リスク・コンプラ・監査、800万以下の転職求人

1,158 件

●市場取引に関する国内・外の金融規制の内容調査、
●業務影響の分析及び対応策の企画立案

◆IPO監査業務　準金融商品取引法監査
◆IPO支援業務全般

クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。
当社の国内IPO監査実績は、2018年から5年連続No.1を達成しています！
当グループならではの「チームで仕事をする」「ダイバーシティを重視する」文化があり、リモートワーク率も高くチームワークで取り組むのでワークライフバランスも良好です

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

当社における新規事業・新規サービス等に対する法務支援（法務相談・契約書レビュー・会議体議案点検・社外弁護士関連含む。）
グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社（グループ内スタートアップ企業）支援を含む）
兼務するグループホールディングス法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
グループ全体に影響が生じうる重要な訴訟・法律問題への対応
その他法務コンプライアンス業務

1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.

2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts

As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.

The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●コンプライアンス遵守態勢に関する監査業務
●国内外の金融犯罪防止業務に関する監査企画、監査業務(含むグループ会社等の監査支援業務）

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

※ターゲットクライアントが一般事業会社のアドバイザリー業務となります。

コンプライアンス・法務業務全般
＜具体業務＞
・契約書のドキュメンテーションやファンドのストラクチャリング等の法務対応
・REITの決算、増資、借り入れに関する法務、コンプライアンス上の対応
・行政、弁護士との折衝・連携
・役職員へのコンプライアンス研修の企画・実施
・ライセンス管理業務及び規制当局（主に金融庁）への対応全般（届出・報告・検査対応等）
・社内規程類の整備及び主管部門のサポート、社内決裁の事前審査
・組織法務・コンプライアンス業務補助、法定帳簿の作成

下記、内部監査及び内部統制（J-SOX）業務を通じて、内部監査部長をサポートするポジションです。

●各部門への内部監査（業務改善を含む）業務
●内部統制監査（J-SOX）対応業務（整備・運用テスト、調書作成）
●IT全般統制の監査
●内部監査、内部統制に関する一切の業務

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務

業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

●コンプライアンス・法務業務全般
・ライセンス管理（金融商品取引業者、宅地建物取引業者）
・当局への届出・報告（システム対応を含む）
・法定帳簿の作成
・当局、弁護士との協議、相談
・派遣社員の指揮、指導
・各種契約書レビュー、ドキュメンテーション、作成相談対応
・法務・コンプライアンスに係る相談対応
・その他の法務・コンプライアンス業務

経営企画部法務課にて、例えば、次のような業務をおこなっていただきます。企画部門に所属しているため、経営と一体となって業務をおこないます。

［1］当社やグループ会社で実施予定の新規ビジネスや新サービス導入に向けてのリーガル面でのサポート
［2］当社が出資や業務提携を行う際のリーガル面での助言（顧問法律事務所との連携）
［3］経営陣が適切なリスクテイクを行いつつ経営判断を行う際の助言
［4］契約書審査

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務
・ERPやクラウドの決算DXツール（BlackLine, SAP Concur, Workiva等）導入助言業務

・ERPの導入助言については、基本的にグループのコンサルティング会社とジョイントプロジェクトとなります。
・主に財務会計、管理会計領域における導入助言となり、基本構想策定、要件定義、設定、テスト、トレーニング、ハイパーケア等の業務に従事いただきます

【募集背景】
事業拡大に伴う監査体制強化の為。 SEC（Nasdaq）上場を目指しその後のガバナンスを構築するうえで必要となる人員の拡充を予定しております。

【主に担当していただくこと】
●当社のIT監査業務全般、SOX対応業務をご担当いただきます。
※状況に応じて業務監査にご対応いただく場合もございます。

＜入社してまずお任せしたいこと＞
●内部監査業務（主に、エンジニア部門などのIT監査、コード分析、データ解析など）
●内部統制上の不備の指摘、経営改善に貢献する改善策の提案
●社内各部門、監査法人へのレポーティング
●US/J-SOX対応

＜将来的にお任せしたいこと＞
●内部監査結果の取締役会への適確な報告・説明
●当局や外部団体との調整
●経営層へのレポーティング,etc.
（この他にもご経験やスキル、キャリアの志向を踏まえチャレンジ出来る環境ですので、詳細は面接時にお伺いください！）

【本ポジションの魅力】
●成長期の企業で自社やプロダクトがグロースしていくフェーズを体験できる事
●大企業の監査室やコンサルに比べて、まだ成熟していない環境で尚且組織規模も小さい為、将来的に難易度の高い課題や組織構築に自ら取組むことが出来るチャンスがある事
●金融+テクノロジーであるFintechという業界にて、プロフェッショナルなナレッジを集中して身に付けられる事
●監査手法が確立されていない業界で、方法論が作られていく過程に携われること
●クラウドネイティブなシステムやブロックチェーン技術に対しての検証を通して技術力が向上する
●SOX対応や監査法人対応を通して最新の監査レギュレーションの理解が深まる
●社長や経理財務役員、上場企業で技術部門のトップだった役員との監査上の対話を通してITの知見や金融事業をみる力が養える

【現状の課題】
●暗号資産取引所・販売所を運営する金融機関としての目線での監査が必要不可欠である。
●新しい事業で且つ法制が成熟していない領域への取り組みに対してキャッチアップし、そのリスクと事業規模に応じた適切な助言力が求められる。
●業務プロセスにもITの技術は多く組み込まれており、事業環境を深度深く分析しなければならない。
●金融事業、顧客対応、法務、財務、コンプライアンス、IT（最新技術領域を含む）と多岐に亘る領域に対して監査を実施する必要がある。
→上記4点が課題であり、これらについてレベルアップを継続することが求められます。 しかしながら、早い意思決定のもとブロックチェーンや最新法制を事業化する第1線から学ぶことも多岐に亘り、その中で適切な内部統制の構築に寄与していく部門であるため、これまで限定された領域でのコンサルや監査等のご経験等があれば、興味深い仕事であると考えます。

【チーム構成】
●室長（40代男性）
●メンバー：1名（40代男性）
●他、業務委託メンバー

●業務内容：
・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応（IT全般統制、IT業務処理統制）
・IT業務処理統制テストと調書作成
・業務効率化・改善

・当金融グループの円貨を中心としたALM（資産と負債の総合的な管理）に関する方針策定等統括・管理業務
・当金融グループの金利リスクや流動性リスクのコントロールにかかる諸施策の企画および実行

内部監査業務を担当いただきます。
・銀行本部機能の監査
・銀行のシステム監査
・銀行代理業者の業務監査
・財務報告に係る内部統制の評価・検証

金融のご経験がない方も多数活躍しており、業界未経験からのチャレンジも歓迎しています。

＜主な業務内容＞
・業務提携、M&A、新規サービスの導入等にかかわるプロジェクト対応
・コーポレート・ガバナンス及びコンプライアンスの態勢整備・推進に関する業務
・会社法、金融商品取引法、個人情報保護法、景表法等の法令調査及び助言
・各種契約や社内規程のレビュー
・外部弁護士及びグループ各社の法務・コンプライアンス部門との連携
・株主総会や取締役会に関わる業務
・訴訟対応
※得意分野や業務量に応じてチームの中で分担して担当いただきます

＜取り扱う法令等＞
会社法、金融商品取引法、個人情報保護法、景表法、東京証券取引所の開示基準、コーポレート・ガバナンス・コード、金融庁の監督指針、日本証券業協会等の自主規制機関の諸規則など
※ご入社時点で上記法令に関する実務経験は必須ではありません。

ポジションの魅力
グローバルかつ挑戦的な法務実務に携われる環境
国内外のM&Aや海外子会社との連携、新規サービス導入など、前例のない法的課題に向き合う案件も多く、法務としてのスキル・思考力を鍛えられます。

法務全体を俯瞰できる業務設計
業務が縦割りで分断されていないため、M&A、新規サービス導入における法的検討、契約・規程のレビュー、コーポレート、訴訟、コンプライアンスまで幅広く携わり、法務の総合力を高められます。

経営や事業に近い距離でキャリアを築ける
単なる法的支援に留まらず、ビジネス判断の一翼を担う立場で活躍でき、事業会社法務としての実践的なキャリア形成が可能です。

成長機会豊富な精鋭チーム
弁護士を多数含む体制の中で密な連携があり、OJTや研修、専門家からの学びを通じて成長しやすい環境が整っています。

・当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。
・このような事業の拡大ならびに複雑化に伴いコンプライアンス要請も一層高まる中で、現在、当部門では、コンプライアンスに携わる専門人材の拡充・強化を図っています。
・コンプライアンス・オフィサー課では、本支店等も含め当社全体のコンプライアンスを担当していますが、今回募集するポジションでは、主にホールセール部門（法人部門、投資銀行部門、マーケット部門等）、及び本部部署に係るコンプライアンスを担当し、各種ビジネスの推進に際しての法令・諸規則等に係る相談業務等を担っています。

・具体的な主な業務内容は以下の通りです。
（1）法令・諸規則等に関する相談・法的判断業務
（2）社員への指導・研修（異例事項の未然防止、第一の防衛線の意識の醸成を含む）
（3）当社及びグループ会社間利益相反チェック
（4）各種モニタリング業務
（5）各種申請の認可、報告書のチェック等

社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。

＜具体的な業務内容＞
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育（企画/実施/効果測定）
・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施）
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします

●リスクマネジメント/Risk Managementコンサルティング
　・グローバル企業におけるリスクマネジメント体制構築、リスク評価、対応策の立案、実行、モニタリングの高度化
　・テクノロジー、アナリティクスを活用したリスクマネジメントの高度化、効率化

●プライバシー / Privacyコンサルティング
　・グローバル企業におけるGDPR等、各国個人情報保護法制に対応するプライバシー保護体制構築、対応策の立案、実行、モニタリングの高度化

●内部統制/Internal Control コンサルティング
　・グローバルM&Aに伴う内部統制の導入、高度化
　・企業不正・不祥事を防止するための内部統制の高度化
　・プライバシー、セキュリティー管理のための体制構築、方針策定、導入支援
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化

●内部監査/Internal Audit コンサルティング
　・企業の内部監査部門の高度化、効率化（リスクアプローチの導入など）
　・グローバル企業における海外内部監査の高度化（海外Deloitteとの連携）
　・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化

・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）をはじめとする金融犯罪（Financial Crime）対策を行う金融機関等に対して、国内外の法規制の遵守に向けた態勢整備に関するアドバイザリーサービスを提供します。
・クライアントは国内の大手金融機関のほか、外資系金融機関や新たに金融サービス参入を目指す非金融の事業会社など多様です。

●主なプロジェクトの例
・金融機関向けAML/CFT態勢整備に係る助言

●働き方（在宅頻度、残業時間、休暇取得の状況等）
・基本的に在宅勤務可能、クライアントとの打合せ等でオフィス出社、クライアント訪問あり（案件に依る。週数回程度〜週5日の可能性あり）

●研修制度／スキルアップ（キャリア構築の社内サポート）
・中途採用者向け研修あり

●組織構成（チームの魅力）
・金融機関出身者や監督当局出身者、弁護士など様々なバックグラウンドを持つメンバーが在籍しており、互いの専門性を持ち寄り協力しながらプロジェクトを推進できる環境です。

本社社員として全国の営業拠点に常駐し、内部管理のモニタリング、指導・牽制など
の業務に従事いただきます。

具体的な職務内容例
・営業拠点の健全な成長に貢献するため、指導・牽制を通じ、営業拠点の統制水準全般や
募集品質の向上を図る
・営業拠点の統制環境（コミュニケーション、営業拠点経営、ガバナンス、ファシリティ等）
の改善（向上）への関与
・営業管理職や営業職員との面談
・新契約のチェック、契約管理(無効、解約、失効など)の確認
・営業拠点が作成する各種報告書等の確認、指導
・不適切事象の再発防止策の策定指導、定着状況確認
・社内監査、検証対応
・各種業務報告
・経営への提言を含め、会社全体の内部管理態勢強化やリスクカルチャーの醸成に貢献する
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

リテールコンプライアンス全般にかかる対応
・法令違反、証券事故等の対応
・苦情、トラブル等の処理
・リテール業務全般にかかる内部管理企画・管理

会社法務・コーポレートガバナンスに関わる以下のようなお仕事を、適性に合わせて担当。
◆コーポレートガバナンスに関する企業向けコンサルティング(取締役会の実効性評価、取締役会高度化、機関設計変更等にかかるガバナンス強化、任意の指名/報酬諮問委員会設置・運営、リスクガバナンス、サクセッションプラン（後継者計画）策定支援、役員向けトレーニング等）提供
◆上記コンサルティング受託に向けた提案および営業店支援
◆会社法務やコーポレートガバナンスに関する実務動向等に関する顧客向け情報発信業務(顧客向けセミナーの講師、執筆、情報発信ツールの作成、相談・照会への対応)

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

管理部内にて、会計士業務をご担当いただきます。
部門・体制の強化をご担当頂きます。

【業務内容】
組織体制の強化に伴い、下記法務関連業務についてお任せします。
●業務フロー改善
●法務体制の構築
●コンプライアンス体制の構築・推進
●各種契約書の精査、作成
●訴訟問題への対処
●新規、既存ビジネスにおける法的支援
●社内向けの法教育や法律相談
●弁護 事務所との関係構築

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

《投資法人の下記業務を担当》
1.運用管理業務の改善提案、内部統制強化業務
（例）業務フロー見直し、外注化等による効率化施策の検討、実施。各種業務のシステム・電子化推進。
物件管理上起こりうる様々な事務リスクを排除するため、会計税務・不動産関連法務・社内規程等の幅広い知識を基に、社内外の関係者に対する注意喚起、指導を実施

2.運用不動産の管理業務　
（例）　PMをはじめとする外注先コントロール、経費支払手続き、賃貸事業損益予実確認、キャッシュフロー作成、各種契約書等捺印手続き、物件売買時諸手続き　等

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

当社リスク・コンプライアンス部において、証券コンプライアンスの実務に携わるほか、コンプライアンス態勢の高度化に向けた施策の企画・実行までをご担当いただきます。

【主な業務内容】
・不公正取引の監視・チェック業務、株式売買審査、当局への届出業務
・重要経営機関のひとつである「コンプライアンス委員会」（全執行役員で構成）の資料作成・取りまとめ及び運営
・マネロン・テロ資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
・IFA（金融商品仲介業者）扱い顧客に係る営業考査（取引審査、勧誘実態調査、業務指導）

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

当社事業（輸送サービス、生活サービス、ITサービス）を支える知的財産業務を担当していただきたい。
現在の、鉄道事業人材を主とした組織に対して、外部からの知見を注入し、既存の組織を破壊するくらいの情熱をもって、自らが理想とする知的財産活動を行っていただきたい。

＜具体的な業務内容＞
・特許・意匠の発掘、出願・中間処理等の権利化
・商標出願や著作権管理に関する業務
・知的財産関係の契約業務（特許・意匠・商標のライセンス、知財が関わる契約の相談各種契約への対応）
・他社権利調査（特許、商標）、侵害対応業務
・知的財産に関する教育・啓発
・ＩＰランドスケープ
・国内外の事業展開における知的財産戦略策定
・ブランド戦略

とりわけ、機械関係、建設・土木関係、ソフトウェア関係、システム・通信関係、電力・エネルギー関係、およびデザイン・ブランド戦略などの経験をお持ちの方を歓迎します。

●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務
・グループ全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システムのセキュリティ面の課題の評価・対策の推進
・発生したインシデントに対する調査対応
・実際に手を動かして存在するセキュリティリスクを排除
・実際にコードや設定を確認して脆弱性の存在を確認
・セキュリティ製品の導入にあたっての機能レビューや交渉

●得られる経験・スキル
・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援