リスク・コンプラ・監査、800万以下の転職求人
1,378 件
検索条件を再設定
リスク・コンプラ・監査、800万以下の転職求人一覧
法務/展示会を主催する企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当
仕事内容
●展示会の企画・運営事業を展開する当社のバックオフィス部門において、法務職のエキスパート職として、以下業務に従事いただく予定です。将来的には、専門領域を担当頂くキャリアパスもございます。
●契約書の作成,審査/係争やトラブル発生時の対応/新規ビジネスに係るスキームの検討,支援/各種法律相談対応(景品表示法,下請法,個人情報保護法,消費者契約法等)/法務関連企画の立案、実行/商事法務(株主総会の運営サポート,議長支援)/コンプライアンス啓蒙活動/知的財産業務(商標出願・更新管理)
【魅力】年次に関係なく自らの企画が形になる/裁量権を持って仕事ができる/業界全体に影響を与えるキーパーソンと仕事ができるダイナミックさ
【事業の特徴】当社は独自のプロモーションによって来場者の質と量ともに高い水準を実現しています。その結果、業界トップクラスの顧客満足度を得ており、年々イベントの規模・出展者数ともに急拡大しています。
●契約書の作成,審査/係争やトラブル発生時の対応/新規ビジネスに係るスキームの検討,支援/各種法律相談対応(景品表示法,下請法,個人情報保護法,消費者契約法等)/法務関連企画の立案、実行/商事法務(株主総会の運営サポート,議長支援)/コンプライアンス啓蒙活動/知的財産業務(商標出願・更新管理)
【魅力】年次に関係なく自らの企画が形になる/裁量権を持って仕事ができる/業界全体に影響を与えるキーパーソンと仕事ができるダイナミックさ
【事業の特徴】当社は独自のプロモーションによって来場者の質と量ともに高い水準を実現しています。その結果、業界トップクラスの顧客満足度を得ており、年々イベントの規模・出展者数ともに急拡大しています。
大手証券会社でのコンプライアンス分野における分別管理関連業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Senior Associate / Vice President
仕事内容
当部は、コンプライアンス関連制度の立案、コンプライアンス研修、各種外部検査対応、情報管理などコンプライアンスに係る幅広い業務を担当しており、そのうちの一つに金融商品取引法によって証券会社等に課される分別管理に関する業務があります。
【担当業務・責務】
分別管理義務を適切に遂行するため、顧客資産の分別保管に係る内部統制の整備、分別保管の運営及び管理状況の報告といった業務を担っていただきます。業務内容には以下が含まれます。
・日次での顧客分別金必要額が保全されていることの確認
・分別保管対象の判定のための、取引相手方属性や新商品申請時における取引類型の判定
・内部管理統括責任者等への定期的な状況報告
・分別管理に係る社内検査や外部監査、当局検査等への対応
・信託契約の管理、見直し
【担当業務・責務】
分別管理義務を適切に遂行するため、顧客資産の分別保管に係る内部統制の整備、分別保管の運営及び管理状況の報告といった業務を担っていただきます。業務内容には以下が含まれます。
・日次での顧客分別金必要額が保全されていることの確認
・分別保管対象の判定のための、取引相手方属性や新商品申請時における取引類型の判定
・内部管理統括責任者等への定期的な状況報告
・分別管理に係る社内検査や外部監査、当局検査等への対応
・信託契約の管理、見直し
大手シンクタンクでの内部監査人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜900万円
ポジション
担当者〜
仕事内容
職務内容
国際的なフレームワーク等に則り、業務監査、システム監査等の監査業務全般に携わっていただきます。
監査人として経験を積んでいただいた後、ご本人の希望や適性を勘案し監査チーム運営などのマネジメント業務に携わっていただくことも想定しています。
国際的なフレームワーク等に則り、業務監査、システム監査等の監査業務全般に携わっていただきます。
監査人として経験を積んでいただいた後、ご本人の希望や適性を勘案し監査チーム運営などのマネジメント業務に携わっていただくことも想定しています。
大手ネット証券での取引モニタリング・コンプライアンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
566万円〜1,210万円
ポジション
担当者〜
仕事内容
法務・コンプライアンス業務を主とする部署にて、証券取引に関するモニタリング業務を中心にご担当いただきます。
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。
<主な業務内容>
・取引モニタリング業務:不公正取引(相場操縦・インサイダー取引等)の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務:制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など
ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。
取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。
リーダー/マネジメント志向:売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向:コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向:生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。
<主な業務内容>
・取引モニタリング業務:不公正取引(相場操縦・インサイダー取引等)の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務:制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など
ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。
取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。
リーダー/マネジメント志向:売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向:コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向:生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進
大手通信会社ユーザー系SIerでの各種サービスにおけるサイバー攻撃の監視・対策措置(SOC)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
主任クラス
仕事内容
各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置(SOC)により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。
【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化
●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応(調査、分析、
対応)に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
今後の業務をアサインします。
・(例)セキュリティアナリストを目指す場合
IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
随時セキュリティトレンドの把握
SEIM上でのログ収集、分析手法を理解
→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討
資格取得(情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
トラック)やCTFを通じた知識担保とセキュリティ共通言語の獲得
SIEM基盤全体構成の検討、育成や役割分担などの各種調整
→セキュリティアナリストチームのリーダー
→SOCマネージャーとして全体管理
対策措置(SOC)により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。
【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化
●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応(調査、分析、
対応)に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
今後の業務をアサインします。
・(例)セキュリティアナリストを目指す場合
IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
随時セキュリティトレンドの把握
SEIM上でのログ収集、分析手法を理解
→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討
資格取得(情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
トラック)やCTFを通じた知識担保とセキュリティ共通言語の獲得
SIEM基盤全体構成の検討、育成や役割分担などの各種調整
→セキュリティアナリストチームのリーダー
→SOCマネージャーとして全体管理
金融関連グループ企業でのコーポレートエンジニア(サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
自社及びグループ会社の従業員(約1,000名)が使用する社内ITインフラのセキュリティ強化およびネットワーク運用の効率化を推進し、今後の成長に対応できる堅牢なIT基盤の構築をお任せします。また構築作業にとどまらず、グループ会社内の関連部門との連携や、既存チームおよび外部ベンダーのリードを通じて、当社のITインフラとセキュリティの向上に一緒に取り組んでいただけることを期待しています。
●セキュリティ管理
・コーポレート領域のセキュリティ施策推進
・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告
・SIEMの運用およびセキュリティログ分析 など
以下はサポートとしてご担当いただく予定です(主担当は別の社員がいます)
●クラウドインフラ管理
・クラウドサービスのインフラ・セキュリティ設定管理
・アクセス制御の強化・最適化 など
●ネットワーク運用・管理
・社内ネットワークの運用サポート
・ファイアウォール等の設定・保守 など
●セキュリティ管理
・コーポレート領域のセキュリティ施策推進
・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告
・SIEMの運用およびセキュリティログ分析 など
以下はサポートとしてご担当いただく予定です(主担当は別の社員がいます)
●クラウドインフラ管理
・クラウドサービスのインフラ・セキュリティ設定管理
・アクセス制御の強化・最適化 など
●ネットワーク運用・管理
・社内ネットワークの運用サポート
・ファイアウォール等の設定・保守 など
銀行系コンシューマーファイナンス会社でのWeb・スマホアプリのセキュリティストラテジスト、サービスやプロセスの企画、導入、改善
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜810万円
ポジション
シニアスペシャリスト(管理職候補)
仕事内容
<業務の目的>
・Webページ・スマホアプリの新規構築及びエンハンス時のセキュリティ評価・分析
・Webセキュリティソリューションの選定と比較検討
・当社カードローン商品のUXを向上させるサービスプロセス企画・導入および運用体制の構築
<主な役割と職責>
弊社は、ファイナンス事業を中心に業界トップクラスのローンサービスを提供しています。カスタマージャーニーがデジタル化する中で、顧客体験デザインの重要性が増しており、デジタルチャネル領域において大きな投資を計画しています。
CX推進部では、カードローン申込契約、会員向けサービス全般の設計を行い、Web/アプリ開発ベンダー、エンジニアチーム、顧客接点部署とコミュニケーションしながら、お客さまのためにサービスプロセス実現しております。
このため、新規顧客獲得、会員のリテンションに至る全ての接点での顧客体験の企画、設計、実施、改善のプロセスに関わっていただくことができます。
この企画・導入・運用を実施すると同時に、全社のWebアプリなどデジタルサービスにおけるセキュリティソリューションの選定や、セキュリティ評価やポリシー策定を行います。
高い専門性をもった方を募集しており、社内人材の育成を行っていただきながら、組織力向上を実現するために力となっていただける方を募集しております。
1. システム検証
新機能の導入や既存機能の改善において、システムの正確性、安全性を検証。テスト計画の策定や実施、問題の特定と修正を管理し、高品質なシステムの維持を目指します。
2. セキュリティ対策
デジタルチャネル領域においては、セキュリティの重要性が増しています。セキュリティ知識の最新化と自社サービスに照らした場合の問題提起、改善提案をします。
3. UX向上のためのサービスプロセス企画と導入、運用体制の構築
カードローン商品のユーザーエクスペリエンス(UX)を向上させるために、サービスプロセスの企画と導入を行います。
これらの役割を果たすために、技術的なスキルや経験、コミュニケーション能力を持つ方が必要です。
ぜひ、あなたのご経験・キャリアを活かす機会として、当社を選んでみませんか。
・Webページ・スマホアプリの新規構築及びエンハンス時のセキュリティ評価・分析
・Webセキュリティソリューションの選定と比較検討
・当社カードローン商品のUXを向上させるサービスプロセス企画・導入および運用体制の構築
<主な役割と職責>
弊社は、ファイナンス事業を中心に業界トップクラスのローンサービスを提供しています。カスタマージャーニーがデジタル化する中で、顧客体験デザインの重要性が増しており、デジタルチャネル領域において大きな投資を計画しています。
CX推進部では、カードローン申込契約、会員向けサービス全般の設計を行い、Web/アプリ開発ベンダー、エンジニアチーム、顧客接点部署とコミュニケーションしながら、お客さまのためにサービスプロセス実現しております。
このため、新規顧客獲得、会員のリテンションに至る全ての接点での顧客体験の企画、設計、実施、改善のプロセスに関わっていただくことができます。
この企画・導入・運用を実施すると同時に、全社のWebアプリなどデジタルサービスにおけるセキュリティソリューションの選定や、セキュリティ評価やポリシー策定を行います。
高い専門性をもった方を募集しており、社内人材の育成を行っていただきながら、組織力向上を実現するために力となっていただける方を募集しております。
1. システム検証
新機能の導入や既存機能の改善において、システムの正確性、安全性を検証。テスト計画の策定や実施、問題の特定と修正を管理し、高品質なシステムの維持を目指します。
2. セキュリティ対策
デジタルチャネル領域においては、セキュリティの重要性が増しています。セキュリティ知識の最新化と自社サービスに照らした場合の問題提起、改善提案をします。
3. UX向上のためのサービスプロセス企画と導入、運用体制の構築
カードローン商品のユーザーエクスペリエンス(UX)を向上させるために、サービスプロセスの企画と導入を行います。
これらの役割を果たすために、技術的なスキルや経験、コミュニケーション能力を持つ方が必要です。
ぜひ、あなたのご経験・キャリアを活かす機会として、当社を選んでみませんか。
建設業界専門の転職支援およびキャリアコンサルティング会社での法務担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
360万円〜800万円
ポジション
担当者
仕事内容
当社の法務担当として、企業活動全般における法的側面から事業をサポートし、リスクマネジメントおよびガバナンス体制の強化を推進していただきます。日常的な法務業務から、コーポレート業務まで幅広く関わり、当社の持続的な成長に貢献していただく重要なポジションです。
具体的には、以下の業務を担っていただきます。
1. 日常的な法務サポート
各種契約書の作成・レビュー・交渉サポート:
売買契約、業務委託契約、秘密保持契約(NDA)、利用規約など、国内外のあらゆる契約書の作成、内容レビュー、および関連部門からの相談対応。
契約締結に向けた条件交渉における法的観点からのサポート。
知的財産権管理・商標戦略立案:
特許、商標、著作権などの知的財産権の調査、出願支援、維持管理。
当社の事業戦略に合致した商標戦略の立案と実行サポート。
法的トラブル対応・予防策検討:
訴訟、紛争、クレーム発生時における初期対応、弁護士との連携、解決に向けたサポート。
コンプライアンス遵守のための社内規程整備、研修実施、法的リスクの抽出と予防策の検討・実行。
景品表示法、個人情報保護法など、関連法規の改正動向を常に把握し、社内体制への反映。
2. コーポレート業務
株主総会・取締役会運営:
株主総会、取締役会、その他社内重要会議の事務局業務(招集通知作成、議事録作成、想定問答集作成など)。
機関設計に関する法的観点からのサポート。
企業統治・内部統制システム整備:
会社法、金融商品取引法等の関連法令に基づいた企業統治体制の維持・強化。
J-SOX法等の要請に基づく内部統制システムの整備・運用サポート。
開示資料作成・IR業務サポート:
有価証券報告書、決算短信など、金融商品取引法に基づく適時開示資料の作成サポート。
投資家向け広報(IR)活動における法的側面からのサポート。
3. その他
社内各部署からの法務相談への対応。
M&Aや新規事業開発における法的デューデリジェンスの実施および契約交渉サポート。
法務に関する最新情報のキャッチアップと社内への展開。
具体的には、以下の業務を担っていただきます。
1. 日常的な法務サポート
各種契約書の作成・レビュー・交渉サポート:
売買契約、業務委託契約、秘密保持契約(NDA)、利用規約など、国内外のあらゆる契約書の作成、内容レビュー、および関連部門からの相談対応。
契約締結に向けた条件交渉における法的観点からのサポート。
知的財産権管理・商標戦略立案:
特許、商標、著作権などの知的財産権の調査、出願支援、維持管理。
当社の事業戦略に合致した商標戦略の立案と実行サポート。
法的トラブル対応・予防策検討:
訴訟、紛争、クレーム発生時における初期対応、弁護士との連携、解決に向けたサポート。
コンプライアンス遵守のための社内規程整備、研修実施、法的リスクの抽出と予防策の検討・実行。
景品表示法、個人情報保護法など、関連法規の改正動向を常に把握し、社内体制への反映。
2. コーポレート業務
株主総会・取締役会運営:
株主総会、取締役会、その他社内重要会議の事務局業務(招集通知作成、議事録作成、想定問答集作成など)。
機関設計に関する法的観点からのサポート。
企業統治・内部統制システム整備:
会社法、金融商品取引法等の関連法令に基づいた企業統治体制の維持・強化。
J-SOX法等の要請に基づく内部統制システムの整備・運用サポート。
開示資料作成・IR業務サポート:
有価証券報告書、決算短信など、金融商品取引法に基づく適時開示資料の作成サポート。
投資家向け広報(IR)活動における法的側面からのサポート。
3. その他
社内各部署からの法務相談への対応。
M&Aや新規事業開発における法的デューデリジェンスの実施および契約交渉サポート。
法務に関する最新情報のキャッチアップと社内への展開。
マーケティング支援サービス提供企業での法務担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜630万円
ポジション
担当者〜
仕事内容
▼主な業務内容
・契約書レビュー(国内、海外)
・株主総会運営
・コンプライアンス対応
・社内法務教育
・新株予約権の発行
・上場(IPO)に向けたコーポレートガバナンス及び内部統制体制の構築、整備
▼組織について
コーポレート部門 法務・総務チーム
法務・総務チームは現在一名(30代女性)の組織です。
同じグループ内の経理・人事メンバーも日常的に業務連携しており、入社後すぐから安心して働ける環境が整っています。
・契約書レビュー(国内、海外)
・株主総会運営
・コンプライアンス対応
・社内法務教育
・新株予約権の発行
・上場(IPO)に向けたコーポレートガバナンス及び内部統制体制の構築、整備
▼組織について
コーポレート部門 法務・総務チーム
法務・総務チームは現在一名(30代女性)の組織です。
同じグループ内の経理・人事メンバーも日常的に業務連携しており、入社後すぐから安心して働ける環境が整っています。
メディカルプラットフォーム事業会社での内部監査責任者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
480万円〜600万円
ポジション
室長
仕事内容
職務内容
(職掌)
・J-SOX評価業務
・業務監査(拠点監査、テーマ監査)
・社内各部署への内部統制関連コンサルティング業務 他
(働き方)
・業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
国内約10拠点に各2日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。
(職掌)
・J-SOX評価業務
・業務監査(拠点監査、テーマ監査)
・社内各部署への内部統制関連コンサルティング業務 他
(働き方)
・業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
国内約10拠点に各2日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。
大手証券会社でのCybersecurity Incident Response - Associate
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
グローバルサイバー脅威防御(CTD)部門のCSIRT(サイバーセキュリティインシデント対応・復旧・調査チーム)に参加するアソシエイトを募集しています。CSIRTの責任者に報告し、当社のグローバルなサイバーセキュリティ体制強化において重要な役割を果たします。アソシエイトは、サイバーインシデント発生時の対応・復旧・調査をリードし、関連プロセスの継続的な改善を推進します。機敏かつ効果的なインシデント対応能力を維持するために、社内外のチームやパートナーとの協力が不可欠です。
● Responsibilities
サイバーインシデントへの即時対応、調査および復旧支援
インシデント対応プロセスおよびプレイブックの策定・見直し・改善
グローバルなインシデント対応手順の管理および、IT・各事業部・経営陣・外部パートナーとの連絡調整
時間外・週末を含むオンコール対応への参加
インシデントレポートおよび関係者への報告書の迅速な作成
フォレンジック調査、ログ・原因分析および予防策の提案
インシデントデータの収集および対応効果を測定するKPIの策定
チームのナレッジベースおよび運用ドキュメントの維持・更新
インシデント対応業務の改善策を積極的に提案・実施
● Responsibilities
サイバーインシデントへの即時対応、調査および復旧支援
インシデント対応プロセスおよびプレイブックの策定・見直し・改善
グローバルなインシデント対応手順の管理および、IT・各事業部・経営陣・外部パートナーとの連絡調整
時間外・週末を含むオンコール対応への参加
インシデントレポートおよび関係者への報告書の迅速な作成
フォレンジック調査、ログ・原因分析および予防策の提案
インシデントデータの収集および対応効果を測定するKPIの策定
チームのナレッジベースおよび運用ドキュメントの維持・更新
インシデント対応業務の改善策を積極的に提案・実施
総合不動産企業での不動産売買契約の審査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
不動産売買に関する契約書、重要事項説明書の確認など、契約審査業務を行っていただきます。
【具体的には】
・営業部門作成の住宅など販売契約書類や取引に関する書類等のチェック
・契約関係書類マニュアルや覚書等のひな形作成
契約審査業務を通じて、不動産売買契約の締結前に発生しうるトラブルを未然に防いていただくことができる、非常に重要なポジションです。
【具体的には】
・営業部門作成の住宅など販売契約書類や取引に関する書類等のチェック
・契約関係書類マニュアルや覚書等のひな形作成
契約審査業務を通じて、不動産売買契約の締結前に発生しうるトラブルを未然に防いていただくことができる、非常に重要なポジションです。
キャッシュレス決済インフラ提供事業会社での契約法務担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者〜
仕事内容
仕事内容
法務部門のメンバーとして、主に契約法務を担当していただきます。
法務部門には契約法務のほか商事法務、その他法務関連等の業務があり、ご経験に応じて幅広く携わっていただきます。契約法務(メイン)契約相談ヒアリング、契約書・規約のレビュー、ゼロドラフト
案件管理、製本・捺印手続き、
PDF保管・管理
商事法務(サブ)株主総会運営(事前準備全般からリハーサル・当日運営まで)
取締役会及び経営会議運営(議案・資料取り纏め、役員招集、グループ連携、当日運営、議事録まで)
株式実務関連(証券代行との手続き全般)
商業登記(登記申請書類作成、法務局相談)
法務関連業務(サブ)資本政策(組織再編)関連
プロジェクト関連、業務改善関連、稟議関連
Pマーク更新、コンプライアンス関連
電子公告、定款・規程管理、子会社管理 等
法務部門のメンバーとして、主に契約法務を担当していただきます。
法務部門には契約法務のほか商事法務、その他法務関連等の業務があり、ご経験に応じて幅広く携わっていただきます。契約法務(メイン)契約相談ヒアリング、契約書・規約のレビュー、ゼロドラフト
案件管理、製本・捺印手続き、
PDF保管・管理
商事法務(サブ)株主総会運営(事前準備全般からリハーサル・当日運営まで)
取締役会及び経営会議運営(議案・資料取り纏め、役員招集、グループ連携、当日運営、議事録まで)
株式実務関連(証券代行との手続き全般)
商業登記(登記申請書類作成、法務局相談)
法務関連業務(サブ)資本政策(組織再編)関連
プロジェクト関連、業務改善関連、稟議関連
Pマーク更新、コンプライアンス関連
電子公告、定款・規程管理、子会社管理 等
ネット銀行でのサイバーセキュリティ(CSIRT)担当/ポテンシャル採用
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円
ポジション
担当者〜
仕事内容
当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。
・当社員への教育、啓蒙活動
標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等
・各種アクセスログ等のモニタリング
通常時のアクセスログの分析、WAFやProxyへの定義追加等
・当社システムへの脆弱性診断、検出された脆弱性対策の指示
上席の指示のもと診断業務の実施や検出された脆弱性の評価
・サイバーセキュリティインシデント発生時の対応
上席の指示のもと、ログの解析や関係者へのヒアリング等
・サイバーセキュリティリスクの評価、改善策策定
上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認
●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
バランスのあるセキュリティ対策を身につけることができます
・当社が提供するさまざまなサービスをセキュリティ面から支えることができます
●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用
・認証基盤構築プロジェクトにおける要件定義
・ファイルサーバーリプレイスプロジェクトにおける要件定義
・経済安全保障推進法におけるリスク評価
以下の対応を行っていただきます。
・当社員への教育、啓蒙活動
標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等
・各種アクセスログ等のモニタリング
通常時のアクセスログの分析、WAFやProxyへの定義追加等
・当社システムへの脆弱性診断、検出された脆弱性対策の指示
上席の指示のもと診断業務の実施や検出された脆弱性の評価
・サイバーセキュリティインシデント発生時の対応
上席の指示のもと、ログの解析や関係者へのヒアリング等
・サイバーセキュリティリスクの評価、改善策策定
上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認
●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
バランスのあるセキュリティ対策を身につけることができます
・当社が提供するさまざまなサービスをセキュリティ面から支えることができます
●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用
・認証基盤構築プロジェクトにおける要件定義
・ファイルサーバーリプレイスプロジェクトにおける要件定義
・経済安全保障推進法におけるリスク評価
大手仮想通貨fintech企業でのコンプライアンスオフィサー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜950万円程度
ポジション
担当者〜
仕事内容
【主な業務内容】
・金融関連の法令調査
・他部門及びグループ各社からのコンプライアンス関する照会対応、アドバイザリー業務
・社内規程類の整備
・コンプライアンス社内研修の企画・実施
・当局・業界団体等への対応、金商法に基づいた事故届出や業務改善報告等
・金融関連の法令調査
・他部門及びグループ各社からのコンプライアンス関する照会対応、アドバイザリー業務
・社内規程類の整備
・コンプライアンス社内研修の企画・実施
・当局・業界団体等への対応、金商法に基づいた事故届出や業務改善報告等
外資大手戦略コンサルティングファームでのContract Coordinator
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ファイナンスチームに所属し、クライアントとの契約書(service agreement)作成、レビュー、また契約業務にかかるドキュメントの作成管理を担うContract Teamの中でオペレーションを担っていただく役割です。またContract Team全体のクオリティと業務効率の向上を目指し積極的にプロセス改良などにも携わって頂きます。
【業務内容】
各種業界のクライアント向けの契約書の作成、審査、交渉、その他締結のサポート等一連のオペレーションの進行管理
各種案件に関係する社内規程、社内ポリシーについての検討、助言、エスカレーション
グローバルシステムを利用した契約書の運用、管理
その他法務関連業務
【業務内容】
各種業界のクライアント向けの契約書の作成、審査、交渉、その他締結のサポート等一連のオペレーションの進行管理
各種案件に関係する社内規程、社内ポリシーについての検討、助言、エスカレーション
グローバルシステムを利用した契約書の運用、管理
その他法務関連業務
外資大手戦略コンサルティングファームでのCompliance Administrator
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ファイナンスチームに所属し、当社のリスク管理とコンプライアンス文化を推進するための重要な役割を担って頂きます。社内のインサイダートレーディングポリシー、データプライバシーポリシー、利益相反防止ポリシー等の主要ポリシーを遵守させ、社員のリスク、コンプライアンス関連の相談窓口として、会社全体を正しい方向に導きます。
【業務内容】
・社内のコンプライアンス・プログラムの策定・実行・支援
・社内外の規制要件に対応するプロセスの整備・管理
・内部監査対応
・社員からの問い合わせ窓口
・クライアント企業からのベンダーマネジメントルール・チェックリクエストへの対応
・グローバルのポリシー(インサイダートレーディング、データプライバシー、利益相反防止など)や新しいキャンペーンの日本における導入・実行支援
・主要分野での社員へのアドバイス、社員に向けたコンプライアンス研修の企画・実施
【業務内容】
・社内のコンプライアンス・プログラムの策定・実行・支援
・社内外の規制要件に対応するプロセスの整備・管理
・内部監査対応
・社員からの問い合わせ窓口
・クライアント企業からのベンダーマネジメントルール・チェックリクエストへの対応
・グローバルのポリシー(インサイダートレーディング、データプライバシー、利益相反防止など)や新しいキャンペーンの日本における導入・実行支援
・主要分野での社員へのアドバイス、社員に向けたコンプライアンス研修の企画・実施
外資系大手生命保険会社での内部監査(スタッフ/ビジネスオペレーション領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●グループ内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において実務実行の役割を担う。
●生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
●プロジェクトメンバーとして効率的に監査業務を遂行する。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において実務実行の役割を担う。
●生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
●プロジェクトメンバーとして効率的に監査業務を遂行する。
外資系大手生命保険会社での内部監査(マネージャー/セールス領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。
銀行リテール業務におけるデジタルガバナンス強化および不正取引防止、IT人材育成/大手銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【業務内容】
当行グループのリテール事業部門で、デジタル領域におけるガバナンス強化や不正取引対策高度化、IT人材育成の企画・推進などを担当いただきます。
・システムリスク管理、AI・データ・プライバシーガバナンスの観点での各種案件推進支援および企画、推進
・安全な取引を維持するためのシステムや不正取引検知システムおよび不正取引防止に関する企画、推進
・リテール事業部門におけるIT人材育成の企画、推進
想定されるキャリアパス
デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。
また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。
当行グループのリテール事業部門で、デジタル領域におけるガバナンス強化や不正取引対策高度化、IT人材育成の企画・推進などを担当いただきます。
・システムリスク管理、AI・データ・プライバシーガバナンスの観点での各種案件推進支援および企画、推進
・安全な取引を維持するためのシステムや不正取引検知システムおよび不正取引防止に関する企画、推進
・リテール事業部門におけるIT人材育成の企画、推進
想定されるキャリアパス
デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。
また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。
大手事業会社グループの不動産ベンチャーでのセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜
ポジション
担当者〜
仕事内容
CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・CSIRT活動(平時の情報収集/分析、有事でのインシデント対応)
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・CSIRT活動(平時の情報収集/分析、有事でのインシデント対応)
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
大手事業会社グループの不動産ベンチャーでのコンプライアンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
コンプライアンス態勢の整備・運営
以下のコンプライアンス関連業務のうち、ご経験に応じた業務を行っていただきます。
・コンプライアンス遵守状況の検証・提案、変更等
・コンプライアンス違反案件の内容確認・調査と対応指導
・コンプライアンス・プログラムの策定・遂行
・社内規程等の体系の検証・提案
・役職員へのコンプライアンス教育
・各種統括業務(リスク管理・自己点検・信用調査等)
・情報システム及び情報セキュリティ管理
・法人関係情報の管理
・広告等審査
・監督官庁対応
・AML/CFT推進
・FATCA対応
・コンプライアンス委員会の運営
・従業員等からの問合せ、告発等への対応
AI・ITソリューションなど最先端技術を駆使した業務の高度化・DX推進
『10年後の当たり前』、『リアルビジネスを内包した実務有用性の高いテクノロジー』というキーワードを基に、グループ内のAIコンサルタントやデータサイエンティスト、エンジニアと内容を確認しながら、コンプライアンス業務の高度化・DX推進を行っていただきます。
以下のコンプライアンス関連業務のうち、ご経験に応じた業務を行っていただきます。
・コンプライアンス遵守状況の検証・提案、変更等
・コンプライアンス違反案件の内容確認・調査と対応指導
・コンプライアンス・プログラムの策定・遂行
・社内規程等の体系の検証・提案
・役職員へのコンプライアンス教育
・各種統括業務(リスク管理・自己点検・信用調査等)
・情報システム及び情報セキュリティ管理
・法人関係情報の管理
・広告等審査
・監督官庁対応
・AML/CFT推進
・FATCA対応
・コンプライアンス委員会の運営
・従業員等からの問合せ、告発等への対応
AI・ITソリューションなど最先端技術を駆使した業務の高度化・DX推進
『10年後の当たり前』、『リアルビジネスを内包した実務有用性の高いテクノロジー』というキーワードを基に、グループ内のAIコンサルタントやデータサイエンティスト、エンジニアと内容を確認しながら、コンプライアンス業務の高度化・DX推進を行っていただきます。
上場データソリューション企業でのセキュリティエンジニア職
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
メンバー
仕事内容
マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。
●詳細:
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール(SIEM等)利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応
●詳細:
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール(SIEM等)利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS(ISO27001、ISO2017)認証更新対応
大手証券会社でのSOX内部統制評価
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社のインターナル・オーディット(内部監査:IA)は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス(有効か否かの判断)をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。
【職務内容】
・米国SOX法に基づく内部統制評価を遂行。
・グループ全体の枠組みから個別の業務にかかる統制まで様々なレベルでの財務報告にかかる重要な内部統制を対象として、業務活動の遂行に対して独立した立場から調査。
・四半期報告書における開示統制の評価。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。
【職務内容】
・米国SOX法に基づく内部統制評価を遂行。
・グループ全体の枠組みから個別の業務にかかる統制まで様々なレベルでの財務報告にかかる重要な内部統制を対象として、業務活動の遂行に対して独立した立場から調査。
・四半期報告書における開示統制の評価。
グローバルバンクでのグループ会社連携ビジネスのモニタリング業務(主として不動産連携ビジネス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・グループ連携ビジネス(特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携)に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」
大手証券会社でのGCIO IAM Lead
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
組織のセキュリティ戦略とビジネス目標に合わせて、IAM プログラムのフレームワークを開発および維持します。
IAM イニシアチブ、アーキテクチャ、設計、実装について協力し、ガイダンスを提供します。
シングル サインオン (SSO)、多要素認証 (MFA)、アクセス管理 (AM)、特権アクセス管理 (PAM) ソリューションを含む認証および承認フレームワークを管理します。
「入社、異動、退職」や再認証プロセスなどの ID/アクセス ライフサイクル管理プロセスを管理します。
アクセス制御プロセスを管理し、Windows、Unix/Linux、データベース、クラウド環境など、さまざまなプラットフォームにわたって IAM ポリシーが一貫して適用されるようにします。
IAM ソリューションと AD、LDAP、Unix/Linux サーバー、データベース (Oracle、MS SQL)、クラウド サービス (AWS、Azure、GCP) などの主要プラットフォームとの統合を管理します。
Saviynt、Oracle Identity Governance (OIG) などの ID ガバナンス ソリューションを管理し、効果的な使用を確保します。
Saviynt、Okta、Azure AD などの IAM ツールと、CyberArk などの PAM ツールを効果的に使用するようにします。
I&AM の定期的な調整と再認証を設計および管理する
自動化された ID/アクセス管理ワークフローの導入を促進し、プロビジョニングとデプロビジョニングを効率化します。
IAM ソリューションとクラウド プラットフォーム、エンタープライズ アプリケーション、サードパーティ システムの統合を監督します。
自動化されたIAMプロセスを特定し、提案することで、効率性を向上させ、IDおよびアクセス管理タスクにおける手作業の介入を削減します。IT、セキュリティ、人事、ビジネス部門と緊密に連携し、IAM要件を理解し、グローバルおよび地域のチーム全体で組織目標との整合性を確保します。
IAM イニシアチブ、アーキテクチャ、設計、実装について協力し、ガイダンスを提供します。
シングル サインオン (SSO)、多要素認証 (MFA)、アクセス管理 (AM)、特権アクセス管理 (PAM) ソリューションを含む認証および承認フレームワークを管理します。
「入社、異動、退職」や再認証プロセスなどの ID/アクセス ライフサイクル管理プロセスを管理します。
アクセス制御プロセスを管理し、Windows、Unix/Linux、データベース、クラウド環境など、さまざまなプラットフォームにわたって IAM ポリシーが一貫して適用されるようにします。
IAM ソリューションと AD、LDAP、Unix/Linux サーバー、データベース (Oracle、MS SQL)、クラウド サービス (AWS、Azure、GCP) などの主要プラットフォームとの統合を管理します。
Saviynt、Oracle Identity Governance (OIG) などの ID ガバナンス ソリューションを管理し、効果的な使用を確保します。
Saviynt、Okta、Azure AD などの IAM ツールと、CyberArk などの PAM ツールを効果的に使用するようにします。
I&AM の定期的な調整と再認証を設計および管理する
自動化された ID/アクセス管理ワークフローの導入を促進し、プロビジョニングとデプロビジョニングを効率化します。
IAM ソリューションとクラウド プラットフォーム、エンタープライズ アプリケーション、サードパーティ システムの統合を監督します。
自動化されたIAMプロセスを特定し、提案することで、効率性を向上させ、IDおよびアクセス管理タスクにおける手作業の介入を削減します。IT、セキュリティ、人事、ビジネス部門と緊密に連携し、IAM要件を理解し、グローバルおよび地域のチーム全体で組織目標との整合性を確保します。
大手ネット証券でのIFA営業考査業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜1300万円
ポジション
スタッフ〜マネージャー
仕事内容
【主な業務内容】
リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA(金融商品仲介業者)の営業考査(取引審査、勧誘実態調査、業務指導、通話録音モニタリング)
・IFA(金融商品仲介業者)の検査・教育・研修(臨店検査、教育研修)
・対外対応(監督官庁等)・イレギュラー対応(あっせん、訴訟対応等)
・IFAコンプライアンスに係る企画立案(制度・規定・システム等を含む)
を担当いただきます。
【具体的な業務内容例】
営業考査業務は、IFA(金融商品仲介業者)に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA(金融商品仲介業者)の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA(金融商品仲介業者)に対し直接の臨店検査等を実施し、法令順守状況、IFA(金融商品仲介業者)の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応(監督官庁等)・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA(金融商品仲介業者)へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。
リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA(金融商品仲介業者)の営業考査(取引審査、勧誘実態調査、業務指導、通話録音モニタリング)
・IFA(金融商品仲介業者)の検査・教育・研修(臨店検査、教育研修)
・対外対応(監督官庁等)・イレギュラー対応(あっせん、訴訟対応等)
・IFAコンプライアンスに係る企画立案(制度・規定・システム等を含む)
を担当いただきます。
【具体的な業務内容例】
営業考査業務は、IFA(金融商品仲介業者)に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA(金融商品仲介業者)の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA(金融商品仲介業者)に対し直接の臨店検査等を実施し、法令順守状況、IFA(金融商品仲介業者)の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応(監督官庁等)・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA(金融商品仲介業者)へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。
上場データソリューション企業での法務担当(メンバ〜リーダークラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜650万円
ポジション
メンバ〜リーダークラス
仕事内容
法務担当として契約書関連業務からスタートしていただき、ゆくゆくは社内のあらゆる法務対応やグループ企業の対応など、業務の幅を広げていただきます。
【業務内容】
・契約書のレビュー、作成、管理
・社内の法務関連事項の相談対応
・登記関連の業務
・取締役会や株主総会などの機関運営
・社内規程の管理
・知的財産権の管理
・コンプライアンス推進に関する業務
【業務内容】
・契約書のレビュー、作成、管理
・社内の法務関連事項の相談対応
・登記関連の業務
・取締役会や株主総会などの機関運営
・社内規程の管理
・知的財産権の管理
・コンプライアンス推進に関する業務
大手総合金融グループでのコンプライアンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。
・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項
・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項
【大阪】<上場予定>グローバルに展開するメーカーでの法務マネジャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
スペック、業績、現給に応じて750万円〜1000万円程度(応相談)+SO等インセンティブあり
ポジション
マネジャー
仕事内容
当社では上場に向けてコーポレート基盤の整備を急ぎ進めており、法務体制の構築が喫緊の課題となっています。
弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。
本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。
弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。
本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。
ITリスク管理/国内大手アセマネ会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアアソシエイト
仕事内容
1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠
2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント
3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務(例:システム障害、クラウド、KRI)
・システム障害管理
4.その他
・グループプロジェクトへの参画(統制標準化、GRC・ITSMツール統合等)
・IT監査対応(SOX, SOC1,内部監査, SWIFT CSCF等) ・クライアントデューデリジェンス対応 ・CSIRT運営
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠
2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント
3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務(例:システム障害、クラウド、KRI)
・システム障害管理
4.その他
・グループプロジェクトへの参画(統制標準化、GRC・ITSMツール統合等)
・IT監査対応(SOX, SOC1,内部監査, SWIFT CSCF等) ・クライアントデューデリジェンス対応 ・CSIRT運営
大手監査法人でのシステム監査・システムリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
銀行でのサイバーセキュリティ・システムリスク管理〜在宅勤務OK、フレックス勤務OK〜
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局(金融庁や日本銀行など)、社内外監査対応
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局(金融庁や日本銀行など)、社内外監査対応
コンプライアンス企画・推進業務/大手金融機関
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,100万円 ※残業を除く
ポジション
担当者
仕事内容
本ポジションは、ご経験・志向(希望)と弊庫側の課題感を踏まえ、入社時点で主担当領域(1〜8のいずれか、あるいは複数)を明確にしたうえで配属を決定します。その後、状況に応じて担当領域を段階的に拡大いただきます。
1組織全体のコンプライアンスプログラムの企画・推進・運営、各種施策(研修、啓発、意識調査等)の立案・推進・運営
2ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
3国内外各部署・グループ会社からのコンプライアンスに関する相談対応、サポート、グループ会社コンプラリスクガバナンス
4マネロン・テロ資金供与防止対策(AML/CFT)の企画全般
5オペレーショナルリスク:オペ報告管理、事務ミスの再発防止、RCSA、規定審査、各部門の改善支援、データ分析・可視化・レポーティング
6情報セキュリティ:情報管理に関する統制/ガバナンスの企画・運営(ルール・モニタリング、重大インシデント時の報告・再発防止、委託先管理、教育 等)
7事務リスク:事務ミス削減・再発防止、手順/チェック体制の見直し、現場支援、改善の企画・推進
8上記にかかる各種当局対応
1組織全体のコンプライアンスプログラムの企画・推進・運営、各種施策(研修、啓発、意識調査等)の立案・推進・運営
2ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
3国内外各部署・グループ会社からのコンプライアンスに関する相談対応、サポート、グループ会社コンプラリスクガバナンス
4マネロン・テロ資金供与防止対策(AML/CFT)の企画全般
5オペレーショナルリスク:オペ報告管理、事務ミスの再発防止、RCSA、規定審査、各部門の改善支援、データ分析・可視化・レポーティング
6情報セキュリティ:情報管理に関する統制/ガバナンスの企画・運営(ルール・モニタリング、重大インシデント時の報告・再発防止、委託先管理、教育 等)
7事務リスク:事務ミス削減・再発防止、手順/チェック体制の見直し、現場支援、改善の企画・推進
8上記にかかる各種当局対応
大手証券会社でのM&A関連リーガル・コンプライアンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。
【担当業務、責務】
・企業情報部における各種契約書の作成、レビューならびに契約交渉支援
・企業情報部における利益相反の管理
・金融商品取引法等、業務に関連する法規制についての相談対応
・コンプライアンス態勢の整備に関する企画、管理および推進
・上記各業務に関係する社内関連部署との連絡・調整
【担当業務、責務】
・企業情報部における各種契約書の作成、レビューならびに契約交渉支援
・企業情報部における利益相反の管理
・金融商品取引法等、業務に関連する法規制についての相談対応
・コンプライアンス態勢の整備に関する企画、管理および推進
・上記各業務に関係する社内関連部署との連絡・調整
大手証券会社でのSAS Security Service Desk / Business Support
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Senior Associate
仕事内容
セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。
● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス/アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning(文化・学習)サブ機能に関連する活動をサポートする。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。
● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス/アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning(文化・学習)サブ機能に関連する活動をサポートする。
【大阪】銀行系コンシューマーファイナンス会社でのシステムリスク管理部 ITガバナンス担当/シニアスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
636万円〜756万円
ポジション
担当者〜
仕事内容
・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。
【主な役割と職責】
以下の業務を中心にご自身の経験を踏まえて、幅広くご活躍いただきます。
(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。
(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検(情報システムに対するリスクアセスメント)
・EUC/RPAやクラウド(外部サービス)のリスク評価
(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。
◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。
【主な役割と職責】
以下の業務を中心にご自身の経験を踏まえて、幅広くご活躍いただきます。
(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。
(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検(情報システムに対するリスクアセスメント)
・EUC/RPAやクラウド(外部サービス)のリスク評価
(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。
◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。
【神奈川】大手総合電機会社でのグループのビジネスを支えるグローバル統合された認証基盤(IAM)の実現に向けた企画・開発
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
490万円〜760万円
ポジション
担当者クラス
仕事内容
グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。
【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現 など
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。
【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現 など
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。
【金沢】メディカルプラットフォーム事業会社での内部監査責任者(J-SOX対応・業務監査)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
480万円〜600万円
ポジション
室長
仕事内容
職務内容
(職掌)
- J-SOX評価業務
- 業務監査(拠点監査、テーマ監査)
- 社内各部署への内部統制関連コンサルティング業務 他
(働き方)
- 業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
- 国内約10拠点に各2日程度の出張があります。
- J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。
(職掌)
- J-SOX評価業務
- 業務監査(拠点監査、テーマ監査)
- 社内各部署への内部統制関連コンサルティング業務 他
(働き方)
- 業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
- 国内約10拠点に各2日程度の出張があります。
- J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。
監査法人系リスクコンサルティング会社での内部監査・内部統制コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・US-SOX、J-SOX対応支援(PMO、業務プロセスの文書化、評価、改善、報告等)、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援(PMO、業務プロセス文書化、評価、改善、報告等)、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化(海外の専門機関との連携)
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務
・内部監査対応支援(PMO、業務プロセス文書化、評価、改善、報告等)、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化(海外の専門機関との連携)
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務
大手会計ファームグループ内シェアードサービス企業での業務受託時の契約書レビュー担当(経験者採用)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円程度 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。
・コンサルティング業務委託契約書(メイン)、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入
・コンサルティング業務委託契約書(メイン)、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入
大手銀行でのモニタリング業務(AML/CFT)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
(1)AML/CFT、経済制裁対応、金融犯罪対応(以下、マネロン等対策)に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理
【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。
また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。
●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理
【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。
また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。
●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。
【東京/大阪】銀行系コンシューマーファイナンス会社でのシステムリスク管理部 サイバーセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万〜810万円
ポジション
担当者〜
仕事内容
・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。
【主な役割と職責】
<シニアスペシャリスト>
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。
●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー(システムのセキュリティ評価)
・ 従業員へのセキュリティ教育(新人、全社員、役員)及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成
<スタッフ>
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。
●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー(システムのセキュリティ評価)
・ 従業員へのセキュリティ教育(新人、全社員、役員)及びセキュリティ訓練
◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。
【主な役割と職責】
<シニアスペシャリスト>
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。
●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー(システムのセキュリティ評価)
・ 従業員へのセキュリティ教育(新人、全社員、役員)及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成
<スタッフ>
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。
●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー(システムのセキュリティ評価)
・ 従業員へのセキュリティ教育(新人、全社員、役員)及びセキュリティ訓練
◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。
法務コンプライアンス/上場リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜900万円
ポジション
マネジャーまたはアシスタントマネジャー
仕事内容
本ポジションでは、法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら、下記業務を中心にご担当頂きます。
【業務内容】
・法務:契約書審査、法律相談対応(金融商品取引法・犯収法・民法・会社法・商法・著作権法・所属協会の自主規制規則等)
・コンプライアンス:広告審査、反社対応、苦情・紛争対応、研修、法改正等に係る各種情報提供・指導、定款・社内規程の審査等
・その他:取締役会事務局、各種届出業務(当局・所属協会)、株主総会関連対応等
【業務内容】
・法務:契約書審査、法律相談対応(金融商品取引法・犯収法・民法・会社法・商法・著作権法・所属協会の自主規制規則等)
・コンプライアンス:広告審査、反社対応、苦情・紛争対応、研修、法改正等に係る各種情報提供・指導、定款・社内規程の審査等
・その他:取締役会事務局、各種届出業務(当局・所属協会)、株主総会関連対応等
銀行&商社系リース会社での環境エネルギー関連業務監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
環境エネルギー関連業務等の内部監査にかかる業務全般
<業務詳細>
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化
<本ポジションの魅力>
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています
<業務詳細>
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化
<本ポジションの魅力>
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています
銀行&商社系リース会社での不動産関連業務監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化
<本ポジションの魅力>
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化
<本ポジションの魅力>
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています
光学機器メーカーでの監査・アドバイザリー担当/経営監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1100万円
ポジション
担当者〜
仕事内容
経営監査室の業務に関わる、主に以下の業務
1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務
2) 監査計画(年度及び中長期の監査実施計画、資源計画等)の立案に関わる業務
3) 個別監査に関わる業務(国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど)
4) 経営監査室の業務運営に関わる業務(より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等)
1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務
2) 監査計画(年度及び中長期の監査実施計画、資源計画等)の立案に関わる業務
3) 個別監査に関わる業務(国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど)
4) 経営監査室の業務運営に関わる業務(より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等)
【神奈川】大手総合電機会社でのグループのIT・セキュリティ環境の監視プラットフォームの企画・開発【担当クラス】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
490万円〜760万円
ポジション
担当クラス
仕事内容
グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。
【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。
【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング
【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。
金融コンプライアンス・資金決済サービス担当※グループ出向/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜960万円
ポジション
メンバー〜主査
仕事内容
組織の業務概要
● 組織概要
グループの金融・決済事業における法令遵守態勢の企画・運用を統括する部門です。
資金決済法などの関連法令に基づき、事業の健全な運営とお客さまの安心・安全を支えるため、各サービスの法令対応や態勢整備を全社的に推進しています。
● チーム概要
資金決済サービス担当は、資金決済法の適用を受けるサービスに関する法令対応と態勢整備を担う専門チームです。
法令改正の動向把握から、検証の企画・実施、新サービスや機能追加時の法令確認と、金融・決済サービスを法令面から支えています。様々な部門と連携しながら、資金決済法を中心に態勢の整備・検証・運用支援を行い、全社的にコンプライアンス意識を浸透させていく役割を担っています。
●担当いただく業務概要
<担当業務>
当社が展開する金融・決済サービスにおいて、 資金決済法を中心とした法令対応およびコンプライアンス態勢の強化を担当いただきます。
キャッシュレス決済が社会インフラとして定着し、安心・安全な利用環境が求められる中、制度改正や新サービス導入に伴う法令確認を通じて、金融事業の信頼性を支える重要なポジションです。
● 主な業務内容
【法令遵守態勢の整備・検証】
・資金決済法に基づく定期検証の企画・実施
・検証結果の整理・報告および改善提案
・関係部門との調整や再発防止策の立案
【新サービス・商品に関する法令確認支援】
・規制該当性の確認や商品審査
・外部専門家(顧問弁護士等)との協議・連携
【法令改正・行政動向の収集と展開】
・当局・業界団体・セミナー等を通じた情報収集
・法令改正時の社内影響整理および対応方針の策定支援
・各部門への情報共有・アクションプラン策定支援
【社内教育・啓発活動の企画・実施】
・法令対応・リスク管理に関する社内研修の設計・実施
・教育資料の作成、研修記録・フォローアップ
<業務の魅力>
当社金融・決済サービスは、当社の金融・決済事業を支える中核のサービスであり、日々の決済を“安全に、確実に”成立させるための基盤です。
このポジションでは、その根幹に関わる資金決済法を中心とした法令対応や態勢整備を担い、お客さまが安心して利用できる環境を支える役割を果たします。
制度改正や新しいサービスの検討時には、法的な観点からリスクを整理し、関係部門とともに最適な対応を導くなど、「安心と利便性の両立」を実現する調整力と専門性を磨ける環境です。
社会インフラとしての決済サービスを“止めずに守り、支えて進化させていく”、その手応えを実感できる、やりがいの大きいポジションです。
● 組織概要
グループの金融・決済事業における法令遵守態勢の企画・運用を統括する部門です。
資金決済法などの関連法令に基づき、事業の健全な運営とお客さまの安心・安全を支えるため、各サービスの法令対応や態勢整備を全社的に推進しています。
● チーム概要
資金決済サービス担当は、資金決済法の適用を受けるサービスに関する法令対応と態勢整備を担う専門チームです。
法令改正の動向把握から、検証の企画・実施、新サービスや機能追加時の法令確認と、金融・決済サービスを法令面から支えています。様々な部門と連携しながら、資金決済法を中心に態勢の整備・検証・運用支援を行い、全社的にコンプライアンス意識を浸透させていく役割を担っています。
●担当いただく業務概要
<担当業務>
当社が展開する金融・決済サービスにおいて、 資金決済法を中心とした法令対応およびコンプライアンス態勢の強化を担当いただきます。
キャッシュレス決済が社会インフラとして定着し、安心・安全な利用環境が求められる中、制度改正や新サービス導入に伴う法令確認を通じて、金融事業の信頼性を支える重要なポジションです。
● 主な業務内容
【法令遵守態勢の整備・検証】
・資金決済法に基づく定期検証の企画・実施
・検証結果の整理・報告および改善提案
・関係部門との調整や再発防止策の立案
【新サービス・商品に関する法令確認支援】
・規制該当性の確認や商品審査
・外部専門家(顧問弁護士等)との協議・連携
【法令改正・行政動向の収集と展開】
・当局・業界団体・セミナー等を通じた情報収集
・法令改正時の社内影響整理および対応方針の策定支援
・各部門への情報共有・アクションプラン策定支援
【社内教育・啓発活動の企画・実施】
・法令対応・リスク管理に関する社内研修の設計・実施
・教育資料の作成、研修記録・フォローアップ
<業務の魅力>
当社金融・決済サービスは、当社の金融・決済事業を支える中核のサービスであり、日々の決済を“安全に、確実に”成立させるための基盤です。
このポジションでは、その根幹に関わる資金決済法を中心とした法令対応や態勢整備を担い、お客さまが安心して利用できる環境を支える役割を果たします。
制度改正や新しいサービスの検討時には、法的な観点からリスクを整理し、関係部門とともに最適な対応を導くなど、「安心と利便性の両立」を実現する調整力と専門性を磨ける環境です。
社会インフラとしての決済サービスを“止めずに守り、支えて進化させていく”、その手応えを実感できる、やりがいの大きいポジションです。
商社×メーカーの先端テクノロジー企業での医用分析装置のソフトウェア・セキュリティ設計/茨城・東京
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
医用分析装置(血液・尿分析装置、免疫分析装置、検体検査自動化システム等)のIoTシステムのソフト・セキュリティ・ネットワーク設計(遠隔保守、予兆診断)をご担当いただきます。
・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計
・データ暗号化、認証、アクセス制御の設計および実装
円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。
装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。
・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計
・データ暗号化、認証、アクセス制御の設計および実装
円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。
装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。