リスク・コンプラ・監査、800万以下の転職求人

1,167 件

自社グループ全体を統括するサイバーセキュリティ担当として、自社グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および自社グループ全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性の高い自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的な製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、自社グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。

自社グループ全体を統括するサイバーセキュリティ担当として、組織全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および組織全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性のある自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的なIT製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、組織全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。

法務担当者として自社グループの事業展開をサポート。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・国際法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサービスの提供

【今後のキャリアパス】
自社法務コンプライアンス部では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最高の環境であると考えております。

【業務・会社の魅力】
・自社は、多岐に及ぶ事業分野に加えて、フィンテック、ブロックチェーン、仮想通貨といったWeb3分野を含む新たなビジネス分野のリーディングカンパニーであることから、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能であると思います。
・国内外のM＆Aに関与する機会も多く、企業買収やJV組成に初期段階から携わることができます。国外の案件は、欧米などの先進国をはじめ、東南アジア、インド、アフリカ、中東などの金融機関、投資会社、政府・外郭団体などとの取引や事業提携に携わる機会が豊富にあります。
自由闊達でありながら節度のあるプロ集団です。マネジメントはロジカルで、ボトムアップの提案発信も珍しくない、風通しのよい組織です。

法務担当者として自社グループの事業展開をサポートしていただきます。
主な業務内容は以下の通りです。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・海外法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサポート

【業務・会社の魅力】
当社の法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最高の環境であると考えております。
当社は、多岐にわたる事業分野に加え、フィンテック、ブロックチェーン、仮想通貨といった新たなビジネス分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
プロフェッショナルな集団であり、論理的なマネジメントのもと、活発な意見交換が行われる風通しの良い組織です。

法務担当者として自社グループの事業展開をサポート。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・国際法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサービスの提供

【今後のキャリアパス】
自社法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最適な環境であると考えております。

【業務・会社の魅力】
・当社は、多岐にわたる事業分野に加え、最新のデジタル技術分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
・国内外のM＆Aに関与する機会も多く、企業買収やJV組成に初期段階から携わることができます。国外の案件は、欧米などの先進国をはじめ、東南アジア、インド、アフリカ、中東などの金融機関、投資会社、政府・外郭団体などとの取引や事業提携に携わる機会が豊富にあります。
プロフェッショナルが集う組織で、論理的なマネジメントのもと、ボトムアップの提案も歓迎される風通しの良い環境です。

自社グループ各社や親会社への内部監査における監査計画立案、リスク分析、監査の実施、監査報告書作成、講評会、フォローアップ等を担当いただきます。主担当（主任監査人）としての役割を担っていただく場合もあります。また、自社グループ各社や親会社に関する内部統制報告制度評価業務を担当頂きます。監査法人との折衝、評価方針の検討、評価作業の統括および評価の実施などの役割を担っていただく場合もあります。なお、保険業務など、自社グループ各社の内部監査部門への出向等を通じて、グループ各社の内部監査・内部統制報告制度業務をご担当いただく場合もあります。

【業務・会社の魅力】
先進的な事業を営むグループ各社に対する監査業務や内部統制報告制度対応業務を通じて、リスクベースアプローチの知見（リスク分析、リスク管理の知見）が習得されるとともに、コンプライアンス、情報セキュリティや内部統制に関する知見が高まり、経営視点が身につきます。親会社の内部監査部門は、現在の体制は、グループ全体における内部統制報告制度評価範囲の拡大、内部監査への期待の高まり、業務の増加に伴い、体制を強化しています。年齢や勤続年数等に関係のない、フラットで風通しの良い職場です。また、未経験業務に関してはメンターがサポートいたします。

【今後のキャリアパス】
保険業務など、自社グループ各社の内部監査部門への出向等を通じて、グループ各社の内部監査・内部統制報告制度業務をご担当いただく場合もあります。

社内コンプライアンス体制の整備・運用を担当し、法令遵守およびリスク管理を推進します。金融商品取引業・投資運用業の当局対応、社内規程整備、研修企画、利益相反チェック、AML/CFT対応など、幅広いコンプライアンス業務に携わるポジションです。

【職務詳細】
・社内コンプライアンス体制の整備、実施状況のモニタリング
・第二種金融商品取引業、投資運用業に関する当局対応および継続的なコンプライアンス管理
・改廃に応じた社内規定、マニュアルの整備及びコンプライアンスプログラムの作成
・法令、ガイドラインの制定
・研修の企画・運営など、職員のコンプライアンス意識向上のための施策実施
・コンプライアンス相談対応（法的リスクを踏まえた投資関連業務のサポート等）
・関連会社間取引の利益相反チェック、対応。
・反社、AML/CFTの指針改定に伴う社内規則、ルールの改訂および運用
・アンチマネーロンダリング
・管理する関係会社のコンプライアンス対応

【業務・会社の魅力】
VCとして社会の変化、将来の事業展望を早いタイミングで情報キャッチできる環境です。

【今後のキャリアパス】
希望があればコンプライアンス業務以外にも投資ミドル業務や経理業務など、幅広く業務を行うことも可能です。

法務部は、自社証券会社のビジネスを主に契約面及び法務・コンプライアンス面からサポートし、推進していく重要な役割を担っています。中でもビジネス上の権利関係を規律する契約書等の管理や、大量保有報告書の提出などの法令上の規制への対応は重要な業務となります。その他、法務部のバックオフィス的な位置付けで、法務部の業務やメンバーを支えていただける方のご応募をお待ちしています。

証券法務全般/一般企業法務に加え、子会社業務等（金融取引、金融取引、年金関連事業など）にも対応しています。

●業務内容
・契約書の保管・管理
・社内規程の管理
・大量保有報告等規制対応
・一般的な契約書の審査
・法務部メンバーのサポート業務

●キャリアパス
主として、契約書等のドキュメンテーションの管理や社内規程の管理、大量保有報告など規制への対応をになっていただくとともに、法務部のバックオフィス的な位置付けとして、法務部の各種業務の推進やチームメンバーのサポートをする役割を担っていただきます。
業務及び組織に対する理解が進んだ後、比較的複雑ではない契約書の審査など一般企業法務への対応にも業務の幅を広げていただきます。

●当社で働く魅力
本人の意欲次第では、より担当業務の幅を広げていただくためのサポートも可能です。よりやりがいを感じることができる業務を担当したい、知見を広げ成長していきたいという前向きな姿勢は大歓迎です。

法務部には、多様なバックグラウンドと深い専門性を有するメンバーが在籍しています。それぞれ得意分野がありますので、自分自身の知見が足りないときでも、メンバーと相談をしながら業務に取り組むことで、相互に得意分野を活かしながら、成長していくことができます。

下記1もしくは2のどちらかの業務に従事していただきます。

1. 営業部店における証券内部管理業務担当
所属する証券会社の関連会社である金融商品仲介業者の本支店（提携金融機関との共同店舗を含む）に駐在し、金融商品仲介業務の内部管理業務を担当します。
具体的には、証券取引に係るコンプライアンス業務や有価証券売買に関する取引審査・モニタリングといった内部管理業務が中心となります。
※地域限定採用につきましては、タイミングによっては対応可能な場合がございます。地方勤務をご希望の方は、ぜひ一度ご相談ください。

2. 所属する証券会社本社での金融商品仲介業者及び金融商品仲介業者顧客の証券取引に係る内部管理業務担当
金融商品仲介顧客の取引にかかる内部管理業務として、営業活動が適切に行われているのかの確認、取引データの管理、コンプライアンス関連業務（ルール整備・管理・モニタリング）。
また、金融商品仲介業者（法人）の内部管理体制強化のための周知・指導にかかる業務が中心となります。

●業務概要
AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。

●業務内容
・AWSを利用したシステムの内部統制
・セキュリティ対策の為の環境構築/運用

●業務・会社の魅力
【成長を促進する文化/環境】
革新を追求し、挑戦を奨励する文化が根付いており、新しい技術への挑戦や検証プロジェクトに参加することを推奨しています。また、社内には経験豊富なエンジニアも多く、互いに学び合いながら成長できる環境が整っています。

【柔軟な働き方とワークライフバランス】
当社では、仕事とプライベートのバランスを重視した働き方を推奨しています。社外の顧客ではなく、社内でのプロジェクトが中心であるため、一般的なシステム会社と比較して計画的にプロジェクトを進めることができ、残業時間を最小限に抑えられています。また、長期休暇や育児休暇の取得も可能となっています。実際に、年末年始や夏季に長期休暇を取得している社員もおります。

【大規模なシステム開発の実績と経験を積む機会】
自社金融サービスの大規模かつ高トランザクションのアプリに携わる中で、AWSを活用したスケーラブルなインフラ基盤との連携、高水準のセキュリティ対策、リアルタイムでの大規模データ処理など、他の企業にはないインフラ開発環境で働き、腕を磨くことで、高度な技術力を身に着けることが可能です。

【高度なオープンソース技術が学べる環境】
オープンソースを導入しており、知見のあるエンジニアが多く在籍しています。

●業務内容
以下の4つの領域の中から、一つの領域を担当していただきます。

1：システムセキュリティ確保／サイバー攻撃対応
求められていること
・外部者による自社への攻撃を検知・漏れなく対応できていること。
・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。
業務内容
上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。

2：サービスセキュリティ確保／不正アクセス対応
求められていること
・外部者による利用者への攻撃を検知・漏れなく対応できていること。
・上に至る可能性のある攻撃兆候を検知・排除していること。
業務内容
・上記に関して、ログ・アラート等から攻撃検知・傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。

3：本番・開発環境管理／統制の堅確な整備と運用
求められていること
・本番・開発環境アクセス統制が適切に整備されていること。
・棚卸・例外管理・モニタリングを含め、統制が適切に運用されていること
業務内容
・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定・逸脱管理等を行います。

4：社内OAセキュリティ／セキュリティとユーザビリティの両立
求められていること
・社内OAが不正や攻撃の入口・出口にならぬよう対策・対応すること。
・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。
業務内容
・上記に関して、検知実績・社内からの要請等に基づき、個別対応、傾向分析、対策を行います。

●働く環境
・業務については、現職のチームリーダーよりOJTです。
・リーダー1名（社員）＋協力会社数名の体制です。

品質管理業務およびシステムリスク管理業務のリーダー候補として、業務を行っていただきます。

品質管理業務においては、金融業態のベストプラクティスに倣い、開発管理プロセスの運営、障害管理プロセスの運営のいずれか、もしくは両方を担当頂きます。

システムリスク管理業務においては、金融業態に求められるシステムリスク管理について、外部要請への対応や内部課題の統括管理等を行って頂きます。

【職務詳細】
・障害管理業務 システム障害のオープン
・クローズ管理を行い、障害傾向の分析および課題の特定、IT部門への改善提案を実施します。

また、管理業務の運営および経営への報告を行います。

・開発管理業務 開発管理プロセスの運営と開発プロジェクトのモニタリング・対応を行います。

開発プロジェクトの進行状況等について経営への報告を担います。

・システムリスク管理業務 金融業態のIT業務に関する、外部からの要請・内部で検出した課題への対応を行います。

IT部門による業務アセスメントを行い、業務妥当性についてのモニタリングを行います。

これらの状況について、経営への報告を行います。

【ポジションの魅力】
IT部門は、品質管理とシステムリスク管理を通じて、自社ITサービスの安定供給・品質向上を目指す部門です。
自社はオンライン金融サービスを提供していることから、ITサービスの品質管理は最重要課題です。
既に同様の業務・業態における経験を持つ方は即戦力として歓迎するとともに、これから「品質管理」「リスク管理」の世界で活躍を考えている方についても、リーダーとして活躍してもらうところまでOJTを中心とした支援を準備しています。

金融系のIT業務経験、開発プロジェクトマネジメントに関する経験、IT管理に関する経験等お持ちの方は尚良です。

業容に対して組織は大きくないため、比較的早期に、責任あるポジションに就いて頂くことが可能です。

【コンプライアンス担当として下記役割をお任せします】
●取引管理、顧客管理
●事故、クレーム対応
●反社会的勢力排除、AML/CFT
●広告審査
●募集人登録・研修など

【職務詳細】
・住宅ローンに関する銀行代理業の取引管理、顧客管理
・発生した事故、苦情について顧客重視の観点から最善の対応を検討、実施し営業部門と連携して再発防止を図る
・反社会的勢力との接触の排除、マネー・ローンダリングやテロ資金供与の防止のための体制を整備し、全社における徹底した業務健全化の実施
・企業が作成する各種広告物について、適正性、内容の充足等を法令諸規則にも照らして確認
・証券業務に関するモニタリング

【職種／業務の変更範囲】
自社業務全般

【今後のキャリアパス】
スペシャリストとして専門性を磨く事もできますし、商品企画や法務部など、希望と適性に応じて異動し活躍していただくことも可能です。

【業務・会社の魅力】
働きやすい環境です。
・アクセス良好で綺麗なオフィス
・週に1度の早帰りDAYあり
・年間休日が多い
・育休/産休制度、時短勤務制度
・ワークライフバランス保てる環境

1. 金融機関における法務関連業務
・各種プロジェクト・社内業務に関する法的な指導・助言・相談対応
・各種契約書のチェック
・法令対応に向けた施策の企画・立案
・その他金融事業および事業会社における法務業務 等

2. 金融機関におけるコンプライアンスの推進、統括業務
・コンプライアンスに関する規程等の作成に係る指示・統括
・コンプライアンスに係る教育研修の立案・実践・管理
・個人情報保護に関する管理・統括
・金融商品の募集に関する管理・統括
・コンプライアンスに係る委員会の事務局業務
・マネーロンダリング・テロ資金等に関する整備・対応
・事件・事故に関する調査等の対応
・監督官庁や関連団体への対応
・その他金融事業および事業会社におけるコンプライアンス業務 等

【業務の魅力】
●多様な法務案件につき裁量をもって処理したり、組織全体の方針等を踏まえて新しい技術やサービスを積極的に実施したりするため、ご自身の考え・経験を生かして業務を遂行することができます。
●事業会社・金融機関として対応が必要となる法務・コンプライアンス業務に関し、幅広く知識・経験を積み上げることができます。

【今後のキャリアパス】
多彩なキャリアパスで、将来の可能性が広がる
部署内での多様なキャリアパスが用意されています。専門性を高めながら、自分らしいキャリアを描ける環境です。

【ミッション】当社は、空間情報の価値を追求し続けるという企業理念のもと、創業以来築き上げてきた、限りなく新鮮な「地理空間データ」と、自社開発のアプリケーションから得られる、世界に類を見ない「動態データ」を提供しています。これら2つのデータを融合することで、地理空間における過去から現在、そして近未来に至る人々の営みを可視化する新たなソリューションの実現を目指しています。
【具体的な業務内容】主に下記「1. リーガル業務」や「2. IP業務」を担当していただきます（ご要望に応じていずれかに限定することも可能です）。
1. リーガル業務
・契約審査・交渉：主にライセンス契約・サービス（データ）提供契約・業務委託契約・協業契約、利用規約その他約款等のレビュー、審査、作成、交渉
・法令調査、改正対応：個人情報保護法、著作権法等の知的財産法、景品表示法、取適法等を含む法令調査、調査結果に基づく方針検討
・新規サービス・ビジネス立上げ支援：前記契約審査・作成や法令調査等の対応を通じた、最適なビジネスモデルの提案
・紛争・トラブル対応：取引関係者との訴訟・交渉対応、規制当局対応
※ご経験に応じて海外事業のリーガルサポートも行っていただきます。
2. IP業務
・知的財産権の権利化に関する管理・運用・サポート業務（発明発掘含む）
・特許等の調査（先行文献調査、FTO調査等）
・知財紛争対応
・知財戦略の検討・立案
3. その他
・取締役会等の会議体の事務局
・社内規程の制定、改廃等
・コンプライアンス活動の推進業務、等
※従事すべき業務の内容の変更の範囲 会社の定める業務
＜業務の流れ＞
1. 経営陣、事業部門等の依頼部署からの相談依頼
2. 自部門内で担当者をアサイン（ご経験に応じ、ダイレクトにご担当頂くこともあり）
3. アサインされた場合、相談内容等を自部門内もしくは部長に確認し、対応方針等を確認
4. 依頼部署と密なコミュニケーションを取り、回答案や代替案を作成・提案し、当該案件につきフォローアップを実施
＜業務の特徴＞
担当を任された仕事は、基本的に担当者の裁量 で一貫して実施します。部長又はチームメンバーと都度相談し進めます（都度相談のほか、週1〜2回のチームMTG及び必要に応じて外部弁護士の活用も行いながら、不明点をクリアにすることができます）。
【カルチャー】
・各担当者がそれぞれの役割を遂行していきますが、不明点などは気兼ねなくグループ内で相談できる雰囲気です。定例会議などを通じて、担当者同士でコミュニケーションを図り、お互いの状況をフォローするような関係を構築しています。
・上記のほか、グループメンバーによる定例会を週1〜2回行い、各案件の対応状況や、対応方針について確認を行っています。社外セミナーなどは興味のあるものは積極的に受講しています。
・部門内、依頼部門とのコミュニケーションが重要であり、出社での対応を推奨しますが、リモート対応も柔軟に活用しています（週の大半をリモートかつ時短を活用している社員もいます）。
【キャリアパス】
データ、ソフトウェア、AIに関するIT法務（必要に応じてIP業務）に関する実務能力を伸ばしていくことが可能です。
・入社後
業務内容のうち、最初はいわゆるライセンス契約や業務委託、利用契約等の契約作成、審査、法令調査等を中心に担当していただきつつ、メンバーの案件のフォロー等のグループの運営をご担当していただきます。ご本人の要望及び能力に応じて知的財産関連（IP）業務をご担当いただくことも可能です。
・中長期
事業の拡大、会社の成長、法令改正等に合わせて、所掌業務の拡大を進めるほか、会社法回り（コーポレートガバナンス対応―規程の精緻な整備、社内浸透）、取締役会・株主総会における法的準備、マターマネジメントから保管までを含め、全社のリーガルテック構築、運用をご担当頂く想定です。 当社のコーポレートガバナンス全般を担う、次世代のリーダー（幹部）としてご活躍頂きたく考えております。
【魅力ポイント】
・事業部門との連携による、具体的なサービス内容や顧客との関係性などを理解しながら関与することが可能
・経営陣からの依頼案件もあり、リーガル部門としての見解を示す等の関与が可能
・既存サービス形態の拡大・変更、新規サービス立上げや、関連する法改正対応等もあり、多様な案件に関与することが可能
・ビジネス領域は、国内外にあり、英語の活用機会がある
・toC、toBビジネスのどちらにも関与することが可能
・IP業務への関与が可能

金融取引（カネの流れ）・商取引（モノの流れ）・その他すべての取引（ヒトや情報の流れ）において、取引の相手を知ることは日常的に行われています。全産業・全取引において、です。あらゆる取引において、企業の“実体“─すなわち存在の確からしさや構造的な属性─と、“実態“─実際の活動内容や内在的な状況─の双方を把握することは不可欠です。デジタル・AI時代、相手が見えにくくなった今、一層重要になっていきます。
しかし現実には、情報はWeb上の断片的な記述や行政文書、現地などに分散しており、形式も信頼性も多種多様です。とくに新興法人や中小企業においては、情報の不足・未整備によって、取引の俎上にすら上がれないという状況が少なくありません。こうした実体と実態に関する情報の非対称性が、公平な機会への障壁になっています。
同時に、これら情報が多く集積し「審査」が大量発生する政府や金融などの大規模な組織では、手段を選ばず、技術・AIを駆使し悪事を企む集団に後塵を拝してしまう社会構造があります。公正な審査力向上の必要性は増しています。
当社は、この課題に対し、テクノロジーの力と一次データの地道な収集・調査を組み合わせることで、取引の判断に足る輪郭を与えることに取り組んでいます。この共通のデータ基盤の上には複数のプロダクトが展開されており、基盤の進化がそのまま多様な業務課題の解決へとつながります。これにより、より多くの企業活動の選択肢が生まれ、社会全体の取引のあり方をより良い方向へ変えていくことを目指しています。

●提供するプロダクト
すべての取引を支える「審査」を一気通貫でご支援するソリューションを提供しています。その核となるのは、泥臭いデータ収集とAI・テクノロジーの力が結集した法人情報基盤、そして審査プロダクトです。

自社SaaSプロダクトA 法人の定性情報を自動で収集・判定
法人名を入力するだけで情報を瞬時に収集し、当社が独自に蓄積・検知したリスク情報と共にレポーティングするプロダクトです。

自社SaaSプロダクトB 法人リスク情報の重要な変化の常時監視・通知
対象法人を常時監視し、リスク評価に関わる重要な情報・属性に変化が生じた際に自動通知するプロダクトです。

自社SaaSプロダクトC 〜取引判断の瞬間で質疑を最適化〜
法人代表者などオンラインでの相手方との面談シーンにおいて、質疑を最適化し、現場の面談者によるバラつきを抑え、正しい判断を促すプロダクトです。
これら審査プロダクト群を核として、審査バリューチェーン全体をご支援するべく、現地調査の代行、審査業務を刷新するコンサルティングや業務システム構築、審査業務自体の請負も担っています。

●募集の背景
事業のスケール期に入り、大手金融機関や行政機関、プラットフォーマーとの取り組みが増加しています。
このような事業スケールの中、プロダクト・サービスのコアとなる法人データを収集するプロセスの設計・運用や、法人審査そのもの基準策定・実行等、オペレーションにより事業全体を支える組織の重要性が大きく増し、今期より「オペレーション本部」を新設しました。
オペレーション本部は、審査・調査業務のオペレーション企画や品質管理を中核に据え、プロダクト開発・データ収集・顧客支援を一気通貫でつなぐ役割を担います。その中で、審査員・企画担当と相談しながら、審査オペレーションの【定常業務を正確かつ安定的に実行し、組織の立ち上げ・拡大を支えていただくアシスタントスタッフ】を募集しています。

●ポジションの概要
本ポジションは、法人取引における審査オペレーションについて、【定常業務を正確に実行し、審査センターの日々の運営を支える役割】を担っていただきます。
具体的には、オペレーションの運用支援・実行を通じ、業務改善点があればチームに共有し、審査オペレーションの品質と生産性の維持・向上に貢献し、この企業の競争力の源泉をつくることがミッションです。

●本ポジションの詳細
- 法人審査に関する定常オペレーション業務の推進
　（審査フローに沿った業務の実行、進行管理、関係者との連携 等）
- 審査オペレーション全体の業務課題、改善の提案・共有
　（業務フローの見直し、手順の標準化、属人化の解消、ツール活用の検討 等）
- 審査オペレーションに関する各種数値の管理・可視化
　（処理件数、リードタイム、品質指標等の把握・分析・レポーティング）
- 審査センター運営に関わる各種業務
　（社内問い合わせ対応、業務調整、関連部署との連携、付随する事務業務 等）

●ポジションの魅力
- 日本の審査部として、犯罪組織を排除し、経済を加速させる役割を担う、社会貢献性の高いポジションです。
- 立ち上げ期の組織の拡大に伴う新設ポジションであり、事業責任者とともに事業を支えていく経験ができます。
- 日々のオペレーションの中で見つけた課題や改善案を、チームやプロダクト担当と共有し、実際の業務フローや仕組みに反映していく機会があります。

大手監査法人におけるリスク管理部門のセキュリティ業務を主に担当していただきます。関連組織での業務が前提となります。

セキュリティ部門の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項

長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修 等があります。
また、国際的な組織における以下の業務にも、関連組織の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・テクノロジー部門 (Information Security)

＜仕事内容＞
【概要】
大手企業グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断関わる評価、改善支援を行います。
【具体的な業務】
1. 診断対象のリストアップ及び精査
2. 脆弱性診断自動ツールの結果確認と精査
3. 手動による診断
4. 問題箇所の特定と分析
※完全オンサイトを想定

＜キャリア＞
当社独自のキャリア形成制度「キャリアフレームワーク」を活用いただき、幅広いキャリアを描くことが可能です。キャリアアップとして、充実したキャリア支援と教育制度をご用意してキャリアアップを応援致します。

＜当社について＞
当社はITサービスの品質評価事業とマーケティング支援事業を中心に事業運営し、創業以来、開発における「最後の番人」として高品質の検証サービスを提供し、IT社会を支えています。大手企業グループの一員となり、業務とテクノロジーの領域でシナジー効果を生み出し続け、事業拡大を目指しています。

●当社の理念
【地域社会への貢献】
地域社会のDX化を推進し、より良い社会の実現に貢献しています。
【品質とセキュリティの追求】
これまでサービス品質向上に注力してきましたが、大手企業グループとの連携により、脆弱性強化、サイバーセキュリティ、デジタルガバメント、データリスク分析など、セキュリティ領域のサービスも強化・推進しています。
【DX推進をさまざまな産業へ】
エンタープライズからSMB、幅広いインダストリーのクライアントに対して超上流工程 V字モデルの最下流工程までをオールインワンで支援しています。

●品質向上支援事業
QAエンジニアの動員やテスト自動化ツール、脆弱性診断サービスの提供により「品質検証」サービスを提供しております。【品質コンサルティング】【テスト観点標準化】【テストケース標準化】【レビュースキル向上】【不具合データの蓄積および活用】【利用時品質の知見・技術の向上】などのテーマを掲げ、検証技術の向上に日々邁進しております。
また、新たに設立した「サイバーイノベーションセンター」を立ち上げ、クライアントのサイバーセキュリティ運用をご支援します。本センターではサイバーセキュリティ人材の確保と継続的なセキュリティ強化に取り組むクライアント様に対してSIRT（Security Incident response Team）運用、セキュリティ監視、システム保守運用を提供いたします。

●ビジネスデザイン事業
ユーザーの製造品質・利用時品質向上を支援するサービスを展開しております。BtoC、CtoCと様々なコンテンツを提供しているクライアントに対し、サービス企画段階でのコンサルティング、UI/UX評価サービスを提供、製造品質の要件定義 検証のご提案まで、ユーザーにとって「つかいやすく」「魅力的な」サービスとなるよう支援します。

＜本ポジションの魅力＞
【仕事の魅力（ヒトを引き付ける要素、興味、好奇心）】
・専門的なスキルを通した多様な業界での経験と知見の蓄積：大手企業グループとの連携により製造・流通、素材・エネルギー、通信・メディア、金融、公共などの様々な領域でWebサイトやアプリの脆弱性診断に関わることで、様々な業界特有の脆弱性やセキュリティニーズを学ぶことができる
・技術的なチャレンジと成長：脆弱性診断自動ツールの結果確認や手動による診断を通じて、最新のセキュリティ技術や攻撃手法に触れることで、高い専門性のある技術的なスキルと知識の向上が可能
・ニーズの広がる領域にて専門性を持って活躍できる：常に最新の攻撃手段や対策などを学んでいくことで、専門性を将来的に高めていきながら広範な脆弱性に対応するスキルを磨き、セキュリティの第一線で活躍するプロフェッショナルとして成長することができる
【やりがい（充実感や成長を感じること、満足感、熱意）】
・顧客情報やアセットを守る門番としての責任感：脆弱性診断を通し、クライアントの重要なデータやシステムの事前にクライアントも把握できていない危険性を見抜き、安全性を確認、高めていくことができる
・セキュリティのプロフェッショナルとしての評価：最新の攻撃手法による脆弱性や見逃されがちな脆弱性を発見することで自身のスキルと洞察力が評価される
【得られるスキル】
脆弱性診断全般
【担当案件の特徴・魅力】
大手企業グループとの連携を通じて多様な業界で最先端のセキュリティ技術に触れながら、クライアントの安全性向上に直接貢献し、高度な専門スキルとプロフェッショナルとしての評価を得ることができる

自社事業所の知的財産部門にて、知財戦略立案、発明発掘
・特許出願業務、他社特許調査
・分析業務等をご担当いただきます】

世界中で愛されるアニメやキャラクターを活用する大手コンテンツ企業グループのIPビジネスにおいて、契約法務の実務（契約書の審査）を中心に担当いただきます。現在は法務リーダーがメンバーとともに契約法務の実務を担っていますが、あなたにはそのパートナーとして、まずは正確かつスピーディな実務でチームの基盤を支えていただくことを期待しています。もちろん、契約書の審査担当だけで終わらせるつもりはありません。事業理解を深め、事業部門からの信頼を獲得された暁には、ご自身の希望に応じて複雑な知財戦略の立案や他の業務をいくつか担当いただき、徐々に業務の幅を広げていただくことを歓迎します。


具体的な業務内容:
事業部門から依頼される契約書（和文・英文）の審査が主業務です。契約書審査の件数は、知財法務部門全体で概ね50件／月程度です。単に書面を読むだけでなく、「この契約で何を担保したいのか」を事業部門の担当者に必要に応じてヒアリングし、実態に即した契約内容へ修正します。知財法務部門が担う業務は、概ね以下になります。
1. 各種契約書の起案、審査、法務相談および事業部門との会議
2. 商標を中心とした知的財産権の発掘・権利化・管理・活用
3. 国内外における法制度のリサーチ、適法性の確認・法務相談の対応
4. 不正利用者に対する警告・折衝、国内外の専門家との対応協議
5. 社内規程・ガイドラインの整備・啓蒙

配属部署のミッション・ビジョン:
事業部門を法務観点（主に契約面および知財面の両面）からサポートし、ビジネスの円滑な推進に貢献することをミッションとしています。また、法務および知財の知見を外部等から収集し、自ら吸収するとともに、これを社内に展開し啓蒙することで、社員の知識向上に貢献します。更には、社内規程の整備を行いコンプライアンス遵守およびガバナンス強化の推進に貢献します。
配属組織について: 静かに作業する時間もありますが、契約の背景確認のために事業部と電話・チャット・対面で話す場面もあります。「周囲と連携しながら正確に業務を進める」スタイルです。

ポジションの魅力:
仕事の魅力:
定型業務では味わえない「法的思考」の深掘り
扱うのは、世界中で愛されるアニメやキャラクターのIP(権利)ビジネスです。前例のないスキームや複雑な権利関係（共同事業など）も多く、雛形をなぞるだけでは対応できません。「どうすれば法的リスクを回避しつつビジネスを実現できるか？」という問いに対し、ご自身のリーガルマインドをフル活用して契約という「解」を導き出す面白さがあります。
「実務のプロ」から「IP法務のスペシャリスト」へ
まずは契約審査の実務でチームに貢献していただきますが、意欲と能力次第でその先のキャリアは開かれています。商標・特許の権利化や管理、紛争対応、関連会社・海外拠点との連携など、信頼獲得に応じて業務の「余白」を自ら埋めていける環境です。
キャリアパス:
まずは契約書審査を通じて事業部門とコミュニケーションを図り、信頼関係の構築に尽力いただきたいと考えています。次いで（或いは並行して）知財法務部門が担う他の様々な業務をいくつか担当していただき「組織の中核人材」として活躍していただくことを期待しています。「次期マネジメント候補」を目指せる環境です。またエンタメ業界で「英語」×「契約」×「知財」の3つのスキルを獲得することのできる環境であり、希少性の高い法務スペシャリストを目指すことが可能です。

【具体的な業務内容】

情報セキュリティの維持・管理に関わる以下の業務をご担当いただきます。

ISMS(ISO 27001)をベースとしたセキュリティマネジメントの運用
社内規程および関連法令を踏まえた社内ルールの策定・維持管理
策定した社内規程・ルールに関する社内からの相談対応
セキュリティ教育の企画、立案、資料作成および運用
官公庁関連の要求事項の取りまとめおよび対応　など

▼本ポジションの魅力

今後さらなるニーズ拡大が見込まれるサイバーセキュリティ分野において、実務を通じた経験・知識を習得できる
サイバーセキュリティに関する最新技術に触れ、高い専門性を身につける機会がある
セキュリティ施策の検討から実行まで、幅広い業務に携わることができる

当社のコンプライアンス統括部にて、当社・当フィナンシャルグループ全体のコンプライアンス管理体制高度化に関する企画立案・実行、従業員へのコンプライアンス教育・啓蒙、コンプライアンス委員会の事務局運営等にご従事いただきます。当社は金融持株会社という組織形態あることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●当社・当フィナンシャルグループ各社におけるコンプライアンス/内部管理態勢の
　高度化のための企画立案・実行
●従業員へのコンプライアンス教育・社内への啓蒙
●コンプライアンス委員会の事務局運営
●当局対応
●コンプライアンス領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサインいたします。

Responsibilities include but not limited to:
a. To provide legal solutions/advice/proposals for the business team to move forward with sourcing, due diligence, development, construction and operation of the Projects;
b. To analyse and research legal, contractual and permit-related issues in relation to the Projects;
c. Draft and negotiate contracts, including but not limited to joint venture agreement, EPC contracts, power purchase agreement, O&M agreements and financing agreements;
d. To take lead in selection of and communication with external legal counsels;
e. To take part in internal decision-making process including presentation to the management members; and
f. To cooperate with our local group companies.

Attractions include but not limited to:
a. To be a part of ongoing energy transformation and growth of renewable energy/decarbonisation business across the glove;
b. To take part in the Projects at all stages form planning to post-closing operations;
c. Cooperation with high-profile business partners such as developers, project finance lenders, engineering companies and global law firms (the “Key Players ”);
d. Working experience with colleagues with passion and diverse expertise moved from the Key Players, at a fast-growing renewable energy venture with open and flat corporate culture;
e. Directly leading to social contributions from an environmental and decarbonization perspective;
f. Maximising your growth potential as an industry leader through the above mentioned benefits; and

【募集背景】事業拡大に合わせてセキュリティ強化の必要性も高まっておりますが、セキュリティ管理室は現在少人数で運営中のため、推進のためメンバーを新たに募集します。「セキュリティに興味がある」「専門知識を身につけたい」という方を歓迎します。

【仕事内容】自社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化に関する業務を担っていただきます。

＜詳細＞セキュリティ管理の強化に向けて、主に下記業務を担っていただきます。
1. セキュリティ管理体制の強化
・セキュリティ委員会での各種広報／啓蒙活動（研修・社内発信など）
・社内利用クラウドサービスの管理・運用ルール策定
・セキュリティポリシーやガイドラインのドキュメント化
・上長の指示に基づく各種セキュリティ関連業務
2. セキュリティ運用
・セキュリティインシデント対応 など
3. セキュリティ技術対策強化
・施策／ツールの検討

※ITインフラ運用は親会社が担当するため、本ポジションでは「社員のセキュリティ意識向上」「社内セキュリティ対策」「クラウドセキュリティ対策」に注力します。

【本ポジションの魅力】グループ会社として、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で近年新設した部門になります。これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。一緒に組織を盛り上げてくれる人を募集します。

※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です。（入社すぐはご相談しながらのバランスになりますが、ゆくゆくは定期的な出社イメージになります）

毎回ご好評いただいております、不正調査・コンプライアンス部門説明会を定期的に開催しております。今回は、当部門においてマネージャー以上の職階でご活躍いただけそうな方を対象とした特別開催です。事業成長を担うリーダーとして新たなキャリアに挑戦されたい方、ぜひお気軽にご参加ください。
説明会では、当グループの業務内容、働き方、業務のやりがい、キャリアパスなどについてパートナーと現場メンバーよりお話しいたします。マネージャー職階で中途入社したメンバーが登壇予定です。
企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか？カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。
◆Forensicsとは
不正調査、不正対策、コンプライアンスを専門とするサービスラインです。公認会計士、公認不正検査士、当局出身者、コンプライアンス専門家、リスクコンサルタント、サイバーセキュリティ専門家、eDiscovery専門家、データ分析専門家などの様々な専門家集団と、グローバルネットワークを活かした高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。
◆業務内容
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する再発防止策の策定・実行支援などのサービスも提供しています。
〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や、商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。
【開催】
◆日程：2026年1月22日(木) 19時〜20時
◆形式：オンラインセミナー（Microsoft Teams）
※カメラOFF、マイクOFFでご参加いただけます
※説明会ご入室時はお名前を伏せて(イニシャルでかまいません)ご参加いただけます
※開催案内は説明会前日に送付いたします

【選考会情報】
【日時】 ※時間帯については確定し次第、ご連絡いたします。参加可能な時間帯に限りがある場合は、可能な限り調整をさせていただきますので、その旨ご連絡ください。
【応募締切】 ※定員の関係で、上記期日よりも前に応募受付を終了させていただく可能性がございます。
【開催方法】WEB ※詳細は、書類選考通過後にお知らせします。
【当日のプログラム】
・個別面接（1 2回）
- 部門紹介・業務概要説明
- 質疑応答
※個別面接までに待ち時間が発生する場合、途中退出も可能です。プログラムは予告なく変更となる場合がございます。

【職務内容】
大手企業グループの事業会社はマーケット及び顧客ニーズの増加を背景に、セキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。
当社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。
・SE職としてセキュリティを中心としたインフラ領域のPJリード
・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認
・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）
・担当プロジェクトの対応に加え、本部SEとして全国支社ならびに支社担当SEの支援活動によるインフラ領域のビジネス拡大促進

【対応案件例】
・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）
※当社の顧客向けIT基盤領域を中心に対応いただきます。

●業務のやりがい
・当社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、セキュリティを含むインフラ領域の強化を進めております。
・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。
・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。

当グループは、事業拡大を目指しており、ビジネスは業種・業態・地域等のあらゆる面で広がっています。グローバルに展開する組織/事業の適法性や妥当性を検証し、必要に応じて経営に提言を行う内部監査機能の重要性は増しています。内部監査室では、監査業務の拡大に伴い、監査人としてキャリア形成したい人材を求めております。製造業での幅広い経験や深い知識を活かし、内部監査のキャリアを新たに築きたい方も歓迎します。

＜職務内容＞
・当グループにおける内部監査業務全般を担当(業務・会計・内部統制プロセスに関わる部門監査及び特命監査含む。往査が必要な部分は国内・海外出張有り)。
・当社各部門(工場含む)、及びグループ各社(海外子会社含む)業務の管理体制評価および改善提案実施並びにフォローアップ
・監査結果に関する外部機関(監査法人等)との協議
・内部監査室長・社長・取締役会・監査役等への報告
・内部監査に関するリスクベースの監査計画策定および進捗管理
・監査手法の高度化・監査手続きの効率化
・国内外のグループ内部監査人と連携し、監査人能力や品質の向上へ取り組み

＜内部監査室の紹介＞
多様な経歴や年齢の社員が在籍しており、誰でも意見を言いやすいフラットで風通しの良い組織です。活発な議論が交わされる文化があり、資格取得のサポート制度も整っているため、成長の機会が豊富な職場です。

＜やりがい・魅力＞
・内部監査室は経営直下の組織であり、経営層や子会社マネジメントとの距離が近い部署です。経営への直接の提言や、社外のステークホルダーとの対話が可能な立場にあります。
・月一回程度の出張は有りますが基本的に残業は限定的で、個人の事情に応じて休暇も取得しやすい環境です。
・当社は企業規模の拡大に伴い、業務が多様な分野に跨っています。国内外の監査を通じて、様々な製品に対する知識を幅広く、深める事ができます。

【法律相談】
事業部門からの法的課題や疑問に対し、迅速かつ実効性のあるリーガルソリューションを提供し、ビジネスの円滑な推進に貢献。

【専門紛争解決】
当社が行う幅広い事業に関する専門的な紛争（訴訟、調停など）において、事実調査から法的立証戦略の策定までを主導し、会社の円滑、経営及び事業の安定に貢献する業務

【社内向け研修の企画・実施】
宅建業・金商業などの専門法務から個人情報保護まで、各事業のニーズに合わせた研修の企画・実施

【新規事業・新規サービスの企画支援】
事業部門のパートナーとして法的論点を整理し、実現に向けた最適なスキームの提案や法的支援を実施

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

・コンプライアンスの周知徹底、強化に携わっていただきます。
・当社と当社運用REIT、私募ファンドの成長に伴いさらなるコンプライアンス体制強化に寄与していただくことを期待します。

【具体的には】
・私募REIT・私募ファンド資産運用会社のコンプライアンス業務全般
・業務運営及び取引に関する法令等の遵守状況の検証
・コンプライアンスに関する教育・研修の実施
・内部監査
・金融庁検査対応
・苦情等の対処
・その他付随する業務

外国為替取引におけるAML/CFTに関する以下の業務を担当していただきます。
・外国送金に関するモニタリング、スクリーニング
・疑わしい取引の検知およびエスカレーション
・外為法および金融庁ガイドラインに基づくチェック対応
・外為法遵守に伴う規定立案、外国為替事務規定立案
・AML/CFT関連の内部ルール整備・改善提案

【このポジションの魅力】
・AML分野の専門知識や経験を生かした業務ができます。
・外為AML業務を幅広く経験できます。
・国際情勢の変化への対応が必要なワールドワイドな業務です。

当ポジションは総合職採用となります。
内部監査室のシステム監査担当として、グループ内のITシステムや
情報セキュリティに関するリスク管理・統制状況を客観的な立場から評価します。
システム監査計画の立案、現場ヒアリング、監査手続きの実施、改善提案のフィードバックなど、
ITガバナンス強化に直結する業務を幅広くご担当いただきます。

●魅力ポイント
・日本の金融市場を支える最先端システムの安全性・信頼性向上に貢献
・ITと業務の両面から経営にインパクトを与える重要なポジション
・最新のテクノロジーやサイバーセキュリティ知識を活かし、さらに磨ける環境
・経営層やシステム部門と連携しながら、ダイナミックな業務に挑戦できる

【具体的には】
第2のディフェンスラインとして、当グループにおけるコンプライアンス全般をチームの一員として担当いただきます。

・グループ全体のコンプライアンス方針やコンプライアンスに関する社内規程等の整備・運用及び定着に向けた取り組み
・法令諸規則や社内規程の遵守状況についてのモニタリング態勢の構築・運用
・コンプライアンスに関するレポーティングや会議体の運営
・コンプライアンス関連の研修の企画・実施
・内部通報制度の運用やコンプライアンス違反事案への対応
・その他、コンプライアンス態勢（AML/CFT態勢含む）の構築・維持・強化に関する取り組み

【組織・働き方について】
・当社には多様なバックグラウンドを持つ人材が集まっており、お互いの強みを生かし協力し合いながら仕事を進めていける環境があります。また、組織階層もフラットなため、スピーディに意思決定がなされるほか、経営陣との距離が近く、新しいアイデアを提案しやすいことも魅力の一つです。
・コンプライアンス部が所属するリスク・コンプライアンス本部自体も2026年1月に設置されたばかりの組織です。コンプライアンス部のほかにリスク管理部が当本部に所属しており、両部で連携しながら仕事を進められる風通しのよい環境です。
・リモートワークや柔軟な働き方を取り入れつつ、他者へのリスペクトを欠かさない組織文化のなかで、効率的かつ本質的なコンプライアンス態勢の構築に携われます。

●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

●契約書レビュー、契約内容の確認、リスク評価、修正案の作成など
●利用規約作成、ウェブサイトやサービス等の利用規約の作成
●社内コンプライアンスチェック:、社内規定や業務フローの法令遵守状況の確認、改善提案
●各種登記業務、会社設立登記、変更登記、不動産登記など許認可申請等の管理
●弁護士や専門家との折衝弁護士やその他の専門家との打ち合わせ　等

※出張あり

現状、体制強化や内部監査の体制作りが課題となっておりますので、会社の状況を理解した上で、経営陣と協同し、柔軟な考え方で適切な提言をいただける方に参画いただきたいと考えています。

・内部統制構築、会計、業務フローにおける監査、指導、助言
・取締役会、監査役会、株主総会への出席、対応
・監査方針・計画の策定
・監査法人、証券会社、取引所の対応
・監査報告書の作成、取締役等への監督、助言

仕事内容

（1）契約書審査、各部からの法務相談、取締役会・株主総会の運営

（2）リスクマネジメント・コンプライアンスの企画・推進

（3）担当領域に関するガバナンス委員会の運営、社内各部との連携

（4）個人情報・秘密情報保護を目的とする情報管理事務局の運営

＊上記（1）〜（4）のうち、2分野を担当いただく予定です

コンプライアンス室の品質管理担当として、金融商品の販売品質を守り、内部管理体制の維持・向上を担っていただくポジションです。外部の提携金融機関との連携から、社内体制のチェック、そして監査の実行まで、幅広い領域を担当していただきます。
専門的なコンプライアンス知識は問いません。当社の事業活動が常に適正かつ円滑に進むよう、法令遵守の徹底と、お客様への適正なサービス提供を保証するチームの一員として支えていただく役割です。
（変更の範囲）会社の定める範囲において上記の業務に関連、隣接する業務

●具体的には
1. 各保険会社、証券会社との折衝
提携する各保険会社や証券会社との折衝を通じて、最新の法規制やコンプライアンスに関する重要情報を収集し、社内体制に反映
2. 各種モニタリング
営業活動の記録や顧客対応記録のデータ入力・整理など、各種モニタリング業務を行い、チームによるチェック体制の維持
3. 帳票管理
法令順守に関する重要帳票・文書の管理体制の構築・維持
4. 内部監査、自店検査の企画実施
組織全体のコンプライアンス体制を評価するため、内部監査や自店検査の企画・実施を行い、検査結果に基づき、部門への改善提案やフォローアップ
※入社時は保険領域からスタートしていただきますが、徐々に証券関連の業務に関わることで証券内部管理責任者の資格取得にチャレンジすることもできます

●ポジションの魅力
* 専門性の高い金融コンプライアンス知識を未経験から習得できる
金融の根幹を支えるコンプライアンスやリスク管理の業務、専門知識を、OJTを通じて学ぶことができます。専門性の高い実務経験を積み重ねることで、将来的にコンプライアンス関連のスペシャリストを目指すことも可能です。
* 組織のガバナンス維持に直結する貢献度の高さ
会社のリスクを未然に防ぎ、お客様からの信頼と企業の健全性を直接的に守るポジションです。手がける仕事が会社全体の基盤を強化し、信頼を高めることにつながるため、貢献度の高さを実感できるやりがいのある仕事です。

自社グループでの「好き」を応援するビジネスをさらに推進するべく、コンテンツビジネスにおけるIP（知的財産）に経験・知見のある法務人材を募集します。

自社グループは、一人ひとりのかけがえのない「好き」を通じて幸せの拡大を目指しています。この「好き」を応援するビジネスの事業拡大に伴い、IPに関するリスクヘッジやIP戦略の立案が急務です。そのため、今後目指すべき事業戦略の実現に向けて、即戦力としてIPビジネスを推進できる人材を求めています。

具体的には、IPに関する法務・契約の相談対応、契約リスクヘッジ、社内コンサルティングを担い、守りに留まらず、利益創出につながる契約形態の提案などを通じて、攻めの法務の立場でビジネスを推進して頂きます。

自社グループ全体へのコミットメントを通じて、グッズ・イベント・カード事業の成長を牽引頂く役割です。

＜具体的な業務内容＞
知財・法務の相談対応
IPに関するリスクの低減
IPに関する契約形態の提案・コンサルティング
チームマネジメント（育成・牽引）

【仕事の魅力】
自社のあらたな事業戦略である「好きが駆動する経済」の実現にむけて、自社のアセットである小売やフィンテックをベースとしながら、IP（アニメ・ゲーム・キャラクター他）をはじめとしたイベント・グッズ・カードなど、多様な領域でビジネスを展開しています。（「好き」を応援するイベントは半年で500件以上、カードの企画数は100企画以上、自社IPのグッズ開発にも着手）

本ポジションでは、法務・コンプライアンス領域におけるリスク管理を担うだけでなく、アイデアを形にし、収益につながるビジネスモデルを提案できるポジションです。バックオフィスでありながら、コンプライアンスの側面から「好き」を応援できる魅力があります。

小売・フィンテックを中心に様々な事業領域との接点があることも自社グループの特徴です。従来の枠にとらわれない新しいビジネスを共に創出する環境で、事業成長に向けてご活躍頂けます。

大手企業の「戦略・DX案件」のコンサルティング事業を手掛ける自社で、内部監査室の室長候補として、監査業務全般をお任せします。
具体的には、以下の業務を担当いただきます。
・監査計画の策定および監査業務
・監査結果の取りまとめ、改善策の立案〜報告
・監査業務を通じた内部統制評価
・監査法人との打ち合わせ
・関連法令順守・規定チェックなど
レポートラインは、企業立上げから1部上場までを経験している代表取締役になります。

【業務の魅力】
1期目から黒字経営を果たし、急速な事業拡大とIPOに向けたコーポレート体制の構築のため、内部監査室を設置し1人目の社員として活躍いただきます。創業から5期目に57.5億円の売上を達成し、6期目は78億円となり、7期目の現在においてもプロジェクト数が順調に増加し、社員数は約300名までに拡大している急拡大中企業です。
ご希望に応じてフルタイムでの勤務以外の働き方も可能です。ご希望の働き方を面接時にお伺いさせていただきます。

【部門の魅力】
自社は、戦略コンサルタントとテクノロジースペシャリストを有する「知的専門家集団」です。事業戦略と最新テクノロジーの融合による、デジタルイノベーションをグローバルに実現します。
所属コンサルタントは、BCG、アクセンチュア、DTC、PwC、KPMG、EY、ABeamなどの大手コンサルティングファーム出身者が多数在籍しており、高い専門性を持つメンバーと共に働くことができます。
平均年齢は35歳で、幅広い年齢の方が活躍しています。インダストリー・ソリューションで区切られていない組織（ワンプール制）のため、多様なプロジェクトに携わる機会があります。
将来的には海外事業拠点を設立し、グローバルな最先端のテクノロジーサービスを提供することを目標としており、現在はIPOに向けて準備を進めています。地方創生事業や自社プロダクト開発などの事業も行っており、特にIPO後は積極的に新規事業を展開していく予定です。

【主な業務内容】
契約法務
・各種契約書（売買、業務委託、秘密保持、利用規約等）の作成、審査、修正
・各事業部門からの法務相談対応、契約交渉支援
・契約書管理フローの運用改善

コンプライアンス・社内体制整備
・法令遵守体制・不正防止体制の運用、推進
・社内規程の策定・改定、運用ルールの整備
・社内向けコンプライアンス研修・法務研修の企画・実施
・内部通報窓口の運用管理

商事法務・ガバナンス
・株主総会・取締役会の事務局サポート
（招集通知作成、議事録作成、シナリオ策定、法定開示、適時開示等）
・商業登記手続きの管理
・コーポレートガバナンス・コードへの対応

紛争・訴訟・トラブル対応
・係争案件、トラブル発生時の対応、弁護士との連携
・債権回収、クレーム対応の法務支援（各事業部門からのエスカレーション対応等）

知的財産管理
・商標、特許などの出願・権利化における弁理士との連携
・知的財産権の調査・管理

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。

1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど）に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。

【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。

【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。

自社グループ全体を統括する自社ホールディングスのコンプライアンス部門において輸出管理・制裁管理の担当者を募集しています。自社グループ全体の輸出管理および制裁管理などの経済安全保障を牽引する役割を担っていただく方です。

<国内外出張の有無・頻度>
・年に数回、数日程度の出張の可能性あり
・駐在の予定はなし

選考方法
【STEP 1】人事採用担当者による書類選考
【STEP 2】部門マネジメントによる書類選考
【STEP 3】1次面接 部門マネジメントによる面接（転職動機やこれまでの経験について）
【STEP 4】2次面接 役員による面接（自社で実現したいことやキャリアについて）
【STEP 5】内定
※面接日・入社日は相談に応じますので、在職中の方もお気軽にご応募ください。
※応募から内定までは約4~6週間を予定しています。

弊社及びグループ会社での内部監査担当として、以下の業務に従事をいただきます。
・内部監査プロセスの整備・運用、業務監査、システム（含 セキュリティ）監査、監査モニタリング
・業務監査、システム監査、監査モニタリングを通じた内部統制評価
・監査対象のリスクの洗出し・分析・評価、監査計画の策定、品質評価など、監査業務全般

・リスク管理、システムリスク管理、情報セキュリティ、サイバーセキュリティ、システム開発、証券業務、コンプライアンス等各業務に対し独立的な立場から内部統制上の助言

【ミッション】
生成AIや新規サービスに対するセキュリティ開発業務

【主な業務】
生成AIを活用したサービスにおけるセキュリティ設計・対策
組織全体のセキュリティ成熟度向上のための活動

【具体的な業務】
これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。
・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析
・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装
・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入
・セキュリティガイドラインの整備、標準化ルール策定
・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）
・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理
・社内問い合わせの対応
・セキュリティシステムの開発
・社内セキュリティの監視・運用
・ベンダーコントロールなどのプロジェクトマネジメント業務

【仕事の魅力】
・生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。
・社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。
・自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

全社的リスク管理（ERM）の推進・高度化 を担当いただきます。
リスクマネジメントチームの中核（管理職候補）として、リスクの可視化や定量的評価の仕組みを構築・運用し、当社事業の安定運営と持続的な成長を支える役割を担うポジションです。

全社的リスク管理（ERM）の運営・高度化
トップリスク／リスクレジスターの運用・改善・定着化
関連部署と連携したリスクカルチャーの醸成
リスク管理プロセスの構築・マネジメント
信用・市場・流動性などのリスクを統合的にモニタリング
チームマネジメント、メンバー育成、業務フロー最適化
▼本ポジションの魅力

ゼロから仕組みを創れる環境
リスク管理の高度化が進む変革期で、組織やリスク管理フレームワークをゼロから設計し、実装までリードできるポジションです。
事業成長に直結する貢献
経営層との距離が近く、自身のアウトプットが意思決定や事業の安定性に直接つながる ダイナミックな環境です。

自社は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様な自社製品やソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、自社グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、自社グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する自社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

【具体的な業務内容】
自社グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
・セキュリティ戦略・方針の策定：自社グループ全体のセキュリティロードマップの策定と推進
・プロダクトセキュリティ：開発プロセスへのセキュリティ組み込み（Shift Left）の推進、セキュアコーディングガイドラインの策定、脆弱性診断の一元管理
・クラウド・インフラセキュリティ：AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視、IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
・脆弱性管理：脆弱性情報の収集、評価、対応優先度付け、定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
・インシデントレスポンス：セキュリティインシデント発生時の対応体制構築、プロセス整備、調査、封じ込め、復旧、原因分析、再発防止策の実施
・セキュリティ監視・分析：セキュリティログの収集・分析基盤の検討・導入・運用、脅威インテリジェンスの活用
・コンプライアンス・ガバナンス：ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援、内部・外部監査への対応

詳細については、適宜お打ち合わせなどのコミュニケーションをとらせていただけますと幸いです。