リスク・コンプラ・監査、800万以下の転職求人

1,319 件

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。

1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど）に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。

【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。

【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。

自社グループ全体を統括する自社ホールディングスのコンプライアンス部門において輸出管理・制裁管理の担当者を募集しています。自社グループ全体の輸出管理および制裁管理などの経済安全保障を牽引する役割を担っていただく方です。

<国内外出張の有無・頻度>
・年に数回、数日程度の出張の可能性あり
・駐在の予定はなし

選考方法
【STEP 1】人事採用担当者による書類選考
【STEP 2】部門マネジメントによる書類選考
【STEP 3】1次面接 部門マネジメントによる面接（転職動機やこれまでの経験について）
【STEP 4】2次面接 役員による面接（自社で実現したいことやキャリアについて）
【STEP 5】内定
※面接日・入社日は相談に応じますので、在職中の方もお気軽にご応募ください。
※応募から内定までは約4~6週間を予定しています。

弊社及びグループ会社での内部監査担当として、以下の業務に従事をいただきます。
・内部監査プロセスの整備・運用、業務監査、システム（含 セキュリティ）監査、監査モニタリング
・業務監査、システム監査、監査モニタリングを通じた内部統制評価
・監査対象のリスクの洗出し・分析・評価、監査計画の策定、品質評価など、監査業務全般

・リスク管理、システムリスク管理、情報セキュリティ、サイバーセキュリティ、システム開発、証券業務、コンプライアンス等各業務に対し独立的な立場から内部統制上の助言

▼業務概要

リスク管理の「高度化・精緻化」をミッションに、以下の統合リスク管理（ERM）および各リスク領域の企画・推進・検証業務をリードしていただきます。

・全社的リスク管理（ERM）の高度化と運営
経営層向けリスクレポートの品質向上
トップリスク（ガバナンス、市場流動性等）の特定・対応策の運用深化、リスクカルチャーの醸成
・定量・定性リスクの検証とプロセス改善
信用リスク：初期与信・途上与信モデルの精度検証、PD（デフォルト率）の将来予測分析、ストレステストの実施
市場・流動性リスク：金利感応度や自己資本対比によるリスク量計測手法の検討・導入
システムリスク： キャパシティ管理のモニタリング、リリース案件に対する2線検証
・データガバナンス・プロジェクト推進
PIA（プライバシー影響評価）プロセスの改善および定着化
越境移転やデータ共同利用に伴うルール策定・高度化
・組織マネジメント
チームメンバーの育成、業務フローの最適化
部門横断プロジェクトにおけるPMO業務

▼本ポジションの魅力

・｢土台構築｣から｢磨き込み｣への変革期をリードする経験
基礎的な体制が整った今だからこそ、より難易度の高い「質の向上」に注力できます。課題抽出から解決策の実装まで一貫して担える裁量があります。
・経営視点とコンサルティングスキルの発揮
経営層に近い距離で、会社全体の「攻め」と「守り」を舵取りします。事業会社にいながら、高い課題解決力とプロジェクト推進力が磨かれる環境です。
・Fintech最前線でのダイナミックなキャリア
No.1 Fintech Companyを目指すPayPayグループの中で、膨大なデータと最新テクノロジー（AIガバナンス等）を活用した、最先端のリスク管理手法に触れることで、市場価値を大きく高められます。

自社は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様な自社製品やソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、自社グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、自社グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する自社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

【具体的な業務内容】
自社グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
・セキュリティ戦略・方針の策定：自社グループ全体のセキュリティロードマップの策定と推進
・プロダクトセキュリティ：開発プロセスへのセキュリティ組み込み（Shift Left）の推進、セキュアコーディングガイドラインの策定、脆弱性診断の一元管理
・クラウド・インフラセキュリティ：AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視、IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
・脆弱性管理：脆弱性情報の収集、評価、対応優先度付け、定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
・インシデントレスポンス：セキュリティインシデント発生時の対応体制構築、プロセス整備、調査、封じ込め、復旧、原因分析、再発防止策の実施
・セキュリティ監視・分析：セキュリティログの収集・分析基盤の検討・導入・運用、脅威インテリジェンスの活用
・コンプライアンス・ガバナンス：ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援、内部・外部監査への対応

詳細については、適宜お打ち合わせなどのコミュニケーションをとらせていただけますと幸いです。

●企画課　一般職メンバークラス（2名）
主な業務内容
グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グループコプライア
ンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事務局
金融庁等行政対応/不正案件、事件事故案件での未然防止策監視

●企画課課長_課長職（1名）
主な業務内容
コンプライアンス企画課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス企画課の
予算策定・管理/グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グ
ループコプライアンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事
務局/金融庁等行政対応

●審査課_課長（1名）
主な業務内容
コンプライアンス審査課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス審査課の
予算策定・管理/反社チェック業務品質向上・効率向上/KYC業務品質向上・効率向上
三線管理体制高度化/AML/CFT対応

●コンプライアンス部_部長職（1名）
主な業務内容
コンプライアンス部（新設部署）の立ち上げ/部員の目標設定及び評価/コンプライアンス部の予算策
定・管理/グループコンプライアンス全体戦略策定

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける自社グループのシステム部門の求人。約3人に1人が中途採用。
●最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
自社サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、自社および自社グループのシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
●最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
●サイバーセキュリティ関連システム開発のプロジェクトマネジメント（特にプロジェクト立ち上げ期）

【配属予定部署】
自社グループのIT関連会社 サイバーセキュリティ本部　※自社への入行と同時に関連IT会社へ出向いただきます。

【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。自社サイバーセキュリティ推進部と、自社を中心に自社グループ各社のシステム企画・設計・開発・移行・保守管理を担う自社グループのIT関連会社 の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。

【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。

【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、自社に帰任し自社・自社グループ全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。

会社が健全かつ圧倒的な成長を遂げることができるよう、法令やリスクの観点から、経営や事業をサポートする役割を担います。
現在、事業成長の基礎として不可欠な機関法務や内部統制・コンプライアンスの強化、事業成長を一層加速させるために不可欠な契約法務や知的財産管理の充実、新規事業のサポートなどに取り組んでいます。

・業務内容の一例
-個人情報保護法・GDPR等を含むパーソナルデータ・情報セキュリティ・AI関連の法規制の把握・分析と、経営戦略への取込みサポート、関連規程の整備・運用及びセキュリティ認証対応
-M&A、事業投資及び組織再編等に関するデューデリジェンス及び契約交渉
-株主総会・取締役会運営支援、コーポレートガバナンス体制の構築・強化
-グループ会社（国内外含む）の法務関連業務全般のサポート
-新規事業、新規プロダクトや新規機能開発の推進サポート
-規約や契約書の作成、ビジネスモデルの検証
-規約のアップデートや各種契約書レビュー
-特許・商標等の知的財産権の取得・管理・活用
-紛争・訴訟対応
-法務関連ワークフローの改善・システム導入の企画・主導（例：契約管理システム）
-内部統制（J-SOX対応含む）及び内部監査関連業務

・業務詳細
- 当社およびグループ会社における財務報告に係る内部統制(J-SOX)の評価
- プロセス（全社統制・IT関連プロセス・業務プロセス）の統制文書作成
- 監査結果への対応: 改善勧告・改善状況の進捗確認、子会社への指導等
- 業務改善の提案・推進、コンプライアンスの強化徹底・推進
- 監査法人対応
- グループ全体の内部統制計画立案
- M&A後のグループ会社の内部監査体制構築
- 業務プロセスの整備・構築、標準化・仕組み化の推進、及び各種プロジェクト推進


・ポジションの魅力
- 新規事業、M&Aによるグループジョインの会社の事業成長やリスクマネジメントといった多角的な観点でその上流から関与ができる
- 対象部署と協働で新たなビジネスプロセスの構築に至るまで、事業展開に深く関与できる
- 内部監査業務だけではなく、リスクマネジメントなど幅広い経験とスキルを身につけることができる環境

自社は、自社グループの一員として、グローバルな視点でデジタル変革による社会イノベーション事業を推進する、日本発のコンサルティングファームです。急速に変化する社会情勢や市場環境の中で、自社グループ全体の飛躍的成長を牽引する中核として、大きな期待を寄せられています。
法務業務の増加および自社の陣容拡大への対応に伴い、契約・法令審査機能、コンプライアンスマネジメント機能、リスクマネジメント機能、ガバナンス強化に資する取締役会や経営会議等の重要会議体運営機能、社内規則や法令・レギュレーションに対応する統制機能の更なる強化に向けて、社内外の様々な関係者と連携しながら、意欲的かつ柔軟な姿勢で取り組んでいただける方を募集しております。

●本ポジションの魅力：
・法務コンプライアンスグループとして、経営層や幹部層、各管理部門、現場コンサルタントと連携しながら、会社全体を見渡して業務を遂行します。
・少数精鋭の部署であり、契約・法令審査、コンプライアンス、ガバナンス強化、統制業務といった各種機能について、主体的に幅広く担当することができます。
・親会社や自社グループ各部門と連携し、グループガバナンスの観点で、自社グループのノウハウや強みを活かした事業を推進していくことも含め、広い視野を身につけることができます。
・法務やコンプライアンスの専門知識を深めるだけでなく、実務的なスキルを磨きながら、法務パーソンとしての基礎をしっかりと築くことができます。
・現場からの法律相談を通じ戦略的思考を養うことができます。また、自分の意見やアイデアを積極的に発信できる機会が豊富にあります。

●職務内容：
・契約・法令審査業務
・コンプライアンス業務（談合・カルテル・贈収賄防止、取引先審査、安全保障、トラブル時の調査・関係者指導 等）
・輸出管理業務における定型書類の作成
・労働者派遣業に関する各種手続業務（手続きや労使委員会の書類準備、人事部門連携、顧問社労士窓口等）
・支払業務、イントラネット整備等の庶務
その他、ご経験・能力に応じて御担当いただきます。

総合職（法務人材採用）にご関心をお持ちの方向けのカジュアル面談枠です。

自社の法務部門において、インターネット専業銀行としての事業運営に加え、提携企業と連携した自社サービス事業や新規事業における法的リスクの審査・契約支援を担っていただきます。社内外のステークホルダーと連携しながら、事業の成長を法務・コンプライアンスの観点から支える重要なポジションです。

【主な業務内容】
・新規事業・サービスに関するリーガルリスクの審査および契約法務
・広告・マーケティング施策に対する法令遵守チェック
・M&A関連業務（法務デューデリジェンス、契約支援等）
・外部法律事務所との連携による専門的な法的助言の取得
・知的財産（特許・商標）の出願・管理
・コーポレートガバナンス体制の構築・運用支援
・コンプライアンス体制の整備・運用
・社内各部門への法務・コンプライアンス面でのアドバイス・教育

【特徴・魅力】
フルバンキングサービスを提供するネット専業銀行として、伝統的な銀行法務に加え、自社サービス事業などFinTech領域の新しい金融ビジネスにも法務の観点から深く関与できます。銀行法改正を踏まえ、金融以外の分野への事業展開にも積極的に取り組んでおり、幅広い業界に関する法務業務を経験できる点が大きな魅力です。また、法務部門内はもちろん、事業部門とも密に連携して業務を進めており、オフィスは壁のない広々としたフロアで、部門間のコミュニケーションもスムーズで、スピード感を持って法務支援を行える体制が整っています。

【入社後の育成プラン・キャリアパス】
法務部門では、特定分野に限定せず、契約法務・広告審査・M&A・知的財産・コンプライアンスなど多岐にわたる業務に携わることができます。積極性や適性に応じて幅広い業務に挑戦できる環境が整っており、法務全般のスキルを磨きながら、将来的には専門性を深めたり、事業を支える法務リーダーとしてのキャリアも目指せます。

・全社の事務リスクの網羅的な把握と分析
・事務リスク管理手法の企画・実行
・事故等の判定
・事故等の発生の極小化に向けた取組みの企画・実行
・事務リスクおよびコンプライアンスに関する各種モニタリングの企画・実行

●当ポジションの魅力（得られる知識・経験・スキル）：
・全社の事務リスク管理、事故等管理、各種モニタリング等の取組みを企画・実行することで事務リスク管理に関する実務経験と深い見識が得られます。
・事業部門や管理部門と協業し事務リスク管理を行うことで社内業務を広く把握するとともに、社内人脈を広げ将来のキャリア形成につなげることができます。
・リスク管理態勢に関わる経験は、他社でも活かせるスキルになります。

●身につけることができるスキル：
・社内外の事務リスク管理に係る情報の収集力と収集した情報に基づく分析力
・管理部門として事業部門への業務改善を提案するための論理的思考力

法務スタッフ（担当者）として、当社グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、グローバルな業務も多く日常的に英語を使います。
当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。育児・介護と仕事の両立支援など福利厚生の充実を図っています。また、意欲次第では様々な業務に取り組むことができます。

・貸金業法、割賦販売法、競争法、障害者差別解消法など、国内関連法令に基づく法令遵守態勢の構築および運用
・内部通報制度の受付、調査、再発防止策の策定および運用の透明性向上
・コンプライアンスプログラム（教育、研修、啓蒙活動など）の企画、実施、改善
・心理的安全性や対話を重視した職場づくりの推進

●仕事の進め方
基本的には個人で進めますが、個人の業務内容はチームで共有し、困ったこと、悩むことは周囲に相談しながら進めます。事案によっては、部署を超えて協議しながら進めます。
法令遵守は企業の「守り」ではなく、社会から信用・信頼を得る基盤です。
当社では単なるルール遵守に留まらず、人を尊重し、お客様や取引先様をはじめ、すべてのステークホルダーに対して誠実に向き合う姿勢を大切にしています。コンプライアンスの専門性を活かしながら、安心と信頼に支えられた企業文化を共に育てていける方を求めています。

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

＜コンプライアンス担当者＞
・金融商品取引業務における法令等順守指導実務者としての業務

（各種運用整備・マニュアル作成・社内研修/教育・広告審査/契約書の説明・マネロン・犯罪収益のチェック等）

・その他、ファイナンス事業部各部門の内部統制を含むリスク管理業務

【主なミッション・やりがい】
クレジットカード事業、ファイナンス事業、グローバル事業を主要3事業とする当社が、新たに挑戦する事業に事業開始から関われます。当社には本事業の経験者が不在のため、実務担当者として引っ張ってくれることを期待しています。

サイバーセキュリティ対策（リスク）の構築をご担当いただきます。
◇リスク管理の企画・立案
◇リスク管理の高度化に関する調査研究
◇リスク管理に関する各種委員会・経営会議・取締役会資料の作成

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

法務メンバーとして、グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

▼業務内容
サービス運営上必要なセキュリティ施策についての設計および運用
サービス開発時におけるセキュリティ面での設計および支援
サービスに対しての脆弱性診断・対策推進
パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
セキュリティイベントの監視、対応
セキュリティインシデント発生時の各種対応
社内からのセキュリティに関わる相談への対応、折衝、改善のための提案
情報セキュリティに関するルールの策定、見直し、周知、監査
ISO27000 認証、PCIDSS 準拠維持に関するプロジェクト推進、運用
従業員へのセキュリティ教育・啓蒙活動の推進

▼ 開発環境
Google Workspace
Slack
Notion
GitHub
1Password
AWS
Google Cloud

▼ポジションの魅力
セキュリティ管理態勢の「構築」を多く経験できる
各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また、実施済の施策も見直しをしなければならない点が多々あるため、維持ではなく、希少な構築プロセスを経験できます。
コーポレートセキュリティとプロダクトセキュリティの両方を担うことができる
現状、はコーポレートセキュリティエンジニアとプロダクトセキュリティエンジニアの区分を設けておりません。そのため、ご自身の経験や希望に応じて両方の領域にまたがったセキュリティの施策推進を担うことができます
セキュリティ施策を自由に考え実行できる
コーポレート・プロダクトのセキュリティを向上させることが最重要課題であると考えています。そのため、試してみたい施策があれば積極的にトライしていただくことが期待されます。

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

担当業務、責務：
・具体的には、以下の業務を主に担当頂きます。
　− 新商品や個別案件に関して必要とされる承認プロセス、委員会等の運営
　− 新商品や個別案件に関するガバナンスの構築（取引執行前に、詳細かつ総合的な観点でリスクの特定やその軽減策に関する確認がなされる体制づくり）
　− リスク・マネジメントが関与するシニア・レベルの委員会のサポート業務（経営会議、グループ・リスク管理委員会、取締役会等のプレゼンテーション資料の作成を含む。）
・これらの業務を実施する過程では、当社経営陣、ビジネス部門（グローバル・マーケッツ、インベストメント・バンキング等）、コーポレート部門（ファイナンス、リーガル、オペレーション、コンプライアンス等）、海外拠点（ニューヨーク、ロンドン、ポワイ、シンガポール等）と頻繁なやりとりがあります。また、役割に応じたグローバルチーム編成となっているため、グローバルに活躍したいと考えている方には最適なポジションです。
・勤務地は東京本社を想定していますが、当該業務の経験を活かし、適性などを踏まえ、国内外の他部署へ異動する可能性があります。

- 企画法務チームのメンバーとして、自社グループが抱える複雑な課題の解決と、重要プロジェクトの推進を主体的に担当していただきます。ご自身の専門性を活かし、以下のような業務をリードしていただくことを期待します。
- プロジェクトの実行推進:
- 部門内の重要プロジェクト（自社グループRM体制の具体化、機能移管、DX推進等）において、特定のワークストリームの担当者として、課題分析、施策立案、実行を担う。
- 分析・提案:
- 部門内の各種データを分析し、業務プロセスの非効率性や潜在的なリスクを特定し、具体的な改善策を企画・提案する。
- 経営層への報告に向けた、リサーチ、データ分析、資料作成を行う。
- クロスファンクショナルな連携・調整:
- 部門内の各専門チーム（事業法務、知財、コンプライアンス等）間の議論をファシリテートし、合意形成を促進する。
- 全社リスクマネジメント統括部門など、他部門との連携・調整の実務を担当する。

【グループガバナンス & 戦略法務】
・グループ全体（日本・シンガポール・インド等）の法務戦略立案およびUS-SOXに対応したガバナンス体制の構築・運用
・新規事業（RWA、ステーブルコイン等）に係る法的スキームの構築および規制当局・業界団体との折衝（ルールメイキング活動含む）
・グループ各社における現地法律事務所のコントロールおよびリーガルリスク管理（英語使用）

【コーポレートアクション & ファイナンス】
・ファイナンスチームと連携したグローバル資金調達（エクイティ/デット/トークン）における法務デューデリジェンスおよび契約交渉
・IPO（または海外市場上場）を見据えた開示体制（ディスクロージャー）の整備および内部統制の高度化
・M&Aや資本業務提携における契約交渉・PMI（法務面）のリード

【オペレーション & 契約管理】
・英文・和文契約書の作成、レビュー、交渉支援
・株主総会・取締役会運営の高度化および事務局対応

アシスタントとして、EPA/FTAに関するコンサルティング業務（アシスタント）のキャリアを構築していきませんか？


　※下記1または2の業務へ配属となります。入社時点での組織構成や入社後の研修での習熟度等を考慮し、決定いたします。
　※下記1または2の業務に慣れてきたら、ご本人の希望に応じて専門システムの企画・運営に携わって頂いたり、
　　 EPA/FTAのコンサルティング業務にアシスタントとして携わっていただく事も想定しています。

【お任せする業務（入社直後）】
1弊所の専門システム（EPA原産性調査システム：JAFTAS)に関する問い合わせ対応
　 その他上記に付随して発生する事項

・弊所の専門システムの問い合わせ対応業務（受電対応／1日7〜10件　＋　メール2〜3件）
　⇒　弊所のサービスを利用しているクライアントからシステムに関する問い合わせが入ります。
　　　 システムの操作方法をEPA（経済連携協定）の説明を交えながら順を追って行います。
質問内容について即座の回答が難しい場合は確認後に折り返しの連絡を行います。
　　　 対応完了後は問い合わせ内容＆回答を起票し、1件の問い合わせ対応業務が完了します。
　　　※1件1件、調べたり、メンバーで確認しあって丁寧に回答するため、問い合わせの対応はある程度時間がかかります。
※問い合わせ対応のサービスタイムは10：00〜17：00です。
　　　 ※システムの使用方法／電話対応方法ともにマニュアルがございますので、参照頂きながら対応を進めていただきますが、
　　　　　利用者の状況により利用方法が多岐に渡るため、まずは基本的なお問い合わせからご対応頂き徐々に対応を広げて頂く想定です。

まずは0次受けからスタート頂き、徐々に1次受けもできるようになって頂きたいと考えています。
------------------------------------
・0次受け→要件を聞いて、折り返し対応をする窓口。知識がなくても出来る。
・1次受け→質問に対して回答を行う。JAFTASシステムへの理解、EPA、原産地証明に関する一定の基礎知識の習得・理解が必要。

2EPA/FTAの問い合わせ対応業務（EPA相談デスク）
その他上記に付随して発生する事項

・「関税に関するコンサルティング（顧客：大手グローバルメーカー）」「経済産業省からのEPAに係る業務委託」に関わるお仕事です。（原則電話対応なし）
　○大手グローバルメーカーのEPAの運用に関するアドバイザリー業務を行います
　○経済産業省から業務委託にもとづいたEPAに係る相談業務を行います
　○EPAの第一線で活躍しているアドバイザーと共に仕事ができます
　〇その他、セミナー運営のサポート全般や上記コンサルテーション業務に付随する一般的事務サポート全般を行っていただきます。

　具体的には・・・
　・EPAの専門家が無料で企業の相談に応じる「EPA相談デスク」、他、大手グローバルメーカーからの相談対応
・EPA原産地証明に関わる審査業務
　・顧客情報データの整備
　・その他上記事務サポートに付随して発生する事項　

　≪EPA相談デスク≫の問合せ内容：
　日本からの「輸出」を行う際のEPA利用方法に関してになります。
　EPAの利用ステップに関する問い合わせ等の初歩的な質問から、特定原産地証明取得のためにどのような資料を用意すれば良いか等の実務的な質問もあります。
　専門相談員の直接の指導のもと現場で徐々に知識を身に付けていただく形なので、最初から全てを知り尽くしている必要があるわけではありません。

　※必要な専門的知識は、研修制度にもとづき習得いただくので、知識経験がない方でも活躍されています。

【OJT】
　入社時にEPAに関する研修を数日程度実施します。
　その後はチームメンバーが教えて操作方法や取り組み方をレクチャーいたします。
　わからないことがあれば直ぐに質問して頂ける環境です。

【在宅勤務】
　会社規定に則り、年間上限利用時間内（週2日程度）及び月4回以上出社の範囲内で取得して頂けます。
　※業務に慣れてきてから、徐々に取得いただけるイメージです。

グループにおける法務機能の立ち上げに従事していただきます。 法務室が立ち上げ間もないこともあり、現時点でグループに対する法務体制が整っていないた
め、契約管理や規程整備などの実務を通じて、法務領域の基盤づくりを担っていただくポジションです。将来的には、グループ会社の事業に対する法的支援や
コンプライアンス体制の構築・浸透に向けた企画立案や制度設計にも携わり、グループ全体のガバナンス強化に貢献していただくことを期待しています。
・契約書の立案・作成・審査（顧問弁護士との連携含む）
・社内規程の立案・整備・運用管理
・登記申請、許認可申請の手続き支援
・法改正情報のグループ会社への展開
・個別の法的課題に対する調査・対応・社内支援
・コンプライアンス体制の構築・運用（内部通報制度、ハラスメント相談窓口の整備等）
・コンプライアンス教育の企画・実施（個人情報保護、ハラスメント防止等）

ポジションの魅力
・新設部署の立ち上げメンバーとして、業務プロセスや組織体制の構築にゼロから携わる機会があります。既存の枠組みにとらわれることなく、自身の提案や
リーダーシップを活かしながら、部署の成 を牽引していただけます。
・グループ会社全体の業務最適化や制度設計に関与し、変革の推進役として影響力を発揮するチャンスがあります。単なるオペレーションではなく、戦略的な
業務改善や仕組みづくりに挑戦できる環境です。
・自身のアイデアや提案がグループ全体に波及し、組織全体の成 に寄与する達成感を得られるのは、ホールディングス企業ならではの魅力です。

（内部監査の場合）
* 上場/非上場を問わない事業会社の監査部門からの依頼を受け、国内外にある事業所などの内部監査を実施。
* 監査計画書の立案から監査報告書の提出、改善提案などを支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 内部監査計画の策定、手順書の作成
3. 監査の実施→報告書作成
4. 監査結果の報告→改善提案

（内部統制の場合）
* 主に上場・IPO準備中の事業会社からの依頼を受け、内部統制支援を実施。
* 3点セットの作成・更新や整備評価・運用評価手続を支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 現状業務フローの確認→3点セットの作成または更新
3. 整備評価手続・運用評価手続を実施→監査法人対応を実施

◎クライアントによって関与する範囲や対象とする分野は様々です。HPからのお問い合わせや金融機関からの紹介で、IPO準備中の企業様からプライム上場企業様まで幅広く支援しています。

組織・チームについて
リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、自社の持続的な成長と信頼を支えることをミッションとする組織です。

具体的な業務内容
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
・リスクの変化を踏まえた個別監査計画および点検項目の設計
・データ分析や現場ヒアリングを通じた実態把握
・重大リスクの分析／評価および事業成長につながる改善提案の立案
・監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援

本ポジションの魅力
自社は、スマートフォンを起点とした革新的な金融サービスを武器に、国内最大級のインターネット銀行として成長を続けています。
自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。
こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。
その最前線に立つのがシステム監査人であり、本ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

金融商品仲介業者の管理・監督に係るマネジメント

● 金融商品仲介業者の内部管理態勢の構築並びに監督及び指導
　・社内ルールの制定・改廃
　・研修の実施
　・苦情管理状況の把握／指導
　・サンプリング調査／改善指導　　など
● リテール顧客の取引内容の審査及び指導
　・投資勧誘に係る管理／指導
　・適合性関係（高齢者、未成年、ランク外取引）の取引チェック／指導
　・乗換取引（投信⇔投信、債券⇔債券）、短期売買のチェック／指導
　・与信取引の審査（信用取引口座開設、建玉限度額増枠申請、預託不足管理）
　・アテンション制度の運営（担当営業員面談／顧客面談の実施等）　など

【キャリアパス】
証券会社での内部管理業務10年以上
証券会社での内部管理責任者業務5年以上
証券外務員資格、内部管理責任者資格の資格保有者

自社行政書士法人では、国内外のクライアントに対して幅広い行政書士業務を提供しています。本ポジションでは、行政書士業務全般を担当し、法務の専門家としてクライアントの事業を支援していただきます。
主な業務内容：
1. 取次申請業務
2. 許認可申請業務
3. 会社設立および特殊法人関連手続き
4. 補助金申請業務
5. デジタル化支援推進業務
6. 業務改善コンサルティング
7. 金融商品取引法関連サポート業務

自社は、一般的に言われる行政書士業務はもとより、自社グループの証券化業務ネットワークから引き合いのある、金融商品取引法関連業務も行います。今後は、行政書士法改正による、デジタル化支援や補助金申請業務など、企業の皆様への幅広いサポートを意識しつつ、未来志向のコンサルティング業務を推進していく組織です。
また、外資系企業や自治体との連携を含む新規事業領域の開拓にも積極的に関わり、自社グループの他部門（自社Accountingなど）と協力しながら組織体制を強化しています。

自社行政書士法人で働く魅力：
* 証券化・SPC・金融関連の独自案件に触れられる専門性の高いフィールド
* 官公庁手続、会社設立、許認可、VISA申請など幅広い行政書士業務の経験
* 会計士・税理士・金融専門職と連携し、高度な実務を学べる環境
* 新設法人のため、仕組みづくり・体制構築にも参画できる
* 経験者は即戦力として、未経験者・有資格者も成長しながら活躍可能
* 海外人材との協力して業務を進められる

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当社における中長期的な新規保険サービスの企画・立ち上げや、さまざまな外部事業者との事業提携に携わっていただきます。

・当社の保険事業における中長期的な新規事業/新サービス開発
・外部事業者との提携による、新規事業の創出

▼本ポジションの魅力

・チャレンジと失敗を推奨する会社風土の中で、様々な0→1の事業開発を経験できる
・7000万人を超えるユーザーに対してサービスを届けることができ、自身の仕事で世の中にインパクトを与えられる
・他部門（プロダクト開発、マーケティングなど）との連携により、ユーザーファーストなサービス開発をする上での知見が豊富に得られる
・経験豊富かつ多様性のあるチームの中で、事業開発における様々な視点を学ぶことができる

自社の法務として、以下の業務をお任せいたします。
入社後は主に契約書審査、法務相談をご担当いただきますが、状況やご希望に応じて徐々に業務の範囲を広げていく予定です。

＜業務内容＞
- 契約書審査、企業法務、コンプライアンス対応（内部通報等）
* 契約書審査は、自社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。
＜その他業務＞
- 弁護士対応

＜契約書の審査数＞
- 毎月：35〜50件（2023年度の年間契約書審査数：462件、月平均：38.5件）
- 和：英＝9：1

＜契約種類＞
- NDAやシステムに関する業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

【この仕事の魅力】
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

【配属先の特徴・魅力】
- 法務部は現在、部長1名体制です。業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社では出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期はそれ以上の残業が発生する場合もあります。

自社の法務として、以下の業務をお任せいたします。
入社後は、監査対応、規程管理、内部統制、株主対応、契約書審査、法務相談をご担当いただくことを想定しています。

業務内容：
- （主）監査対応、規程管理、内部統制、株主対応
- （副）契約書審査、法務相談

この仕事の魅力：
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

配属先の特徴・魅力：
- 法務部は現在、部長1名体制です。その業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社は出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期は10時間以上の残業が発生する場合もございます。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。具体的には以下の通りです。

当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
内外関係者（外部監査、グループ会社等）と密な連携を行なう
※内部統制部には、IT統制、業務統制、グループ統制の3チームで構成されており、当ポジションではIT統制またはグループ統制チームへの配属を想定しています。
グループ統制チーム配属の場合、グループ会社への兼務・出向の可能性がございます。

▼本ポジションの魅力

当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について、内部統制構築の観点で企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

当社成長を支える多様な業務変革を推進。今回は4つの部署で採用募集をしており、または複数領域を担当いただきます。いずれの領域においても、単なる改善に留まらず、変革を仕組み化し推進する力が求められます。

《具体的な業務内容》
1本部企画室（戦略策定）
・本部戦略テーマの策定・管理（AI活用等の新規テーマ含む）
　└戦略策定のリードと進捗管理
　└策定した戦略の各部への落とし込み（プロジェクト化〜タスク化）
・戦略テーマに基づく予算計画の策定・管理
・戦略テーマにおける関係者との折衝・コミュニケーション、予算に基づくKPI策定、グループ各社との組織間の利害調整
・小規模プロジェクトのリード、各部のPMOとの連携（各部署の本部長や部長との折衝や調整）

2業務企画部（マスタデータ企画）
・加盟店や取引先データの整備、品質管理、ガバナンス強化
・加盟店及び取引先マスタの企画業務、運用管理業務の改善・効率化
　└新サービスにおけるデータ課題の解決や設計・システム要件作成等
・グループ各社と連携したデータ活用に関するプロジェクト推進

3顧客管理部/取引管理部（顧客リスクマネジメント）
・当社及びグループ各社における不正利用防止、マネーロンダリング（AML/CFT）対策など、リスク管理全般の企画・設計・改善
・AI・データ分析を活用したリスク管理の高度化（不正検知・リスクスコアリング等）
・eKYC（本人確認）プロセスの最適化、反社会的勢力等のフィルタリングの精度向上、不正取引・マネロン対策強化、グループ横断でのリスク情報共有

4加盟店管理部
・加盟店及び、各種サービス申込時の審査・管理に関するオペレーション業務（口座開設・ファクタリング・ローン等）
・審査業務におけるAIを活用した自動化・高度化の仕組み構築（プロセス分析、AI/機械学習モデル開発、システム実装・運用）
・法令・制度・各種リスク対応に関する要件定義の策定

▼本ポジションの魅力
・経営層や事業責任者と近い距離で全社戦略に関与できます。
・現場理解に基づく「手触り感のある業務変革」をリードできます。
・AI活用やグループ横断プロジェクトなど最前線のテーマに挑戦可能です。
・専門性を持つメンバーと共に、企画・実行力を磨ける環境です。

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

金融機関におけるCX・お客さま本位の業務運営の企画および推進要員として、以下のような業務を担っていただきます。

・ＣＸ・お客さま本位を企業カルチャーとして浸透させる為、従業員向け研修・イベント等の啓発施策を企画立案から実施まで担当していただく他、経営宛への報告も重要な役割であり、ＣＸ・お客さま本位に関する経営会議の事務局を担っていただきます。
・2線部署として商品・サービスの検証を行い、必要に応じて、1線部署への提言を行うことで、プロダクトガバナンスの態勢強化に取り組んでいただきます。
・お客さまの声を収集・分析し（苦情・不満や顧客アンケート等）、必要に応じて所管部署に改善提言を行い、商品・サービスの品質向上に取り組んでいただきます。

当社の管理部門にて法務業務を中心にコンプライアンス関連業務をご担当いただきます。入社直後は契約書のレビュー等を中心に、取締役会事務局、株主総会事務局等のサポート、内部統制など幅広くご経験いただきます。

＜業務詳細＞
・各種契約書面の作成、レビュー(和文中心)
・許認可、諸届及び登記、登録事務等
（第1種金融商品取引業者としての法務業務）
・法務業務に関連規程の整備
・顧問弁護士との調整
・コンプライアンスチェック、法改正への対応
・内部統制の整備
・取締役会、株主総会の準備、運営、取締役会資料、議事録の作成
・その他上場会社における企業法務全般

※ご入社時に全ての経験をお持ちである必要はございません。ご経験にもよりますが、入社直後はリーガルチェック等からご対応いただき、段々とコンプライアンスチェックや内部統制など業務範囲を広げていただく予定です。

●キャリアパス：
法務のスペシャリスト、管理部門領域のジェネラリスト、経営中枢へのキャリアパスなど、ご本人の希望や適性によって様々なキャリアの選択肢があります。

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

本部直轄の横断チームにおいて、PMO監査のサブ担当として着任いただきます。先輩担当者と一緒に監査業務を担当し、監査に必要な判断軸や視点をOJT形式で習得いただきます。
【主な業務】
・計画書や設計書類の一次レビュー
・進捗、課題、リスク情報の収集および初期整理
・計画妥当性チェック（フィジビリティ確認補助）
・プロジェクト状況のヒアリング補助
・監査結果レポート作成の補助

【ポジションの魅力】
・未経験領域への挑戦がしやすい（PL→監査のキャリアチェンジ）
　これまで培った現場理解を活かしつつ、監査・支援という上流の判断業務にステップアップできます。
・経験豊富な先輩と並走して学べる環境
　初期監査の進め方、資料の読み方、プロジェクトの違和感の見つけ方などを、実案件を通じて習得できます。
・働きやすい環境
　アウトプットベースのため、時間や場所にとらわれない働き方が可能。育児中メンバーも活躍しており、柔軟な働き方が可能です。
・キャリアの広がり
　監査スキルを身につけることで、将来的には監査担当（主担当）として活躍したり、現場側でPMへのキャリアチェンジも可能です。
・多様なプロジェクトを経験できる
　本部内を横断して監査するため、さまざまな業務・技術領域に触れることができます。