システムリスクの転職求人

システムリスク管理のリーダー候補として、以下業務を推進いただきます。

[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

＜入社後＞
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。

品質管理、またはシステムリスク管理の実務担当として以下業務を推進いただきます。

[品質管理]システム開発案件の成果物レビュー・品質評価、開発プロセス/ルールの制定・見直し、本番障害の原因分析/再発防止策検討を行う委員会の運営
[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

ご経験やスキルに応じて、品質管理チーム、システムリスク管理チームいずれかに所属し、リーダー、他のメンバーとともに業務を推進いただきます。
まずは定型的な業務から担当いただき、習熟度に応じて、業務範囲を拡大していきます。2〜3年経過し、所属チーム業務にに十分に習熟された後は、経験や適性に応じて別チームの業務を担当いただいたり、将来的にはチームリーダーを担っていただくことも想定しています。

リーダー、先輩社員の指導のもと、品質管理やシステムリスク管理業務をご担当いただきます。

[品質管理]システム開発案件の成果物レビュー・品質評価、開発プロセス/ルールの制定・見直し、本番障害の原因分析/再発防止策検討を行う委員会の運営
[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

ご経験やスキルに応じて、品質管理チーム、システムリスク管理チームいずれかに所属し、所属チームの業務について、習得いただきます。入社後半年程度は、リーダーや先輩社員が丁寧に指導いたします。その後、経験や適性に応じて、同チーム内でレベルアップしていただいたり、別チーム業務を担当することで、経験を積んでいただきます。

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
社内のIT監査について、被監査部門としての窓口となりIT部門内で必要となるアクションの取り纏めを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。

安心・安全なネット銀行のサービス提供を維持するため、開発チームと協力してDevSecOpsの体制構築、当社環境へのApply、管理・運用までをお任せいたします。

DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いております。
セキュリティ対策をご理解いただいているだけではなく、開発・運用についても知識があることが望ましいです。
また、開発は基本的にウォーターフォールをベースとし、一部アジャイルを組み合わせて行っているため、両面での開発経験をお持ちの方を優先いたします。

●業務内容
・DecSecOpsソリューションの選定
・Webアプリケーション開発チームとDevSecOps環境整備の企画、設計、運用、および社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS等パブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

システムリスク管理に関する以下の業務を行う。

●開発案件のプロジェクト審査
　・当社のシステム開発部署が立案するプロジェクト計画や、リリース・納品時の状況を審査部門として評価。改善事項の提示と最終確認
●システム障害分析
　・発生障害、インシデント等からの傾向分析
●システムリスク評価
　・当社システムに対するリスクアセスメント業務の企画、推進

・IT部門だけでなく、銀行全体のシステムリスク管理を担い、新規導入システムおよび既存システム（含むITサービス）のリスク評価を実施し、高度なITガバナンス態勢を維持する
・システム障害管理、システム開発工程の品質評価、外部委託管理、庶務等、IT部門の管理全般の役割を担う

※将来的なマネージャー候補としての採用となります。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

・サイバーセキュリティに関する施策の企画立案及び推進
・セキュリティ業務プロセスの見直し
・リスク管理スキームの確立とリスク評価
・サイバーセキュリティ訓練の企画・推進
・ITセキュリティにおける社内教育・啓蒙

【お任せする業務】
信用リスクやコンプライアンスリスク、市場リスクに関するデータ分析、リスク量の計測、ストレステストなどを担当していただきます。

●具体的には
他の担当者と協働しながら、与信業務や市場関連業務などの全体像を把握します。また、各種のツールを有効に活用することにより、ポートフォリオの状況を分析したり、リスク量を精緻に計測します。
・専用ツール等を活用した各種リスク量の計測
・各種切り口からの分析によるポートフォリオの状況把握、及び改善策の検討・実施
・ストレステストの実施
・経営会議資料の作成

【キャリアパス】
・データ分析、リスク管理のスペシャリストを目指すことができます。
・ご自身の希望やお持ちのスキルを考慮し、DX推進部門やマーケット部門、企画部門への挑戦も可能です。

【組織の特徴】
当部は、コンプライアンスの遵守やマネロン・金融犯罪の防止、市場・信用・オペレーショナルリスクの管理から大規模災害の対策まで、リスクの統括部署として、危機管理態勢の高度化等に取り組んでいます。
例えば、信用リスクグループでは、各種リスクの中でも最も銀行経営に与える影響が大きい「信用リスク」に関して、各種データの分析等をつうじて潜在的なリスクを把握し、コントロールすることを目指しています。
また、環境変化の激しさが増すなかで、フォワードルッキングな対応が求められています。

【募集背景】
●リスク管理の高度化に向けた組織強化
金融機関の経営を取り巻く環境は目まぐるしく変化しており、リスク管理の重要性が高まっています。
当行では、新たな観点からの発想などをリスク管理の高度化・精緻化につなげたく、新しい仲間をお迎えしたいと思っています。

【このポジションの魅力】
・業務プロセスをつうじ、PCスキルの向上や統計理論、数学的な知識・スキルの活用が図れます。
・各種切り口からの分析結果などを経営陣に対して情報発信するといった醍醐味も経験することができます。

●製品・サービスの魅力
・地銀最大手であり、業界トップクラスのリスク管理を経験できます。
・比較的少人数で業務を担当しているため、担当分野の全体像を把握できるとともに、広く深く取組むことができます。

【使用言語、環境、ツール、資格等】
Excel、Accessのほか、各種のリスク量計測システム等を使います。必要な資格は特にありません。

●役割
以下のような業務を担当して頂きます
・システムリスク評価・報告、対策検討
・CSIRT運営（サイバーリスク管理、対策）
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施

●ポジション
・システムリスク管理担当

●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
　部門等へのキャリアアップも可能

●アピールポイント
・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも
　安心して業務に従事できるように教育制度を準備しています。
・金融機関では、金融機関が所属する外部専門機関あり、初めてのシス
　テム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミ
　ナーが開催されています。
・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしていま
　す。
・また、システム部門としても教育・研修に力を入れており、積極的に
　外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在
　籍の方は全員に受講頂きます。
・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙にな
　るため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や
　経験を積んでいただきます。一人で責任を抱えることなくチームとし
　て一緒に成長し経験を積んでいきます。
・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若
　手社員ものびのび仕事をしています。""

●求める人材像
　当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
　また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方

システムリスクや情報セキュリティに関する管理業務や課題解決業務を中心として、将来的なサイバーセキュリティ対策やセキュリティ戦略構築などシステムリスク・情報セキュリティリスク管理の企画・推進に関わる役割を担いたいと考えている方を募集します。

【当初業務イメージ】
・社内各部署から寄せられるシステムリスクや情報セキュリティに関する照会・相談事項の対応を行う。
・必要に応じて当社関係部署や関連会社との連携を行いながら課題解決を行う。
・またPCIDSS準拠認定維持のための活動支援を行う。

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検（情報システムに対するリスクアセスメント）
●システム障害分析（真因分析評価、再発防止策点検）
●コンテンジェンシープランの点検　等

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

＜概要＞
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

＜業務内容＞
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システム障害リスクに係るルール・体制改善の企画、推進）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

●資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般
システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進
・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理

●資産運用会社におけるITガバナンス全般
・IT領域の予算策定支援、予実管理
・IT領域の調達・契約スキームの最適化

●役割
以下の様なシステムリスク管理、企画を担当いただきます
・システムリスク評価・報告、対策検討
・行内のルール等の作成・見直し
・システムリスク対策の検討
・サイバーセキュリティ管理など

●ポジション
システムリスク管理マネージャー、システムリスク管理担当

●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能

DX推進、クラウドサービスの活用拡大に伴い、晒されるシステムリスクやサイバーリスクを適切に把握し、システム2線組織の一員として、リスク低減に資する1線指導、企画立案・整備推進を行う。

【具体的な業務イメージ】
・利用するクラウドサービスやネットワーク等に存在する脆弱性やセキュリティ上の不備の有無を確認し、必要となるセキュリティ対策を明らかにしたうえで、1線に対応を指示する
・安定したシステム運用、サービス活用を実現すべく、システムコンティンジェンシープランの整備拡充や訓練等のセキュリティ向上に資する対策を企画立案し、整備を推進する
・システム障害やサイバー攻撃といったセキュリティインシデント発生時に、システム復旧や事態の収拾に向けた対応を推進する

【担当業務】
(1)システムリスク／ITガバナンスに関する業務
(2)DX推進に伴う顧客向けデジタルサービスの品質および継続性改善支援
(3)大規模システム開発プロジェクトのリスク管理支援

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してコンサルティングサービスを提供します。

【具体的なプロジェクト】
・IT-BCP/システムコンティンジェンシープランの策定および訓練・演習等の支援
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築支援
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理支援
・大規模システム開発プロジェクトに対する客観的リスク評価

【主な業務内容】
・サイバーセキュリティに関する診断計画策定・実施・評価
・脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
・開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
・セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
・ITリスク管理業務、セキュリティ関連規定策定・見直し
・従業員向けリテラシー教育・啓発

【システム環境】
基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

具体的には、次のようなサービスを展開しています。

・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・システム統合プロジェクト、基幹システム構築プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システム関連の規程整備支援

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数・システム障害分析
・クラウドの選定およびリスク評価 等 多岐にわたる。

リスク管理部は、当社の金融機関のリスク管理に関連する業務（いわゆる2線業務）を担っています。当社はインターネットを通じて金融サービスを提供していることもあり、システムの安定性や取り扱う情報資産の管理を重視して取り組みしてきておりますが、AIやSaasといった最先端のサービスを安心してお客様にご利用いただくため、システムリスクや情報セキュリティ管理態勢の強化を図っていきたいと考えています。

お任せする業務は具体的には下記を想定しています。

・システムリスク管理態勢の整備・運用・モニタリング
・システムリスク評価とその結果に基づく対策の立案
・情報セキュリティ管理態勢の構築
・障害発生時の諸対応・指示・分析・報告

リスク事象等にかかる内外監査対応、当局対応等幅広く業務に携わりたい方、ご自身の専門性のある業務を深堀していきたい方、ともに歓迎いたします。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

●業務概要：
当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。本邦が主軸となりますが、海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域へも活動することが可能です。

●配属組織：
IT統括部への配属を想定しております。

●働き方：
IT部門は在宅勤務が浸透しており、現在出社割合は5割程度です。

金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

【アピールポイント（職務の魅力）】
社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。

また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。

さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。

監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。
効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。

・システムリスク管理に関する一般的な業務
・テーマに沿ったシステム管理規程の策定と定着化
・外部インシデント等を起因とした課題認識についての、社内調査と報告レポート作成
・レポートから得られた実態に基づく、各種課題の明確化、対策の推進

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

【業務内容】
当社システムリスク管理業務をご担当いただきます

【主な業務内容】
●システムリスク評価の企画、実施
●システムリスク関連規程・マニュアル類の整備
●セキュリティ施策の計画立案
●サイバー攻撃事象の検知、対処とその仕組みの整備

システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。