リスク・コンプラ・監査、800万以下の転職求人

1,319 件

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
・幅広いセキュリティ領域に挑戦できる機会
・裁量を持ってチームをリードする経験
・開発チームと密に連携し、プロダクト品質向上に取り組むやりがい

【技術スタック】
・言語：Go,Java,Kotlin, Python
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux：CentOS, Amazon Linux
・Database / Cache： MySQL(MariaDB), MongoDB, Redis
・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash
・社内ツール：Slack, Google Workspace,Notion

弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。

・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]会社が指定する業務

●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

●技術スタック
AWS：EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP：GCE, GCS, Cloud Logging, VPC, BigQuery
Linux：CentOS, Amazon Linux
ミドルウェア：Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス：MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器：Cisco, Aruba, Netgear, Frotinet, YAMAHA

社内管理体制の強化と事業拡大に伴う契約件数の増加に安定して対応できる体制を構築したいと考えており、法務の担当者として下記業務にご対応頂ける方を募集します。
・各種契約書作成・マークアップ・交渉支援
・契約台帳管理
・ガバナンス体制構築（稟議制度、権限整理、規程整備）
※法務を軸としながら、他の管理部門とも適宜連携して頂く予定です。

グループ全体のコンプライアンス関連業務をお任せします。

●コンプライアンス施策の企画立案、推進に関するサポート業務(80%)
・グループ全体に向けた情報発信（研修案内、社内規定の変更、インシデント発生事例　等）
・研修実施計画の立案、進捗管理、研修受講状況の確認
・e-Learningコンテンツの作成、音声吹込み
・オンラインでのライブ研修の事前準備対応（具体的な研修資料の作成、当日の講師対応はございません）
・コンプライアンス関連啓蒙施策等のサポート
●グローバルチームが作成する研修のローカライズ(10%)
●組織図及びメンバーリスト更新等の管理事務(10%)　等

【アピールポイント】
・コンプライアンス研修関連業務、カルチャー啓蒙施策等の業務を通じて、諸法令に関する専門的な知識や経験を獲得し、当領域の専門家として当社グループ構成員の皆さんのコンプライアンス遵守をサポートし、ビジネスの根幹であるコンプライアンスの保持に貢献することができる
・新たなビジネスや金融商品の誕生など外部環境が変化するなかで、法人の重要な内部統制である品質管理システムについて、予防的観点からプロセスの見直しや立案を行い、規制当局からの期待に応え、より効率的かつ効果的な施策の展開に貢献することができる
・変化を続ける規制や規則の学びを通じて、当社グループ組織内に導入・浸透させるための方針・手続の構築、プロセスの策定等を含む品質管理システムの改善や構築に貢献することができる

【英語使用場面】
グローバル全体の研修を担当している海外チームとのコミュニケーションが年数回発生します。
コミュニケーション方法はメールが中心で、会議・電話での対応はございません。
将来的に、ご本人の希望・適性に応じて英語を使用する業務の割合を上げていくことも可能です（兼務、チーム異動など）。

【想定されるキャリアパス】
・新ルールや品質管理システムの導入改善に関する企画・計画・関係各部署との調整・現場への浸透（研修等）などを主導するマネジャー
・コンプライアンス領域の専門家として信頼され、内外からコンサルテーションを求められ、Globalやアジアパシフィック（AP）内の同僚と日々やり取りするマネジャー
・社内外の規制・規則に深い知識を保有し、当社グループにおけるコンプライアンスに係る諸問題の解決に貢献するマネジャー

※従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

・契約書の審査および修正並びに作成（和文・英文）・各種サービスの約款、規約、加入申込書、重要事項説明書、販促物のチェック・各部門からの法務相談の対応・コンプライアンス研修・啓蒙活動・提携弁護士への法的判断の依頼及び訴訟の委任などの窓口業務・M＆Aや新規事業案件に関する法的サポート・その他、知的財産、労務、訴訟、渉外関連業務等

※変更の範囲：会社の定める業務

●この仕事の魅力
・当社の沿革から、重要な案件については常に法務部のサポートが求められる環境にあり、直接マネジメントにレポートすることも少なくありません。経営の意思決定に近いポジションで仕事ができ、また、他部署から頼りにされることも多く、このことが、当部で仕事をする上での最大の魅力だと思います。・業務の側面では、放送・通信・エンタテインメント・エネルギー事業に必要な法律について幅広く触れることができることも特徴的です。具体的には、民法、会社法はもちろん、放送法、電気通信事業法、電気事業法、ガス事業法、建設業法、保険業法等の様々な事業法、並びに、消費者契約法、特定商取引法、割賦販売法、景品表示法等のBtoCに関する法律、特許法、著作権法、商標法等の知的財産法、更に独占禁止法、下請法等の分野についても、実務を通じた幅広い経験を積むことができます。・また、M＆Aのサポートや、内部通報事務局、更にはコンプライアンス研修の講師を務めることも多く、単なる法務相談や契約書チェックにとどまらない、幅広い分野で、法的な知見を深め、活かすことができます。・働きやすい職場環境もアピールポイントの一つです。部員の年齢も比較的低い（若い）組織で、子育てをしながら働く部員も多くいます。明るく自由闊達な職場で、伸び伸び働くことができます。
●キャリアパス
入社後は各部門からの法務相談を中心とした法務業務に従事していただきます。その後、複数名のメンバーを取り纏めるチームリーダーとして業務をを行っていただき、幅広い法務経験を積んで専門性を高めて、将来的には法務関連の責任者としてステップアップを目指してほしいと考えています。

CGO(グループガバナンス責任者)のもと、リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
国内外、特に海外事業会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
個別インシデントを受けての改善策の立案および実行
その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、
逆にそのような姿勢が受け容れられ、むしろ賞賛されるのが当社の文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

【事業・組織構成の概要】
知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる以下(1)〜(4)のいずれかの事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

(1) 生体認証
(2) DX/Digital Governance/Digital ID
(3) 光ネットワーク（光通信）
(4) AI・ヘルスケア

以下の業務を遂行していただきます。
・発明創出部門と連携した発明の創出および有力特許の権利化
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
・保有特許の棚卸

【ポジションのアピールポイント】
実務スキル獲得のための指導体制が整っています。米国での長期／短期の実務研修や米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
また、海外拠点（米、欧）での業務のチャンスもあります。
将来、担当領域において全社の特許ポートフォリオ形成、活動推進のリーダー・責任者となっていただくことを期待しています。

・年度計画に基づく、内部監査の実行
　リスク評価に基づく監査方針の決定〜監査の実行・報告業務
・J-SOX CLC評価業務及びPLC評価結果取りまとめ業務

得られるスキル・経験
・得られるスキル
　監査スキル、実務遂行能力、提案力の向上
　監査業務を通じた事業部門での各種プロセス・統制活動への理解・知識の習得
・得られる経験
　内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
　経営への貢献、寄与

ポジションのやりがい
内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
経営への貢献、寄与、及び監査対象部門に対する貢献、部門からの認知、感謝

Legal部門において、一般法務業務をご担当いただけるスタッフを新たに募集いたします。
このポジションの業務内容は、契約書対応や資金決済法・景品表示法対応等の一般法務を中心に、社内での調整を行いながら業務を進めていただきます。事業部門や他管理部門との距離が近いことが特徴で、特にゲーム好きな方、ブロックチェーン、暗号資産、NFTなど新規技術に興味のある方、コミュニケーション能力に自信のある方は大歓迎です。

【詳細】
・日本国内をメインとする法律相談業務、契約交渉のサポート全般
・資金決済法対応を含む行政対応
・コンプライアンス関連の社内研修資料の作成および改訂
・各種リーガルリサーチを含む事業部門に対する法的観点からのサポート

※本人のスキル、ご意向も踏まえ、業務内容や業務バランスは適宜調整いたします

●業務内容
建築請負業における経営視点の業務監査

◆主たる監査対象
1.工事予算の承認フローチェック
2.工事台帳の適切性チェック
3.工事台帳とシステム連動の確認
4.注文書・請書の内容及び回収チェック
5.その他、経営層が求める業務監査

リスクマネジメントチームは、グループ会社も含めた、法務、コンプライアンス、内部統制、危機管理、リスク管理全般を担当しています。
事務所内には司法書士、行政書士、公認会計士、税理士の有資格者が多数おり、これらのメンバーと、顧問先である外部弁護士事務所とも連携して業務を行う体制をとっています。
幅広い知識を自ら進んで得て、自発的に活動し、個ではなくチームを成長させることへの意識を強く持てる方に入所頂き、ご自身の興味・キャリアプランに合わせつつ、
プロフェッショナルを目指して頂きたいと考えています。

現在は「大規模な個人事務所」となりますが、代表の引退・事業承継を見据えつつ、法人化を踏まえ、グループ全体のガバナンスの整理を進めています。
こういったタイミングでの入所は大変ではありますが、なかなか経験できる事では無いと思いますので、是非一緒に会社の転換期を支えてください！

企業法務・ガバナンス整備サポート
【業務内容】
1.法務事務
・個別案件毎の契約に関する事項
（具体例：契約書雛形類等の整備の管理、及び運用状況の監視）　※契約書の1割が英文。契約書レビューは平均して1日／1〜2件程度
・各士業の広告規制関連条項、風評被害防止を意識した各種原稿のレビュー
・法改正、危機管理・リスク管理に係る各種対応（具体例：各種法に紐づく規程類、マニュアル類等の整備、教育の啓蒙、運用状況の監視）
・その他、チームの業務分掌に付随する各種業務の補助

※契約書レビュー業務を通じて、事務所内の各業務内容・ビジネスリスクを習得して頂くことを想定しています。
※契約書のタイプとしては、準委任の業務委託契約書が殆どです。システム開発契約書（弊所が発注者や、その逆）などの請負契約もあります。

2.ガバナンスの整備サポート
・内部統制に係る各種対応のサポート
・継続的な業務改善の指示等（含む運用状況の監視）のサポート
・業務改善指示のサポート
・リスク分析及び施策対応
・危機管理対応

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティポリシーやガイドライン策定
・リスク評価とモニタリング
　　各種フレームワークを使ったリスクアセスメント、改善対応の推進
・セキュリティトレーニングの設計・実施
・CSIRT運営、インシデント対応計画

●当ポジションの魅力
・セキュリティリスク統制領域のリーディングができる
・主体的な意思により、直接的な改善活動が推進できる（0→1を経験できる）
・ワークライフバランスが取りやすい環境

「経営に資する監査」をミッションに、事業ポートフォリオ（当社およびグループ会社）に係る管理態勢をカバーする内部監査業務全般を幅広く遂行頂きます。

●業務監査（監査プログラム策定、監査実施、改善提案実施、監査報告作成、取締役会・監査役会への報告、改善状況フォローアップ、継続的モニタリング）
-リスクベースによる部署別監査 ＊、テーマ別監査について、原則としてすべての監査に室長と共に参画。
-通年でのオフサイトモニタリング実施、オンサイト監査、リスクアセスメントへの反映
●企画業務（リスクアセスメント実施、年度監査計画 策定 、業務高度化への取組み等）
-企画業務全般について室長と協同して取組む

・部門各部に対する施策のリスク検証（法令等遵守、顧客保護等の観点）、リスク管理運営に関するアドバイス
・営業店・本部でのリスク事象発生時の対応・調査・管理・分析・指導業務

・IT統制（IT全社的統制、IT全般統制、IT業務処理統制）の基本方針策定、年間計画立案と評価実施
・発見した不備の集計、改善に向けた関係部署との協議、調整

【本ポジションの魅力】
・内部統制の構築支援を通じて、事業を拡大する成長企業に貢献できる
・現状維持ではなく、改善、高度化への取り組みを経験できる

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

・AML管理態勢の高度化

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

＜マネージャー候補＞
ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
●契約の作成、レビュー・調整、交渉
●係争関係の補助
●海外展開プロジェクトの推進補助
●コンプライアンス、ガバナンス、内部統制の推進
●戦略法務スキルを活用した各種プロジェクトの推進支援

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

●金融法務部門
・国際金融取引における契約書類の作成・検討・交渉（英語・日本語）
・外部弁護士との協働、外国法に関する調査、金融規制法等、各種リーガルチェック
・会社法、コーポレートガバナンスその他、総務、財務、管理部門からの企業法務相談への対応

●コンプライアンス統括部門
・法令等遵守・顧客保護等管理態勢整備等の対応
・コンプライアンス事案等の社内調査・報告・相談等
（いずれも海外駐在員事務所に係るクロスボーダーのコンプライアンス関連業務を含む）

●両部門共通
・各種社内研修の企画・実施、法務・コンプライアンス関連情報の行内発信

＜キャリアパス＞
法務・コンプライアンス統括室に配属後、2〜3年程度のジョブローテーションで部署異動を行います。
行内の様々な部署を経験しつつ、中堅になった時点で、職員本人の意向・知見・特性を踏まえて、今後自らの強みとすべき業務分野を職員ごとに認定し（業務分野認定制度）、知見・専門性の高度化に向け将来のキャリアパスを明確化します。

＜本ポジションのやりがい＞
1.リーガル面からの寄与を通じて、国際情勢や社会的課題にビジネスに近い立場から取り組む当行のファイナンス業務を体感できる。
2.コンプライアンス態勢の整備を通じて、風通しのよい、働きやすい職場環境の維持・向上及び組織づくりに貢献できる。
3.様々な行内部署との連携・コミュニケーションを通じて、職場内での人間関係構築を図ることができる。
4.職員一人一人のライフイベントやワークスタイルを踏まえた柔軟な働き方を実践できる。

【募集背景】
・日系企業の海外進出が増加する中、当行では国際ビジネスを強化、拡大する方針です。
・海外での基盤拡充や機能強化など、国際ビジネス領域を拡大することで海外成長を取り込み、グループが長期ビジョンに掲げる「リテールNo.1」の実現を目指しています。
・当社の国際戦略に基づき、海外ビジネス展開を強化しており、海外拠点管理を強化するための募集となります。

【配属グループの業務内容】
・海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。
・海外現地法人等におけるガバナンス、信用リスク、コンプラ、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当行が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
・対応時はホールディングスの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
・現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【当部で働く魅力】
・当部は目指す姿として「リテールNo.1のグローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
・当社グループには約50万社の法人のお客さまがいらっしゃり、うち約3万社と多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
・当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【職務内容】
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、当社グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

新規事業や海外案件等の増加、経営判断にあたっての法的観点からの助言等、昨今の法務業務の拡大に伴う増員採用です。
次世代の組織を担うメンバーを広く募集いたします。
具体的な業務内容は以下の通りです。
【具体的な業務内容】
・契約書の作成・レビュー（英文契約書含む）
・事業部からの法務相談対応、検討案件についての法的なリスク整理、助言等。
・新たなスキームや新規事業等の組成、新会社の設立等に関する法務サポート。
・事業部の提案活動への同行および契約書の内容等のお客様への説明。
・契約の相手方との契約書の修正交渉。
・弁護士との折衝。
・訴訟等のトラブルに関する管理・助言・対応。
・自社社員向け法務教育（法務研修の企画・実施、法務関連情報の発信等）。
※事業分野はリース事業、オートモビリティ事業、スペシャルティ事業、国際事業、環境インフラ事業と幅広く、取り扱う契約もリース・割賦販売契約、サービス契約、投資関連契約、業務提携契約等等多岐に渡るため、幅広い法務業務に対応することができます。
※取り扱う主な法律は、民法、会社法、金融商品取引法、会社法、下請法等です。業務を通じて法律知識を蓄えることができます。

同社にて新設する法務セクションにて下記業務をお任せ致します。
※現在は親会社のコーポレート部門が対応しているため、連携を取りながら進めていただきます。

【職務詳細】
・事業部の法務支援
・契約書マネジメント（折衝・改正法対応支援・体制構築等）
・新規事業における契約方針の整理と提案
・法務課題（業務効率化、コンプライアンス）の改善
・ガバナンス体制の提案
・訴訟問題への対処
・社内啓発活動（社内教育）

・顧客管理システムや取引モニタリングシステムを用いた顧客管理およびデータ分析の高度化・効率化
・金融犯罪対策、マネー・ローンダリング対策の高度化・効率化に資するシステムの導入企画およびその利活用によるリスク低減の実施
・当該業務全体におけるデータガバナンス態勢の整備・管理およびシステムの有効性検証

このポジションの魅力
・マネー・ローンダリングおよび金融犯罪対策業務は、施策立案、モニタリング、システム・データ整備等多岐にわたっており様々なスキルを発揮することが可能です。
・さらなる高度化が求められており、プロジェクト的発想を持って新領域にチャレンジすることができます。

勤務地：
富山県富山市もしくは東京中央区日本橋

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者

銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査

【このポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほかに、幅広く内部監査業務に携わることができるので監査業務に関するキャリアアップが見込めます。

【使用言語、環境、ツール、資格等】
Excel、Word、Access等

【商事法務】
・法定開示の法務業務補助
・子会社管理における法務業務補助
・法令改正対応補助
・取締役会、株主総会の運営補助
・その他コーポレート法務業務全般

【コンプライアンス】
・法務知識の向上やコンプライアンス意識浸透のための研修・啓蒙活動
・社内規程の作成補助および運用徹底、その他内部管理体制の構築・運用
・個人情報保護に関する体制の運用

【他業務】これまでのご経験やご希望によって下記の業務もお任せいたします
・契約書・利用規約・約款等の作成やレビュー
・新規事業・新規ビジネススキームのための法的調査、助言、関連書類の作成
・知的財産業務全般
・各種法務に関する相談や質問への対応
・訴訟やトラブルへの対応（経験に応じて外部専門家との連携によって業務遂行）

寝具・クッション材の製造・販売事業において、グループ全体を対象とした内部監査および内部統制評価（J-SOX対応）を担当します。

・定例監査の計画・実施・報告
・業務監査（業務プロセスや効率性の評価）と改善提案
・財務記録の正確性確認を通じた会計監査
・内部統制評価（リスク管理・コンプライアンス体制の確認）
※マネジャーの指示のもと、一定範囲を自立的に遂行いただきます。

【当社の魅力】
・当社ブランドで安定成長中
・経営層と近い距離で働ける
・少数精鋭チームで裁量を持って働ける
・キャリアアップの機会（補充要員→管理職候補→室長候補へのステップアップも可能）
・国内外に拠点を持ち、グローバルな視点を養える

グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。

法務担当として契約審査、取締役会運営、知的財産管理等をご担当頂きます。

●業務詳細
・各種契約書の作成、レビュー、審査（15件程度/月間）
・取締役会・株主総会の運営
・知財関連対応
　※出願等は、特許事務所等と協力しての対応
・各事業部門からの法務相談対応、事業企画に対する法的助言、課題解決
・企業法務全般に関する社内研修・教育等
・顧問弁護士、弁理士等との連携

●当ポジションの魅力
・データサイエンスに関わる最新技術の案件を扱う機会が数多くあるため、日々学びが得られます。
・社内はもちろん、大手関連企業の法務・総務・知的財産室からサポートを得られる体制があります。
・先進事例に取り組むのは大変な場面もありますが、相談体制に恵まれた同社の環境を活かして、更なるキャリアアップを目指したい方におすすめです。

当社が米国の投資家向けに提供する投資一任・助言のサービスについて、米国の関連法令・諸規則を遵守するための企画・立案、モニタリング、1線部署へのアドバイスに携わっていただきます。

当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。

・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり

最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。

●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。

●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。

・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。

●開発環境
・開発言語：TypeScript, PHP
・開発マシン：MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6

金融商品仲介業務の内部管理責任者を担当いただきます。
【業務詳細】
※内部管理統括責任者の下、下記業務をご担当いただきます。
●内部管理業務（コンプライアンス）：営業活動（投資勧誘、顧客管理等）の監視、点検に関する業務
●法令諸規則遵守の確認や内部管理体制の構築・モニタリング
●各種保険関係、取引先との書類、郵送対応
●営業員増加に伴い、コンプライアンス体制の強化に付随する業務 など

グローバル/グループサイバー脅威防御チームに加わるプログラムマネージメントサポートを募集しています。
この役割は、グローバルレベルで社内のCTDおよびその他のセキュリティ部門の責任者と緊密に連携します。
この役割は、CTD プログラムの成功にとって欠かせません。 CTD プログラムは、最高情報セキュリティ室 (CISO) 内の CTD 機能を統合し、変革するものです。
このプログラムには、脅威インテリジェンスとハンティング、インシデント管理、セキュリティ オペレーション、継続的テスト、脆弱性とセキュリティ構成管理の5つの主要な機能と、Fusion Center と Cyber Tech Operations の 2 つの機能があります。
候補者は、CTD の成長と成熟をサポートします。 CTD プログラムは非常に野心的なものであり、打たれ強く、根気があり、整理整頓と計画遂行能力を必要としています。
この役割の中心的な役割は、CTD の機能全体、およびセンター オブ エクセレンス (CoE) をカバーするプログラム管理サポートを提供することです。

●Responsibilities
・CTD プログラム管理サポート。同時実行される複数のプロジェクトとタスクを調整します。それは1回の場合もあれば、複数年に及ぶ場合もあります
・CTD の3年間の戦略を実現するためにプログラムが成長し、成熟することを保証するための CTDに関するプロジェクトの組織と管理
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・CTDレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・CTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート）
・システム障害分析（真因分析、再発防止策の評価とアドバイス）
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価