リスク・コンプラ・監査、800万以下の転職求人

1,233 件

金融商品取引業のコンプライアンスオフィサーをキャリアパスにされたい方を募集しております。
変化を楽しみながら、スピード感をもって成長したい方にぴったりの環境です。
※以下業務を2〜3年程度かけて覚えていただき、独り立ちしていただくことを想定しています

【業務概要】
不動産アセットマネジメントに関するコンプライアンス業務の他、
弊社事業全般のリスクマネジメント及びコンプライアンス業務等を行っていただきます。
・法令遵守指導に関する業務
　（金融商品取引法、不動産特定共同事業法、宅地建物取引業法、貸金業法他）
・不動産の開発、売買、賃貸、管理、その他の事業に係るリスク管理業務
・関係当局への報告/届出等の業務
・規程等の整備業務
・その他付随する業務

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。
情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

・原子力部門・発電所の情報セキュリティ対応方針の策定
・原子力規制庁折衝・検査対応
・法令／省令等の更改に合わせた社内規程の作成・改訂
・情報セキュリティ事故発生時の社内外対応
・社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施
・組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減
・セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して、開発過程における審査や開発者に対する助言を実施

職責
・実務担当者として原子力発電所のサイバーセキュリティ施策を推進
・サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む）
・情報セキュリティ事故発生時対応の主導
・社内関係者からの相談対応
・社内外関係者への説明対応

採用背景
・サイバーセキュリティはここ数年で重要性が高まっている業務分野であり、特に原子力発電所の情報セキュリティ強化は重要事項と考えております。
これを実現するために原子力部門の業務経験をもつ人財と社内サイバーセキュリティ部門の人財が協働して対応していますが、社内にはサイバーセキュリティに関する高度なスキルを持った人財が限られている状況にあるため、サイバーセキュリティに関する経験や知識をもった人財を募集しています。

魅力・やりがい
・国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。
・今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。

事業成長途中のフェーズにおいて、ミッションであるガバナンス強化の推進や日常業務など、能力・ご経験に応じて業務をお任せします。
・監督官庁との折衡、許認可に係る業務
・法令対応
・広告審査
・社内規定や制度の整備
・リスクマネジメント（社内業務のリスク分析、回避のための業務フロー提案等）
・法務/コンプライアンスに関わる社内推進、研修等の企画/立案及び実施

・契約書/規約のドラフト・レビュー（和英）
・コンプライアンス体制の整備/運用、社内研修の企画・実施
・プライバシー/情報セキュリティに関する体制の整備/運用
・株主総会の運営/取締役会等重要会議体の事務局
・新規機能等に関する法律相談対応
・労務管理に関する法的助言
・社内規程の整備
・インシデント/紛争対応
・特許/商標管理
・M&A関連業務（法的デューデリジェンス、契約書レビュー・ドラフト、PMI等）
※押印・電子署名等のルーティン業務はスタッフが対応しているため、本ポジションでは、専門的判断・助言や他部署との連携・調整を中心とした業務を担っていただきます。

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

当社法務部の責任者(法務部長)としてご従事いただきます。

● IPO準備に向けた内部監査室の立ち上げ
● 内部監査計画の立案・実行・報告（業務監査、会計監査、IT統制監査）
● 内部統制（J-SOX対応）の整備・評価業務
● 経営陣・監査役会へのレポーティング
● 改善提案・リスク管理体制の強化
● 入社当初は経理・販売管理体制の構築支援にも関与予定

業務内容
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用（主要クラウドサービス）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務

キャリアステップ
・当ポジションで社内セキュリティの状況把握やプロジェクト経験を積んでいただきつつ、将来的に全社のセキュリティ統括と専門性を活かしたキャリアアップを目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

内部監査室の立ち上げを起点とし、会社全体のリスク管理や内部統制の評価・強化をリードの上、監査計画立案・実施、IPOに向けたJ-SOX対応体制構築を推進します。

▼主な業務内容
・内部監査室の立ち上げ
・会社全体のリスク管理・内部統制の評価・強化
・監査計画の立案・実施（財務、業務、IT等）
・監査報告書の作成及び経営層・監査委員会への報告
・各部門への改善提案およびフォローアップ
・IPOに向けた内部統制（J-SOX等）体制の構築支援

★私たち知的財産部門は、卓越した専門知識とビジネスマンスキルを身につけることを目指して活動しています。
特に商標権に関する知識・戦略は、国内トップレベルです（出願数は毎年TOP5以上を維持）。
弁理士有資格者も在籍し、現在、知財アナリストや一級知財管理技能検定の資格取得に向けた勉強も行っています。

［主な業務内容］
当社グループの国内外の知的財産に関する、以下の業務
(1)特許・意匠・商標の出願
(2)中間対応
(3)先行文献調査
(4)知的財産に関する契約対応
(5)権利に関する他社との交渉・管理
(6)知財戦略構築構築
(7)社内教育
(8)M&A　等

◆この仕事の魅力◆
・国内外問わず、様々な事業分野の知財業務を担当できるため、幅広い経験と知識を得ることができる
・担当する事業分野における知財業務全般を担当するため、商品開発の一端を
担っているという実感を持つことができる
・調査、出願等の一般的な知的財産業務に留まらず、知財戦略構築やM&Aなど事業戦略や
経営戦略に関わるプロジェクトで活躍することができる
・業務における必要性と将来のキャリアプランに基づき、ビジネススキル向上、語学力向上、
資格取得等のための学習支援を受けられる

業務の変更の範囲：当社業務全般

・コンプライアンス活動 (コンプライアンス推進体制の整備、教育・研修、違反事案への対応)
・契約書の作成、審査（売買契約・業務委託契約等）
・各部門における法的問題のアドバイス、教育

法務全般に関わっていただき、法務業務のみではなくビジネスモデルの構築など法務知識や経験を活かし、事業の根幹に関わる業務をお任せいたします。

1.法的視点からのビジネスモデルの構築支援
・ビジネスモデルの構築に対して、各国の法律を根拠にどのように対処するべきかのサポート
・各種契約書（システム開発請負、システム保守運用、ソフトウェア使用許諾、コンサルティング、共同研究、販売サービス代理店他）の審査・作成・交渉業務
・各種システム利用規約、セキュリティポリシーの策定業務
・既存/新規事業における国内/海外企業とのアライアンス/出資/M&Aに伴うDD・契約作成・交渉・社内プロジェクト対応
・訴訟やトラブルへの対応
・顧問弁護士、弁理士、司法書士との調整、対応

2.コーポレートガバナンスの向上による長期的な企業価値の増大
・取締役会、株主総会の運営
・登記申請/変更届対応　
・法定開示/許認可等の法務サポート
・社内規程の作成および運用、その他内部管理体制の構築・運用
・稟議書内容の確認や承認進行管理
・捺印申請、電子契約締結、締結済契約書の管理等
・社内向けの研修企画のサポートや資料作成
・各種コンプライアンスに関する相談や質問への対応
・その他コーポレート法務業務全般

【業務内容】
1）全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務など
2）契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進など

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
1）企画課のスタッフとして全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務などに従事頂きます。配属部門で経験を積んだ後、専門性を活かしたキャリアあるいは、将来的に経営幹部を目指したキャリアも想定しています。

2）主に契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進などに従事頂きます。ゆくゆくは各種経営管理業務などにも関わっていただくとともに、将来的には基幹職としてマネジャー職を担うことも想定しています。

【当部門の役割・業務概要・魅力】
魅力
・環境事業の中長期計画の実現に向けた経営層との取組みを通じて、経営的な目線で事業を理解することができます。
・新たな柱となる事業領域の拡大に向けてアイデアが具体化した際には、実際に取り組むことができます。
・社内エンゲージメント向上のためのイベントなどを主体的に企画することができます。

・本社のセキュリティ企画/管理業務全般
・最新のセキュリティ製品企画/導入
・セキュリティインシデント対応/平常時訓練
・社員向けセキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・国内外グループ会社のセキュリティ強化支援
・セキュリティ製品企画/導入
・セキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・新規M&A先のセキュリティ評価

契約審査等の日常法務業務を中心に、上場に向けた組織体系づくりや業務DXの推進、M＆A、アライアンスにおける法務対応などもお任せします。

▼具体的には…
・各事業部の契約書レビュー・作成
・事業遂行に関する法的な質問への対応
・新規事業立ち上げ時の法務対応
└関連法規リサーチ、リスク評価、スキーム検討、規約作成等
・M＆A、アライアンス、組織再編における法務対応
・紛争対応
・法務DXの促進
└Legalテックなどを活用した契約審査フロー体制の構築・運用・改善
　契約管理システムの構築・運用・改善

★代表の近くで学びを得られる環境
設立以来27年、黒字経営を続けている当社。現代表が一代で築き上げた会社です。
実際に、そんな代表の経営手腕や人柄に惹かれて入社した社員も少なくありません。
経営層直下のポジションで、学びを得ながら成長できる環境が整っています。

★大きなやりがいを感じていただけます
今まさにIPOに向けた体制強化のため地盤づくりを行っています。
大きな裁量を持ち、これまでの経験や発想を存分に活かしながらご活躍いただけます。
1→10のフェーズを自身の手で切り拓き、仲間とともに構築していく面白さを実感していただけるはずです。

【ポジションの魅力】
・IPO準備フェーズの貴重な経験を積むことができます。
・創業から黒字経営を続ける安定した企業で、経営の根幹に携わることができます。
・裁量を大きく持ち、業務を推し進められる環境です。
・CLO（弁護士）とともに法務組織作りに携わることができます。

法務部の担当者として、派遣や業務委託など契約書の審査、サービス利用規約のチェック、業務提携などビジネスジャッジを実現するための交渉や法改正による社内規程や運用整備など法律全般に関わる業務を行っていただきます。
当社は2023年10月に親会社から分社し、法務部設立から間もない組織となります。
そのためご自身の力量に合わせて法務全般において様々な取り組みにチャレンジできる環境です。

【具体的な業務内容】
・業務提携、受託業務関連の契約書の審査
・法改正による社内規程改定や運用整備
・法務知識向上のための施策検討・研修実施（資料作成・講師）
・新規サービス利用に伴う利用規約の審査
・商標や特許に関する手続き
・当該事業で発生する法務相談全般
・グループの規格要求事項に沿った運用・報告

●やりがいと成長
・テクノロジーのトレンドや進化を踏まえた最新の法改正対応や自社方針の構築・ガバナンス整備に関与でき、社会的にもニーズの高い「法務人材の人材」のスキルを向上させることができます。

【具体的な業務内容】

サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。

サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用（SIEMの最適化、新しい監視ルールの考案・実装を含む）
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング

【業務内容】
・国内営業拠点の検査業務企画・運営
・拠点の業務運営活動全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。
バックオフィスではなく、フロントの一員として直接クライアントとの接点があるやりがいのあるポジションです。
弁護士の指示に基づき、担当者として主に以下作業に従事
受託業務に係る個別案件のサポート、進捗管理、関係者への架電・受電対応、所外会議への参加、会議内議事録の作成、必要書類等の確認・準備・送付、記録編綴、記録謄写、内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続、現地訪問、等　
受託業務に係る経費精算、取りまとめ対応
担当業務の効率化・生産性向上

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

【職務の概要】
2人目の知財担当として、以下の業務に携わっていただきます。
実際の担当業務は、ご本人のキャリアプラン等を考慮して柔軟に決められます。
下記以外にも、ご要望に応じて新しい事にチャレンジしやすい環境です。

＜具体的な業務内容＞
・知財（特許／意匠／商標）の実務全般：発掘　出願　中間処理　クリアランス等
・他社（競合／出資先等）の知財の調査／分析
・契約書のチェック　※法務グループと連携
・知財戦略の立案／実行
・知財の教育／啓蒙　※経営層／一般社員に対する知財の状況共有を含む
・関連会社の知財支援
・業界団体（JIPA／suiP）への参加を通じた情報収集／人脈形成

各企業の財務諸表監査におけるデータ処理エンジニアとしての業務、及び業務プロセスにおけるシステムデータ生成過程の理解に基づくIT内部統制監査業務、データ分析業務に関する以下のような内容を実施して頂きます。
(1)データ分析の標準化、システム構築・開発及びその展開サポート
(2)監査チーム、データ分析チームと協業しデータ抽出・加工要件を整理・実行
(3)システム概要、業務プロセスにおけるシステムデータ生成過程の理解
(4)IT内部統制評価の計画立案・評価実施
(5)ソフトウェアやアプリケーションを用いたデータ分析

グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

※変更の範囲：会社の定める業務

●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

As AI technology rapidly evolves, this Group is promoting the business application of AI on an enterprise-wide scale. In parallel, we have introduced an AI governance framework that covers end-to-end AI lifecycle and established an AI governance structure. This initiative aims to create an environment that ensures ethical and responsible development, implementation, and use of AI.
Chief Data Office is responsible for AI governance across the Group and leading AI governance efforts at a global level. As relevant laws and regulations are continuously developed, it is essential to monitor regulatory trends not only in Japan but also overseas and update the framework as necessary. Chief Data Office collaborates with stakeholders from various backgrounds and areas of expertise at a global level, working collectively on AI governance initiatives as a unified group.
Currently Chief Data Office is implementing AI governance framework and chairing the governance forum. We are seeking experienced professionals who can contribute to these efforts.

Responsibilities：
Framework: Design, development, implementation and ongoing maintenance of the company’s AI governance framework requirements
Risk evaluation: Design, development and ongoing maintenance of AI risk evaluation taxonomies and methodologies; work with the business and application owners of AI deployments, and other control domain owners, to ensure risks are identified and mitigated
Automated Compliance: Design, develop, implement, embed and maintain second-line controls in line with the company’s AI governance framework requirements; develop controls testing approach and perform periodic testing of first-line controls
Operational management: Drive continuous improvement in CDO governance processes and solutions in line with the CDO automation and digitisation strategy
Regulatory changes: Track and assess impact of relevant regulatory changes for AI to ensure timely updates to governance framework
Reporting and analysis: Design and operationalise reporting and analytics for AI risk management and monitoring, internal decision making and governance committees
AI literacy: Design and deliver training requirements to improve enterprise AI literacy

●国内最大のデリバリーサイトを運営する当社の総務部門の中でガバナンス領域の業務、特に会議体運営と株式管理を担当いただきます。

＜主要業務＞
・各種会議体の企画、運営
　└株主総会、取締役会、経営会議、諮問委員会、重要会議体の全体進行管理等
・法人登記業務
　└司法書士と連携しながら、期限内の必要資料収集と押印作業等
・関連当事者取引／利益相反取引のモニタリング
・社内文書の管理
└規程管理、会議体付議資料レビュー等
・株式事務
　└名簿管理人とのコミュニケーション、株式報酬（SO・RS）の発行や行使管理、解除手続、外部調査（四季報他）、招集通知・有価証券報告書作成（経理と共同作業となります）
・コーポレートガバナンスコード対応
　└計画立案・進行・管理
・ESG推進に関するプロジェクト進行
・その他、リスク管理、内部統制の補佐等ご経験に合わせてガバナンス領域の業務は相談のうえお任せします。

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。

【職務詳細】
●ログ分析：
サーバ、PC、Firewallなどの各種ログを、オープンソースのログ分析ツールやDSIRTグループで開発したスクリプトを活用して分析します。分析結果をレポートに纏め、関係部門と共有します。分析用スクリプトのメンテナンスや新規開発も行います。

※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です。

・サイバーセキュリティ関連のトレンド調査：
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します。

・脆弱性診断：
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します。

・フォレンジック調査：
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と共有します。

【ポジションの魅力・やりがい・キャリアパス】
● ポジションのやりがい・魅力
本ポジションでは、サイバー攻撃の早期発見や防御に直結するログ分析・脆弱性診断・フォレンジック調査業務を通じて、ディフェンスシステム事業部の安全を守る重要な役割を担っていただきます。日々進化するサイバー攻撃に対応するため、最新のセキュリティ動向をキャッチアップしながら、実践的なスキルを磨くことができます。
さらに、国内外のカンファレンス等への参加を通じて、世界中の最新情報や技術トレンドを直接学ぶことができ、得た知見をディフェンスシステム事業部全体に発信する機会もあります。自らの成長とともに、ディフェンスシステム事業部のセキュリティレベル向上に貢献できる、やりがいの大きいポジションです。
個人の成長に対しては、高度なセキュリティ資格(GIAC、CISSPなど)取得や専門教育(SANSなど)受講を推進し、サポートしていきます。

● キャリアパス
入社後は、ログ分析や脆弱性診断、フォレンジック調査など、幅広いセキュリティ業務に携わりながら、実践的なスキルを磨いていきます。現場での経験を通じて、セキュリティの専門性を深め、将来的には高度なインシデント対応を担うスペシャリストへと成長できます。

当社の主力プロダクトに関わる、国際ブランド（Visa、JCB等）への新規カード発行に関する手続き及び国際ブランドや関連先との交渉、プロジェクト管理や国際ブランド仕様への対応に必要な要件検討等をお任せします。加えて不正利用対策、セキュリティ強化にむけた不正利用検知業務も担って頂く想定です。

【具体的な業務内容】
・不正利用対策、不正利用検知に関する運用管理（検知ルール検討及びルール設定、傾向分析等）
・国際ブランド（Visa、JCB等）への新規カード発行に関する手続き（申請、報告等）及び交渉
・国際ブランドのルール等に沿った業務フローの構築・改善
※ご希望により、ゆくゆくは担当セクションのマネジメント等もお願いしていきたく思っております。

当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。

※ご経験や適性を踏まえミッションを決定させていただきます。

・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

法務・コンプライアンス部にて、法令遵守等に関わるコンプライアンス業務を中心とした
以下の業務をお任せします。

具体的な業務内容は以下の通り：
● 当社が進める国内外のプライベート・エクイティ・ファンド、インフラファンド、不動産ファンド、私募リートなどの各種案件に関するフロント部門サポートや法令対応（金商法、犯収法など）
● 当社におけるコンプライアンス統括業務（金融庁による監督指針・マネロンガイドライン等を踏まえた社内態勢整備、コンプラプログラム・コンプラマニュアル等によるPDCA対応、など）
● 当局・協会対応（苦情対応、金商事故対応等 ※金融庁、国交省、顧問協、投信協、二種協など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 研修対応（各種コンプライアンス関連研修の企画、運営など）
● 経営陣への報告（取締役会資料、苦情対応など）
● その他業務標準化、効率化の為の企画業務など

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。

人事・コンプライアンス等総務業務について、主に以下の業務を実施する。
なお、当社と同オフィス内にある子会社(一般社団法人)の以下の業務も一部兼務いただきます。
1.人事業務
　採用（出向含む）、人事評価・マネジメント、人材育成、人事制度の見直し検討、関連規程の改廃等
2.コンプライアンス及びリスク管理の徹底・推進
　ハラスメントや利益相反取引、インサイダー情報管理対応等コンプライアンス・リスク管理関係全般の諸事項への対応、関連規程の改廃等
3.研修の円滑な実施
　オンライン研修を含めた研修カリキュラムの策定及び実施等
4.内部監査の実施
5.その他総務業務
　その他、株主対応等、会社全体のマネジメントを行う総務グループ業務の実施

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・ある種の企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

Consulting Business Support契約担当
Consulting エンゲージメントに紐づく契約書（NDA、業務委託契約書、注文請書、覚書、再委託契約書、基本契約書等）やその他文書(見積書、提案書、入札に係る文書等）に係る捺印、および電子サイン対応。
職員からの問合せ対応、製本/PDF化、発送業務、捺印後の受渡対応、所定サーバーへの格納、紙面契約書原本管理、電子サイン双方署名済管理、督促業務含む。

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

仕事内容
・内部監査のリスクアセスメント、計画の立案。
・内部監査の運営、手法等の高度化の企画。
・銀行各部署の実地監査、グループ各社の実地監査。
・海外拠点の実地監査、海外の金融関連法規制の研究。
・バーゼル?（信用リスク、市場リスク等）の保証機能監査。
・システム監査（システム開発または運用状況に関する監査）。
・情報セキュリティ監査（サイバーセキュリティ対策の監査等）。
・データガバナンスの監査（データフォレンジック等）。

・マネー・ローンダリング及びテロ資 供与に対する未然防止策や対策の企画・運営業務
・金融庁マネロン・テロ資金供与対策ガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施
・口座の不正利用対策関連業務全般（取引モニタリング・取引フィルタリング・不正対策立案など）
・警察や弁護士、被害者や取引疑義確認などの対応
・振り込め詐欺救済法対応
・行内会議資料作成　等

グループ全体のサイバー脅威防衛における運用業務を担当します。

チームの一員として、セキュリティアラートやインシデントの監視、および初動対応、エスカレーションを行います。フィッシングなどの不正送金や不正利用といった電子的詐欺行為への対策に注力し、各種ログの分析やアセスメントを通じて被害の未然防止に取り組みます。

また、サイバー脅威インテリジェンスの収集・分析・展開を担い、より高度な脅威の検知やインシデント対応力の向上にも貢献します。マネージャーの指示のもと、関連するプロジェクトやタスクの進捗管理、運用記録の作成や文書化など、幅広い業務に携わっていただきます。加えて、規制当局など外部関係者とも連携しながら、グループのセキュリティ運用体制を強化していく役割を担います。

当社はM&Aを通じて事業承継問題を抱える中堅中小企業様のご支援を行っております。累計成約数は10,000件を超え、弁護士、司法書士など士業の専門家がコンサルタントとチームでお客様のM&Aをサポートしています。

会社規模拡大に伴い、サポート体制を強化するため、「弁護士」を採用いたします。

●ドキュメンテーション（書類作成）
└M&Aを実行するための契約書やその他の書類の原案作成

●ナレッジマネジメント
└当社のM&A関連ノウハウの創出、整理、蓄積、共有化に関する業務

●当社コンサルタントに対するプロフェッショナル支援業務

●契約法務
└M&A契約ひな形の審査、ドラフト補助など

●その他
└コーポレート法務

他にも、社内・社外向けの研修講師や、セミナーでの講演対応などもしていただく可能性がございます。

【魅力】
当社はM&A仲介のリーディングカンパニーのため、日本で一番M&Aの案件に関与できます。
M&A×法務の領域で、ご自身の専門性を磨いていただけます。

グループの持続的成長に向けた事業変革のために、知財戦略担当として経営に資する知財・無形資産情報の分析や各事業における事業・技術戦略立案のためのIPランドスケープ策定に携わっていただきます。

当社がが開発を推し進めるグリーンエネルギーやカーボンニュートラルに関わる新技術、及び既存事業から派生した新規事業等を中心に、経営方針に基づいた重点技術に対する知財戦略の立案(1〜3案件を想定)をお任せ致します。自社・他社の知財やその他の情報をもとに事業環境などを定量的に分析し、それらのアウトプットに基づいて事業戦略や技術戦略の策定を推進していきます。知財戦略立案に関わる情報を必要としている事業・開発部門と連携し、求められるアウトプットに応じた範囲や解像度で分析を行い開発戦略の支援を行います。



【役割】

これまでのご経験やご志向をお伺いした上での面接結果によって、職位とお任せする案件を決定致します。



【アピールポイント】

事業変革に知財という観点から関わることができます。社会貢献度の高い技術や製品に対する知的財産情報を分析し、その結果が経営戦略の策定や企業の意思決定に活用されるため、知財を通して経営の視点を養うことができるポジションです。

職務内容
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。
その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。
本ポジションでは、特定企業のECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

・各種契約書のドラフト/レビュー
・許認可の管理（各所届出/登記など）
・コンプライアンス研修の企画・実施