「気になる」に追加しました。

ボタンを押して「気になる一覧」を見ることができます。

システムリスクの転職求人

59

システムリスクの特徴

企業や組織が使用するシステムやアプリケーションなどの情報システムにおけるリスクを特定し、最小限に抑えるための施策を実施します...もっと見る
並び順:
全59件 1-50件目を表示中

1

 | 2  次へ>

システムリスクの転職求人一覧

総合インターネットサービス企業でのリスクマネジメント

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円
ポジション
担当者
仕事内容
リスクマネジメント室にて、リスクマネジメント委員会の運営、当社グループ全体に向けたリスクマネジメント強化施策の企画・推進をお任せ致します。

業務内容

具体的な仕事内容は下記の通りです。
・グループ全体のリスクマネジメント基盤の構築・管理・運営
・リスクの想定、リスク管理フローの策定及びモニタリング
・リスクマネジメントに関する情報調査、研究、グループ内啓蒙
・リスク・クライシス発生時の対応支援
・当社グループ関連会社におけるコンプライアンス管理、統括
・研修・勉強会の講師、社内教育の為の研修資料作成や研修講師
・コンプライアンス強化を目的とした、グループの各部門や社員とのコミュニケーション
・社長執行役員/経営会議への定期的な付議・報告

ミッション
・当室のミッションは、当社ガレージグループ全体のリスクマネジメント推進です。
・関連会社十数社に対して、1つ1つ業務を進めている段階ですが、組織強化により、ミッション遂行を加速させていきます。

ポジション・この仕事の魅力
・多数のステークホルダーの方々と関わるため、幅広い領域で活躍することができ、裁量をもってリスクマネジメント強化に向けた施策企画・運営を行うことができます。
・グループを俯瞰した視座から物事を見る経験を積むことができます。
・当社グループ全体に影響を及ぼすことができる新しい仕組み作りや、組織全体を守るリスク管理・危機管理・コンプライアンスを任されるやりがいのある仕事です。
・リスクマネジメントの、業務設計・施策企画・施策導入運用・モニタリングといったすべての業務サイクルに関わることが出来ます。

入社後に関して

【入社後フォロー】
●OJT
・室長とともにリスクマネジメント、および、コンプライアンス周りの整備・運用を担っていただきます。

【キャリアパス】
・当グループ全体のリスクマネジメント、および、コンプライアンスの企画・推進を行うことで、他社にはないスケールで、経営視点を要する業務に携わることができます。
・マネージャー候補として入社いただき、ご活躍いただくことを期待します。

働く環境

・完全週休2日制
・年間休日123日
・5日以上の連休取得可能
休みも取りやすい環境のため、メリハリをもって働くことが可能です。

※週1〜2回在宅勤務での就業可能。

銀行でのリスク管理グループ または 法務コンプライアンスグループ

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,160万円
ポジション
担当者〜
仕事内容
当部署は、ITリスク管理室、リスク管理グループ、法務コンプライアンスグループにて構成されており、当グループ全体のリスク管理の統括部門として、当グループの事業を支えています。
新規サービス増加や新技術活用推進等による環境(グループ会社含む)変化等を踏まえ、様々なリスクに対応するため体制増強が必要のため、リスク管理グループ または 法務コンプライアンスグループのメンバーを募集します。

【お任せしたい業務】
・リスク管理グループ:信用リスク等の計測や対応、グループリスク管理、等
・法務コンプライアンスグループ:コンプライアンス管理態勢構築、等

ご入社後はOJTを中心に、各リスクに関する業務を一通り習得した後、複数のリスクを分担して担当していただきます。


<使用ツール>
Teams等一般的なMSのツール
リスク管理グループのみ:Siatol-NE(市場リスク計量)、ALFA(市場リスク管理業務サポート)


<月平均残業>20〜30時間
<在宅勤務>各自週2回程度
<評価軸>当社グループのリスクに応じたリスク管理態勢の維持・向上により事業へ貢献する

グローバルバンクでのAIガバナンス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。
ポジション
相談
仕事内容
1.AIガバナンス
  当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
  統制デザイン(プロセス・システム・組織)、第3者検証等。
  当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。 
2.リスク領域へのテクノロジー活用(AI)
  社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

グローバルバンクでのオペレーショナル・レジリエンス&プロジェクト管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。
ポジション
相談
仕事内容
1.オペレーショナル・レジリエンス
 ・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
  金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
2.プロジェクト管理
 ・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

日系生命保険会社でのITリスク管理業務 ※管理職

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1120万円(残業代込み)
ポジション
管理職
仕事内容
主に以下の業務を担当頂きます。
・システムリスク管理業務
・情報セキュリティ管理業務
・サイバーセキュリティ対策業務
・グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

(変更の範囲)会社の定める業務

<将来のキャリア>
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

大手携帯電話通信キャリアでの情報セキュリティ担当(金融決済サービス)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
530万円〜945万円
ポジション
メンバー〜主査
仕事内容
<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理(新規登録、削除、定期的な棚卸など)
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント(漏洩事案等)発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討(当局宛報告、公表を含む)
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

国内大手損害保険会社でのAI・データガバナンス戦略

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
740万円〜2,000万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ(顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ)の利活用を進める攻めのガバナンス体制(方針、ルール策定からモニタリング機能まで)の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理(会議体報告等)
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

FinTechスタートアップ大手仮想通貨取引所でのシステムリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
システムリスクに関する戦略的な主要活動をモニタリングしつつ、リスクを評価し、必要であれば適切な方向へのアドバイスを実施していただきます。

【入社してまずお任せしたいこと】
以下の項目について実務を実施しつつ、3線モデルにおける2線としての仕組みの改善を継続的にお願いします。
・システムリスク評価
・情報管理
・インシデント管理

【将来的にお任せしたいこと】
・システムロードマップ等作成へのレビュー、助言
・セキュリティ全般の強化

この他の業務にも携わっていただきたいと考えておりますので、詳細は面接時にお尋ねください。

【できること/魅力】
・新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
・新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。

【開発環境/使用ツール】
プロジェクト管理ツール:JIRA,Trello
グループウェア:Google Workspace
チームコミュニケーションツール:Slack

外資系生命保険会社での情報リスク管理(IRM)マネジャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー
仕事内容
情報リスク管理(IRM)マネジャーは、独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援します。
このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識を活用し、社内関係者と協働して適切な情報リスク管理を推進すること、会社の目指すリスク管理に貢献することが求められます。また社内の様々なステークホルダーとの綿密なコミュニケーションを進めるための日英における高いコミュニケーションスキルも重要な成功要因となります。
なお、本ポジションはチームマネジャーとして、チームの管理およびチームの成果物においても責任を負います。

◆ 情報(IT)関連(システム、アプリケーション、外部ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
◆ コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
◆ 情報(IT)関連のリスクや課題に関するフォローアップと検証
◆ 当社グループが推進するリスク管理のフレームワークを介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
◆ ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)関連リスクおよび課題の報告
◆ 情報(IT)リスクの分野における外部および内部監査の促進と支援
◆ グループポリシーおよび現地法令に遵守した情報(IT)リスク方針および規程の整備
◆ 情報(IT)リスクおよびそのリスク管理の意識向上

【将来のキャリア展望】
- ORM部長
- ORM内他ポジションやNNグループ内他ビジネスユニットでのORMポジションへの異動

大手仮想通貨fintech企業でのITガバナンス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1200万円
ポジション
部長候補
仕事内容
当社は仮想通貨の販売所・取引所等の各種サービスプラットフォームの運営を行っており、IT統制部は全社のITガバナンス及びシステムリスク管理を実施するための態勢の整備、当社システムサービスに関する変更管理・障害管理をはじめ、テクノロジー本部全体に係る活動を統括することによって、システムサービスの適正かつ効率的な構築・維持に資することを担っています。今回の募集では以下のようなIT統制に係る業務(関連規程類の作成と更新f含む)を担当いただきます。

●業務内容(例)
・ITガバナンスの企画・推進・管理に関する事項
・システムリスク管理に係る実務に関する事項
・情報セキュリティ管理に係る実務に関する事項
・システム変更管理、障害管理に関する事項
・関係会社(欧米支社含む)における上記に関連する事項
・その他上記に関連する事項

外資系大手生命保険会社でのシステムリスク管理業務<マネージャー>

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
社内各業務における次のような主にシステムリスク管理に関わる業務をご担当いただきます。
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など

なお、担当領域に関わらず管理職として幅広くチームの業務に携わって頂く可能性があります。

FinTechスタートアップ大手仮想通貨取引所でのセキュリティマネージャー

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティマネージャー
仕事内容
暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
 Ruby, Ruby on Rails
・フロントエンド
 Nuxt.js, Vue.js
・デザイン
 Figma
・データベース
 MySQL(Aurora), Redis
・インフラ
 AWS, Docker
・CI/CD
 CircleCI
・モニタリング
 Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
 RSpec
・タスク管理
 JIRA
・コラボレーション
 Slack, JIRA, Confluence

銀行系大手リース会社でのシステムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
・社内の業務システム(基幹系/会計/人事等)/外販向けSaaSシステム(assetforce/決算書AI等)のリスク管理(補足:金融機関としての基準をもとに評価・課題是正指示)
・海外拠点(ASEAN・中国・欧米)/国内子会社のシステムリスク管理
・システム関連規定の最新化(最新のセキュリティ動向や、社員の働き方を踏まえて変更)
・システム監査や内部統制の対応など

【本ポジションの魅力】
・メガバンクグループにおけるシステムリスク管理手法の習得
・最新のセキュリティ動向(ゼロトラスト等)を反映した基準を適用することで、サイバーセキュリティ対策知識などの習得が可能
・同一チーム内にキャリア入社者が多数おり、入社後に溶け込みやすい環境
・チーム内で毎月セキュリティに関する勉強会を実施
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、システム監査等)の取得者も多数在籍

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

外資系生命保険会社でのInformation Risk-Manager

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Manager
仕事内容
情報リスク管理(IRM)は、独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援します。

このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要です。

【主な責務/ Key Responsibilities】
情報(IT)関連(システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
情報(IT)関連のリスクや課題に関するフォローアップと検証
Effective Control Framework(ECF)を介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)に関連のリスクおよび課題の報告
情報(IT)リスク、セキュリティの分野における外部および内部監査の促進と支援
グループポリシーおよび現地法令に遵守した情報(IT)リスク方針の整備
情報およびテクノロジー関連リスクの意識向上

【東京・福岡】大手IT企業グループのクレジットカード会社でのシステムリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜750万円
ポジション
担当者〜
仕事内容
本ポジションの魅力
エンジニアの経験を活かし、内部管理部門としてシステムに関わることが可能であり、システム以外にもリスク管理としてのキャリアを形成していくことが可能です。
また、本ポジションは、立ち上がって間もないリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務も多く、自分自身のスキルアップや知識向上が望める環境となっています。

具体的な業務内容
内部管理部門(第二線)として以下の観点においてモニタリングを行っていっていただきます。
システムリスクアセスメント
品質管理プロセス(キャパシティー管理等)
障害管理プロセス

大手ネット銀行でのITリスクマネジメント(リスク管理企画)【福岡】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

<業務内容>
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

大手銀行でのグローバルIT・サイバーリスク担当(国際部門)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

大手IT企業グループのクレジットカード会社でのシステムリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●システムリスクアセスメント:
当社のシステムにおけるリスクアセスメントレビュー。
システム障害やリスクアセスメントで生じた問題の調査・分析・報告。
残存リスクに対する提言等。

●監査対応:
システム監査の対応。
システムから監査部門への監査事項におけるフィードバック。
監査に準拠したマニュアル制定・改定
システム本部内の牽制部門的立ち位置で業務を推進いただきます。


本ポジションの魅力
品質管理部の存在は、当社が顧客に信頼され、市場競争力を維持するために必要不可欠です。
プロフェッショナルな環境で働き、最新のテクノロジーとベストプラクティスを活用するチャンスを提供し、品質管理の専門家としてのスキルを高める機会を提供します。クレジットカード会社のシステムの安定性と信頼性に直接貢献出来る魅力的な仕事です。品質管理部はシステムの品質を維持・向上させるために開発からテスト、リリースまでの開発プロセスを監視し、常にシステム開発全体を俯瞰する力が求められます。

品質管理未経験でも品質管理や監査対応の業務知識が身につけることができ、システムの安定性・信頼性に貢献することができます。

【フルリモート可】大手総合インターネット企業でのAIガバナンス

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜 ※応相談(経験・能力を考慮の上、当社規定により決定します)
ポジション
担当者〜
仕事内容
全社のAI、特に生成AI利活用のガバナンスに関わる戦略策定、方針決定、実行推進を担当いただきます。

●業務詳細
本ポジションでは、全社のAI、特に生成AI利活用のガバナンスに関わる戦略策定、方針決定、実行推進を担っていただきます。
当社は生成AIを中心としたAIを積極的に活用し、ユーザーの暮らしや社会をより便利で快適にすることを目指しています。
一方で、AIの利活用は法令遵守はもちろん、倫理、プライバシー、透明性、情報の正確性などに責任をもって取り組むことが必要です。
そのために、全社的なガイドラインやルールの策定、社員教育に関する戦略策定や方針決定、実行推進をリードいただきます。

●主な業務内容
以下のような取り組みになります
・全社ガイドラインやルールの策定と遵守のためのプロセス構築
・社員教育。コンテンツの作成や教育の実施
・社内のAI活用に関する、ガバナンス観点での相談対応
・社内外のステークホルダーとの調整業務

外資系大手生命保険会社でのInformation Security and Tech Risk Governance Lead

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,400万円〜1,800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
当ポジションは、関連部署と協力し、情報セキュリティとテクノロジーリスクの専門家で構成される小規模チームを率いて、当社のセキュリティとテクノロジーリスク管理方針、プロセス、手順との整合性を確保しながらローカル戦略の方向性を設定する。
リーダーとチームは、保険会社に代わってセキュリティ運用とテクノロジーリスク管理活動を実行するセントラルチームのガバナンスと監督に注力。
当社のビジョンは、成長をサポートし、顧客やステークホルダーとの信頼関係を維持するクラス最高の情報セキュリティとテクノロジーリスク管理を構築・維持すること。
リーダーは、社内外のビジネス環境に精通し、情報システムおよび資産が、テクノロジーの運用・技術上のリスクを軽減し、法律、規制、契約上の義務に準拠した、完全に機能する安全なモードで維持されていることを保証する。

【リーダーのスキル/責任】
・協働や技術的な強みを伝達するための新しい方法を設計・構築
・チームの成熟度測定を目的とした評価や調査を実施し、アジャイルプラクティスとビジネス成果向上のためのアクションプランの実行を促進
・すべてのチームメンバーが発言し、意見を提供できるように対応
・チームに問題解決の責任を与え、さまざまなリソース間の包括的な関与を促進
・関連する実践コミュニティのスポンサーとしての役割を果たし、前向きな変化を促進するイベントを企画。ハッカソン、ラーニング・スプリントやイノベーション・デイなど、アジャイルな考え方を促進する方法を企画
・開発のための新たなスキルやテクノロジーの特定など、人材の採用と評価に深く関与
・新しい学習機会への積極的な取り組みと追求、日常業務において新しいスキルやテクノロジーを発揮、他者への助言、社内学習機会を主導、学習やイノベーションを推進、外部カンファレンスへ参加

大手通信会社のグループ決済・金融事業を統括する金融持株会社でのクレカ領域のシステムリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円 ※年収備考:ご年収はご経験を鑑みて決定します。
ポジション
担当者〜
仕事内容
クレジットカード領域でのシステムリスク・情報セキュリティ管理業務に携わっていただきます。

●担当業務:
システムリスク管理・情報セキュリティ管理の所管部となるリスク管理部にて、システムリスク管理態勢の整備・高度化を担っていただきます。

<具体的な業務(例)>
・システムのリスク評価並びにリスク軽減策の立案・実施
・システム障害管理や分析

これらの業務において、企画立案、プロセス整備、運営実行および定着化等を担っていただきます。また、社内の2線部署として、事業部門から独立した立場より、牽制機能を発揮すると同時に、事業部門を支援する役割となります。

大手証券での海外拠点のITガバナンス/マネジメント業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社の海外拠点のITガバナンス/マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。

大手証券会社でのシステムリスクに関する企画立案・推進業務

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

プライム上場ウェブサービス企業での社内情報セキュリティ推進※責任者候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1200万円(※予定年収はあくまでも目安の金額であり、選考を通じて上下する可能性があります。)
ポジション
責任者
仕事内容
●概要:
社内セキュリティ対策の責任者を募集します。

●業務内容:
CSIRTを担当するチーム(2名)、ISMSなどの情報セキュリティを担当する部門(3名)の両方を包括的にリードいただきます。
セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

(1)セキュリティ事故のリスク軽減
セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入

(2)セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備

(3)内部統制(IT統制)関連全般
複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案

(4)リスクマネジメント全般(社内のガバナンス系の各部門と協力して実施します)
リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備(対策・監査・品質保証体制)

国内大手アセマネ会社でのテクノロジーリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャー
仕事内容
SRC(System Risk & Control)チームは、当社全体のテクノロジーリスク管理を担当します。
IT部内、海外拠点のIT担当、社内各部署の関係者、およびグループの関係者と活発にコミュニケーションをとり合意を得ながら進めていきます。
SRCチームでは、グループCIOの統制組織であるCCO(Chief Control Office)や、当社のITRC(IT Risk & Control)部門と連携し、
統制環境の標準化、最適化に向けたグループ全体のプロジェクトに参画しており、様々な施策、変革に取り組んでいます。主な業務は以下の通りです。
1. ガバナンス・コンプライアンス
  ITリスク管理ガバナンス管理 ・ ポリシーフレームワーク管理 ・ システム一覧・CMDB管理 ・ 法令諸規則・ガイドライン準拠
2. リスクアセスメント
  システムリスクアセスメント ・ システム外部委託先評価 ・ クラウド導入リスク評価
3. リスクモニタリング・レポーティング
  システムリスク管理委員会報告・事務局 ・ RCSA・リスクアクセプタンス管理 ・ システム障害管理

生命保険会社でのシステムリスク管理スペシャリスト

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応(IT全般統制、IT業務処理統制)
・IT業務処理統制テストと調書作成
・業務効率化・改善

大手銀行での情報セキュリティ関連業務【NY駐在】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
大手銀行での米州における下記業務
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進

外資系生命保険会社でのInformation Risk Assistant Manager

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。


1.情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。

情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告


2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。

3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

国内生命保険会社でのシステムリスク・セキュリティ管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

大手ネット証券でのITリスク管理部(スタッフ候補)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円(前職を考慮します。)
ポジション
スタッフ候補
仕事内容
以下いずれかの業務に専従、もしくは兼務を想定しております。
【障害管理業務】
 ・発生したシステム障害の個票管理(起票内容レビュー〜クローズまで)
 ・関係各所への報告書とりまとめ(対経営、関係省庁等)
 ・障害再発防止に向けた分析
 ・障害削減に向けた対策の立案と実行管理
【プロジェクト品質管理】
 ・システム開発プロジェクトの品質管理(品質管理部門の観点より)
 ・工程終了判定の開催と管理、
 ・プロジェクト品質レビューの実施
 ・各プロジェクトの品質評価と未決事項の指摘・管理
【その他システムリスク管理】
 ・定期的なシステムリスクアセスメント(対象社内:FISCベースなど)の実施
 ・関係各所へのヒアリングととりまとめ、評価資料の作成と報告

大手銀行のリスク管理部門におけるサイバーセキュリティリスク・システムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など

オンライン証券でのリスク・統制チームマネージャー/リーダー候補

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円(変動報酬含) ※経験に応じて決定
ポジション
スタッフ〜マネージャー
仕事内容
各案件の担当者と関係を構築しながら、案件毎のリスクの特定や、その評価、改善案の策定・実施・報告等の推進・マネジメントが主な業務になります。

【入社後にお任せしたい業務】
●各種セキュリティ・統制のモニタリング業務
●システムリスクの特定・評価とその改善案の策定(単年、中長期)
●システムリスク管理体制の整備
●委託先の管理・評価の実施
●各種監査対応
●各種報告資料の作成

【将来的にお任せしたい業務】
●案件・リスク管理部門全体のマネジメント・推進
●経営陣への各種報告・提案

大手銀行でのサイバーセキュリティー/システムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記のいずれかの職務をご担当頂きます
1.サイバーセキュリティに関する戦略企画
2.グループ・グローバル連携の強化推進
3.サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4.国内外セキュリティ機関との連携による、インテリジェンス調査・分析

大手銀行でのシステムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など

<想定されるキャリアパス>
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。

大手地銀系ネット銀行でのITリスクマネジメント(情報管理)【福岡】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●弊社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

<業務内容>
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現(内部不正による情報漏洩リスクの低減に係るルール・体制改善の企画・推進)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

銀行でのシステムリスク担当メンバー 基盤システム戦略部 システム企画課【未経験者採用】

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜740万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
●役割
以下のような業務を担当して頂きます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施

●ポジション
・システムリスク管理担当

●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
 部門等へのキャリアアップも可能

●アピールポイント
・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも
 安心して業務に従事できるように教育制度を準備しています。
・金融機関では、金融機関が所属する外部専門機関あり、初めてのシス
 テム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミ
 ナーが開催されています。
・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしていま
 す。
・また、システム部門としても教育・研修に力を入れており、積極的に
 外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在
 籍の方は全員に受講頂きます。
・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙にな
 るため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や
 経験を積んでいただきます。一人で責任を抱えることなくチームとし
 て一緒に成長し経験を積んでいきます。
・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若
 手社員ものびのび仕事をしています。""

●求める人材像
 当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
 また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方

【神奈川】大手地方銀行でのシステムリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度)。

・IT資産管理
・規程・ガイドラインの制定(システムリスク、サイバーセキュリティ等の領域)
・システムリスク・アセスメント(セキュリティ対応状況の定期点検)
・セキュリティ審査(システム、クラウドサービスの導入時)
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理(システムリスク)
・IT統制

大手証券会社でのIT Risk and Control Support

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

<Responsibilities>
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

大手銀行でのリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
システム部門にて、様々なリスクに対する、発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。

・ハード面・ソフト面や銀行内外の様々なリスク  
・システム開発の委託等の外部発注にかかるリスク  
・災害対策  
・障害発生対策等

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

大手銀行でのシステムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円(変動報酬含) ※経験に応じて決定
ポジション
調査役
仕事内容
グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●開発案件のプロジェクト審査 等

大手信販会社でのIT・システム管理部(サイバーセキュリティ/システムリスク)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,000万円 ※経験に応じて決定
ポジション
メンバークラス
仕事内容
【主な業務内容】
・サイバーセキュリティに関する診断計画策定・実施・評価
・脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
・開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
・セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
・ITリスク管理業務、セキュリティ関連規定策定・見直し
・従業員向けリテラシー教育・啓発

【システム環境】
基幹系システム(汎用機zOS/COBOL)/Web系システム(Windows/Unix等)/ネットワーク機器など

大手金融ホールディングカンパニーでのシステム開発におけるプロジェクト審査

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

銀行でのIT・セキュリティ管理(システム管理責任者)

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1,300万円
ポジション
VP
仕事内容
・IT部門だけでなく、銀行全体のシステムリスク管理を担い、新規導入システムおよび既存システム(含むITサービス)のリスク評価を実施し、高度なITガバナンス態勢を維持する
・システム障害管理、システム開発工程の品質評価、外部委託管理、庶務等、IT部門の管理全般の役割を担う

※将来的なマネージャー候補としての採用となります。

大手金融ホールディングカンパニーでの海外ITリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜管理職相当
仕事内容
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

大手信託銀行でのシステムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価(システムに対するリスクアセスメント)
・システム障害分析(発生障害・インシデント等からの傾向分析)
・外部委託管理(多段階委託、クラウド環境下における委託管理)
・情報セキュリティ管理・コンティンジェンシープラン(事業継続管理)

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群(信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など)における、システムリスク管理を企画・推進する部門です。

大手証券会社でのシステムリスク管理

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ、シニアスタッフ、マネージャー
仕事内容
・システムリスク管理関連の業務全般(IT所管・EUC・クラウド)
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

国内大手生命保険会社でのサイバーセキュリティ/システムリスク管理担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

グループの総合力や信託銀行としての機能を強みにする銀行での情報セキュリティ担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収 〜950万円  ※経験や能力を考慮して、当社規定により優遇いたします。
ポジション
アソシエイト〜プロフェッショナル/スペシャリスト
仕事内容
システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応 など

大手SIerでの金融分野の重要/基幹システムに対するシステムリスク監査

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円(変動報酬含) ※経験に応じて決定
ポジション
課長代理/主任
仕事内容
金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

【アピールポイント(職務の魅力)】
社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。

また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。

さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。

監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。
効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。

SOMPOホールディングス株式会社/大手損害保険会社でのITガバナンス担当

おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定
ポジション
〜課長代理(相当)
仕事内容
事業計画、IT戦略を支えるためのITガバナンスを志向し、グループ全体を俯瞰した視点から各社のIT評価、コスト管理、モニタリング、ルール策定、態勢整備といったITガバナンスに係る業務全般を行う。

○ITガバナンスに係るアセスメントプログラムの実行と評価、プログラム改善
○グループ内の主要プロジェクト、IT管理態勢全般に対するモニタリング、評価
○国内外のグループ各社からのIT戦略に係る報告の徴求、要員管理及び調整の支援、必要に応じたアドバイス
○ITガバナンスに関する経営報告、グローバルCIO会議の企画と運営
○IT統制に関する各種規程、マニュアル、ガイドライン類の策定
○グループ全体最適に向けた分析/企画/各社支援
○ITリスクおよび危機管理に関するグループ全体の管理態勢構築とモニタリング(各個社との対話)
全59件 1-50件目を表示中

1

 | 2  次へ>

システムリスクの求人を企業の特徴から探す