システムリスク（自社向け）の転職求人

●Summary
1. [RISK IDENTIFICATION] Identify and assess potential risks/threats that may impact on us in achieving its business objectives, as well as deploying the risk mitigation plans and incident management plans (procedure, CI, etc.) within risk appetite and tolerance.

2. [RISK MONITORING] Oversee the completeness, effectiveness and compliance of the risk mitigation plans and incident management plans through self-assessment and compliance check to the implementation organizations, where relevant.

3. [RISK CULTURE] Support in build a risk-aware culture and raise risk competency in in your division and those organizations that are relevant to your divisional business objectives, including but not limited to training/exercises/activities.

4. [RISK MONITORING] Monitors and analyses risks within the company and reports the risk management status and improvement needed to the executives/management

5. [RISK ESCALATION] Review the investigation of major incidents, high-risk events and major findings raised from internal / external checks for your division. Monitor the effectiveness of action plans. Liaison with corporate Risk Management as part of incident reporting and management process including escalating any exceptions and breaches to division head, Risk Management (RM) division.

6. [PARTICIPATION] Participate in the implementation and execution of risk management initiatives and activities including those from HQ.

7. [BUSINESS CONTINUITY MANAGEMENT] Drive the development of Business Continuity Management Plans and procedures. This position will also have responsibilities in Insurance and Business Continuity Management


●Responsibilities
・Recognized risk leader, who is a dynamic, proactive and decisive person.
・Adapts well to and initiates change in the organization and adaptable to work in a dynamic environment.
・Seeks ways to optimize risks in the organization as a competitive business advantage.
・Highly developed people management and communication skills, team player, change agent
・Excellent project management skills, analytical and ability to drive performance from all areas within the company
(Scope of change)There is a reassignment to the work specified by the Company.

●資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般
・システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進
・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理

●資産運用会社におけるITガバナンス全般
・IT領域の予算策定支援、予実管理
・IT領域の調達・契約スキームの最適化

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

マネージャー、もしくはマネージャー候補として下記業務に従事していただきます。

IT戦略の立案・推進に関する事項全般
・IT予算、システム化ロードマップの立案・推進
・システム化計画（中期目標、単年度目標等）の立案・推進
・IT人材育成計画の立案・推進
・新規ITソリューション（新規ソフトウェア利用、SaaS導入等）の導入調整
・当社グループ内のアーキテクチャ関連業務
（取組み事例共有や米国からの調査依頼等のグループ協業対応）
・既存システムのクラウドネイティブ化（コンテナ化等）推進、DevOpsの導入検討、等

役割：チームリーダー、マネージャーにレポートしながら、IT部門の横断的なITストラテジストとして幅広い業務を遂行頂きます。

●業務の変更の範囲：当社業務全般

IT全般統制（ITGC）やIT業務処理統制（ITAC）、テクノロジー関連の内部統制構築/評価チームに所属し、以下業務を担っていただきます。

テクノロジーチーム、情報セキュリティチーム、業務部門をステークホルダーとした内部統制評価・構築支援
会計監査等の外部監査対応（監査人、関係部署）
テクノロジー関連の内部統制に伴う経営者評価（整備状況評価/運用状況評価）
上記から発見された不備に対する是正対応の推進や、財務数値への影響を被監査部署に説明のうえ実証手続を推進し自らも結果を評価
グループSOX対応（経営者評価、不備是正対応）
新規企画やキャンペーンに関し、テクノロジーの観点でのリスク評価と内部統制に関するレビューとアドバイス
グループや関係部署との連携や各種資料の作成

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

ITセキュリティ部門にて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
また社内のシステム品質管理の高度化を進めており、ゆくゆくは全社に適用するルール作り等にも従事頂きたいと考えております。

・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　
・システム開発の委託等の外部発注にかかるリスクを考慮した対策　
・災害対策　　
・障害発生対策
・その他、システム品質管理全般　等

＜働き方＞
・残業時間：30 40時間（19時頃に退社している方が多いです）
・テレワーク：週2日程度　　　

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門（第一ライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、当社グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜セキュリティアーキテクチャの高度化＞
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進

＜脆弱性管理の推進と高度化＞
(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施

＜ITセキュリティ管理業務の実施、改善＞
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム（クラウドを含む）のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務

当社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
・グローバルチーム（米国拠点）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。

当社の自社ITシステムのガバナンスやセキュリティに関わる業務です。ITガバナンスやセキュリティ戦略の立案やポリシー策定、セキュリティインシデント対応および教育・訓練、IT管理業務の維持・向上活動やこれに関わる計画策定など担当いただきます。

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

主に以下の業務を担当頂きます。
・システムリスク管理業務
・情報セキュリティ管理業務
・サイバーセキュリティ対策業務
・グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

＜将来のキャリア＞
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理（新規登録、削除、定期的な棚卸など）
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント（漏洩事案等）発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討（当局宛報告、公表を含む）
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

システムリスクに関する戦略的な主要活動をモニタリングしつつ、リスクを評価し、必要であれば適切な方向へのアドバイスを実施していただきます。

【入社してまずお任せしたいこと】
以下の項目について実務を実施しつつ、3線モデルにおける2線としての仕組みの改善を継続的にお願いします。
・システムリスク評価
・情報管理
・インシデント管理

【将来的にお任せしたいこと】
・システムロードマップ等作成へのレビュー、助言
・セキュリティ全般の強化

この他の業務にも携わっていただきたいと考えておりますので、詳細は面接時にお尋ねください。

【できること／魅力】
・新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
・新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。

【開発環境／使用ツール】
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

情報リスク管理（IRM）マネジャーは、独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援します。
このポジションには、情報（IT）リスク管理と保険ビジネス（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）の知識を活用し、社内関係者と協働して適切な情報リスク管理を推進すること、会社の目指すリスク管理に貢献することが求められます。また社内の様々なステークホルダーとの綿密なコミュニケーションを進めるための日英における高いコミュニケーションスキルも重要な成功要因となります。
なお、本ポジションはチームマネジャーとして、チームの管理およびチームの成果物においても責任を負います。

◆ 情報（IT）関連（システム、アプリケーション、外部ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
◆ コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
◆ 情報（IT）関連のリスクや課題に関するフォローアップと検証
◆ 当社グループが推進するリスク管理のフレームワークを介し、情報（IT）関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
◆ ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報（IT）関連リスクおよび課題の報告
◆ 情報（IT）リスクの分野における外部および内部監査の促進と支援
◆ グループポリシーおよび現地法令に遵守した情報(IT)リスク方針および規程の整備
◆ 情報(IT)リスクおよびそのリスク管理の意識向上

【将来のキャリア展望】
- ORM部長
- ORM内他ポジションやNNグループ内他ビジネスユニットでのORMポジションへの異動

当社は仮想通貨の販売所・取引所等の各種サービスプラットフォームの運営を行っており、IT統制部は全社のITガバナンス及びシステムリスク管理を実施するための態勢の整備、当社システムサービスに関する変更管理・障害管理をはじめ、テクノロジー本部全体に係る活動を統括することによって、システムサービスの適正かつ効率的な構築・維持に資することを担っています。今回の募集では以下のようなIT統制に係る業務（関連規程類の作成と更新f含む）を担当いただきます。

●業務内容（例）
・ITガバナンスの企画・推進・管理に関する事項
・システムリスク管理に係る実務に関する事項
・情報セキュリティ管理に係る実務に関する事項
・システム変更管理、障害管理に関する事項
・関係会社（欧米支社含む）における上記に関連する事項
・その他上記に関連する事項

職務内容
会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わることができる職務です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。

【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
　Ruby, Ruby on Rails
・フロントエンド
　Nuxt.js, Vue.js
・デザイン
　Figma
・データベース
　MySQL(Aurora), Redis
・インフラ
　AWS, Docker
・CI/CD
　CircleCI
・モニタリング
　Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
　RSpec
・タスク管理
　JIRA
・コラボレーション
　Slack, JIRA, Confluence

・社内の業務システム(基幹系/会計/人事等)/外販向けSaaSシステム(assetforce/決算書AI等)のリスク管理（補足：金融機関としての基準をもとに評価・課題是正指示）
・海外拠点（ASEAN・中国・欧米）/国内子会社のシステムリスク管理
・システム関連規定の最新化（最新のセキュリティ動向や、社員の働き方を踏まえて変更）
・システム監査や内部統制の対応など

【本ポジションの魅力】
・メガバンクグループにおけるシステムリスク管理手法の習得
・最新のセキュリティ動向（ゼロトラスト等）を反映した基準を適用することで、サイバーセキュリティ対策知識などの習得が可能
・同一チーム内にキャリア入社者が多数おり、入社後に溶け込みやすい環境
・チーム内で毎月セキュリティに関する勉強会を実施
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、システム監査等)の取得者も多数在籍

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

情報リスク管理（IRM）は、独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援します。

このポジションには、情報（IT）リスク管理と保険ビジネス（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要です。

【主な責務/ Key Responsibilities】
情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
情報（IT）関連のリスクや課題に関するフォローアップと検証
Effective Control Framework（ECF）を介し、情報（IT）関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報（IT）に関連のリスクおよび課題の報告
情報（IT）リスク、セキュリティの分野における外部および内部監査の促進と支援
グループポリシーおよび現地法令に遵守した情報(IT)リスク方針の整備
情報およびテクノロジー関連リスクの意識向上

本ポジションの魅力
エンジニアの経験を活かし、内部管理部門としてシステムに関わることが可能であり、システム以外にもリスク管理としてのキャリアを形成していくことが可能です。
また、本ポジションは、立ち上がって間もないリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務も多く、自分自身のスキルアップや知識向上が望める環境となっています。

具体的な業務内容
内部管理部門（第二線）として以下の観点においてモニタリングを行っていっていただきます。
システムリスクアセスメント
品質管理プロセス（キャパシティー管理等）
障害管理プロセス

＜概要＞
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

＜業務内容＞
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

「経営活動の効率性及び内部牽制機能の確保、持続的な企業価値向上が保持されていること」をあるべき姿として設定

●関係会社管理制度の定着活動の推進
1. 現在、制定・運用している関係会社管理規程について、各関係会社と各所管する事業部門に対して要求されている対応事項についての運用状況の確認
2. 運用状況の確認結果より、（もしあれば）関係会社管理規程に関する子会社・管理部署からの意見・要望のうち、事前協議対象等管理項目の見直し、内部統制強化に向けた施策の検討等総括対応等、検討により規程改定が必要とされた事項等の規程への反映等、運用評価と改善を実施
3. 他の第2線のコーポレート部門との連携・協働による、グループ内部統制システム強化対応

【部署の魅力】
・グループ事業管理機能強化に向け、2023年7月にコーポレート部門の財務・経理部門にグループ事業管理統括部を新設
・関係会社管理統括部署と定義し、第2線の守りの要としての事業管理機能や管理基盤システム構築機能を集約
・関係会社の業務執行プロセス及び内部統制の有効な運用に向けた基盤整備を行い、関係会社における事業上のリスクを随時把握し、業務の適正性及び財務報告の信頼性を確保（総務・法務他、関係部署と協働）

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

●システムリスクアセスメント：
当社のシステムにおけるリスクアセスメントレビュー。
システム障害やリスクアセスメントで生じた問題の調査・分析・報告。
残存リスクに対する提言等。

●監査対応：
システム監査の対応。
システムから監査部門への監査事項におけるフィードバック。
監査に準拠したマニュアル制定・改定
システム本部内の牽制部門的立ち位置で業務を推進いただきます。


本ポジションの魅力
品質管理部の存在は、当社が顧客に信頼され、市場競争力を維持するために必要不可欠です。
プロフェッショナルな環境で働き、最新のテクノロジーとベストプラクティスを活用するチャンスを提供し、品質管理の専門家としてのスキルを高める機会を提供します。クレジットカード会社のシステムの安定性と信頼性に直接貢献出来る魅力的な仕事です。品質管理部はシステムの品質を維持・向上させるために開発からテスト、リリースまでの開発プロセスを監視し、常にシステム開発全体を俯瞰する力が求められます。

品質管理未経験でも品質管理や監査対応の業務知識が身につけることができ、システムの安定性・信頼性に貢献することができます。

当ポジションは、関連部署と協力し、情報セキュリティとテクノロジーリスクの専門家で構成される小規模チームを率いて、当社のセキュリティとテクノロジーリスク管理方針、プロセス、手順との整合性を確保しながらローカル戦略の方向性を設定する。
リーダーとチームは、保険会社に代わってセキュリティ運用とテクノロジーリスク管理活動を実行するセントラルチームのガバナンスと監督に注力。
当社のビジョンは、成長をサポートし、顧客やステークホルダーとの信頼関係を維持するクラス最高の情報セキュリティとテクノロジーリスク管理を構築・維持すること。
リーダーは、社内外のビジネス環境に精通し、情報システムおよび資産が、テクノロジーの運用・技術上のリスクを軽減し、法律、規制、契約上の義務に準拠した、完全に機能する安全なモードで維持されていることを保証する。

【リーダーのスキル/責任】
・協働や技術的な強みを伝達するための新しい方法を設計・構築
・チームの成熟度測定を目的とした評価や調査を実施し、アジャイルプラクティスとビジネス成果向上のためのアクションプランの実行を促進
・すべてのチームメンバーが発言し、意見を提供できるように対応
・チームに問題解決の責任を与え、さまざまなリソース間の包括的な関与を促進
・関連する実践コミュニティのスポンサーとしての役割を果たし、前向きな変化を促進するイベントを企画。ハッカソン、ラーニング・スプリントやイノベーション・デイなど、アジャイルな考え方を促進する方法を企画
・開発のための新たなスキルやテクノロジーの特定など、人材の採用と評価に深く関与
・新しい学習機会への積極的な取り組みと追求、日常業務において新しいスキルやテクノロジーを発揮、他者への助言、社内学習機会を主導、学習やイノベーションを推進、外部カンファレンスへ参加

クレジットカード領域でのシステムリスク・情報セキュリティ管理業務に携わっていただきます。

●担当業務：
システムリスク管理・情報セキュリティ管理の所管部となるリスク管理部にて、システムリスク管理態勢の整備・高度化を担っていただきます。

＜具体的な業務（例）＞
・システムのリスク評価並びにリスク軽減策の立案・実施
・システム障害管理や分析

これらの業務において、企画立案、プロセス整備、運営実行および定着化等を担っていただきます。また、社内の2線部署として、事業部門から独立した立場より、牽制機能を発揮すると同時に、事業部門を支援する役割となります。

当社の海外拠点のITガバナンス／マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

●概要：
社内セキュリティ対策の責任者を募集します。

●業務内容：
CSIRTを担当するチーム（2名）、ISMSなどの情報セキュリティを担当する部門（3名）の両方を包括的にリードいただきます。
セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

(1)セキュリティ事故のリスク軽減
セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入

(2)セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備

(3)内部統制（IT統制）関連全般
複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案

(4)リスクマネジメント全般（社内のガバナンス系の各部門と協力して実施します）
リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備（対策・監査・品質保証体制）

●業務内容
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応（国際ブランド・他カード会社・行政など）
　

●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー（含む海外）とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。

SRC（System Risk ＆ Control）チームは、当社全体のテクノロジーリスク管理を担当します。
IT部内、海外拠点のIT担当、社内各部署の関係者、およびグループの関係者と活発にコミュニケーションをとり合意を得ながら進めていきます。
SRCチームでは、グループCIOの統制組織であるCCO（Chief Control Office）や、当社のITRC（IT Risk & Control）部門と連携し、
統制環境の標準化、最適化に向けたグループ全体のプロジェクトに参画しており、様々な施策、変革に取り組んでいます。主な業務は以下の通りです。
1. ガバナンス・コンプライアンス
　　ITリスク管理ガバナンス管理　・ ポリシーフレームワーク管理　・ システム一覧・CMDB管理　・ 法令諸規則・ガイドライン準拠
2. リスクアセスメント
　　システムリスクアセスメント　・ システム外部委託先評価　・ クラウド導入リスク評価
3. リスクモニタリング・レポーティング
　　システムリスク管理委員会報告・事務局　・ RCSA・リスクアクセプタンス管理　・ システム障害管理

・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応（IT全般統制、IT業務処理統制）
・IT業務処理統制テストと調書作成
・業務効率化・改善

大手銀行での米州における下記業務
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進

インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。


1.情報（IT）リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する。

情報（IT）関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告


2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート。

3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

以下いずれかの業務に専従、もしくは兼務を想定しております。
【障害管理業務】
　・発生したシステム障害の個票管理（起票内容レビュー〜クローズまで）
　・関係各所への報告書とりまとめ（対経営、関係省庁等）
　・障害再発防止に向けた分析
　・障害削減に向けた対策の立案と実行管理
【プロジェクト品質管理】
　・システム開発プロジェクトの品質管理（品質管理部門の観点より）
　・工程終了判定の開催と管理、
　・プロジェクト品質レビューの実施
　・各プロジェクトの品質評価と未決事項の指摘・管理
【その他システムリスク管理】
　・定期的なシステムリスクアセスメント（対象社内：FISCベースなど）の実施
　・関係各所へのヒアリングととりまとめ、評価資料の作成と報告

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

各案件の担当者と関係を構築しながら、案件毎のリスクの特定や、その評価、改善案の策定・実施・報告等の推進・マネジメントが主な業務になります。

【入社後にお任せしたい業務】
●各種セキュリティ・統制のモニタリング業務
●システムリスクの特定・評価とその改善案の策定（単年、中長期）
●システムリスク管理体制の整備
●委託先の管理・評価の実施
●各種監査対応
●各種報告資料の作成

【将来的にお任せしたい業務】
●案件・リスク管理部門全体のマネジメント・推進
●経営陣への各種報告・提案

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

＜想定されるキャリアパス＞
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。

●役割
以下のような業務を担当して頂きます
・システムリスク評価・報告、対策検討
・CSIRT運営（サイバーリスク管理、対策）
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施

●ポジション
・システムリスク管理担当

●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
　部門等へのキャリアアップも可能

●アピールポイント
・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも
　安心して業務に従事できるように教育制度を準備しています。
・金融機関では、金融機関が所属する外部専門機関あり、初めてのシス
　テム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミ
　ナーが開催されています。
・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしていま
　す。
・また、システム部門としても教育・研修に力を入れており、積極的に
　外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在
　籍の方は全員に受講頂きます。
・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙にな
　るため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や
　経験を積んでいただきます。一人で責任を抱えることなくチームとし
　て一緒に成長し経験を積んでいきます。
・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若
　手社員ものびのび仕事をしています。""

●求める人材像
　当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
　また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

＜Responsibilities＞
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

【主な業務内容】
・サイバーセキュリティに関する診断計画策定・実施・評価
・脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
・開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
・セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
・ITリスク管理業務、セキュリティ関連規定策定・見直し
・従業員向けリテラシー教育・啓発

【システム環境】
基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。