リスク・監査、800万以下の転職求人

経営企画部法務課にて、例えば、次のような業務をおこなっていただきます。企画部門に所属しているため、経営と一体となって業務をおこないます。

［1］当社やグループ会社で実施予定の新規ビジネスや新サービス導入に向けてのリーガル面でのサポート
［2］当社が出資や業務提携を行う際のリーガル面での助言（顧問法律事務所との連携）
［3］経営陣が適切なリスクテイクを行いつつ経営判断を行う際の助言
［4］契約書審査

【仕事内容】
・国内・国際契約の審査・作成
・法的問題の検討
・係争対応
・法務教育
・CSR・コンプライアンス関連業務

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務
・ERPやクラウドの決算DXツール（BlackLine, SAP Concur, Workiva等）導入助言業務

・ERPの導入助言については、基本的にグループのコンサルティング会社とジョイントプロジェクトとなります。
・主に財務会計、管理会計領域における導入助言となり、基本構想策定、要件定義、設定、テスト、トレーニング、ハイパーケア等の業務に従事いただきます

【募集背景】
事業拡大に伴う監査体制強化の為。 SEC（Nasdaq）上場を目指しその後のガバナンスを構築するうえで必要となる人員の拡充を予定しております。

【主に担当していただくこと】
●当社のIT監査業務全般、SOX対応業務をご担当いただきます。
※状況に応じて業務監査にご対応いただく場合もございます。

＜入社してまずお任せしたいこと＞
●内部監査業務（主に、エンジニア部門などのIT監査、コード分析、データ解析など）
●内部統制上の不備の指摘、経営改善に貢献する改善策の提案
●社内各部門、監査法人へのレポーティング
●US/J-SOX対応

＜将来的にお任せしたいこと＞
●内部監査結果の取締役会への適確な報告・説明
●当局や外部団体との調整
●経営層へのレポーティング,etc.
（この他にもご経験やスキル、キャリアの志向を踏まえチャレンジ出来る環境ですので、詳細は面接時にお伺いください！）

【本ポジションの魅力】
●成長期の企業で自社やプロダクトがグロースしていくフェーズを体験できる事
●大企業の監査室やコンサルに比べて、まだ成熟していない環境で尚且組織規模も小さい為、将来的に難易度の高い課題や組織構築に自ら取組むことが出来るチャンスがある事
●金融+テクノロジーであるFintechという業界にて、プロフェッショナルなナレッジを集中して身に付けられる事
●監査手法が確立されていない業界で、方法論が作られていく過程に携われること
●クラウドネイティブなシステムやブロックチェーン技術に対しての検証を通して技術力が向上する
●SOX対応や監査法人対応を通して最新の監査レギュレーションの理解が深まる
●社長や経理財務役員、上場企業で技術部門のトップだった役員との監査上の対話を通してITの知見や金融事業をみる力が養える

【現状の課題】
●暗号資産取引所・販売所を運営する金融機関としての目線での監査が必要不可欠である。
●新しい事業で且つ法制が成熟していない領域への取り組みに対してキャッチアップし、そのリスクと事業規模に応じた適切な助言力が求められる。
●業務プロセスにもITの技術は多く組み込まれており、事業環境を深度深く分析しなければならない。
●金融事業、顧客対応、法務、財務、コンプライアンス、IT（最新技術領域を含む）と多岐に亘る領域に対して監査を実施する必要がある。
→上記4点が課題であり、これらについてレベルアップを継続することが求められます。 しかしながら、早い意思決定のもとブロックチェーンや最新法制を事業化する第1線から学ぶことも多岐に亘り、その中で適切な内部統制の構築に寄与していく部門であるため、これまで限定された領域でのコンサルや監査等のご経験等があれば、興味深い仕事であると考えます。

【チーム構成】
●室長（40代男性）
●メンバー：1名（40代男性）
●他、業務委託メンバー

●業務内容：
・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応（IT全般統制、IT業務処理統制）
・IT業務処理統制テストと調書作成
・業務効率化・改善

当社では、内部監査部のSOX-PMO担当のメンバーとしてご活躍いただける方を求めております。
具体的にお任せしたい職務内容は以下の通りです。
○US-SOX（米国公開企業であるAflac Inc.傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価プロセスの推進および管理（SOX Project Management Office業務：SOX-PMO）
○全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT統制にかかるものも含む。）
○上述の業務に伴う、親会社の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

・当金融グループの円貨を中心としたALM（資産と負債の総合的な管理）に関する方針策定等統括・管理業務
・当金融グループの金利リスクや流動性リスクのコントロールにかかる諸施策の企画および実行

●ポジションについて：
タクシーCMでお馴染みSaaSサービスなど自社製品を扱う当社にて、社内情報セキュリティ担当として情報管理体制の強化や情報セキュリティルールに関する業務をご担当いただきます
●業務内容
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

【業務内容】
持株会社内部監査担当者として、グループ会社（少額短期保険会社）に対する内部監査業務を担当していただきます。
ご本人の適性や志向を勘案し、その他のグループ会社に対する内部監査業務も担当していただく場合がございます。

具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務（リスク評価・内部評価の実施、年度計画等の作成等）
・内部監査に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
・外部監査の委託先組織や監査役との連携

内部監査業務を担当いただきます。
・銀行本部機能の監査
・銀行のシステム監査
・銀行代理業者の業務監査
・財務報告に係る内部統制の評価・検証

グループ会社や当社において、幅広く企業法務を担当していただきます。

主な業務は以下のとおりです。
得意分野や業務量に応じてチームの中で分担して担当いただきます。

・会社運営、各種サービスの導入・提供、業務提携、M&A等にかかわる法令調査
・契約や社内規程のレビュー
・M&A案件、提携案件などのプロジェクト対応
・株主総会や取締役会に関わる業務
・コーポレート・ガバナンスの態勢整備・推進に関する業務
・コンプライアンスの態勢整備・推進に関する業務（インサイダー取引防止、腐敗防止、内部通報等のルール策定、研修等を通じた周知など）
・グループ各社の法務・コンプライアンス部門との連携
・外部弁護士との連携
・訴訟対応

＜取り扱う法令等＞
会社法、金融商品取引法、個人情報保護法、東京証券取引所の開示基準、コーポレート・ガバナンス・コード、景表法、金融庁の監督指針、日本証券業協会等の自主規制機関の諸規則

＜その他＞
・海外M&A案件対応や海外子会社との連絡業務のために早朝・夜間の会議への参加が必要になる場合あり

ポジションの魅力
・新しい時代におけるお金とのつきあい方をデザインするという企業理念のもと、従来の金融という枠にとらわれずに変化し続ける企業グループにおいて幅広い業務に携わることができます。
・海外にも事業拠点があり、グローバルに活躍するチャンスがあります。
・会社の規模が大きすぎないため、経営陣や社員同士の顔が見える距離であるとともに、業務が細分化されすぎていないため、全体を見通して働けます。

キャリアパス
・法令遵守やガバナンスの重要性がますます高まる中、法務の立場から経営に深く関わることが期待されています。
・将来的に持株会社やグループ各社の部室長や役員として経営の一端を担うポジションにつくことも可能です。

・当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。
・このような事業の拡大ならびに複雑化に伴いコンプライアンス要請も一層高まる中で、現在、当部門では、コンプライアンスに携わる専門人材の拡充・強化を図っています。
・コンプライアンス・オフィサー課では、本支店等も含め当社全体のコンプライアンスを担当していますが、今回募集するポジションでは、主にホールセール部門（法人部門、投資銀行部門、マーケット部門等）、及び本部部署に係るコンプライアンスを担当し、各種ビジネスの推進に際しての法令・諸規則等に係る相談業務等を担っています。

・具体的な主な業務内容は以下の通りです。
（1）法令・諸規則等に関する相談・法的判断業務
（2）社員への指導・研修（異例事項の未然防止、第一の防衛線の意識の醸成を含む）
（3）当社及びグループ会社間利益相反チェック
（4）各種モニタリング業務
（5）各種申請の認可、報告書のチェック等

当社のCSIRTの事務局メンバーの募集となります。当社には様々なシステムが稼働しており、それぞれ専門性をもったスタッフが在席しています。実際のインシデント発生時にオペレーションを担うのはそのスタッフですが、CSIRT担当として全体を統括・管理していただきます。

＜具体的な業務内容＞
・平常時のアラート調査や予兆分析、情報収集
・脅威情報や自社にかかわる漏えい情報の収集、分析
・セキュリティインシデント対応時の全体統括、管理
・社内・外部機関との連絡窓口、経営陣や関係者への説明
・セキュリティインシデント対応プロセスの改善、再発防止策の検討
・セキュリティインシデント対応の訓練企画、実施
・中長期の戦略立案　など

社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。
具体的な業務内容です。
　・情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理
　・情報セキュリティ規定・ルールに準拠した申請及び審査
　・情報セキュリティ状況のモニタリング　
　・情報セキュリティに関する従業員教育（企画/実施/効果分析）
　・子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応
　・情報セキュリティ委員会の運営
　・その他、適正に併せ、情報セキュリティに関わる関連業務

〜内部監査室に所属し、内部監査ならびに情報システムに関する内部統制評価業務を担当いただきます〜

・内部監査ならびに内部統制評価(J-SOX) に関する業務
　(計画・立案・実施、報告書の作成・説明、フォローアップなど）
・システム監査に関する外部委託先の統括・折衝や対外的な調整業務

●リスクマネジメント/Risk Managementコンサルティング
　・グローバル企業におけるリスクマネジメント体制構築、リスク評価、対応策の立案、実行、モニタリングの高度化
　・テクノロジー、アナリティクスを活用したリスクマネジメントの高度化、効率化

●プライバシー / Privacyコンサルティング
　・グローバル企業におけるGDPR等、各国個人情報保護法制に対応するプライバシー保護体制構築、対応策の立案、実行、モニタリングの高度化

●内部統制/Internal Control コンサルティング
　・グローバルM&Aに伴う内部統制の導入、高度化
　・企業不正・不祥事を防止するための内部統制の高度化
　・プライバシー、セキュリティー管理のための体制構築、方針策定、導入支援
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化

●内部監査/Internal Audit コンサルティング
　・企業の内部監査部門の高度化、効率化（リスクアプローチの導入など）
　・グローバル企業における海外内部監査の高度化（海外Deloitteとの連携）
　・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化

当社のコンプライアンス業務を担っていただきます。

担当業務の主は以下のとおりです。
・クレジットカード事業、金融新規事業における法令面での課題整理、及び実行に向けた検討
・法令改正における商品制度への影響調査、課題整理、及び対応
・コンプライアンス啓蒙活動
・個人情報管理を中心とした情報セキュリティ管理とスキーム策定
・社内規程・マニュアル等の策定

当社の全グループ会社のコーポレートエンジニアリング（社内向けITインフラ/セキュリティ領域）をお任せします。各グループ会社と連携しながら、企業活動を推進させる重要なポジションです。

会社の飛躍的な成長やIT市場の急速な変化により、コーポレートエンジニアチームの守備範囲を拡大・増強する必要があるためメンバーを募集します。

Fintech企業として全グループ会社のDXを加速するために、SaaSの導入企画や実装、情報セキュリティ対策、インフラ企画/改善/管理、ユーザーサポートなど幅広い業務を担当していただきますが、特にインフラ（サーバ・ネットワーク）/セキュリティ領域を主導していただきます。
具体的には、ゼロトラスト構想策定・実行（SASE導入、SEIM/SOAR導入、認証基盤の改善（AD/AAD））、新拠点NW設計、コスト改革など企画フェーズから複数のテーマに関与頂きます。

成長企業に身を置いて新しい技術の知見を深めたい方や、社内メンバーにもホスピタリティを持ってコミュニケーションを取れる方、「モダン情シス」「DX」などのワードに共感できる方などのジョインをお待ちしています。

・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）をはじめとする金融犯罪（Financial Crime）対策を行う金融機関等に対して、国内外の法規制の遵守に向けた態勢整備に関するアドバイザリーサービスを提供します。
・クライアントは国内の大手金融機関のほか、外資系金融機関や新たに金融サービス参入を目指す非金融の事業会社など多様です。

●主なプロジェクトの例
・金融機関向けAML/CFT態勢整備に係る助言

●働き方（在宅頻度、残業時間、休暇取得の状況等）
・基本的に在宅勤務可能、クライアントとの打合せ等でオフィス出社、クライアント訪問あり（案件に依る。週数回程度〜週5日の可能性あり）

●研修制度／スキルアップ（キャリア構築の社内サポート）
・中途採用者向け研修あり

●組織構成（チームの魅力）
・金融機関出身者や監督当局出身者、弁護士など様々なバックグラウンドを持つメンバーが在籍しており、互いの専門性を持ち寄り協力しながらプロジェクトを推進できる環境です。

本社社員として全国の営業拠点に常駐し、内部管理のモニタリング、指導・牽制など
の業務に従事いただきます。

具体的な職務内容例
・営業拠点の健全な成長に貢献するため、指導・牽制を通じ、営業拠点の統制水準全般や
募集品質の向上を図る
・営業拠点の統制環境（コミュニケーション、営業拠点経営、ガバナンス、ファシリティ等）
の改善（向上）への関与
・営業管理職や営業職員との面談
・新契約のチェック、契約管理(無効、解約、失効など)の確認
・営業拠点が作成する各種報告書等の確認、指導
・不適切事象の再発防止策の策定指導、定着状況確認
・社内監査、検証対応
・各種業務報告
・経営への提言を含め、会社全体の内部管理態勢強化やリスクカルチャーの醸成に貢献する
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

リテールコンプライアンス全般にかかる対応
・法令違反、証券事故等の対応
・苦情、トラブル等の処理
・リテール業務全般にかかる内部管理企画・管理

会社法務・コーポレートガバナンスに関わる以下のようなお仕事を、適性に合わせて担当。
◆コーポレートガバナンスに関する企業向けコンサルティング(取締役会の実効性評価、取締役会高度化、機関設計変更等にかかるガバナンス強化、任意の指名/報酬諮問委員会設置・運営、リスクガバナンス、サクセッションプラン（後継者計画）策定支援、役員向けトレーニング等）提供
◆上記コンサルティング受託に向けた提案および営業店支援
◆会社法務やコーポレートガバナンスに関する実務動向等に関する顧客向け情報発信業務(顧客向けセミナーの講師、執筆、情報発信ツールの作成、相談・照会への対応)

受託財産部門におけるコンプライアンス全般に関連する業務。
・法令遵守等（国内外の法令対応、受託審査、アンチマネーロンダリング・経済制裁への対応等）の現場指導・支援
・新商品・新規業務導入等の個別案件に関する法令遵守面での支援、等

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

管理部内にて、会計士業務をご担当いただきます。
部門・体制の強化をご担当頂きます。

【業務内容】
組織体制の強化に伴い、下記法務関連業務についてお任せします。
●業務フロー改善
●法務体制の構築
●コンプライアンス体制の構築・推進
●各種契約書の精査、作成
●訴訟問題への対処
●新規、既存ビジネスにおける法的支援
●社内向けの法教育や法律相談
●弁護 事務所との関係構築

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

《投資法人の下記業務を担当》
1.運用管理業務の改善提案、内部統制強化業務
（例）業務フロー見直し、外注化等による効率化施策の検討、実施。各種業務のシステム・電子化推進。
物件管理上起こりうる様々な事務リスクを排除するため、会計税務・不動産関連法務・社内規程等の幅広い知識を基に、社内外の関係者に対する注意喚起、指導を実施

2.運用不動産の管理業務　
（例）　PMをはじめとする外注先コントロール、経費支払手続き、賃貸事業損益予実確認、キャッシュフロー作成、各種契約書等捺印手続き、物件売買時諸手続き　等

コーポレートアドバイザーという立場で当社のM&Aコンサルタントと共同してディールを遂行して頂きます。

【具体的には】
●M&Aを実行するための契約書やその他の書類の原案作成
●当社のM&A関連ノウハウの創出、整理、蓄積、共有化に関する業務
●その他当社コンサルタントに対する支援業務
●契約法務(M&A契約に関するサポート、ドラフト補助 等)
●その他コーポレート法務

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

証券コンプライアンスの実務に携わるほか、コンプライアンス態勢の高度化に向けた施策の企画・実行までをご担当いただきます。

【主な業務内容】
・不公正取引の監視・チェック業務、株式売買審査、当局への届出業務
・重要経営機関のひとつである「コンプライアンス委員会」（全執行役員で構成）の資料作成・取りまとめ及び運営
・マネロン・テロ資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
・IFA（金融商品仲介業者）扱い顧客に係る営業考査（取引審査、勧誘実態調査、業務指導）

・マネロン等対策、反社会的勢力の排除、その他金融犯罪対策に関する方針・規程類の策定
・マネロン等対策、反社会的勢力の排除、その他金融犯罪対策に関する施策の企画や推進
・マネロン等リスク、反社会的勢力の排除、金融犯罪、規制動向等に係る情報収集、調査・分析
・リスク評価書の作成
・事業部門等への牽制・支援
・法改正等に伴う態勢や運用の見直し
・役職員への研修・指導
・上記内容等を含む取組状況の経営陣への報告 等を行っています。

●働く環境
フレックスタイム制・リモートワーク可（ハイブリッド型）

業務の必要に応じて出社いただけることが前提になりますが、出社可能な地域内でのリモートワークも可能です。
また、フレックスタイム制を導入しており、その人のライフスタイルに合った柔軟な働き方が実現できます。

(1) コーポレートガバナンス・グループガバナンス体制の構築
(2) ガバナンス関連プロジェクトの推進・グループ会社への横展開・リーガル面からのサポート
(3) グループ各社のコーポレートガバナンスに係る体制構築支援
(4) グループの業務運営に付随する各種リスク低減のためのリーガル面からのサポート

【具体的には】
・金融持株会社として、グループガバナンスの在り方を検討、及びそれを実現するための企画・立案
・各グループ会社におけるガバナンス関連プロジェクト（内部統制システム等）に対する監督・支援
・法務室と連携し、各種プロジェクトにおけるリーガル面のサポート

【キャリアパス】
インハウスロイヤーが多数在籍する総務部内の法務室や、コンプライアンス部・AML金融犯罪対策部の間での異動の他、グループ各社のコンプライアンス部門や、海外赴任等も展望できる可能性があります。

【業務内容】
・契約書の作成、確認
・業務システムの構築 など

採用時は業務監査をご担当いただきますが、ご希望・適性により将来的に他業務に従事頂く事も想定しております。

1.　資金決済業法を中心とした、業法監査
2.　リスクアセスメントとその結果を基にしたテーマ監査
3.　社内のリスクをいち早く察知するオフサイトモニタリング
4.　その他監査関連業務

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
・新興ビジネスに適した内部監査態勢の構築
・デジタル監査も含めた新たな監査手法等の導入
・運営に企画段階から参画 ・管理部門でありながらスピードを優先した業務推進
・ALL中途入社の多種多様な人材の中での化学反応

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。

●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。

●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定（定期的なアカウントレビュー）プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施

【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

当社事業（輸送サービス、生活サービス、ITサービス）を支える知的財産業務を担当していただきたい。
現在の、鉄道事業人材を主とした組織に対して、外部からの知見を注入し、既存の組織を破壊するくらいの情熱をもって、自らが理想とする知的財産活動を行っていただきたい。

＜具体的な業務内容＞
・特許・意匠の発掘、出願・中間処理等の権利化
・商標出願や著作権管理に関する業務
・知的財産関係の契約業務（特許・意匠・商標のライセンス、知財が関わる契約の相談各種契約への対応）
・他社権利調査（特許、商標）、侵害対応業務
・知的財産に関する教育・啓発
・ＩＰランドスケープ
・国内外の事業展開における知的財産戦略策定
・ブランド戦略

とりわけ、機械関係、建設・土木関係、ソフトウェア関係、システム・通信関係、電力・エネルギー関係、およびデザイン・ブランド戦略などの経験をお持ちの方を歓迎します。

●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善

上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。