システムリスク(自社向け)の転職求人
76件
システムリスク(自社向け)の特徴
企業や組織が使用するシステムやアプリケーションなどの情報システムにおけるリスクを特定し、最小限に抑えるための施策を実施します...もっと見る
検索条件を再設定

システムリスク(自社向け)の転職求人一覧
大手クレジットカード会社での不正取引防止・抑止に向けたセキュリティ対策業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
●業務内容
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応(国際ブランド・他カード会社・行政など)
●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー(含む海外)とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応(国際ブランド・他カード会社・行政など)
●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー(含む海外)とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。
生命保険会社でのシステムリスク管理スペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応(IT全般統制、IT業務処理統制)
・IT業務処理統制テストと調書作成
・業務効率化・改善
・SOX監査対応(IT全般統制、IT業務処理統制)
・IT業務処理統制テストと調書作成
・業務効率化・改善
大手銀行での情報セキュリティ関連業務【NY駐在】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
大手銀行での米州における下記業務
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進
大手ネット証券でのITリスク管理部
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円(前職を考慮します。)
ポジション
スタッフ候補
仕事内容
以下いずれかの業務に専従、もしくは兼務を想定しております。
【障害管理業務】
・発生したシステム障害の個票管理(起票内容レビュー〜クローズまで)
・関係各所への報告書とりまとめ(対経営、関係省庁等)
・障害再発防止に向けた分析
・障害削減に向けた対策の立案と実行管理
【プロジェクト品質管理】
・システム開発プロジェクトの品質管理(品質管理部門の観点より)
・工程終了判定の開催と管理、
・プロジェクト品質レビューの実施
・各プロジェクトの品質評価と未決事項の指摘・管理
【その他システムリスク管理】
・定期的なシステムリスクアセスメント(対象社内:FISCベースなど)の実施
・関係各所へのヒアリングととりまとめ、評価資料の作成と報告
【障害管理業務】
・発生したシステム障害の個票管理(起票内容レビュー〜クローズまで)
・関係各所への報告書とりまとめ(対経営、関係省庁等)
・障害再発防止に向けた分析
・障害削減に向けた対策の立案と実行管理
【プロジェクト品質管理】
・システム開発プロジェクトの品質管理(品質管理部門の観点より)
・工程終了判定の開催と管理、
・プロジェクト品質レビューの実施
・各プロジェクトの品質評価と未決事項の指摘・管理
【その他システムリスク管理】
・定期的なシステムリスクアセスメント(対象社内:FISCベースなど)の実施
・関係各所へのヒアリングととりまとめ、評価資料の作成と報告
大手銀行のリスク管理部門におけるサイバーセキュリティリスク・システムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
大手銀行でのサイバーセキュリティー(全般)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析
大手銀行でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
<想定されるキャリアパス>
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。
●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
<想定されるキャリアパス>
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。
銀行でのシステムリスク担当メンバー 基盤システム戦略部 システム企画課【未経験者採用】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜740万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
●役割
以下のような業務を担当して頂きます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施
●ポジション
・システムリスク管理担当
●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
部門等へのキャリアアップも可能
●アピールポイント
・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも
安心して業務に従事できるように教育制度を準備しています。
・金融機関では、金融機関が所属する外部専門機関あり、初めてのシス
テム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミ
ナーが開催されています。
・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしていま
す。
・また、システム部門としても教育・研修に力を入れており、積極的に
外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在
籍の方は全員に受講頂きます。
・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙にな
るため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や
経験を積んでいただきます。一人で責任を抱えることなくチームとし
て一緒に成長し経験を積んでいきます。
・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若
手社員ものびのび仕事をしています。""
●求める人材像
当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方
以下のような業務を担当して頂きます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施
●ポジション
・システムリスク管理担当
●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
部門等へのキャリアアップも可能
●アピールポイント
・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも
安心して業務に従事できるように教育制度を準備しています。
・金融機関では、金融機関が所属する外部専門機関あり、初めてのシス
テム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミ
ナーが開催されています。
・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしていま
す。
・また、システム部門としても教育・研修に力を入れており、積極的に
外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在
籍の方は全員に受講頂きます。
・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙にな
るため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や
経験を積んでいただきます。一人で責任を抱えることなくチームとし
て一緒に成長し経験を積んでいきます。
・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若
手社員ものびのび仕事をしています。""
●求める人材像
当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方
【神奈川】大手地方銀行でのシステムリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度)。
・IT資産管理
・規程・ガイドラインの制定(システムリスク、サイバーセキュリティ等の領域)
・システムリスク・アセスメント(セキュリティ対応状況の定期点検)
・セキュリティ審査(システム、クラウドサービスの導入時)
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理(システムリスク)
・IT統制
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度)。
・IT資産管理
・規程・ガイドラインの制定(システムリスク、サイバーセキュリティ等の領域)
・システムリスク・アセスメント(セキュリティ対応状況の定期点検)
・セキュリティ審査(システム、クラウドサービスの導入時)
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理(システムリスク)
・IT統制
大手証券会社でのIT Risk and Control Support
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.
The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.
<Responsibilities>
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.
The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.
<Responsibilities>
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional
株式会社みずほ銀行/大手銀行でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
調査役
仕事内容
グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●開発案件のプロジェクト審査 等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●開発案件のプロジェクト審査 等
大手信販会社でのIT・システム管理部(サイバーセキュリティ/システムリスク)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜1,000万円 ※経験に応じて決定
ポジション
メンバークラス
仕事内容
●サイバーセキュリティに関する診断計画策定・実施・評価
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
●開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
●セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
●ITリスク管理業務、セキュリティ関連規定策定・見直し
●従業員向けリテラシー教育・啓発
※SOC作業は外部委託しております。
【システム環境】
基幹系システム(汎用機zOS/COBOL)/Web系システム(Windows/Unix等)/ネットワーク機器など
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
●開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
●セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
●ITリスク管理業務、セキュリティ関連規定策定・見直し
●従業員向けリテラシー教育・啓発
※SOC作業は外部委託しております。
【システム環境】
基幹系システム(汎用機zOS/COBOL)/Web系システム(Windows/Unix等)/ネットワーク機器など
大手金融ホールディングカンパニーでのシステム開発におけるプロジェクト審査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1600万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。
大手金融ホールディングカンパニーでの海外ITリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜管理職相当
仕事内容
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
みずほ信託銀行株式会社/大手信託銀行でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価(システムに対するリスクアセスメント)
・システム障害分析(発生障害・インシデント等からの傾向分析)
・外部委託管理(多段階委託、クラウド環境下における委託管理)
・情報セキュリティ管理・コンティンジェンシープラン(事業継続管理)
●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言
【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群(信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など)における、システムリスク管理を企画・推進する部門です。
・システムリスク評価(システムに対するリスクアセスメント)
・システム障害分析(発生障害・インシデント等からの傾向分析)
・外部委託管理(多段階委託、クラウド環境下における委託管理)
・情報セキュリティ管理・コンティンジェンシープラン(事業継続管理)
●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言
【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群(信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など)における、システムリスク管理を企画・推進する部門です。
みずほ証券株式会社/大手証券会社でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ、シニアスタッフ、マネージャー
仕事内容
・システムリスク管理関連の業務全般(IT所管・EUC・クラウド)
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備
国内大手生命保険会社でのサイバーセキュリティ/システムリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画
グループの総合力や信託銀行としての機能を強みにする銀行での情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収 〜950万円 ※経験や能力を考慮して、当社規定により優遇いたします。
ポジション
アソシエイト〜プロフェッショナル/スペシャリスト
仕事内容
システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理
・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応 など
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理
・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応 など
ネット銀行でのシステムリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。
株式会社SBI新生銀行/大手銀行でのシステムプロジェクトリスク審査担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜マネージャークラス
仕事内容
●銀行における重要システム開発プロジェクトの審査を担当頂きます。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。
(部門について)
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。
(部門について)
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
株式会社SBI新生銀行/大手銀行でのシステムリスク点検業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜マネージャークラス
仕事内容
以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検(情報システムに対するリスクアセスメント)
●システム障害分析(真因分析評価、再発防止策点検)
●コンテンジェンシープランの点検 等
(部門について)
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検(情報システムに対するリスクアセスメント)
●システム障害分析(真因分析評価、再発防止策点検)
●コンテンジェンシープランの点検 等
(部門について)
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
ネット証券会社でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験に応じて決定
ポジション
担当者〜
仕事内容
社内システム部門にてシステムリスク管理業務を担当いただきます。
【具体的には】
・プロジェクト管理
・システム開発管理(要件定義、スケジュール管理、課題管理、ユーザー受入テスト)
・外部委託先管理
・サイバーセキュリティ管理
・情報セキュリティ管理
・IT全般統制
・IT業務処理統制
・障害対応・障害管理
・インシデント管理
・監査・検査対応
・その他システムリスク関連業務全般
【具体的には】
・プロジェクト管理
・システム開発管理(要件定義、スケジュール管理、課題管理、ユーザー受入テスト)
・外部委託先管理
・サイバーセキュリティ管理
・情報セキュリティ管理
・IT全般統制
・IT業務処理統制
・障害対応・障害管理
・インシデント管理
・監査・検査対応
・その他システムリスク関連業務全般
大手クレジットカード会社でのサイバーセキュリティ及びシステムリスク管理・企画担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜 ※応相談
仕事内容
・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応
●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応
●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
【業界トップシェア企業】記録関連運営管理機関におけるシステムリスク管理業務 リーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円
ポジション
リーダー候補
仕事内容
システムリスク管理のリーダー候補として、以下業務を推進いただきます。
[システムリスク管理]システムリスク文書(規程類)の制定・見直し、被監査対応(ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等)、外部委託先の管理(年次監査、新規追加時の評価、月次報告確認等)
※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務(総務・会計)Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。
<入社後>
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。
[システムリスク管理]システムリスク文書(規程類)の制定・見直し、被監査対応(ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等)、外部委託先の管理(年次監査、新規追加時の評価、月次報告確認等)
※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務(総務・会計)Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。
<入社後>
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。
みずほリサーチ&テクノロジーズ株式会社/大手シンクタンクのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者経験に応じて検討
仕事内容
システムリスク管理に関する以下の業務を行う。
●開発案件のプロジェクト審査
・当社のシステム開発部署が立案するプロジェクト計画や、リリース・納品時の状況を審査部門として評価。改善事項の提示と最終確認
●システム障害分析
・発生障害、インシデント等からの傾向分析
●システムリスク評価
・当社システムに対するリスクアセスメント業務の企画、推進
●開発案件のプロジェクト審査
・当社のシステム開発部署が立案するプロジェクト計画や、リリース・納品時の状況を審査部門として評価。改善事項の提示と最終確認
●システム障害分析
・発生障害、インシデント等からの傾向分析
●システムリスク評価
・当社システムに対するリスクアセスメント業務の企画、推進
銀行でのシステムリスク業務 基盤システム戦略部 システム企画課【経験者採用】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
メンバークラス:500〜 740万円(別途時間外手当あり) 、管理職クラス:820〜1,188万円
ポジション
管理職またはメンバークラス(非管理職) *経験に基づき決定
仕事内容
●募集背景
・ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。
・システムリスク、ITセキュリティ、サイバーリスクの人員補充のため
●役割
以下の様なシステムリスク管理、企画を担当いただきます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施
●ポジション
・システムリスク管理マネージャー、システムリスク管理担当
●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
部門等へのキャリアアップも可能
●当行について
基盤のある新しい銀行
私たちの強みは、全国のATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、グループのブランド力。
第二創業期・変革期
これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。今、第二創業期として、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。
●求める人材像
私たちは、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方
・ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。
・システムリスク、ITセキュリティ、サイバーリスクの人員補充のため
●役割
以下の様なシステムリスク管理、企画を担当いただきます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施
●ポジション
・システムリスク管理マネージャー、システムリスク管理担当
●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
部門等へのキャリアアップも可能
●当行について
基盤のある新しい銀行
私たちの強みは、全国のATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、グループのブランド力。
第二創業期・変革期
これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。今、第二創業期として、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。
●求める人材像
私たちは、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方