リスク・コンプラ・監査、800万以下の転職求人

1,233 件

業務拡大により人員を募集いたします。
【職務内容】
国内外の特許出願・権利化の業務、特許調査、特許情報の分析、知財鑑定業務、ライセンス・係争、模擬対応、知財教育、知財戦略の立案など多岐にわたり業務をして頂きます。

【仕事概要】
社会情勢の変化に伴いGRC（ガバナンス・リスクマネジメント・コンプライアンス）領域およびセキュリティ対策への関心の高まりから、GRC＋S領域の課題解決を行う当社に多くの引き合いをいただいております。お客様は大手企業やグローバル企業、直受けのプロジェクトも多数あります。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
クライアントのセキュリティ監視環境を支える SIEM基盤（Splunk）の運用や改善を担当いただくポジションです。Splunk上の検知ルールやアラートの修正・チューニングを中心に、SPLを用いたログデータの抽出・分析を行いながら、セキュリティ運用の高度化を実施していただきます。
※業務に慣れてきた後は、ご志向に応じて新規検知ルールの作成、運用改善提案など、より上流寄りの業務にチャレンジすることも可能です！

【想定業務】
・SIEM基盤（Splunk）に設定されているアラートルール・検知ルールの修正、調整、チューニング
・SPLを用いたログデータの抽出・集計・分析
・監視ログの確認、インシデント調査のサポート
・既存運用手順・ルールの整理、ドキュメント修正

【この仕事で実現できること】
・セキュリティ運用の中核であるSIEM（Splunk）に専門的に関わることができる
・既存環境を理解しながら改善していく業務が中心のため、これまでの経験を活かしつつ、無理なくスキルアップできる
・SPLを活かしたログデータの抽出・分析を通じて、セキュリティ×データ分析の専門性を高められる
・ワークライフバランスを重視しながら、中長期的にキャリアを築くことができる
・検知設計や運用改善、上流工程など、ご志向に応じたステップアップが可能！

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー）
・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する
・メンバーの育成などマネジメント業務に携わる
・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

【選考フロー】
書類選考
↓
1次面接+適性検査
↓
2次面接
↓
内定
※面接は全てオンラインで行います

業務の概要
業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。

業務の詳細
社長直下の内部監査室メンバーとして、当社の事業活動に対する客観的な評価・改善提言を担っていただきます。特に、あなたのIT・システムに関する知見を活かした監査業務が中心となります。
テーマ監査（ビジネスプロセス監査）
1. 年間計画に基づき、リスクが高いと評価された業務領域の監査を実施します。
2. SEとして培ったシステム・業務フローの理解力を活かし、プロセスの非効率な点や潜在的なリスクを特定し、改善策を提言します。
IT全般統制（ITGC）・IT業務処理統制（ITAC）の評価（J-SOX対応）
1. システムのアクセス管理、開発・変更管理、運用管理等が適切に行われているかを検証します。まさに、あなたの専門領域が直接活かせる業務です。
監査法人対応
1. 会計監査や内部統制監査において、監査法人からのシステムに関する質問への回答や、資料提出の対応を行います。
部室運営
1. リスクアセスメントに基づく年間監査計画の策定や、個別監査のマネジメントにも関わっていただきます。

担当する業務の魅力
1. 社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
2. 金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
3. 自社サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
4. DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

当社では自社サービスをEC事業者向けに提供しています。自社決済ネットワークと高いセキュリティ・信頼性を強みに、課金・決済という事業の中核機能を支える決済基盤を構築してきました。さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部パートナーとの連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。当社は、これまでにない新しい価値をともに創り上げていく存在へと成長する強い意志を持っています。
●業務内容
決済代行事業を支える法務担当として、法務相談、契約書・規約の作成およびレビューに加え、コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、各種プロジェクトにおける適法性調査や契約スキームの構築など、幅広い法務業務をリードしていただきます。
（1）契約法務
契約書の作成・レビュー（決済サービス利用事業者、カード会社との契約など）、社内からの法務相談対応、契約管理
（2）新規事業関連法務
新規サービス・プロジェクトに関する法令調査、契約スキームの構築・改善、法的リスク分析、契約書作成・管理
（3）コンプライアンス・ガバナンス
コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、
（4）リスク管理業務
事業リスクの把握、分析、予防策の検討・実施
（5）マネジメント
メンバーのマネジメントおよび育成、組織運営全般の統括
●本ポジションの魅力
キャッシュレス・非接触決済といった急成長領域において、事業の根幹を支える法務として活躍できるポジションです。各種プロジェクトへの参画を通じて、事業成長に直接貢献できるやりがいがあります。法務としての専門性を深めながら、事業推進のパートナーとして幅広い経験を積むことができます。
●組織のミッション
・事業と経営に伴走し、法務領域のミッションに基づく短期戦略（約6カ月）の策定と業務設計・改善をリード
・IPO を見据えた組織体制の整備、リスクマネジメントの構築、実効性あるガバナンスおよび内部統制の強化を推進
・コーポレート法務領域の実務を的確に遂行するとともに、管掌領域の人材育成・労務管理を通じて、組織としての法務力と持続的な成長基盤を高めることに挑戦
●期待役割
事業と経営に近い立場で、成長を前提とした法務判断をリードしていただきます。法務の専門性を活かし、会社全体の意思決定と仕組みづくりを担っていただきます。

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

Choosing us means choosing a company where you will be empowered to shape your career in the way you’d like, where you’ll be supported and inspired by a collaborative community of colleagues around the world, and where you’ll be able to reimagine what’s possible. Join us and help the world’s leading organizations unlock the value of technology and build a more sustainable, more inclusive world.

Job Description
SOC L3

7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms

Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)



Leadership & Team Management

Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.

Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.

Create and maintain staffing schedules, on-call rotations, and escalation paths.

Foster a culture of continuous learning, collaboration, and accountability within the SOC team.

Operations & Monitoring

Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.

Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.

Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.

Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.

Technology & Process Optimization

Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.

Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.

Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.

Develop and maintain incident response playbooks, escalation procedures, and reporting templates.

Threat Management & Response

Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.

Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.

Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.

Governance, Reporting & Continuous Improvement

Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).

Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.

Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.

Evaluate new technologies and best practices to enhance SOC capabilities and scalability.

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

日本のテクノロジーリスク＆コントロールは、内部および外部監査や規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、課題の特定・追跡・監視・報告、マネジメントアクションプラン（MAP）の作成支援および課題解決までのMAPの進捗管理、外部監査対応のサポートなど多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

職務内容
テクノロジーリスク＆コントロール アソシエイトは、以下を含む複数の重要なイニシアチブを担当します。

●ITリスクアクセプタンスおよび是正プロセスのサポート
・主要な関係者と連携し、リスクや課題を理解・文書化し、必要に応じてITリスクや是正に対してアドバイスを提供
・関連情報に基づき、課題のリスク評価を実施
・リスクアクセプタンスまたは是正のリクエストを取りまとめ、承認プロセスを進める
・是正策の完了まで進捗を監視し、期限内に完了しない場合はエスカレーション

●レポーティング
・毎月、ITリスクに関する主要なデータをトラッキング・抽出しKRIレポートを作成
・リスクのレポート作成および傾向分析
・課題への是正対応状況の定期的なレポート

●サードパーティ課題リスクの評価・監視
・社内で特定されたIT課題やサードパーティに関連するIT課題のリスク評価
・課題解決までの進捗の監視
・マネジメント向けレポートの提供

●外部監査対応のサポート
・IT環境の変更を監視し、IT統制への影響を評価、積極的な対応を実施
・外部監査法人へのIT関連資料・エビデンスの収集・提出前レビューのサポート
・MAPの進捗監視、重大な課題や対応策の把握、必要に応じてエスカレーション
・MAPのクローズが課題の根本原因に対応していることの検証

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応
業務のスコープや対象エリアは自ずと幅広いものとなる一方で、概してスピーディな対応が求められます。
【組織の強み／魅力】
業務を通して、様々な最先端技術分野においてグローバルにビジネス展開を行う現場と経験を共にすることができるとともに、色々な角度から知識とスキルを得ることができます。
非常にフレンドリーな雰囲気で、異なる文化・考え方についても互いに受け入れた上で、スムーズに進めるためにどうすべきか考えながら協力して仕事を進めることができる環境です。
【キャリアパス】
法務コンプライアンス部内のローテーションにより、商事法務、予防法務、臨床法務、戦略法務のほか、建設業法・情報セキュリティに係る法分野やコンプライアンス分野のキャリアを積むことができます。

●J-SOX関連業務（現在、優先的に取り組んでいる領域） 評価範囲の選定 全社統制、決算財務統制、業務処理統制、IT全般統制の評価 当グループ会社の内部統制構築支援 監査法人対応

●業務監査（今後、強化していく領域） 監査テーマおよび対象の選定（リスク・アセスメント） 予備調査、本調査、監査報告書作成、改善提言、フォローアップ等

●内部監査品質の向上にむけた取組（今後、強化していく領域） 生成AIを活用したモニタリング機能の強化および業務の効率化 属人化防止のためのナレッジ共有・手続書整備等

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

【業務内容】
法務担当として、契約関連業務を中心に幅広いリーガル業務をお任せします。 入社後はまず、これまでの経験に応じた業務からスタートし、将来的には当社のリーガル責任者として組織を牽引していただくことを期待しています。

●具体的な業務内容
・各種契約書類の作成・レビュー
・社内外のステークホルダーとの折衝・調整
・取引先や社内各部署、顧問弁護士との連携
・契約情報の取りまとめと管理・分析
・トラブル・訴訟対応（弁護士と連携しての対応）
・コーポレート法務（登記関連、商号・商標関連など）

などを想定しています。

●当社および子会社等の内部監査の実施
●内部統制報告制度テスター業務
●部や課横断の業務改善プロジェクト等への参画

※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。
※テレワーク勤務も可（現状、週2日以上の出社が必要です）フレックス利用者も多く、柔軟な働き方が可能です。
※将来的に当社の定める業務（出向含む）へ変更されることがあります。

本社による営業拠点（支社
・代理店）管理を対象とした内部監査の実施、保険契約管理、保険金等支払管理を対象とした内部監査の実施、営業拠点の内部管理態勢等を対象としたモニタリングの実施、部や課横断の業務改善
・高度化プロジェクト等への参画】

部内異動で企画品質管理業務やデータ分析業務を担当することも可能です】

テレワーク勤務も可能で、フレックスタイム制も利用でき、柔軟な働き方が可能です】

内部監査態勢の整備・確立に関連する以下の業務を担当いただきます。
◆内部監査基本・関連規程及び内部監査計画の策定
◆内部監査結果の分析、評価、経営陣への報告等
◆内部監査態勢にかかる企画・品質管理（品質評価、人材配置および育成、定期的内部評価等）

部内には内部監査を実施する課、データ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の内部監査部門との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能（現状、一定日数以上の出社が必要です）。フレックス利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

支社内部管理チーム/支社モニタリングチーム準備室は、当社の営業統括本部内の管理部門として、全国の支社の自律的なガバナンス、管理態勢構築をサポートすることが役割です。不祥事案の未然防止に向けた管理強化のため、既存の管理業務に加えて、新規施策の検討、導入、運用を行っていくことから、今回の増員となります。具体的には、リーダー・マネージャーのサポートのもと、以下のような業務を担当いただきます。(担当業務はご経験・スキルに応じて入社後に調整させていただきます)
【職務内容】
従事すべき業務の変更の範囲：会社の定める業務
・支社自主監査 / 個別支社サポート / 支社営業施策 等の企画・運営
・支社コンプライアンス体制構築支援
・新活動管理施策 / 不祥事真因分析 / 不祥事再発防止施策 等の企画・運営
・適切販売に関する企画・運営・モニタリング
・販売資料審査
・営業社員活動管理に関する企画・運営・モニタリング
・予兆検知モデル管理 / 予兆検知モニタリング
・本社内情報連携 など
これまで中途で入社された方も他職種からのキャリアチェンジが多いため、コンプライアンス業務経験は不問となります。
【魅力】
・支社・本社双方の状況を把握しながら、様々な業務を経験することが出来る環境です。
・新たな業務を複数立ち上げる予定のため、ゼロから施策づくりに関与できます。

本募集の目的は、中期経営計画のフェーズ1からフェーズ2における成長戦略を法務面から強力に推進する戦略的人材の獲得にあります。M&Aやアライアンスを通じた事業拡大を加速させるため、専門知識と挑戦意欲を持つ法務人材を迎え入れ、事業の持続的成長に貢献することを目指しています。
フェーズ2の実現のためにM&A・アライアンスに関する法務知識を有し、経営層と協働しながら臨機応変に活動ができる人材を募集します。
今回の募集では、弁護士資格を持ち、M&A関連法業務に意欲のある材を求めていますが、経験が浅い方や企業法務未経験の方も歓迎します。重要なのは、単なる法的リスク管理ではなく、事業戦略の実現に向けた積極的な提案ができ、経営層・事業部門との協働を通じて会社の成長に貢献できる資質となります。
これまでの知見を経験を企業法務の現場で活かしたい方、あるいは企業法務経験者でさらなるキャリアステップを目指す方にとって、自身の専門性を発揮しながら企業の成長戦略に深く関わることができる絶好の機会です。

●魅力
本ポジションは、コーポレートスローガンを体現する重要な役割を担います。
このポジションの最大の魅力は、法務の専門性を活かしながら経営戦略に直接関与できる点にあります。インダストリアルプロセス領域を中心とする多様な分野で、経営層と密接に連携し事業推進に関わることが出来ます。
業務は契約書面の作成・審査にとどまらず、事業の競争力強化に法務の視点から積極的に参画し、企業価値向上に直接貢献できる業務です。社内の他部署だけでなく社外との協働を通じて、キャピタルマーケットにおける戦略策定にも携わることができるため、法務の枠を超えた幅広い知見を獲得できます。
中期経営計画の実現に向けた重要な戦略人材として、光技術による社会課題解決という壮大なミッションの一翼を担うことができるのも大きな魅力です。弁護士としての専門性を実際のビジネス現場で発揮し、会社の成長に不可欠な存在となることができます。
さらに、本社勤務が主となりますが、リモートワーク可能な柔軟な勤務体制、フレックスタイム制、完全土日休みなど、ワークライフバランスに配慮した制度も整備されており、プロフェッショナルとして長期的に活躍できる環境が用意されています。

法務・リスク管理部の業務領域のうち「リスク管理・与信」、または「法務」業務として、以下の業務を担っていただきます。

（1）「リスク管理・与信」業務
・与信管理、見越管理を中心とした審査業務、一般与信・仕入先審査など付随業務。
具体的には
　・与信審査及び与信情報の収集
　・与信限度の管理
　・問題客先の経営実態の把握と与信方針の立案
　・保全確保の対応、不良債権の改修
　・営業現場における与信管理の指導監督　など

（2）「法務」業務
・売買基本契約書、寄託契約書、業務委託契約書、業務提携契約などの審査業務、契約書作成及びレビュー
・法務関連の社内相談、社内研修の実施
・調停、訴訟等における弁護士対応
・英文契約書も増えてきており、英文契約対応あり

具体的な仕事内容
内部監査室にて、マネージャー（候補）として以下の業務を担当いただきます。

内部監査計画の策定・実施（業務監査、会計監査等）
J-SOX（内部統制）評価業務の統括・推進
監査結果の報告、改善提案およびフォローアップ
リスクマネジメント活動の支援
監査チームのマネジメントおよび人材育成

仕事の魅力
経営陣に近いポジションで、全社的なガバナンス強化や組織課題の解決に関与できます。
「ネット×リアル」の多様な事業モデルを持つ当社ならではの、複雑かつ変化に富んだ監査経験を積むことができます。

【グループにおける内部監査業務全般を担当】
・内部監査に関する年間計画の策定および進捗管理
・グループ各社（海外子会社を含む）のコンプライアンス・リスク管理体制の評価および業務改善提案の実施
・内部統制報告制度（J-SOX）対応業務（統制文書等の作成、整備運用状況の評価、証跡管理）
・評価範囲や監査結果に関する外部機関（監査法人等）との打合せ、交渉
・社長、取締役会、監査役会への報告
・監査結果に基づく改善対応のフォローアップ

監査業務の拡大により、監査担当者の拡充をします。
●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市
※いずれかご希望の勤務地を履歴書に明記してください

当社名古屋事務所にて、以下の業務をご担当いただきます。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【ポジションの魅力】
当社は、東海地区の地域社会で活躍する企業・組織をクライアントとしており、日常の業務を通して地域社会の発展に貢献することができます。また、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
地区事務所として、様々な業種の事業会社、学校法人や地方独立行政法人といったパブリック関連の事業体など幅広いクライアントを有しています。急成長中のスタートアップからグローバルに活躍する上場企業まで様々なステージの企業・組織をクライアントとしており、監査業務だけでなく、IPO支援や自治体向けアドバイザリー業務など幅広い非監査業務に関与することができます。これまでの経験を活かしたい方、初めてのフィールドで活躍したいといったニーズに対応できる環境があります。
当グループのメンバーファームとして、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。

【部門の魅力】
各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。新人スタッフに対するサポート体制をはじめ、新規入所者が円滑に業務を行えるように独自のサポート体制を有しています。新規入所者に寄り添い、気軽に相談できる環境を整えております。リモート勤務制度があり、クライアントへの往査、在宅勤務、オフィス勤務を状況により柔軟に選択することができ、フレキシブルな働き方が可能です。習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

当社のコンサルティング事業部品質管理部において、クライアント案件におけるリスク管理を担うポジションです。契約締結前の提案段階で、案件内容を分析し、社内ポリシーや法令遵守の観点からリスクを評価し、リスク低減策についてコンサルタントに助言します。また、当グループで定義されたリスク管理ポリシーを日本のビジネス慣行に合わせて具体的な業務プロセスに落とし込み、ルールや制度を設計・周知します。コンサルタントへの研修や啓発活動も含まれます。契約書の詳細審査は本ポジションの主業務ではありませんが、契約審査や法務経験は歓迎します。

主な業務内容:
1. 案件受託前のリスク審査: 提案書やプロジェクト計画を読み込み、サービス内容を理解。社内ポリシー適合性や法令遵守の観点でリスクをチェック。法務部門、独立性審査チーム、調達部門、監査法人や税理士法人担当の品質管理部門等と連携し、リスク分析や問題解決を実施。
2. グローバルポリシーのローカライズと制度設計: 当グループの品質・リスク管理ポリシーを理解し、日本の商習慣に合わせて具体的なルールや手順を策定。社内で使いやすいチェックリストや承認フローを設計。新制度やルールを事業部門に周知し、定着を支援。
3. 研修・啓発活動: コンサルタント向けにリスク管理や品質基準に関する研修を企画・実施。分かりやすい資料やガイドラインを作成し、現場での実践をサポート。
4. 関連部門との協働: 法務、コンプライアンス、調達、監査法人や税理士法人担当の品質管理部門等の専門部署と連携し、複雑なリスク案件に対応。必要に応じてグローバルチームとの情報共有や調整。

本ポジションの魅力ポイント:
・経営に直結する重要ポジション: 案件の品質とリスクを守る役割。
・幅広い業務領域: 制度設計から研修まで、企画力を活かせる。
・グローバル連携あり: 海外ポリシーを日本に適用する経験が積める。
・柔軟な働き方: リモートワーク・フレックス制度あり。
・最先端ビジネスに関与: AIやブロックチェーンなどの最新技術を活用する案件に触れられる。
・社会性・公共性の高いビジネスに参画: 経済安全保障やサステナビリティなど、社会的意義のあるプロジェクトに関われる。

当グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当いただきます。主に、以下の業務を行います。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

キャリアパス:
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

【業務内容】
・ 一般事務・OA事務
・ 契約書、届出書類等の製本、押印、郵送、ファイリング
・ 登記簿謄本・印鑑登録証明書の取得
・ 社員入社時のコンプライアンス関連手続き
・ 社員による定期宣誓（Affirmation）状況の管理
・ 研修記録の管理
・ 当局、協会等からの新着情報等の管理
・ 各種モニタリング関連業務
・ その他の付随する業務

- 業務監査の計画策定・実施・報告
- 監査で発見された課題に対する改善提案と進捗管理
- 財務報告に係る内部統制（J-SOX）の構築および運用、整備・運用評価、評価調書の作成
- 経営陣、監査役・監査等委員取締役への監査結果の報告
- 監査法人との連携・調整
- 組織横断的なリスク管理体制の構築

内部監査担当を募集します。
入社後は業務の補佐から開始し、着実に業務を習得いただきます。

＜具体的な業務内容＞※ご経験やご希望に応じて業務内容が決定します。
1）高度な保証業務（アシュアランス）
●業務監査
監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）
評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査
特定のテーマに関する検証を主導。

2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化
リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援
監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

（1）高度な保証業務（アシュアランス）
●業務監査：監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）：評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査：特定のテーマに関する検証を主導。

（2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化：リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援：監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

当社のリスク管理本部セキュリティ部の業務をメインに担当していただきます。監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応（対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面）、セキュリティコンプライアンス（モニタリング）、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)

部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です（当社からの出向者含む）。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。

内部監査計画に基づく、業務監査全般】

特命監査およびテーマ監査】

J-SOX対応】

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

＜具体的な業務内容＞
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

＜アピールポイント＞
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

リスク・セキュリティに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

手動を含めた高度な脆弱性診断、ペネトレーションテスト
サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
社内セキュリティ／製品セキュリティのルール策定、評価、改善
脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力
経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります

当社の体制強化および情報セキュリティ領域の高度化を目的とし、IT／DX推進および情報セキュリティ強化を担う人材を募集します。本ポジションでは、各部門と協働しながら、IT／DXに関する課題の洗い出しから要件整理、プロジェクト推進までを担当いただきます。また、情報セキュリティ課題の整理および解決策の企画・立案にも携わるため、自社製品知識と情報セキュリティ双方の専門性を高められるポジションです。

【主な業務作業】
・各部門のIT／DX案件における要件定義フェーズからの参画および案件推進
・上流工程から下流工程（リリース）までのプロジェクト支援
・各部門における情報セキュリティ課題の洗い出し
・情報セキュリティ課題に対する解決策の企画・立案

【ポジションの魅力】
・企画・構想段階からIT／DXに関われる上流ポジションとして、上流工程の経験に加え、商品部と連携しながら自社商材の専門知識を深めることができます
・事業課題に直結したIT／DX化案件に携わることで、実務を通じてIT知識・スキルを高められる
・情報セキュリティ強化を重要ミッションとしており、情報セキュリティ・ガバナンス領域を含めたスキルアップが可能
・企画提案から推進まで一貫して担うことができ、裁量権を持って主体的に案件に携われる

【選考フロー】
・書類選考（配属想定先部長＋担当）⇒1次面接（配属想定先部長＋担当）⇒最終面接（配属想定先部長 ＋戦略人事課長）

当社はクラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。
その中で、ISMAP登録の推進を始めとした業務、またご契約企業様からの監査対応など多岐にわたる取り組みなどを行っています。
当社は、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
本求人では、そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通してご活躍頂きます。

●ISMAP登録の推進および関連業務の取りまとめ
●ISMSの継続的な運用対応
●委託先監査および顧客企業からの監査対応

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。

*ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

業務内容
情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対応

期待役割
・セキュリティ対策に必要な取り組みを能動的に実行
・周知・報告、改善提案の実施
・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与


仕事を通して得られるもの・キャリアパス
・ISMS／ISMAPの運用・維持・高度化に関する実務経験
・セキュリティ監査対応を通じたリスク評価・是正管理スキル
・事業部・経営層との調整・合意形成経験
・外部ベンダー／監査機関との折衝・コントロール経験

キャリアパス例：
セキュリティ監査担当　→ セキュリティ運用・改善リーダー

ISMS／ISMAPプロジェクトリーダー
　→ セキュリティ監査グループマネージャー
　→ セキュリティ部マネージャー／統制・ガバナンス責任者

働く魅力
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。

知的財産部のマネージャー候補として、日清食品グループの知財戦略の推進を担当

・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援
・他社特許・意匠のリスク管理とクリアランス対応
・職務発明制度の運用
・M&Aプロジェクト支援（知財DD、調査、契約）
・保有特許の維持管理、予算の策定
・社内知財教育の推進
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）
・社外活動（JAFBIC、JIPA）

当社はクレジットカード決済事業を中心に、様々な決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応

組織化・高度化・洗練化し続けるサイバー攻撃に対抗する、
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。

● セキュリティ製品（XDRなど）の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
グループへの設計・実装・展開
各ITインフラ領域（サーバー、デバイス、ネットワーク、クラウド）の防御機能向上施策の推進

● 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法／攻撃トレンドに対応したソリューションの調査・選定
実証実験（PoC）の計画・推進・評価
導入〜展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開

● 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御（ID保護／端末管理／通信制御／脅威検知）の導入

● 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進

【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み（NDR/ログ分析）の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト

【働く環境】
・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。
・家庭と仕事を両立している社員が多く在籍しています。
・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。

【成長機会について】
・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。
・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。
・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。
・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。

今後も健全な成長を続けるために一層のガバナンス体制構築が求められています。
グループ会社のコーポレートガバナンス構築から運用まで、長期安定する組織づくりに携わっていただきます。
＜具体的な業務内容＞
・契約書レビュー及び作成
・法務相談対応
・契約書管理・社内規程の作成等、管理業務運用構築
・法的リスク管理
・グループコンプライアンス向上施策実施
・その他付随する業務

【期待されること】
・攻めと守りの両面を担う法務戦略を企画、推進し、事業成長を支える
・経営層の意思決定を支援するため、実務的かつ戦略的な法的助言を提供する
・グループ全体の契約管理やコンプライアンス体制を強化し、ガバナンスを高度化する
・組織設計やメンバー育成を通じて、法務部門の成長を牽引する

本求人は、当社に所属をし、当グループ子会社にてご勤務いただくポジションです。
当グループでは、当グループを挙げてブロックチェーン技術をベースとした金融サービスを展開しております。特に、当グループのブロックチェーン子会社は、ブロックチェーン技術をベースに国内規制に準拠した法人向けデジタルアセット金融サービスのプロフェッショナル集団として着実に事業拡大を進めております。
当社は、ブロックチェーン技術や暗号技術を用いた金融サービスを開発・展開するフィンテック系スタートアップ企業です。決済分野と広告分野に実績のある当社と、金融機関どうしでの短期の資金運用や決済を行う金融機関とのジョイントベンチャーとして設立されました。今後も、技術と金融ナレッジを組み合わせ、さまざまなクライアントの課題解決と、将来の金融システムの発展に貢献していくことを目指しています。
提供中の技術サービス：
・法人向けデジタルアセット金融サービス『自社サービス』
・web3 サービス & ソリューション『自社サービス』
暗号資産金融サービスの運用を支える総務事務・運用事務をお任せします。暗号資産・金融という成長領域において、正確性・誠実さを大切にしながら、日々の事業運営を着実に支えるオペレーション業務を担っていただくポジションです。

業務内容:
・暗号資産の入出庫対応
・暗号資産の残高管理
・日本円の出納管理
・顧客の問い合わせ対応と社内連携
・本人確認業務（KYC）
・不正防止・反社会的勢力チェック（AML）
・総務業務全般
・その他付随業務

ポジション・この仕事の魅力:
・暗号資産という成長市場のサービス運営に携われる
規制対応やセキュリティを意識した運用を通じて、金融サービスがどのような管理・統制のもとで成り立っているかを実務ベースで理解することができます。
・社会性の高い金融インフラを支える実感
暗号資産は金融インフラの一部として、厳格な管理と信頼性が求められる分野です。日々の正確な業務対応を通じて、安心・安全なサービス提供を支える実感を得られます。

当社のリスク管理本部 セキュリティ部の業務をメインに担当していただきます。当社への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修 等があります。
また、以下の当グループの業務にも当社側の担当として携わっていただきます。
・Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
・Technology
　Information Security

●職務概要
当社のコンサルティング事業部品質管理部においてクライアント案件におけるリスク管理を担うポジションです。
契約締結前の提案段階で、案件内容を分析し、社内ポリシーや法令遵守の観点からリスクを評価し、リスク低減策についてコンサルタントに助言します。また、当グループで定義されたリスク管理ポリシーを日本のビジネス慣行に合わせて具体的な業務プロセスに落とし込み、ルールや制度を設計・周知します。コンサルタントへの研修や啓発活動も含まれます。
※契約書の詳細審査は本ポジションの主業務ではありませんが、契約審査や法務経験は歓迎します。

●主な業務内容
1. 案件受託前のリスク審査
・提案書やプロジェクト計画を読み込み、サービス内容を理解
・社内ポリシー適合性や法令遵守の観点でリスクをチェック
・法務部門、独立性審査チーム、調達部門、監査法人や税理士法人担当の品質管理部門等と連携し、リスク分析や問題解決を実施

2. 当グループポリシーのローカライズと制度設計
・当グループの品質・リスク管理ポリシーを理解し、日本の商習慣に合わせて具体的なルールや手順を策定
・社内で使いやすいチェックリストや承認フローを設計
・新制度やルールを事業部門に周知し、定着を支援

3. 研修・啓発活動
・コンサルタント向けにリスク管理や品質基準に関する研修を企画・実施
・分かりやすい資料やガイドラインを作成し、現場での実践をサポート

4. 関連部門との協働
・法務、コンプライアンス、調達、監査法人や税理士法人担当の品質管理部門等の専門部署と連携し、複雑なリスク案件に対応
必要に応じて当グループのチームとの情報共有や調整

●本ポジションの魅力ポイント
・経営に直結する重要ポジション：案件の品質とリスクを守る役割
・幅広い業務領域：制度設計から研修まで、企画力を活かせる
・グローバル連携あり：海外ポリシーを日本に適用する経験が積める
・柔軟な働き方：リモートワーク・フレックス制度あり
・最先端ビジネスに関与：AIやブロックチェーンなどの最新技術を活用する案件に触れられる
・社会性・公共性の高いビジネスに参画：経済安全保障やサステナビリティなど、社会的意義のあるプロジェクトに関われる

【組織構成】
当社の関連部署は複数のチームで構成されています。チーム構成は企画・総括チーム、出資先銀行経営管理・協働チーム、新規投資/PMI・デジタル推進チームです。出資先銀行とは、アジアの複数の出資先銀行を指します。メンバーは、大企業営業や企画業務など多様なバックグラウンドを持ち、海外駐在経験者も多数在籍しています。今後も即戦力人材の補強を継続する予定です。

【仕事内容】
急激に拡大する投資ポートフォリオを支えるサポートスタッフを募集します。具体的な業務内容は以下の通りです。
1. マネジメントのスケジュール管理、担当者分も含めた社内外とのミーティング調整
2. 海外出資先向けのイベントや会議の運営支援
3. 各種会議体の運営・進行に必要な一連の準備や調整、後方支援業務全般
主な関係者は、社内では出資先銀行、出資先銀行所在国海外拠点、営業本部、大企業担当支店、トランザクションバンキング部。社外ではコンサル会社、投資銀行、法律事務所、既存出資先企業などです。

【キャリアパス】
継続的に本支援業務に従事いただくことも歓迎しますが、ご経験後には出資先銀行の経営管理・推進業務に従事いただくキャリアも提供可能です。募集ポストにおいて即戦力として活躍いただくことを期待しており、活躍次第で組織内のリーダーやマネジメントポストを目指していただけます。また、将来的に行内公募や行内異動により、当グループの他部署や関連企業など多様なフィールドで活躍することも可能です。

【働き方】
勤務形態は出社と在宅勤務のハイブリッド形式（原則週数日出社、その他は在宅勤務も可）です。会議は基本的にペーパーレスで実施されます。時間外勤務は新規投資案件の状況次第で大きく変動する可能性があります。多くの方は裁量労働制を適用しており、出社の日は早朝に帰宅し、仕事が残っている場合は夕食後に残りを片づけるなど、柔軟な働き方が可能です。家庭の事情によっても働き方は柔軟に対応可能で、育児との両立にも理解があり、男性の育児休業取得も積極的に推奨しています。

【ポジション概要】
本ポジションは、デジタルバンクの内部監査部門の設計・運営、監査計画の策定および実施、ならびに内部統制の強化やコンプライアンス体制の評価・改善を担います。開業前後の新しい金融プラットフォームに関わるリスクマネジメントやガバナンス体制の整備、関係部署との横断的な連携を通じて、全社の健全性・信頼性向上をリードしていただきます。

【業務内容】
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
1. リスクアセスメントおよび内部監査計画の作成
2. 内部監査業務の企画
3. 内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
4. 対象部門および経営層への監査結果報告
5. 監査結果に対するフォローアップ
6. 監査役、監査法人との連携

コーポレート職種は、当グループならびに当グループの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。バックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します。
当グループおよび当グループの担当として、近年高まる情報セキュリティリスクに対応するため、当社では社内体制の強化を目的に新たにセキュリティ対応チームを立ち上げます。本チームでは、グループ全体の情報資産を守るため、従業員へのセキュリティ教育や啓発活動、ならびにインシデント発生時の初期対応を中心に担っていただき、安心・安全な業務環境の構築に貢献していただきます。また、関係部署や外部パートナーと連携しながら、セキュリティ対策の継続的な改善にも携わっていただくポジションです。
【主な業務内容】
・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応
・インシデント発生時の一次切り分け、影響範囲の把握、関係部署・外部機関との連携および報告対応
・従業員向けセキュリティ教育・啓発活動の企画・実施（研修、訓練、資料作成等）
・情報セキュリティ規程、関連ガイドライン・運用ルールの策定および見直し
・グループ会社・パートナーとの情報共有および連携体制の整備・改善
※変更の範囲：会社の定める業務