「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

システムリスク(自社向け)の転職求人

77

システムリスク(自社向け)の特徴

企業や組織が使用するシステムやアプリケーションなどの情報システムにおけるリスクを特定し、最小限に抑えるための施策を実施します...もっと見る
並び順:
全77件 1-50件目を表示中

1

 | 2  次へ>

システムリスク(自社向け)の転職求人一覧

新着 【東京・福岡】大手ネット銀行でのITリスクマネジメント(職種未経験歓迎)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●金融業界からIT業界にチャレンジしたい方を歓迎します。
●当ポジションはジュニアからシニアまで、幅広く採用中です。

業務内容
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現
例:システム障害のリスクについてルールや体制改善を企画する、システムに不具合が起こったときの障害対応をリードするなど
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
例:「この技術を開発に取り入れたい」といった社内の声に対して、リスク観点(法的制約など)から相談に応じ、リスク低減のための仕組みを共に考えるなど

<キャリアパス>
当社では自身のキャリアは自身で考えることを基本としており、そのサポート体制もあります。例えば、障害対応やITリーガル対応などを通じて当社システムについての全般的な知識を習得し、その後はITに関する企画やITプロジェクトの推進部署など、ご自身の意欲・意向で幅広いキャリアを形成することが可能です。

FinTech企業でのシステムリスク管理(リーダー候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1100万円
ポジション
リーダー候補
仕事内容
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

【当ポジションの魅力】
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

岡三証券株式会社/日系証券会社でのサーバ・クラウド基盤技術者

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

【主な業務内容】
・データセンターおよびクラウド基盤(Iaas)の構築案件に係る企画・要件定義・設計等のインフラ上流工程業務
・当社におけるオンプレサーバおよびクラウドIaas上のサーバ設定・運用業務
・ITシステム導入におけるインフラ関連プロジェクトのプロジェクトマネジメント業務

日系生命保険会社でのITリスク管理業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,350万円
ポジション
〜管理職
仕事内容
IT本部 IT戦略企画部 ITガバナンスグループ ITリスク管理チームにおいて、主に以下の業務を担当頂きます。

●システムリスク管理業務
●情報セキュリティ管理業務
●サイバーセキュリティ対策業務
●グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

(変更の範囲)会社の定める業務

【魅力ポイント】
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス◎
●週2回程度の在宅勤務可能

【将来のキャリア】
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

外資系生命保険会社でのInformation Risk Assistant Manager

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。

(1) 情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。
・情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
・ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告

(2) 定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
・ 社内外の各ステークホルダーとの連携
・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
・ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
・セキュリティトレーニングを実施し、組織全体の意識を向上
・ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート

(3) ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
・IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
・最新の脅威インテリジェンスを保持
・会社資産とデータの保護を目的とした物理セキュリティの検証

【入社後の教育・研修について/ Education and Training after Joining the Company】
・当社グループにおけるITアッセト管理フレームワークおよび全般的なITアセット管理、ITセキュリティーの知識取得
・アプリケーション開発に関する知識、資格取得サポート
・当社グループにおけるTechnologyおよびIRM部門との定期的な会議

【当該業務の魅力/ Selling Points of This Position】
・既存のやり方にとらわない改善に取り組むためのオーナシップや裁量
・全社横断的な役割であるため、(通常業務での関係性が限られる)他部署の方とのコミュニケーションの広がりおよび活動を通した社内(様々な階層)、当社グループ関係者とのネットワーク構築
・社員の成長をサポートするためのさまざまなトレーニングや、ハードスキルおよびソフトスキルを含む能力開発の機会
・リモートワークの導入などによる、柔軟に働ける環境
・当社は、トップ・エンプロイヤー・インスティテュートから「トップ・エンプロイヤー・ジャパン 2024」に認定され、従業員のワークライフバランスの向上に力を入れています

【将来のキャリア展望/ Perspective of Future Career in this Position】
BIS内他ポジションやグループ内他ビジネスユニットでのIT Securityポジションへの異動

FinTech企業でのシステムリスク管理(メンバー)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜850万円
ポジション
メンバー
仕事内容
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。

●主な業務内容
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

●当ポジションの魅力
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

岡三証券株式会社/日系証券会社でのシステムリスク管理、セキュリティ対策の企画・運営業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

<主な業務内容>
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム(クラウド/オンプレ)セキュリティアセスメント
・CSIRT活動(平時、有事)

上場Fintechクラウド型ERPソフト開発・サービス提供企業でのセキュリティスペシャリスト(ガバナンス担当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,500万円
ポジション
担当者
仕事内容
このポジションは技術チームや法務部門等と連携し、当社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・SOCやISMSなどの第三者認証取得

●本ポジションの魅力
・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

●技術スタック
・Webサーバーサイド:Rails, Go
・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest
・データベース:MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

●使用ツール
・Biz基盤:Marketo, SalesForce
・リポジトリ管理:GitHub
・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視:DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション:Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

上場Fintechクラウド型ERPソフト開発・サービス提供企業でのリスク管理(システムリスク担当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,500万円
ポジション
担当者
仕事内容
・経営陣、法務部門、コンプライアンス部門などと連携し、システムリスク管理の適切な運用を行うために必要な組織体の組成および運営
・登録・認可制の各種金融事業に係る当局対応を事業部門とともに推進
・新規事業やサービスの開発、既存事業を取り巻く環境の変化に対して、システムリスク管理の観点からのモニタリングやインハウスコンサルティングの実施
・システムリスク管理に係る規程、基準、手順書等の整備と更新

●本ポジションの魅力
・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

【富山】銀行でのサイバーセキュリティおよびシステムリスクにかかる企画・管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者

【富山・札幌】銀行での監査業務(サイバーセキュリティ/市場部門/国際業務部門/FIRB対応/リスク対応)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査

【このポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほかに、幅広く内部監査業務に携わることができるので監査業務に関するキャリアアップが見込めます。

【使用言語、環境、ツール、資格等】
Excel、Word、Access等

政府系金融機関でのシステム監査/リスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円
ポジション
担当者
仕事内容
・システム開発プロジェクト監査(モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価

日本を代表する大手化学メーカーでの情報セキュリティ統制強化・対策推進

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
管理職 980万円〜1350万円、スタッフ 500万円〜900万円
ポジション
担当者〜
仕事内容
全世界で発生するサイバーセキュリティの脅威から当社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報(知的資本=技術・競争力の源泉)を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 

<業務概要>
当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
 1.IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定
 2.情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。
 3.情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
 4.情報セキュリティ規程類の作成・管理。
 5.社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、
    当社の情報セキュリティ対策高度化のための各種活動を推進

大手保険会社でのITガバナンス(IT企画シナジー人材)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,600万円前後 ※経験・能力を考慮の上、当社規定により決定します
ポジション
課長職、もしくは課長代理職
仕事内容
当社グループにて、グローバルIT戦略策定、国内外拠点(主に海外拠点)の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

<業務概要>
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援(計画策定支援、プロジェクト運営支援)
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進(グループのIT機能強化を推進)
 ※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

大和証券株式会社/日系大手証券会社でのリスク評価

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
●システムおよび事務リスクのリスク評価を行います。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。

●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。

大手証券会社でのIAM Governance Lead

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
Responsibilities:

・Develop and maintain governance framework for the IAM program, aligning it with the organization’s security strategy and business goals.
・Manage and mentor a team of IAM analysts, providing inputs on IAM architecture, design, and implementation.
・Govern authentication and authorization frameworks, including Single Sign-On (SSO), Multi-Factor Authentication (MFA), Access Management (AM) and Privileged Access Management (PAM) solutions.
・Govern identity/access lifecycle management processes such as ‘joiner, transfer, leaver’, recertification processes etc.
・Manage access control processes and ensure that IAM policies are enforced consistently across various platforms, including Windows, Unix/Linux, databases, and cloud environments.
・Govern the integration of IAM solutions with key platforms such as AD, LDAP, Unix/Linux servers, databases (Oracle, MS SQL) and cloud services (AWS, Azure, GCP).
・Govern and ensure the effective use of identity governance solutions such as Saviynt, Oracle Identity Governance (OIG), or similar.
・Govern and ensure the effective use of IAM tools such as Saviynt, Okta, Azure AD, or similar and PAM tools such as CyberArk, BeyondTrust, HashiCorp or similar.
・Design and govern periodic reconciliation and recertifications for I&AM
・Drive the adoption of automated identity/access management workflows to streamline provisioning and deprovisioning.
・Oversee the integration of IAM solutions with cloud platforms, enterprise applications, and third-party systems.
・Identify and propose automated IAM processes to improve efficiency and reduce manual intervention in identity and access management tasks.
・Work closely with IT, security, HR, and business units to understand IAM requirements and ensure alignment with organizational goals across global and regional teams.

株式会社NTTデータ/大手SIerでのAIガバナンススペシャリスト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長代理/主任/一般
仕事内容
AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。

具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務(複数の場合あり)を担当いただきます。
・グローバルレベルでのAIガバナンス体制(Global AI Governance CoE)の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信

【アピールポイント(職務の魅力)】
<伸ばすことのできるスキル>
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職(男性の取得実績あり)、育児・介護による短時間勤務、育児休職からの復帰率100%等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。

【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。

AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています!

【東京・福岡】大手IT企業グループのクレジットカード会社でのシステムリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜
ポジション
担当者〜
仕事内容
本ポジションの魅力
エンジニアの経験を活かし、内部管理部門としてシステムに関わることが可能であり、システム以外にもリスク管理としてのキャリアを形成していくことが可能です。
また、本ポジションは、立ち上がって間もないリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務も多く、自分自身のスキルアップや知識向上が望める環境となっています。

具体的な業務内容
内部管理部門(第二線)として以下の観点においてモニタリングを行っていっていただきます。
システムリスクアセスメント
品質管理プロセス(キャパシティー管理等)
障害管理プロセス

外資系生命保険会社でのシステムリスク管理担当 主任〜課長代理(システムリスク管理課)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
585万円〜871万円
ポジション
主任〜課長代理
仕事内容
当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門(1stライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容:
<システムリスク管理に関する企画推進>
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
 
<システムリスクの評価及び改善>
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施(社員への意識啓発や教育を含め)

<ITコンプライアンス関連事項の企画および推進>
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

大手証券会社でのインフラストラクチャー リスクオフィサー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President / Executive Director
仕事内容
Job/Group Overview:
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント(ORM)、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities:
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム(ORM)、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

大手携帯電話通信キャリアでの金融システムリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
530万円〜945万円
ポジション
担当者〜
仕事内容
・金融システムリスク管理規程類、付随ドキュメントの制定、管理
・金融システムの開発案件のリスク評価
・開発工程のモニタリング、開発モニタリング項目、手順書の改善
・金融システムのリスクアセスメント、フォローアップ
・金融システムの障害管理、分析
・1線組織に対する説明会/勉強会の企画、運営

<業務の魅力>
・当社の強力な顧客基盤を活かした金融・決済サービスに関わる事ができるため、社会に大きなインパクトを与える業務に従事できる
・当社が提供する金融・決済サービスの幅広い業務・システム知識を身に着ける事ができる
・決められたプロセス・ルールに従うだけでなく、自分自身で新たなプロセス・ルールを構築する事が出来る

国内生命保険会社でのシステムリスク・セキュリティ管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
437万円〜798万円 ※この限りではありません。
ポジション
担当者〜
仕事内容
IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

大手仮想通貨fintech企業でのリスク管理(システムリスク)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜950万円
ポジション
担当者
仕事内容
国内大手暗号資産取引所である当社のシステムリスク担当として、以下の業務をお任せいたします。
IT統制部門と連携し海外拠点のシステムリスクを含めた管理を行っていただきます。


【主な業務内容】
・当社システム環境の全容の把握
・システムリスク評価のフレークワーク企画検討
・システムリスク評価の実施と管理(BCPやオペレーショナルリスク含む)
・システム障害発生に関する当局レポート作成、再発防止策についての進捗モニタリング
・上記に関するリスク低減措置の企画、プロセスの改善等の推進

外資系大手生命保険会社でのリスク管理業務(システムリスク) / マネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わることができる職務です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。

【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム(ユニット)の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

株式会社三菱UFJ銀行/グローバルバンクでのITリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
具体的には下記業務内容を想定しています。
●システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
●システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
●システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)

【配属予定部署】
システム企画部 企画グループ

【配属予定部署_詳細】
当行及びフィナンシャルグループ全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。

【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。

【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。

大手仮想通貨fintech企業でのIT統制・システムリスク担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1200万円 ※経験、スキルによって相談
ポジション
担当者
仕事内容
当社のIT統制・システムリスク担当として、以下の業務をお任せいたします。
IT統制部は全社のIT及びシステムリスク管理を実施するための態勢整備に加え、当社システム・サービスに関する変更管理、障害管理など、テクノロジー本部全体に係る活動を統括することによって、当社システム・サービスを適正かつ効率的に構築・維持する責任を担っています。

●主な業務内容
・ITの企画・推進・進捗管理
・システムリスク管理、情報セキュリティ管理及びレポーティング
・システム変更管理、障害管理及びレポーティング
・海外関連会社に関する上記内容
・重要会議体の運営(情報セキュリティ分科会)
・主管する規程類の整備、運用
・ITに係る各種監査・検査等への対応

大手会計事務所グループ内シェアードサービス企業での ITガバナンス、システム評価担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
シニアスタッフ: 510万円〜780万円、アソシエイトマネジャー:660万円〜930万円 ※残業代(30時間/月分)と変動賞与(標準評価の場合)を含む
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
(80%)システム導入時におけるリスク評価関連業務における審査担当
(20%)その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り(会話は尚可)

●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務

【東京・大阪】銀行系コンシューマーファイナンス会社でのシステムリスク管理部 障害管理担当 ※即戦力採用

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアスペシャリスト/管理職候補
仕事内容
【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務/役割/職責】
システム障害のリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

お客様に影響するシステム障害を抑制するために、発生したシステム障害の根本原因を掘り下げ、改善策を立案/組織へ周知することでシステム障害の耐性能力を高める職責です。1.5線として1線である開発や運用側を牽制する重要なポジションです。

主担当として、以下の職責を果たすことが期待されています。
・再発防止策の有効性確認および対策完了までの管理業務
・システム障害の傾向分析と改善提案
・障害管理チームのマネジメントまたはそのサポート


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

大手証券会社でのIT管理課リスク&コントロールGメンバー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
 
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities:
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

大手証券会社でのJapan IT Risk and Control Director

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Overview:
IT Risk and Control plays a leading role in delivering a forward-looking and robust risk management framework across Technology globally. We are accountable for overseeing and challenging our Technology functions on the effective management of risk, and our role is pivotal from a regulatory perspective - influencing, for example, how regulators perceive Technology’s risk management framework.

This is an ED role, offering great potential for involvement across the IT organisation - IT Business units, and within our IT Risk and Control team globally − as well as interfacing closely with the Operational Risk department, Legal, Compliance, Regulatory Affairs, Vendor Management, Internal and External Audit and our Japan regulators including JFSA, BOJ, and SESC.

If you are looking for an opportunity to be at the heart of the Technology risk management, leveraging your hands-on experience in senior IT and IT risk management role, and sound knowledge of risk and controls principles, this may be an ideal opportunity for you. You will work with our IT Business Units and IT senior management to fully understand and actively manage the Firm’s Technology risk profile. In your risk management oversight role, you will be able to navigate a landscape of competing priorities − understanding where to strike the balance between managing risks and acknowledging or accepting certain risks. In this capacity you will be advising Technology management on those matters requiring their attention and those which are of lesser importance.

You will be a leader and role model within the IT Risk and Control and you will need to leverage your leadership and influencing skills to continue to develop a strong working relationship across our Technology teams globally and Business stakeholders.


Key Areas of Oversight and Engagement:
Further develop, enhance, and oversee the implementation of the IT policies, procedures, standards, and risk management methodologies;
Ensure the firm’s Operational Risk Management Framework, including the Firm’s Risk Management Enhancement Programme (RMEP), is demonstrably embedded with the IT Division and that Management Information (MI) is available to verify that;
Conduct controls testing and advise where control enhancements are required;
Oversee the annual Internal and External audits of the IT Division;
Participate in the firm’s risk management forums and committees as necessary , e.g.
Regulatory Affairs Forum, Operational Risk Management Forum, Technology Governance Forum etc.;
Liaise with the second and third lines of defence to ensuring that their requirements are
taken into account within the IT Division’s IT risk management framework;
Provide an IT risk advisory service to the IT Division and the firm generally;
Assess and advise on the risk management requirement for new and emerging technologies, e.g., Cloud, Secure by Design.

東証プライム上場企業でのリスクマネジメント・危機管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
630万円〜850万円
ポジション
担当者
仕事内容
●雇入れ直後
主に下記に業務をご担当いただきます。
・企業全体のリスク評価と管理計画の策定
・危機発生時の対応プロセスの設計と実行
・内部および外部のステークホルダーとの連携
・リスク軽減策の提案および実施
・リスク管理に関する社内教育やトレーニングの実施
・定期的なリスク評価報告書の作成と提出
・法規制や業界標準に基づくコンプライアンスの確保

●変更の範囲
会社の定める業務

大手証券会社でのData Governance Specialist

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President / Executive Director
仕事内容
データ戦略部では、データガバナンスのスペシャリストを募集しています。担当業務は、ステークホルダーとの連携や、ビジネス部門やシニア・マネジメントとのコミュニケーションに重点を置いた、当社におけるデータ管理フレームワークの導入の推進です。このポジションには、グループ全体のデータガバナンスの取り組みを効果的に連携させ、調整するためのコミュニケーションスキル、組織管理スキル、及びプロジェクト管理スキルが必要となります。


・ビジネス部門およびシニア・マネジメントからのデータガバナンス関連の問い合わせ対応。
・さまざまな部門のステークホルダーとの円滑な関係の構築、並びにデータガバナンスに関する取り組みの調整とサポート。
・データガバナンスの課題、要求、および変更について情報を共有するための、ステークホルダーとの定期的な会議の開催。
・ステークホルダーの懸念に対応し、データ管理規程類、および運用モデルに関するガイダンスの提供。


・データガバナンスへの理解とコンプライアンス意識を促進するための包括的なコミュニケーション戦略の策定と実行。
・シニア・マネジメント及びビジネス部門への、データガバナンスの取り組みに関する進捗報告(資料作成&プレゼンテーションスキル)。
・データガバナンスの取り組み、規程類、ベストプラクティスに関する定期的な更新とニュースレターの作成。
・複雑なデータガバナンスの概念を、すべてのステークホルダーに対し、理解し易く、且つ実用的な情報へ的確に変換し伝達。


・データガバナンスに関する規程類の実装、および運用をサポート。
・ビジネス及びIT 部門におけるデータ管理を担うメンバーと協力し、データ管理体制をビジネス・プロセスおよびシステムに確実に組み込む。
・データガバナンスの課題の特定と解決をサポートし、規制要件に準拠していることを確認。
・データガバナンスの取り組みの有効性を監督・報告し、改善案を提供。


データガバナンスのフレームワーク、ツール等についてビジネス部門向けの研修プログラムとワークショップの実施。
データガバナンスに関する理解を全社的に向上させ、データ文化の醸成を促進。

ネット銀行でのポテンシャル採用(システムリスク管理/サイバーセキュリティ担当)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜700万円
ポジション
担当者〜
仕事内容
当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
 ・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
 ・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
 ・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
 ・システム部門所管規定類の改廃
 ・システムリスク管理業務における金融庁との折衝
 ・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
 ・各種会議体運営事務局

システム障害管理
 ・発生したシステム障害の集計
 ・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
 ・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1)スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
 ・自動テストの環境構築
 ・自動テストシナリオの作成/保守
 ・自動テスト実行時のトラブルシューティング
 ・自動テスト実行結果の確認
2)テスト自動化に向けた開発部門、ベンダーとの各種調整
3)設計書レビュー → STケース作成
4)UX観点での品質診断
5)システム開発プロセスの策定
6)各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします!
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

日系大手運用会社でのITガバナンス、システムリスク管理業務全般

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般
・システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進
・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理

●資産運用会社におけるITガバナンス全般
・IT領域の予算策定支援、予実管理
・IT領域の調達・契約スキームの最適化

国内大手アセマネ会社でのITセキュリティリード

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
職責に応じて決定(イメージ:〜1,700万円程度)
ポジション
VP
仕事内容
・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
 ITセキュリティに関する情報の収集・分析
 ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
 セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)

大手銀行でのシステムリスク管理(システムにおける品質向上)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
ITセキュリティ部門にて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
また社内のシステム品質管理の高度化を進めており、ゆくゆくは全社に適用するルール作り等にも従事頂きたいと考えております。

・ハード面・ソフト面や銀行内外のリスクを考慮した対策  
・システム開発の委託等の外部発注にかかるリスクを考慮した対策 
・災害対策  
・障害発生対策
・その他、システム品質管理全般 等

<働き方>
・残業時間:30 40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度   

<業務の変更範囲>
◆原則変更なし。ただし、本人の同意ある場合を除く

外資系生命保険会社でのシステムリスク管理担当 主任〜課長代理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
585万円〜871万円
ポジション
主任〜課長代理
仕事内容
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進

<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施

<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務

株式会社三菱UFJ銀行/グローバルバンクでのAIガバナンス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
相談
仕事内容
1.AIガバナンス
  当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
  統制デザイン(プロセス・システム・組織)、第3者検証等。
  当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。 
2.リスク領域へのテクノロジー活用(AI)
  社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

グローバルバンクでのオペレーショナル・レジリエンス&プロジェクト管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。
ポジション
相談
仕事内容
1.オペレーショナル・レジリエンス
 ・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
  金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
2.プロジェクト管理
 ・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

株式会社三菱UFJ銀行/グローバルバンクでのサイバーセキュリティ&サードパーティ管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
相談
仕事内容
1.サイバーセキュリティ
 ・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ+サードパーティ
 ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
3.デジタル詐欺
 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

大手携帯電話通信キャリアでの金融情報セキュリティ・金融情報管理・サイバー統括担当(情報セキュリティ)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
530万円〜945万円
ポジション
メンバー〜主査
仕事内容
<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理(新規登録、削除、定期的な棚卸など)
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント(漏洩事案等)発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討(当局宛報告、公表を含む)
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

国内大手損害保険会社でのAI・データガバナンス戦略

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
740万円〜2,000万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ(顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ)の利活用を進める攻めのガバナンス体制(方針、ルール策定からモニタリング機能まで)の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理(会議体報告等)
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

外資系大手生命保険会社でのシステムリスク管理業務<スタッフ、マネージャー>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャーまたはスタッフ
仕事内容
職務内容
会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わることができる職務です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。

【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム(ユニット)の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

FinTechスタートアップ大手仮想通貨取引所でのセキュリティマネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティマネージャー
仕事内容
暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
 Ruby, Ruby on Rails
・フロントエンド
 Nuxt.js, Vue.js
・デザイン
 Figma
・データベース
 MySQL(Aurora), Redis
・インフラ
 AWS, Docker
・CI/CD
 CircleCI
・モニタリング
 Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
 RSpec
・タスク管理
 JIRA
・コラボレーション
 Slack, JIRA, Confluence

銀行系大手リース会社でのシステムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
・社内の業務システム(基幹系/会計/人事等)/外販向けSaaSシステム(assetforce/決算書AI等)のリスク管理(補足:金融機関としての基準をもとに評価・課題是正指示)
・海外拠点(ASEAN・中国・欧米)/国内子会社のシステムリスク管理
・システム関連規定の最新化(最新のセキュリティ動向や、社員の働き方を踏まえて変更)
・システム監査や内部統制の対応など

【本ポジションの魅力】
・メガバンクグループにおけるシステムリスク管理手法の習得
・最新のセキュリティ動向(ゼロトラスト等)を反映した基準を適用することで、サイバーセキュリティ対策知識などの習得が可能
・同一チーム内にキャリア入社者が多数おり、入社後に溶け込みやすい環境
・チーム内で毎月セキュリティに関する勉強会を実施
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、システム監査等)の取得者も多数在籍

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

【東京・福岡】大手ネット銀行でのITリスクマネジメント(リスク管理企画)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

<業務内容>
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

大手銀行でのグローバルIT・サイバーリスク担当(国際部門)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

大手証券での海外拠点のITガバナンス/マネジメント業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社の海外拠点のITガバナンス/マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。

大手証券会社でのシステムリスクに関する企画立案・推進業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

プライム上場ウェブサービス企業での社内情報セキュリティ推進※責任者候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1100万円(※予定年収はあくまでも目安の金額であり、選考を通じて上下する可能性があります。)
ポジション
責任者
仕事内容
セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。


情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備


▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。


▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。


▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。


▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。
全77件 1-50件目を表示中

1

 | 2  次へ>

システムリスク(自社向け)の求人を年収から探す