リスク・監査の転職求人

法務部のメンバーとして、法務部長の指示のもと、法務関連業務全般の実務に対応いただきます。

-取引に関連する法務全般（契約案件、回収案件などへの対応）
-会社法実務に関する法務全般（特に株主総会・取締役会議案、議事録対応）
-社内規程の審査、整備・社内周知へのサポート
-法的相談の対応（個人情報保護法を含む）その他
に従事いただきます。

【主な仕事】
(1) 全国の従業員からの法的問い合わせへの対応（各種法律相談、その他）
(2) 契約案件の対応（契約書の起案・審査、雛形の起案、その他）
(3) 法人顧客からの回収（不払い、直接交渉条項違反など）案件に関して、営業社員へのアドバイス、メール文章の審査・起案、交渉のサポート、弁護士と連携しての訴訟対応）
(4) 株主総会、取締役会、その他機関決定に際しての議案・議事録の検討、必要書類の起案・審査、その他法的サポート
(5) 社内規程の審査、整備・社内周知へのサポート
(6) 個人情報保護法への対応、プライバシーマーク認証業務のサポート、情報管理に関する法的サポート
(7) 職業紹介事業・労働者派遣事業に必要な書類の整備へのサポート
(8) 商標に関する業務（商標申請のサポート、商標に関する相談など）
(9) その他

海外現法のコンプライアンス担当者と連携し、下記の業務を通じて、当社のグローバルコンプライアンス運営に貢献します。

　(1) コンプライアンスに関する当社及び当社グループの枠組み構築・維持
　(2) 社内や親会社、海外現法との関係者との円滑なコミュニケーション

具体的には以下の業務、またはそのサポートをして頂くことを想定しています。
　(a) グループ全体にかかる各種プロジェクトの推進（法令対応に係る社内及びグループ会社間の連携・調整、社内ルール草案作成や承認権限者/会議体への説明資料作成）
　(b) 担当する海外現法のコンプライアンス態勢の年次モニタリング及び評価、報告書作成
　(c) 担当する海外現法からのコンプライアンス事項問合せに関して社内リエゾン、コンプライアンス違反懸念事象の調査・報告
　(d) 担当する海外現法におけるコンプライアンス運営に係る定期的情報収集と文書や情報の体系的管理
　(e) 当社グループの海外当局報告（定型業務）

未来サービス創造企業として、40期以上黒字経営を続ける同社。
IT部門では大手ベンダー・エンドユーザーと直接取引し、最上流からシステム開発を手がけています。
今年始まる中期経営計画では、プライム・社内受託案件を更に強化する上、モノづくりを担う他部門とのシナジーにより、AI・IoT分野にもチャレンジしていきます。

【具体的な業務詳細】
各プロジェクトにチームで参加していただきます。お客様は大手ベンダーまたはエンドユーザー企業等
コンサル、企画・要件定義〜設計・実装・運用まで最適なポジションからスタートします。

【具体的な】
◆大手システム会社への技術サポート（SES）
金融・流通・製造業界など
さまざまなシステムを支えます。

＜例＞
・ネットバンキングのシステム開発

◆一般企業が使う情報システムの受託開発
メディア、医療、航空業界などのシステムを作ります。
企画〜保守運用まですべてに対応します。

＜例＞
・スポーツコンテンツ配信サービスの開発
・シネマコンプレックスの物販や発券システムの開発

★自社での受託開発やチームでの参画が大半なので先輩に質問や相談がしやすい環境です。

インターネット関連事業のみならず暗号資産事業など幅広く展開する当社のグループ金融事業連携・グループ内部監査室において、国内外グループ会社の幅広い領域の監査に従事し、ご活躍いただきます。

＜具体的な業務＞
●内部監査(業務監査、内部統制監査(J-SOX)、個人情報保護監査等)
●その他グループ全体のリスクマネジメント業務等

※新型コロナの影響が落ち着いた後、国内外出張の可能性あり
　(海外は年1〜2回程度、1回の期間は1週間ほど)
※平常時の残業時間は月間20時間以下と働きやすいポジションです。

【本ポジションの魅力】
●仕事を通じて、今後ニーズが大いに予想される情報セキュリティ分野の経験・知識を得ることが出来る。
●独立した専門部門であり、設計から運用まで幅広く業務に携わる事ができる

【具体的な業務内容】
情報セキュリティの維持管理に関わる各種業務を担当いただきます。

●ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
●社内規程及び法令等を踏まえた社内ルールの策定、維持管理
●策定した社内規程・ルールに関する社内からの相談対応
●セキュリティ教育の企画、立案、作成、運用
●官公庁関連要求事項の取りまとめ、対応　など
●BCP対策の企画、立案、作成、運用

【本ポジションの魅力】
●仕事を通じて、今後ニーズが大いに予想されるサイバーセキュリティ分野の経験・知識を得ることが出来る。
●サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会が仕事を通じて持てる。
●セキュリティ施策の考案・施策の実施まで幅広く業務に携わることが出来る。
●CSIRT業務の構築・運用を通じ高い専門性が習得できる

【具体的な業務内容】
情報セキュリティの維持管理に関わる各種業務を担当いただきます。

●PCI DSS準拠及び維持管理
●脆弱性診断とその対応
●SOC運営とその対応
●サイバーインシデント発生時の対応
●社内規程及び法令等を踏まえた社内ルールの策定、維持管理
●策定した社内規程・ルールに関する社内からの相談対応

【想定業務】
最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


【主な業務内容】
・セキュリティ戦略/投資戦略の策定・構築・実行
・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応
・社内におけるセキュリティ啓発/教育活動の推進
・コンティンジェンシープランの作成


【組織】
まずは、CTO直轄部門であるCISO長として、上記業務を牽引していただくことを想定しています。
メンバーは、リーダー（男性1名）、メンバー（女性1名）の2名体制です。

【業務内容】
当社で扱っている事業は下記のような特性があります。
- HR系で転職活動に関わる情報を扱っている
- ステークホルダーが多く、情報のやり取りが多い

そのため情報の取り扱いは非常に大事な要素であり、それを実現するには
・各事業部の業務内容を深く理解し、適切な情報のやり取りを設計し、運用させる
・事業部、会社を俯瞰し、全体最適となる設計をし運用させる。
といった事が必要です。

投資対効果が見えれば積極的に投資していく文化であるため、既存の仕組みをみた上で改善提案をしていただくことでより理想の環境を作っていくことが出来ます。
これにより、スキルアップが可能な環境を提供することが出来ます。


【想定内容】
主に情報セキュリティと情報システム分野において以下を行っていただきます。
・セキュリティインシデントのリスク低減の仕組みの構築
・セキュリティ製品の適切な運用
・従業員向け情報システムこ構築と運用

具体的には
・EDR/NGAVを利用したセキュリティ運用、オペレーションの設計
・Datadog, Trendmicro DeepSecurityを用いたログ管理とセキュリティ侵害状況の検知の仕組みの設計、運用
・必要に応じて上記の既存利用サービスから別サービスへの移行
・SaaSの運用設計に対するセキュリティ的な観点からの助言、設計の修正
・セキュリティポリシーの整備
・セキュリティポリシーに基づいたSaaSシステム設計/運用の改善
・社内メンバーへのセキュリティ教育
・PCのキッティング含めた端末管理""

・内部監査業務全般（業務監査）
・監査実施に係る一連の業務
（個別内部監査計画、監査プログラム、実地監査、改善提案、監査調書及び報告書の作成、講評会の実施、フォローアップ等）
・監査に係る企画業務
（年度内部監査計画の策定、取締役会等への報告資料の作成、進捗管理等）　他

【主な業務】
全社的なリスク管理態勢の確立、整備、運用
情報管理に関する統制の整備、運用
事業継続計画の企画立案、管理
法務

【本ポジションの魅力】
今後ニーズが大いに予想されるサイバーセキュリティ分野の経験・知識を得ることが出来ます。
サイバーセキュリティに関する最新技術（高い専門性）に触れる機会が多くあります。
セキュリティ施策の考案・施策の実施まで幅広く業務に携わることが出来ます。
CSIRT業務の構築・運用を通じ高い専門性が習得できます。

【具体的な業務内容】
情報セキュリティの維持管理・高度化に関わる各種業務を担当いただきます。
PCI DSS準拠及び維持管理
脆弱性診断とその対応
SOC運営とその対応
サイバーインシデント発生時の対応
社内規程及び法令等を踏まえた社内ルールの策定、維持管理
策定した社内規程・ルールに関する社内からの相談対応

【本ポジションの魅力】
●今後ニーズが大いに予想される情報セキュリティ分野での経験・知識を得ることが出来ます。
●独立した専門部門であり、設計から運用まで幅広く業務に携わる事ができます。
●成長企業でスピード感をもってセキュリティの高度化を図るため成長環境があります。

【具体的な業務内容】
情報セキュリティの維持管理に関わる各種業務を担当いただきます。

●ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
●社内規程及び法令等を踏まえた社内ルールの策定、維持管理
●策定した社内規程・ルールに関する社内からの相談対応
●セキュリティ教育の企画、立案、作成、運用
●官公庁関連要求事項の取りまとめ、対応　など
●BCP対策の企画、立案、作成、運用

内部監査、内部統制監査を担当する部門での業務です。
・内部監査業務
・内部統制監査
・監査役会スタッフ業務
・コンプライアンスに関する業務

＜業務詳細＞
・内部監査部門として、本社の各部門、国内・海外子会社に対する内部監査を実施していただきます。
・内部統制監査部門として、J-SOX及びその周辺に係る内部統制監査、内部統制の有効性評価、改善指示等の立案業務（国内・海外子会社の評価業務を含みます）を実施していただきます。
・監査役会のスタッフとして、監査役監査の補助、監査役会の事務局業務、その他各監査役の補助業務を行っていただきます。
・コンプライアンス担当として、各種社内研修の立案や実施（研修講師も含みます）、リスクマネジメント委員会の事務局業務、個人情報保護に係る監査業務、内部通報制度に係る通報窓口業務等を実施していただきます。

＜このポジションで働く魅力＞
・成長産業であるインターネット広告業界で、海外拠点を含む内部監査
・内部統制監査業務に携わることができ、インターネット業界の知識を身に付けることができます。
・少人数のグループの為、自身の業務内容がダイレクトに会社全体の改善に繋がり、活躍の場が大きい環境です。
・幅広い業界から入社した中途社員が風通しのいい企業風土の職場で活躍しています。

＜入社後の業務の流れ＞
入社して3ヶ月間程度で、当社の業務フロー、内部統制状況に習熟していただき、その後は主として内部監査及び内部統制監査にも携わっていただきます。 過去の経験やスキルに応じて、より幅の広い業務をお願いすることもあります。

パブリックサービスに携わっていただける会計士・税理士等の方を募集いたします。

●弊社について
弊社では、社会課題解決に向けたトラストサービスの提供に取り組んでいます。
グループ監査法人と協業してあらたな価値を社会に提供していくために、積極的に新規事業を創出しています。

●本チームの役割
・政府/研究者等に対し産学官連携プロジェクトにおいて包括的なプロフェッショナルサービスの提供
・公的資金の経費執行管理プラットフォームの開発を実施

●具体的な業務内容
・グループ独自のデジタルトラストサービス・プラットフォームの企画・開発業務
・中央省庁や地方自治体から交付される補助金・委託研究費等、公的研究資金の執行管理業務

●活かせる経験
・会計に関する体系的な知見

通常業務監査について広く担当していただきます。
具体的には
バーゼル?対応（オペリスク対応、FIRB対応）に関連して、当局承認に係る各種監査、承認取得後の定期・不定期の監査を担当していただきます。

・AML/CFTリスク分析およびリスク評価書の作成
・マネロン・テロ資金供与対策プログラムの策定、実施推進、モニタリング、検証
・取引審査業務の企画、実施、モニタリング、検証
・関係法規制の調査、対応推進
・社内規則等の策定、整備
・新規及び既存の事業・取扱い暗号資産のリスク分析、検証
・コンプライアンス・プログラムの策定、推進、検証
・コンプライアンス体制の整備・運用状況を対象としたモニタリングの企画、実施、検証
・コンプライアンス委員会の運営
・社内研修の企画、実施
・関係当局に向けた各種書面作成、対応
・その他、個別事案発生に伴う業務

ー証券会社の取引を把握し、マネー・ローンダリング、テロリスト資金供与リスクのある取引を特定すること。
ー特定された取引の危険度を調査し、疑わしい取引の届出を行うこと。また、調査手法を確立すること。
ー当社におけるマネー・ローンダリング、テロリスト資金供与リスクのある取引を分析し、効率的に疑わしい取引を抽出するモニタリング・シナリオを構築すること。

・金融犯罪対策の企画・実務全般
（AML/CFT方針策定、金融庁ガイドライン対応、取引モニタリング業務、継続的顧客管理、警察庁捜査事項照会対応、疑わしい取引届出、被害者対応、他、金融犯罪対策に関連するIT投資計画の立案・業務要件定義、その他金融犯罪対策に係る業務全般

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
1.　どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
2.　1.の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
3.　2.の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
4.　1.から3.の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

・リスク統括部にて、ホールディングスのコンプライアンス方針策定及び施策の企画・事業会社への展開、新たな法規制に関する啓蒙・コンプライアンス教育、グループ傘下のガバナンス対応等をお任せします。
・銀行・証券・保険・クレジットカード・電子決済・投資信託他、各種金融事業を展開するグループを俯瞰しながら、グループ全体のコンプライアンス態勢の高度化に向けての整備も期待しております。
・幅広い金融事業を持つホールディングスとして、複合的なビジネスが可能であり、盤石な顧客基盤を活かした事業展開を行う当社にて、ぜひ今までのご経験を活かしていただきたいと考えています。

《具体的的な業務例》
・AML/CFT、金融犯罪対策、利用者保護、その他コンプラ全般企画・運営等
※ご経験を鑑みて、業務内容は決定いたします。

【携わる事業・ビジネス・サービス・製品など】
コネクティブインダストリーズセクタが有するプロダクトやソリューション・サービス

【職務概要】
●情報セキュリティ・サイバーセキュリティ対応のアクションプランの立案と遂行
●最新のセキュリティ技術やネットワーク技術の調査や技術導入の為のアクションプランの立案と遂行
●インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT役務、および製品・サービスのPSIRT機能との連携
●テレワーク環境を含む働き方改革の推進に寄与するアクションプランの立案と遂行

配属当初は、経験・能力に応じて業務を配分します。

【職務詳細】
セキュアな環境を設計・構築する、また、脆弱性を是正するアクションプランの立案から施策遂行、インシデント発生時のCSIRT機能、および製品・サービスのPSIRT機能との連携も含めた役務を主体に、加えて、ITを活用した働き方改革で生産性向上に寄与するアクションプランの立案と遂行を担当いただきます。

【ポジションの魅力・やりがい・キャリアパス】
・最新のセキュリティ技術の習得やその導入遂行等を通じて、セキュリティ技術のプロフェッショナルとしてキャリア構築が可能です。
（IoT基盤に対するセキュリティ技術やテレワーク環境・働き方改革の両面で幅広い業務をご担当いただけます）

セキュリティインフラの構築・運用業務全般をお任せ致します。

【魅力】
農機のIoT基盤構築に携われる構築・運用ができるため、
ITインフラの観点からスマート農業を支えることができます。

基本的に外部ベンダーなど競合他社がいないため、
当ポジションが弊社のシステム・インフラ構築を担うというやりがいがあります。

関西の主要製造業である弊社案件で業務知識と専門性を身に着け、
大規模プロジェクトに参画することが可能です。

●日本一の金融機関を目指すIFAの当社。本社内にて全国営業拠点の内部管理責任者として、証券業務に関する内部管理業務をお任せします。
●営業活動が適切に行われているかの確認、取引データの管理、コンプライアンス関連業務をお任せします。

【具体的には】
●お客様とのお取引開始に関わる確認および事務処理
●取引に係る受取事務とこれに関連する業務
●お客様の預託有価証券等の出納・保管に関する業務など

【当ポジションへの期待】
「本気で金融業界を変えていく」という理念のもと、新拠点設立等旧スピードで展開している当社で必至のポジションです。
縁の下から当社の成長を支えて頂くことを期待しております。

●監査（業務監査および代理店監査）の実施
●コンサルティングの実施
●監査業務に関する企画

マネー・ローンダリング等防止態勢を強化するための施策の立案や、その実行・検証等を担当していただきます。

具体的には、適性に応じて、以下の業務をご担当いただきます。
・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）に係る企画・管理・推進
・反社会的勢力の排除に係る企画・管理・推進
・取引モニタリング及び疑わしい取引の届出
・定期レビュー等、継続的顧客管理業務

現在、当社は積極的な海外展開、数多くの新規事業立ち上げを推進しており、それに伴った募集となります。

・広告関連法規（景品表示法、著作権法、商標法、薬機法など）
・国内外のM&A
・会社法関連をメインとした各種契約書のDrafting、契約交渉、訴訟対応、社内事業部門サポートなど

当社のシステムコンサルティング第一本部では、既得意の大手企業および新規顧客群に対し、オープン系オンプレシステム・パブリッククラウド活用システムのSIの提案、プロジェクトを推進しています。
これらプロジェクトにおける、セキュリティ概念設計・提案、設計を実行していただきます。

＜案件概要＞
・取引先の例…国内大手カード会社
・プロジェクト期間の例…6か月〜2年くらい

・AWSを始めとしたパブリッククラウドへのマイグレーション案件
┗約5年構想の大規模システムのマイグレーション案件です。
┗今年で2年経過したところですが、5年間で60〜70個のプロジェクトが走る予定で、毎年10個以上のプロジェクトを完了している状態です。
┗プロジェクトは、基盤構築やテストフェーズのものから、マイグレーションの企画段階のものまで様々で、全工程に携わる機会がございます。
　※本ポジションには特に、基盤SEとして上流の設計を担っていただくことを期待しています。

【本ポジションの魅力】
・お取引先は基本、国内の大手企業様となり、プロジェクト規模やビジネスインパクトの大きさは面白さの1つです。
・AWS等クラウド関連資格の取得を推進しており、会社として受験料の補助等も一部ございます。

営業部門への支援のため、情報セキュリティに関するトレンドや先進領域のR&Dを行い、顧客企業及びグループ会社の情報セキュリティ施策の高度化をサポート

・調査
　−政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正
　−セキュリティ関連の技術動向、市場動向
　−先進的な技術・製品・サービス、及び活用事例
・技術検証
　−有望な技術・製品・サービスの検証
・導入支援
　−顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援
・情報発信
　−セキュリティに関する調査・検証レポートの社内外向け情報発信

【仕事内容】
[1] コーポレートガバナンス：CGコード改定・CG報告書作成対応、適時開示業務、株式実務、インサイダー情報管理、機関投資家等とのSRミーティング等
[2] リスクマネジメント：危機管理対応、リコール対応、BCP策定運用、情報セキュリティ、グローバル保険の見直し
　 コンプライアンス：コンプライアンス委員会運営、教育プログラム開発、各リージョンの法令デューデリジェンス、委託先管理

上記[1][2]のいずれか、もしくは両方の推進担当者(経験に応じ)

●業務内容：
・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

（1）情報セキュリティ対策の企画・運用・管理に関する業務
（2）個人情報の保護と利用に関する対策の企画・運用・管理に関する業務
（3）サイバーセキュリティ対策の統括・管理に関する業務

【業務詳細】
第一種金融商品取引業者(みなし有価証券の引受・販売)/投資運用業(みなし有価証券の投資一任契約)としてのコンプライアンスを担当。
・コンプライアンスに関する情報の収集、発信および管理等
・コンプライアンス態勢の整備および推進策の策定
・コンプライアンス・プログラムの策定、遂行状況の確認、管理
・コンプライアンス・プログラムに基づく諸施策の企画、立案および実施
・コンプライアンスに関する教育・研修の企画、立案および実施
・コンプライアンスに関する事項についての監督官庁への報告等
・苦情・トラブルの発生・処理状況の把握および未然防止策の検討・指示・助言

内部監査業務の推進に係る企画・立案を担当いただきます。

【具体的な職務内容】
・監査計画・手続・規定等の策定・運営、内部監査業務の高度化に向けた施策立案・推進、監査人の専門性向上に向けた育成・研修の企画・推進　等

ビジネスボリュームの増加に伴い、募集をいたします。

【主な業務内容】
金融犯罪対策に関する統括管理部署
●金融犯罪対策に関する企画、立案、推進並びに統括管理
●取引時確認ならびに税法に基づく顧客確認義務履行の統括管理
●取扱業務・サービス・顧客のマネロン等のリスクの評価

なお、金融犯罪に関する個別案件対応業務は、金融犯罪対策室が行っております。

IPOを目指し急成長する組織にて、リーガル部門の強化のため、
法務・知財をメインとして幅広く業務を行っていただきます。
法務課マネージャーとして当社のリーガル業務を統括していただくポジションです。

（具体的な業務内容-定常業務）
・当社契約書ひな形の新設、更新
・各種契約書のレビュー
・当社WEBサイトおよび各種広告表示の適法性、妥当性の検証
・商業登記並びに法定手続きの実施
・顧問弁護士、司法書士の対応窓口及び各種問い合わせ

「IT統制プロセス効率化エンジニア」として、IT統制・ガバナンスの担当者と協力しながら、開発プロセス、インシデント管理プロセスなどに関する効率化を進めていただきます。

●業務内容
1.既存プロセスの維持・改善
既存の開発プロセス、インシデント管理プロセスに関する現状分析・課題抽出・改善策の実装・開発チームへの導入説明
既存のツールはJira、Confluence、SlackがAWS Lambda上でのアプリケーション(typescript)と連携することで動作していますので、この部分の保守、改善を担当するイメージです

2.新規プロセスの設計・実装
より良いプロセスを目的とした全体見直し
新規利用ツールの選定、スクラッチベースでのプロセス設計/実装

3.KPIの可視化に向けた設計・実装
開発品質と開発速度を両立する、より良い組織運営のためのKPI設計・実装

●当ポジションの魅力
・「ものづくりする金融機関」である弊社は社員の約半数をエンジニアが占めており、開発をほぼ全て内製化し、エンジニアが主役となってサービス作りをしている会社です。開発組織のサポート役として開発組織を活性化していき、全体最適の視点でプロセス改善に関わることができるポジションです。

・Fintechサービスの内製組織に必要な統制・レギュレーションの知識、プロセス改善に必要なコンサルティングスキル、設計・実装のエンジニアリングスキル、社外SaaSプロバイダとの交渉スキル、現場への導入・定着に向けたリーダーシップなど、幅広い工程にフルスタックで関わることができます。

・上記の理由から、これまでエンジニアリングのスキルを磨いてきたけれども、今後はIT統制・ガバナンスや業務改善のスキルを同時に磨き、将来的にはスタートアップでイチから管理プロセスを立ち上げてみたい、という方には大きな醍醐味を感じていただけるポジションです。

・ゼロトラスト提案、導入プロジェクトのプロジェクトマネジメント業務
・ゼロトラスト領域の製品トレーニング受講や資格取得
・セキュリティ系受託案件の要件定義/設計/構築/導入業務

当社の知的財産部門の一員として業務に従事いただきます。
知的財産を有効活用した事業競争力強化に向けて、弊社各事業場の知的財産活動の推進マネジメントを担っていただきます。

●具体的な仕事内容

主に以下に代表される、事業場の知的財産活動の推進マネジメント、担当課メンバーの業務等サポート
1.事業競争力を強化する知的財産戦略・施策の策定提案・実行、および、知的財産の創出・発掘・権利取得・事業への活用(独占、ライセンス、共創、…)
2.他者知的財産に対する侵害予防、懸念となる他者知的財産への対策検討、他者との知的財産事件・係争対応 (戦略・交渉・訴訟…)
3.各種事業契約の知的財産関連条項の作成・チェック・折衝　(秘密保持契約、開発委託契約、共同開発契約、…等)

●この仕事を通じて得られること

・技術保護やデザイン保護の枠を超えた、事業活用視点での知的財産活動を先導できる知財インテグレート力
・組織マネジメント力
・各事業部門横断でより権限が必要なプロジェクト等の推進マネジメント力
・住宅事業関係者はもちろん、特許庁審査官やパナソニックグループ他事業分野の知的財産関係者との幅広い人脈

●職場の雰囲気

・事業開発部門内に属する知的財産部門であり、技術/商品開発、新事業/新商品企画、デザイン、宣伝、各事業部門との関係性が近しく、仕事に必要な各部門責任者/担当者とのコミュニケーションがとりやすいです。
・知的財産担当はベテランメンバーが多いですが、知的財産部が所属するものづくり綜合技術センター全体では中堅 若い世代の技術者が多い職場です。
・リモートワークと出社コミュニケーションを必要に応じて使い分ける業務スタイルです。
・定期的な成果報告は必要ですが、基本的には個人の力量、裁量で仕事を進めていただけて、状況によって上司や周囲のメンバーに気軽に相談できる雰囲気です。
・標準勤務時間帯をベースに勤務時間帯を調整できます。
・有給休暇はとりやすいです。

●キャリアパス

・初期配属の部署の仕事にとどまらず、ご希望により様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスの形成が可能です。
・例えば、事業企画部門、経営企画部門、当社グループ内の他事業会社の知的財産部門など、ジョブローテーションにより様々なスキル/経験を身につけて頂くことが可能です。

当社の知的財産部門の一員として業務に従事いただきます。
知的財産を有効活用した事業競争力強化に向けて、弊社各事業場の知的財産活動の推進をご担当いただきます。

●具体的な仕事内容

主に以下に代表される、事業場の知的財産活動の推進
1.事業競争力を強化する知的財産戦略・施策の策定提案・実行、および、知的財産の創出・発掘・権利取得・事業への活用(独占、ライセンス、共創、…)
2.他者知的財産に対する侵害予防、懸念となる他者知的財産への対策検討、他者との知的財産事件・係争対応 (戦略・交渉・訴訟…)
3.各種事業契約の知的財産関連条項の作成・チェック・折衝　(秘密保持契約、開発委託契約、共同開発契約、…等)

●この仕事を通じて得られること

・技術保護やデザイン保護の枠を超えた、事業活用視点での知的財産活動を推進できる知財インテグレート力
・住宅事業関係者はもちろん、特許庁審査官や当社グループ他事業分野の知的財産関係者との幅広い人脈

●職場の雰囲気

・事業開発部門内に属する知的財産部門であり、技術/商品開発、新事業/新商品企画、デザイン、宣伝、各事業部門との関係性が近しく、仕事に必要な各部門責任者/担当者とコミュニケーションや関係性を創りやすいです。
・知的財産担当はベテランメンバーが多いですが、知的財産部が所属するものづくり綜合技術センター全体では中堅 若い世代の技術者が多い職場です。
・リモートワークと出社コミュニケーションを必要に応じて使い分ける業務スタイルです。
・定期的な成果報告は必要ですが、基本的には個人の裁量で仕事を進めていただけて、状況によって上司や周囲のメンバーに気軽に相談できる雰囲気です。
・標準勤務時間帯をベースに勤務時間帯を調整できます。
・有給休暇はとりやすいです。

●キャリアパス

・初期配属の部署の仕事にとどまらず、ご希望により様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスの形成が可能です。
・例えば、事業企画部門、経営企画部門、当社グループ内の他事業会社の知的財産部門など、ジョブローテーションにより様々なスキル/経験を身につけて頂くことが可能です。

【職務内容】
・当社の経営陣に対する法務アドバイス
・企業経営上の法務リスクの洗い出しと助言
・上場企業に求められるコンプライアンス上の課題の洗い出しと助言
・当社が契約当事者となる契約書の法務リスクの洗い出しと助言
法務立ち上げポジションとなります。経営陣と連携しながら何がリスクであり、何が必要で、どうしていくべきかなど見極め、改善に向けて積極的に進めていただける方を求めています。

●法務部門における進捗管理、社内調整、ユーザー部門サポート等
　法務部門では、社内弁護士を中心に契約書審査、各部署からの法務相
　談、知的財産管理等を行っていますが、そうした業務が円滑に遂行で
　きるようなマネジメントと、時にはプレイヤーとして先頭に立つ役割
　を期待しています。
●コンプライアンス部門（第二線）における進捗管理、社内調整、実務
　対応等
　法務部門だけでなく、コンプライアンス課（法令遵守）、お客さま相
　談室（苦情のエスカレーション）等の第二線業務が円滑に遂行できる
　ようなマネジメントと、時にはプレイヤーとして先頭に立つ役割を担
　っていただくことがあります（ご経験等に照らして判断）。

●求める人材像
　私たち銀行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
　また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方

今後グループ全体に先端技術の導入を検討していく際、当グループの情報資産を守りつつIT・デジタル施策を早期に導入を実現するため、情報セキュリティに関する要件をとりまとめ、標準化を進めていただきます。

【主な業務内容】
・世界各国の最新技術情報を確認、事例やフレームワークなどを調査
・事業部や地域拠点におけるIT・デジタル導入のための、要件定義・設計を情報セキュリティの観点で評価
・大規模なサイバー攻撃を含む、情報セキュリティインシデントが発生した場合、事業部長、CxO、地域長を含むグループ社員への情報発信およびグループ全体の指揮管理を実施
・情報セキュリティインシデントを適切に対処できるようにするため、グループ全体の国内外の体制を整備し、インシデント発生時における対応手順をまとめ、社員教育を推進
・世界各国から当社グループに対して実施されるサイバー攻撃に対する分析を行い、対策の検討および導入
・大規模な情報セキュリティインシデントからグループ社員全員を守るための、外部情報機関やITベンダーからソフトウェア・ハードウェア等の脆弱性情報を収集し、それに対する改善策をグループ全体に適用を図る
・国内外のグループ全体に、セキュリティ設計分析グループが持つ機能（セキュリティR&D・標準化、セキュリティ設計、運用管理）を提供できるよう、所属メンバーを育成

セキュリティ設計分析グループ、セキュリティ統制グループ、セキュリティ企画グループのいずれかに所属いただき、
下記にまとめた当該部署の業務に従事いただきます。

【主な業務内容】
・情報セキュリティ規程類の策定、展開、変更、維持管理、運用
・社員へのセキュリティ教育　
・ベンダー、ツール管理　
・IT・デジタル導入時のセキュリティ仕様の策定・テスト
・サイバー脅威の分析

大手銀行グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。
従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。

システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。大手銀行グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。

【事例】
・ネットワークセキュリティ対策（Ddos、IPS、FW等）の構築・維持・レベルアップ
・データセンターにおけるシステム間通信のマイクロセグメンテーション対応
・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）
・セキュアなリモートアクセス管理基盤構築

【やりがい・当本部の魅力】
・大手銀行グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事ができます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。
・大手銀行グループ会社のネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
　お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア（以下、OSS）に関する以下業務を担当して頂きます。

＜主な業務内容＞
・OSSの利用ポリシー、プロセス策定、検査（※1）、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用

【募集背景】
　OSS関連サービス事業の需要拡大に伴う人員募集のため。

　近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。

【配属予定の組織】
　ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

※1　ツールを使用しソフトウェアに含まれるOSSを特定する業務

【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします
【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。
【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）