リスク・コンプラ・監査、800万以下の転職求人

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

弊社金融サービスにおけるコンプライアンス体制の構築・運用をリードいただくポジションです。資産運用領域をはじめとする複数の金融領域に携わりながら、コンプライアンスの視点からビジネスの成長を支えていただきます。

ロボアドバイザー事業、生命保険事業および各種新規サービスに関するコンプライアンス態勢の構築、運用、改善
広告審査（Web広告やLP、DM、セミナー資料等）
社内規程やマニュアルの整備・管理
従業員向けコンプライアンス研修の企画・運営
障害発生時の対応（当局対応、顧客対応方針の検討等）
当局対応（各種報告・届出等への対応、検査対応等）
反社会的勢力の排除に関する業務
マネーロンダリング等の不正犯罪対策
コンプライアンス関連の相談窓口
各種会議体の事務局運営

・営業拠点（支社・代理店拠点）および募集代理店における内部管理業務の適切な遂行の徹底、ならびに内部管理業務の高度化を目指した分析、検証・評価、指導、支援。
＜具体的な職務内容例＞
・営業拠点および募集代理店への訪問臨店の実施（営業拠点長、営業職員、募集代理店の業務管理責任者等へのヒアリング）
・営業拠点および委託先代理店の統制環境の評価と改善に向けた指導、支援の実施
・オフサイトでの営業拠点の内部管理態勢のモニタリングおよび営業拠点への確認、指導の実施
・本社他部署、コンプライアンスオフィサーと連携した、営業拠点や募集代理店の課題解決に向けた取組の実施
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

●担当業務
事業成長とリスク管理を両輪で推進する内部統制担当を募集します。
J-SOX評価では主担当として、計画策定から監査法人との折衝、高度化まで幅広くお任せいたします。
子会社を含むグループ全体の内部統制を強化し、その有効性を評価する重要なミッションを担っていただきます。
会社の成長を足元から支える、とても重要なポジションとなります。

将来的には、内部監査業務を通じてチームマネジメントへの挑戦も可能です。
企業の事業成長に不可欠な内部統制を、主体的にデザインし、実行していく醍醐味を味わえる環境となっています。

【主な業務】
【1】J-SOX業務（主担当として担って頂きたい領域）
・J-SOX評価業務の全般（全社統制、業務プロセス統制、決算財務報告プロセス統制）
・年間スケジュールの計画策定および評価業務の実施
・監査法人への評価内容の説明と合意形成
・J-SOX業務の更なる高度化を目指した評価内容の刷新とクオリティの向上
・内部統制上の不備改善のモニタリング及びフォローアップ
・内部統制（J-SOX）の一環として、子会社の統制整備・運用の有効性評価　
・内部統制報告書の作成

【2】内部監査（業務監査）
・年間計画立案及び内部監査の実施
・被監査部門への改善提案およびフォローアップ
・監査等委員との連携（三様監査等）

将来的には以下の業務に関わる事も可能です
・チームマネジメント

●やりがい
・CEO直轄のチームとして、各事業部及び各コーポレート部門から独立した立場で会社の内部統制の有効性の検証・評価・改善提案を行うことができます。
・CEOや取締役会といった経営の中枢に対し、直接報告・提言を行う、責任ある重要な役割を担います。経営層との折衝を通じて、高い視座と折衝能力を養うことができるだけでなく、会社の成長に不可欠な内部統制体制の構築・強化に携わる貴重な経験を積むことができます。
・グローバルに事業展開しており、英語力を磨く機会が豊富です。
・上場を経て一定の質は担保されつつも、拡大するビジネスに応じた内部統制のアップデートが常に求められており、継続的なスキルアップができる環境です。

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

業務内容の変更の範囲
※会社の定める業務への配置転換の可能性あり

キャリアアップ支援
社員一人一人の自己実現を支援するため、様々な支援制度を整えています。

各種社内研修
資格取得支援制度
資格活用支援制度
研修受講支援制度（Digi College）
自己啓発促進プログラム
※書籍購入/外部研修参加時の年間一人当たり22,000円までの費用補助制度

仕事内容
当社はセキュリティソフトメーカーとして、より便利・快適・かつ安全なインターネット環境を提供するため、""常に進化し続けるソフトウェア”の開発を行っています。
市場のニーズに対応したITインフラ製品の中で、注目度が特に高い当社のソフトウェアには「市場に影響を与える」力があり、要件定義から開発・リリースまでを一貫して自社内で行いながら、新機能の追加や性能の改善に取り組んでいます。
エンジニアリングマネージャーの役割は、プロジェクトマネジメントや他部門との連携・調整などの他、エンジニアメンバーの採用・育成や、エンジニアリング組織の成長戦略立案と実行まで多岐にわたります。
当社製品の継続的な進化をもたらす活性化を通じ、モノづくりを志向する開発組織の強化を目指しています。

業務内容詳細
組織としての課題解決や成長戦略の立案〜実行
サービスの開発/運用および継続的な品質向上、技術提案
マーケティング/サポート/営業など他部門との連携や調整
プロジェクトの計画/進捗管理
タスクの割り振り、メンバーの調整
メンバーの技術的成長スキルアップ支援やメンタリング、レビュー
メンバーのマネジメント・キャリア支援（半期ごとの目標設定や評価、及び適宜1on1によるコミュニケーションやフィードバック）
採用チームと連携したメンバーの採用、育成

やりがい
●エンジニア発信の機能開発で製品をイチから生み出していく
100％自社開発、少数精鋭チームでの開発。
風通しがよくボトムアップにメンバー一人一人の意見やアイディアを製品取り入れていく風土です。
フェーズごとの限定的な関わりではなく、「どんな機能で、どんな価値を提供するのか？」など一人一人のアイデアを持ち寄った上で、要件定義〜検証・保守を含めたすべての工程に携わります。
NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは”です。

●市場への影響が大きな製品に関わり、事業の成長をダイレクトに感じられる
市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積むことができます。
また、製品の進化は会社の成長にも直結していきます。
会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

当アソシエイト / シニアアソシエイトは非常に重要な役割であり、ビジネスユニット間、およびグローバルなチーム内に関与する可能性があります。また、オペレーショナルリスク部門、法務、コンプライアンス、各監督局、ベンダーマネジメント、内部監査、外部監査、および日本の規制当局であるJFSA、日銀、SESCと緊密に連携することになります。
当ポジションは、CCOまたはリスク管理の実務的な経験とリスクとコントロールに関する知識を活用し、テクノロジーリスクマネジメントの中心になる機会をお探しの方には、理想的な機会です。ITビジネスユニットおよびグループCIOのシニアマネジメントと協力して、会社のテクノロジーリスクプロファイルを完全に理解し、かつ積極的に管理をします。リスク管理の監督の役割では、優先順位が競合する状況をナビゲートします。言い換えると、リスクの管理と特定のリスクの認知またはリスク受容との間で、どこでバランスを取るかを充分に理解することになります。さらに、この役割は、テクノロジー管理に対する注意事項と低重要度の事柄についてアドバイスをすることもあります。
また、チーム内でリスク＆コントロールリードとなり、リーダーシップと影響力のあるスキルを利用して、グローバルなテクノロジチームとビジネス関係者の間で強力な協力関係を構築する必要があります。

このポジションに関する主な領域:
・グループCIO全体のステークホルダーとの連携、助言やサポート、効果的なコントロール環境の実装と提供、および主要なリスクのプロアクティブな管理
・主要な成果物とドキュメントの定義、作成、および実装のサポート(方針、基準、管理、リスクアペタイト ステートメント)
・企業のリスク管理強化プログラム (RMEP) を含む企業のオペレーショナルリスク管理フレームワークがグループCIOに確実に組み込まれていること、およびその組み込みを検証するために管理情報 (MI) が利用可能であることを確認する
・コントロールのテストを実施し、コントロールの強化が必要な場所について助言する
・グループCIOの年次内部および外部監査を監督する
・オペレーショナルリスク管理フォーラム、テクノロジガバナンスフォーラムなど、必要に応じて企業のリスク管理フォーラムや委員会に参加する。
・第2および第3の防衛線と連携し、グループCIOリスク管理フレームワーク内で要件が考慮されるようにする
・クラウド、セキュア・バイ・デザイン、AIなどの新しいテクノロジーのリスク管理要件を評価し、助言する。

◇信頼されるパートナー
・クライアントのニーズや課題を理解し、グループのリソースを活用してソリューションを提供
・高いプロフェッショナリズムを持ち、当社サービスレベルと企業価値の向上に貢献
◇アントレプレナーシップ
・改善のために新しい挑戦を受け入れ、他の人が新しいアイデアを考え、自らに挑戦するよう促します。
◇チームワーク・コラボレーション
・すべてのレベルの従業員からの異なる意見や見解を尊重し、共通の価値を創造するために協力します。
◇影響力
・組織の成長に参加させることで、他の人を励まします。
◇誠実性
・ロールモデルとしての役割を果たし、企業哲学、職業倫理、コンプライアンス、リスク管理、行動規範に基づいて他の人が意思決定をする行動を促します。

・社内のコンプライアンスモニタリング
・各種対外公表物の審査
・社内規定やマニュアルの整備
・法令、ガイドラインの改正に対する対応
・研修の企画・運営
・コンプライアンス関連の窓口
・顧客情報管理等

グループの国際送金事業の中核会社としてのコンプライアンス・リスク管理体制強化のため、以下の業務に取り組んでいただきます。当社は資金移動業のほか、銀行代理業・電子決済等代行業も行っており、これら業務も含まれます。
・資金決済法、銀行法、犯罪収益移転防止法、外国為替及び外国貿易法ほか、各種法令遵守のための社内ルールの点検並びに再構築およびその社内周知徹底。
・コルレス先（国際送金における外国の提携金融機関）との相互デューデリジェンス
・外部委託先管理
・監督官庁宛の各種報告等
・その他コンプライアンス・リスク管理業務全般
【キャリアプラン】
上記業務を通じて会社全体の業務内容を把握したうえで、コンプライアンス・リスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

グループの国際送金事業の中核会社としてのコンプライアンス・リスク管理体制強化のため、以下の業務に取り組んでいただきます。当社は資金移動業のほか、銀行代理業・電子決済等代行業も行っており、これら業務も含まれます。
・資金決済法、銀行法、犯罪収益移転防止法、外国為替及び外国貿易法ほか、各種法令遵守のための社内ルールの点検並びに再構築およびその社内周知徹底。
・コルレス先（国際送金における外国の提携金融機関）との相互デューデリジェンス
・外部委託先管理
・監督官庁宛の各種報告等
・その他コンプライアンス・リスク管理業務全般
【キャリアプラン】
上記業務を通じて会社全体の業務内容を把握したうえで、コンプライアンス・リスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

【サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー】

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

既存事業の強化に加え、新規事業の立上げ・拡大を目指すグループの事業優位性を築くため、事業部門と一体となって知財戦略を策定し、事業の中核となる知財の獲得と活用を通して戦略推進を担っていただきます。

・知財戦略立案・推進
事業計画に即した知財ポートフォリオの最適化と活用戦略の策定と実行
・経営層への戦略提言
知財分析や戦略に関する経営層へのインプット・議論
・事業環境分析
知財情報を中心とした自他社分析による強み/弱み可視化（IPランドスケープ含む）
・発明発掘・権利取得
技術開発・企画チームと連携し、新規アイデアの整理・ブラッシュアップと特許権利化推進
・交渉・紛争支援
侵害紛争やライセンス交渉など渉外活動サポート
・グループ・出資先の知財支援
Iグループ各社や出資先スタートアップの知財戦略策定と推進を支援
・その他
特許維持・管理、国内外特許事務所との連携、意匠出願サポートなど

期待する役割
弊社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

業務内容
- システム監査計画の作成
- システム監査業務の企画
- システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
- 対象部門および経営層への監査結果報告
- 監査結果に対するフォローアップ
- 監査等委員会、監査法人との連携
- その他、内部監査業務

本ポジション「リスクマネジメント」について
このポジションでは、事業の成長と社会課題解決に貢献するリスクマネジメント体制の構築・運用を担当します。
関連部署と連携し、グループ各社の取り組みをモニタリングし、リスク情報を収集・分析・評価します。
評価した中でも重要なリスクについては、リスク顕在化時に適切な対応が可能な体制・手続きを整備する支援を行い、企業グループ全体のリスク・インシデント管理体制を構築します。
常にグループ全体を俯瞰し、バランスを取りながら、各事業・業務の効率的かつ安全な遂行のために必要な対応をとることが求められます。

主な業務内容
リスクマネジメント体制の構築・強化・運用。
リスク・コンプライアンス活動方針の策定。
リスク・インシデント状況のモニタリング。
内部統制構築支援。
ガバナンス関連の相談対応。

ポジションの魅力
成長事業から新規事業まで、さまざまなフェーズの事業のガバナンス活動に携われる。
大企業でありながらベンチャー気質が残り、経営層から新入社員まで同じ志で取り組むことができる。
変化の激しい経営環境に応じた課題に対し、裁量を持って主体的に解決手法を企画・実行できる環境があり、議論を重視する文化がある。
仲間意識、課題解決意識が高く、事業における問題や課題について意見交換ができ、経営層や他部署との連携もスムーズ。
多様な事業・職種の専門家とコミュニケーションでき、支援を受けながら業務に取り組むことができ、専門性を高めつつ視野を広げられる。
残業時間平均20時間以下、フルフレックス等の働きやすい制度があり、ワークライフバランスが取りやすい環境。

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

国内最大のデリバリーサイトを運営する当社の法務グループの中で、法務業務全般を担当いただきます。

◆主要業務
・サービス/プロダクト立案からリリース・運用まで、事業部署のパートナーとしてビジネス法務案件をリードする業務
・デリバリーサイト全般における契約書、利用規約等の作成及び審査業務
・投資契約等のコーポレート部門に関連する契約業務
・株主総会、取締役会等重要会議体の付議資料や議事録のレビューなど支援業務
等

スキルや経験、適性やご自身の希望に応じて担当業務をメンバーと調整、ローテーションなどを柔軟に行う体制です。

・内部監査の計画立案、実施、事後フォロー等　
・監査調書・監査報告書の作成
・内部統制スケジュールの策定・評価範囲の検討
・社内の各部門や関係会社における関連法令の遵守、規程やマニュアルの運用チェック
・ウォークスルー、運用テストの実施
・社内の各部門や経営層の報告，監査等委員との連携

内部監査部部長
（1）内部監査計画の策定、各部門（投資顧問部、管理部、コンプライアンス
部）への内部監査実施と改善勧告の作成と代表取締役及び取締役会へ
の報告

内部監査に関する以下の業務をご担当いただきます。
・定期/不定期の内部監査
・内部監査規程、内部監査プログラムの作成
・上記に付随するその他の業務

自社技術の国際標準化と連動した知財戦略の立案・遂行

当社は大手証券グループの信託銀行として、投資信託の受託業務を行っており、受託純資産総額の増加に向けて、受託推進するRMの担当者を募集。

【業務詳細】
投資信託の受託推進、投資信託委託会社に対するRM
・投資信託委託会社等への外交、関係強化、ネットワーキング
・投資信託受託推進のための企画立案、実施
・新規投資信託設定にかかる各種対応、アレンジ
・外国籍投資信託の財産管理サービスの紹介・媒介

同社は、以下の不動産事業を展開している上場企業です。
・不動産買取再販事業
・不動産賃貸事業
・不動産開発事業
・不動産特定共同事業
事業や組織の拡大に伴い、業務の適正性の確保の観点から組織づくりにも注力しており増員となります。

【業務内容】
＜内部監査に関する業務＞
1内部監査の基本方針及び年間計画の立案・実施・報告に関する業務
2内部統制システムの構築支援及び評価・報告に関する業務
3監査法人の監査業務（内部統制監査）協力に関する業務
※その他、面接を通じて適性やご志向によりお願いしたい業務を検討致します。

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応

ポジション概要
急速に変化するデジタル環境の中で、不正行為のリスクを迅速に発見、対策することが求められています。
本ポジションでは、内部および外部データを活用し、不正行為を特定、調査し、効果的な対策を講じる役割をお任せします。
具体的には、複数の関連部門における不正対策に関する意思決定を支援するためのデータ分析業務を行います。
また、分析結果をもとに不正ユーザーやコンテンツを検知するプログラムを作成し、サービスへ適用する業務を担当します。

主な業務内容
具体的には以下の業務を想定しています。
サービス内の不正行為に関するリスク評価。
内部および外部ソースを活用した不正行為の把握および調査。
ポリシー改善や自動化ツールを用いた不正対策の実施。
チーム内で専門知識を共有し不正対策業務の発展に寄与。

・監査部で、主として当社の展開する無担保カードローン業務及び信用保証業務について、ビジネス監査人として、業務監査全般を担当します。
・年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体の視点から当社固有のリスク評価を実施します。
・旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。
・J-Soxの評価も担当する他、IT監査にも参加することがあります。

1）知財戦略企画　　
2）特許出願支援　　
3）特許調査支援
4）特許調査報告書審査　　
5）知財教育　　
6）付帯業務

・国内営業拠点の検査業務（主に融資領域）
・検査人として拠点に臨店のうえ、業務運営全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

急速なITの進化に伴う法規制の変化に対する法的リスクの評価・管理やコンプライアンス遵守体制の強化を通じ、システム開発・運用を法的観点から支援いただきます。

【業務内容・役割】
具体的には下記の業務内容を想定しています。
●IT関連の大型調達契約締結プロセス推進（契約書のレビュー・作成、関連法令・規約への影響確認、関係部署・法律事務所との調整・相談等）
●システム開発現場の各種契約締結サポート（契約書レビュー、難航時の代理交渉、頻発契約の雛形化等）
●システム部門における契約体制の構築（システム開発現場⇔本社機構の役割分担・明確化）およびシステム開発現場への教育　等

【魅力・やりがい】
日本最大・世界有数のグローバル金融グループにおいて、急速なIT投資需要に基づく大型契約等を主担当者として企画・推進いただけます。強力な契約体制の構築にも携わり、IT法務組織をまさに当事者として「創り上げる」過程は、貴重かつ市場価値の高い経験であり、法務担当者としての成長に大きく寄与するものです。

【想定キャリアパス】
ITに纏わる様々な法務業務の経験を積み重ねることで、法務担当者しての専門性を高め、将来的には管理職として部門法務組織全体を牽引することを期待します。他部門および当行全体の幅広い法務業務にチャレンジするキャリアパスや、社内公募制度等を活用し法務以外の業務にチャレンジすることも可能です。

・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）
・情報セキュリティ管理態勢の整備
・取引情報管理および管理態勢の整備（利益相反管理、インサイダー情報管理、非公開顧客情報管理）
・警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・反社会的勢力対応業務

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

【仕事内容】
グループ全体のコンプライアンス（法定・規程・ルールを順守する組織を作る）を強化するチームです。
※一般上場会社では「法務」と呼ばれる部門になり、グループ企業全体にアプローチしていきます。
下記の業務を管掌いただきつつチームマネジメントをしていただきます。
今回のポジションについては各管掌業務の専門的な知見よりも、概観を把握し周囲に相談しながら適切に調整・コミュニケーションいただく役割になります。
●管掌領域
・会議体事務局
　?株主総会の事務局としてプロジェクト進行と株式管理など
　?取締役会、経営会議などの議題管理、議案作成、議事録管理
　※上場事業会社経験のある上長に相談可能です。
・リーガルチェック、コンプラ相談
　?BtoBの取引における一般的な契約書や規約のレビュー
　?弁護士相談も含めて事業部からの問い合わせに対し法的観点からの回答（古物、酒販などのリ。ユース特有の相談を含む）
　※既に法律事務所出身のメンバーが自走してレギュラー処理は対応できる体制です。
　※イレギュラー事象については社内弁護士に相談可能です。
・その他グループ会社におけるコンプライアンス問題の対応
●期待役割
・現在執行役員がマネージャを兼務している状態であるため、マネージャ業務を引き継ぎ縦兼務を解消するのが狙いです
・特に、業務改善の相談や事業部への回答方針の壁打ちなど相談しやすい状態を構築します
・リーガルチェック、コンプラ相談は現在1名体制になっているため、徐々にキャッチアップいただきながら2名体制にできるのが理想です
これらを担っていただきながら、中期的にはガバナンス・リスク・コンプライアンスを強化するため、グループ全体に向けたコンプライアンス教育、各事業におけるコンプライアンスチェック体制構築などを取り組んでいきます
※業務の変更の範囲：当社業務全般

グループ全体のリスクマネジメント（情報セキュリティや事業リスク管理など）を担うチームです。
2名のメンバーをマネジメントしながら以下の業務の遂行をお任せいたします。
・コンプライアンス・リスク委員会運営
・グループ会社を含むインシデント検知体制の整備
・情報セキュリティリスク管理
　・ISMS運用
　・Pマーク管理
　・個人情報保護
　・情報漏洩対策
・事業リスク管理
　・BCP
　・車両管理
　・交通事故対応
　・各種加入保険の見直し、管理　など
※業務の変更の範囲：当社業務全般

業務内容
●監査業務
　・財務諸表監査（日本基準及びIFRSに基づく）
　・内部統制監査
　・その他監査業務
●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【職務内容】
・当社グループの国内／海外事業に関するリーガルサポート業務全般
・法令／コンプライアンス遵守に関する業務（独禁法、反贈収賄、個人情報保護ほか）
・国内外の各種契約の作成／審査業務
・各種プロジェクトの支援業務（M&A含む）
・株式・株主総会関連業務

【お任せしたい業務】
・当社グループの国内／海外事業に関するリーガルサポート業務全般
・国内外の各種契約の作成／審査業務
・各種プロジェクトの支援業務（M&A含む）

【キャリアパスイメージ】
●3年後のイメージ
契約審査業務、紛争対応・プロジェクト支援業務を経験し、主担当としての対応力を習得していただきます。
業務経験の幅を広げるため、本人の希望も踏まえた他グループへのローテーションの可能性もあります。
●5年後のイメージ
経験したことや習得した知識をベースに、後輩の指導に携わっていただきます。
法務担当者が在籍する海外拠点（米国またはシンガポール）の駐在員候補になることを期待しています。

【業務のやりがい】
契約審査業務を通じて法務部員としての知識、経験を重ねることができることに加え、会社の事業、組織に関する理解を深めることができます。
また、紛争対応やプロジェクト支援業務を担当した場合には、解決案の策定・提案・実行まで責任をもって対応することから、達成感の大きいなやりがいのある仕事です。

〈変更の範囲〉会社の定める業務

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対するコンプライアンス体制の運用・実施
●第二種金融商品取引業に対するコンプライアンス業務の実施
※一定自ら手を動かし、関係各部とのコミュニケーションを図って頂くことを想定しています

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対する内部監査体制の運用・実施。
●第二種金融商品取引業に対する内部監査業務の実施。
一定自ら手を動かし、関係各部とのコミュニケーションを取って頂くことを想定します。

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められる内部監査態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

仕事内容
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

ポジションの魅力
関連グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

●現在、制定・運用している関係会社管理規程について、各関係会社と各所管する事業部門に対して要求されている対応事項についての運用状況の確認
●運用状況の確認結果より、(もしあれば)関係会社管理規程に関する子会社・管理部署からの意見・要望のうち、事前協議対象等管理項目の見直し、内部統制強化に向けた施策の検討等総括対応等、検討により規程改定が必要とされた事項等の規程への反映等、運用評価と改善を実施
●他の第2線のコーポレート部門との連携・協働による、グループ内部統制システム強化対応

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

管理部は本社、工場、海外支社に勤務する、多様なバックグラウンドを持つ
従業員を横断して支えるバックオフィス部門です。

ユニット紹介
Legal ＆IP ユニットは、25か国出身の多国籍な従業員で構成される弊社に
て、日本のみならず海外支社も含めた全社の法務領域全般の管理・運営をしています。

2024年12月に上場し、今年米国子会社を立ち上げるなどグローバル展開を
進める弊社にて、国内外の法務業務をリードしていただける方を募集してい
ます。

具体的には
・各種契約書のレビュー、作成、管理（日本語ならびに英語）
・社内からの各種法務相談への対応
・事業部門の法務リテラシーを高めるための仕組みづくり（研修や啓発施策の企画・実施）
・弁護士との調整・折衝
・訴訟、係争対応
・その他法務関連業務全般

仕事の魅力
・先端技術に関わる法律や規制の最前線で法務として活躍ができる
・国内外の顧客やパートナーとの契約交渉や法的リスク管理など、多岐にわ
たるプロジェクトに関わることができる
・国際法務やクロスボーダー案件に関わりながら、国際的な視点を養うことができる
・リモートワークやフレックスタイム制により、柔軟な働き方ができる
変更の範囲 管理部内

【役割】
クラウド人事労務ソフト上で提供されるアプリケーションのセキュリティ審査を担当し、脆弱性診断を通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務】

外部パートナーアプリの脆弱性診断および審査業務
外部パートナーアプリ開発元への審査や脆弱性に関する情報提供
情報セキュリティに関する最新動向の調査

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

・英文契約書の作成、審査、及び交渉（外部弁護士との繋ぎ役・解説役含む）
・案件良質化の為の営業支援（新規／既存案件の形成段階における法務観点からのアドバイザリー業務）
・法令調査及び業法対応
・社内規定整備
・社内コンプライアンス業務　＊）
・内容統制関連業務　＊）

＊）は、必要に応じ他部署、他チームとの連携を想定