リスク・コンプラ・監査、800〜1000万の転職求人

984 件

●株主総会運営
●司法書士とやり取りしながらの商業登記関連（役員、組織再編、その他）の統括
●株式全般に係る業務（ストックオプション、持株会、保有有価証券管理等）

【仕事のやりがい・面白さ】
●2兆円規模のグループにおいて、株主総会や取締役会など、会社の中枢に係る業務に携わることができる。
●変化対応が求められる会社において、ルーティン業務のみならず、新規案件にもリーダーシップを発揮しながらどんどん関わることができる。

【他社との違い(差別化ポイント)】
●権限委譲と実力主義という社風により行動と結果が評価される
●取り組むべき行動、問題改善を自ら提案し、結果に結びつかせることができる
●長期の連続増収増益継続中という安定した基盤がある

【入社後のキャリアステップ】
●〜3ヶ月：部署の業務及び会社について、把握していただきます。
●半年後〜：業務のリーダーとして、部署業務を円滑に進めるようにしていただきます。

セキュリティの専門家として、コーポレート、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。

業務範囲は多岐にわたりますが、ご入社後はこれまでのご経験と親和性の高い業務からお任せし、ご希望やスキルに合わせて徐々に担当範囲を広げていただくことを期待しています。機能横断的なチームを目指しているため、幅広いセキュリティの知見を身に着けることが可能です。

＜チーム全体の具体業務範囲＞

●コーポレートセキュリティ

セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画・監視
情報資産管理
全社にまたがるセキュリティ教育の企画と実施
ゼロトラストの強化・運用
情報セキュリティインシデントのハンドリング

●プロダクトセキュリティ

開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化の検討
脆弱性情報の収集と対応
ペネトレーションテストの計画・実施
※クロスファンクショナルなチームを目指しているため、上記の中で未経験の領域にこれから挑戦したいという方も歓迎します！

As a Risk manager your focus will be on communicating the risk processes and policies as well as developing risk models for our financial organization. You will ensure that risk management practices are maintained and continuously improved. Identifies and analyzes the areas of potential risks and threatening the success of our organization and provides measures to mitigate these factors.
The responsibilities of the Risk Management Department are as follows.
Credit risk management (Evaluation of car dealers and outsourcing partner)
Residual Value risk management (Analyzing and predicting used car market price)


●Responsibilities
Implementing, maintaining and updating our risk management process
Analyzing the financial impact when risks occur
Performance of risk assessments and risk evaluation
Providing strategic advice with regard to implementation of risk management methodologies
Reporting on risk to the relevant stakeholders ensuring
Prioritize risk management in order to stay on top of the various critical risks the company face daily.
Educating employees on risk awareness
Evaluation of existing policies and procedures

各監査のリーダーを筆頭に数名で監査を行います。
簡易な検証については単独でレビューを行う事もございます。

●内部監査・代理店監査の実施に係る一連の業務
　個別監査計画の策定から、検証、報告書作成、報告・伝達、フォローアップまで、一連の監査プロセスを担当します。
●内部監査に関する企画業務
　リスクアセスメントの実施、年間監査計画の立案、監査品質の継続的な改善など、監査の高度化に向けた企画業務も担います。
●その他業務品質評価やJ-SOX評価等
　J-SOX評価、品質評価など、企業統治や業務品質に関わる幅広い業務に携わることができます。

＜テーマ監査一例＞
専門性を活かし、以下のような多様なテーマに取り組むことができます。
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務もしくはコンプライアンス態勢の構築・管理等に従事。
・日本・米国を中心とした各国の法令や規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）。
・業界団体等を通じ、内外当局とのコミュニケーションも実施。

管理部長候補として、バックオフィス業務全般を見渡し、組織構築等の管理業務をお任せします。
現状、法務、労務、情報セキュリティ業務のマネジメントを取締役CFOが行っております。
その業務を引き継ぎ、管理部長としてご活躍いただける方を募集します。
【職務詳細】
・法務、労務、情報セキュリティ業務のマネジメント
・経営管理体制の構築及び運用
・内部監査体制の構築及び運用
※CFOへの提案や、中長期的な組織開発や部門戦略の立案や実行ができ、裁量が大きな環境です

【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保

【具体的な業務内容】
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
　・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
　・従業員向けのセキュリティ教育プログラムを企画・実施。
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。

【ポジションの魅力】
・グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ：リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得：ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。

【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1〜2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。

【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier

【業務内容】
●オペレーション部門におけるモニタリング業務の実施およびレポーティング
●疑わしい取引の分析および届出内容に関するドキュメント作成
●他部門・グループ会社からのAML/CFTに関する問い合わせ対応
●社内規程・マニュアルの整備および改善提案
●リスクアセスメントの実施およびリスク評価書の作成・更新
●社内向けAML/CFT研修の企画・実施
●金融庁・業界団体などの当局対応（照会・要請への対応、報告書作成など）
●継続的顧客管理
●トラベルルール施行後の出コイン、入コイン審査業務
●取引モニタリング・取引フィルタリングの高度化企画
●法令、規制の調査、当局・業界団体等からの照会および要請への対応
●当局検査対応

ご経験/スキル/ご意向を考慮して、下記のような多岐にわたる業務をご担当いただきます。

・契約書・規約作成、チェック（英文含む）
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護・データ利用に関するリーガルサポート及び体制構築
・法令調査、監督官庁対応
・株主総会、取締役会関連全般（運営、議事録・資料作成管理等）
・規程作成管理、稟議運用、管理
・登記関連、法定開示書類作成、修正、確認
・法律相談対応、支援、研修
・その他、資料作成、データチェック、郵送、ファイリング等

この仕事の魅力・やりがい
・急成長中の上場ITベンチャーで、攻めと守りの両面から事業に深く関わり、法務として裁量と市場価値を高められる環境です。
・グローバルな事業展開や新規事業、挑戦的なプロジェクトに関わることで、成長を実感できる場があります。
・フレックス・リモート勤務・副業可。ライフスタイルとの両立が可能です。

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

●市場コンダクトリスク管理業務（リスク評価、品質評価、管理体制高度化に資する企画立案）
●AIを活用した新たな市場取引サベイランス態勢の構築、データガバナンス態勢構築、システム開発の推進
●米国・ロンドン・香港など海外拠点との連携・協働を通じて、グローバルな市場コンプライアンス態勢の構築
●市場規制や当局動向に関する調査・分析

社内全体の情報セキュリティ系の整備や教育、SaaS利用申請、脆弱性対応、CSIRT、コンピュータセキュリティインシデントに関する報告の受領・調査・対応活動を実施、事業の状況やセキュリティトレンドなどを鑑みて柔軟な対応ができる等、全社におけるセキュリティマネジメント、ならびに全体最適化等を先導いただきます。

情報収集や分析、有事でのインシデント対応等のCSIRT活動
情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
情報セキュリティ状況のモニタリング・改善
従業員の情報セキュリティ教育
経営層や事業部門との社内横断的コミュニケーション
※システム部の領域：技術基盤（SRE）・情報セキュリティ管理・社内IT・DX推進・R&D・DevRel・CoE

【職務内容】
※ご応募いただきました書類・面接時の情報を基に、以下の中から適していると考えられる業務を選定いたします

●共通内容
グループのグローバル本社として、法務・コンプライアンス・リスクマネジメントの各領域における実務を担当し、国内外グループ全体のガバナンス強化に貢献いただきます。
ご経験・適性に応じて主担当領域を決定し、CROやチームと連携しながら、下記の業務を遂行いただきます。
・国内外グループ会社との英語でのコミュニケーション・調整業務
・グループ全体への各種施策の展開・運用
・経営層への報告資料作成や定例報告
・多様な文化背景を持つ海外グループ会社担当者との実務調整・課題解決
・インシデント発生時の初動対応・拡大抑制・再発防止策の実務
・各種研修・啓発活動の企画・運営（国内外対象）

●職種別
下記の特定の職種に限定せず、横断的な職務設計も可能です。

【リスクマネジメント】
・グループ全体（国内・海外）のリスクマネジメント統括・推進
・当社事業に重要なリスクの選定・分析・統制
・リスク統制状況のモニタリングと経営陣への報告・提言
・リスクマネジメントフレームワークの見直し・改善
・地政学リスクのモニタリング・分析

【法務】
・複雑な国内外契約・取引の方針策定・推進
・グループにおける新規ビジネス領域にかかる法規制／改正に伴うリスクの予測・全社対応策の策定
・グループにおける内部通報制度（労務・内部通報案件の対応を含む）の運用・制度見直し・文化醸成
・株主総会・取締役会等の運営・経営陣へのアドバイス
・グループ会社法務体制の統括・ガバナンス強化

【コンプライアンス】
・グローバルコンプライアンス基準・倫理綱領の策定・推進
・国内外グループ会社向けコンプライアンス体制の設計・展開
・多国籍対応のコンプライアンス教育カリキュラムの開発・導入
・企業倫理委員会等の運営・経営層への戦略提言

当社グループの法務担当として、当社および各子会社の実務をご担当いただきます。

【 具体的には 】*
・契約関連業務：契約書ドラフティング、審査業務（秘密保持契約、事業提携契約、業務委託契約、ライセンス契約、販売代理店契約、サービス利用規約（BtoB、BtoC）、その他弊社及び子会社のサービスに関連する各種契約）
・コンプライアンス関連業務：プロモーション施策等の適法性チェック、コンプライアンス研修の実施、社内規程の策定・管理、社内セミナーの実施、内部通報制度の運営等
・登記、各種許認可関連業務：　登記申請、前払式支払手段発行者・電気通信事業者としての各種業務
・商事法務：　株主総会、取締役における関連業務
・組織再編業務：M&A、グループ組織再編等
・紛争・訴訟対応
・その他、法律相談、事業に関する法的調査・リスク分析等

【組織について】
・親会社である当社にて管理を行っているため、グループ全体の法務業務を管轄し、ルールを策定したり、ガイドを行う役割を担っています。

・現場から上がっていくさまざまな案件やビジネスチャンスについて、法律的な観点から白・黒の答えを出すことは簡単ですが、弊社で求めているのは、「では、どうすればいいのか」をビジネス的・損益的な観点から考え、現場と一緒に進めていける方です。企業活動において重要な部分を任されている部署なので、責任感をもって取り組める魅力あるポジションです。

・当社グループで生み出すサービスは、常に新しくまたグローバルでの展開を見据え事業を行っています。技術力、表現力、面白さ、全ての点において世界市場で競い合うことができる品質とテクノロジーの向上が必要となるため、それを支える管理部門もスピード感を持って、柔軟に対応する必要があります。現状に満足することなく、新しいことにも積極的に取り組める方には非常に刺激的な環境です。

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

OTセキュリティに関する専門的な知識と技術を持ち、工場部門を巻き込みながらリードし、組織を拡充と共にITとOTを含めた全社的なサイバー攻撃に対する防御力・回復力を向上を目指します。

当社サイバーセキュリティ組織において、OT(Operational Technology)セキュリティ強化プロジェクトの企画および推進
　1．OTセキュリティポリシー、手順、ガイドラインの策定・運用
　2．OTシステムのセキュリティ評価およびリスクアセスメントの実施
　3．OT環境におけるセキュリティ対策の企画と工場展開
　4．OT環境における脅威の監視およびインシデント対応
　5．OTシステムとITシステムの連携におけるセキュリティ対策の提案と推進
　6．工場部門の推進者の定期的なトレーニング

本ポジションは、当社のシニアマネージャーとしてグループの人的・物的資産を守るために、グローバルにグループのセキュリティ及びクライシスマネジメントの体制構築を行います。また、各地域・事業部門の主要ステークホルダーと連携しながら、グループ全体での一貫した施策導入と適切な運用を支援します。
さらに、経営層や各関係者と連携し、ビジネス目標を支えるセキュリティ及びクライシスマネジメント施策を企画・推進することでグループの危機対応力を向上させることを目指します。

【職務詳細】
・グループ全体で統一したセキュリティ及びクライシスマネジメントのフレームワークを刷新し、そのガバナンスをリードする。
-セキュリティ及びクライシスマネジメント関連のポリシー、運用基準の策定を行う。
-グローバルなセキュリティ及びクライシスマネジメントに関するベストプラクティスを把握し、活動に反映する。
-当社内のBU/Gr会社に対し、セキュリティ及びクライシスマネジメントに関する共通のプラットフォームやツールを提供するとともに専門的なガイダンスとサポートを行う。あわせて、共通プラットフォームの組織内定着に向けたチェンジマネジメントを推進する。
-データ分析や各種指標を活用し、セキュリティ及びクライシスマネジメントのフレームワークや施策の有効性をモニタリングし継続的に改善する。さらにインテリジェンスサイクルを実装し、適切に運用する。
・セキュリティ及びクライシスマネジメント関連の外部ベンダー、コンサルタントとの関係を管理する。
・危機発生時のリーダーシップ発揮および初動対応の主導、経営層への報告等を適切に行う。
・自組織の目標を設定し、人・モノ・カネ等のリソースの配分、業務マネジメント、人財開発及び組織開発を通して、組織目標を達成する。

● 取引審査業務
・不公正取引審査（株価操作・インサイダー等）
・ナスダック社製の取引所・規制当局用の審査システムを使用した日々の取引管理業務
・東証より発出される取扱銘柄情報の管理（売買停止、信用取引関連情報など）
・取引所や規制当局、取引参加証券会社との連携
・取扱い銘柄の管理、運営業務
・取引審査システムのパラメーター設定の協議への参加

当社の法務・コンプライアンスおよびリスク管理など管理業務に従事します。
・各種業法・規制の調査および内外対応
・当局対応
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・広告審査
・契約審査
・社内規程・マニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・コンプライアンス関連の相談窓口
・その他上記に関連する業務

●法務責任者としての役割
・法務部門の責任者として、チームマネジメントと体制構築を推進
・経営陣への法的助言、事業戦略における法務面でのサポート
・外部弁護士事務所との連携・マネジメント
・コンプライアンス体制の整備・運用

●実務面での主な業務
・各種契約書のドラフト・レビュー・交渉（業務委託契約、売買契約、NDAなど）
・新規事業やサービスに関する法的リスクの検討・助言
・紛争・トラブル対応（顧問弁護士との連携を含む）

●事業成長に応じて取り組んでいただく業務
・M&A、資本提携、出資などの法務支援
・知的財産・データ保護関連の体制構築
・社内向け法務研修や啓発活動の企画・実施

などを想定しています。

【キャリアパス】
法務責任者として、当社の成長とともにキャリアを築いていける環境です。

入社後は取締役や法務メンバーと直接やり取りしながら業務を引き継ぎ、当社の事業・組織への理解を深めていただきます。その後、戦略的な法務判断で法務部門を牽引し、部門責任者としてご活躍いただくことを期待しています。

事業拡大に伴い、新規事業の法務支援、M&A、グローバル展開の可能性など、多様な法務課題に対応する機会があります。専門性を深めながら経営により近いポジションで活躍し、事業成長に応じてより大きな裁量と責任を持って組織を牽引していただける方を求めています。

◆職務概要
当社およびグループ会社全体の法務機能を支える実務担当として、契約法務を中心に幅広い業務をお任せします。
現場部門や経営層と連携しながら、スピード感を持って法務対応を推進いただくポジションです。

◆具体的な業務イメージ：
・契約書の作成、レビュー、交渉対応（業務委託契約、秘密保持契約、取引基本契約など）
・各部門からの法務相談対応、リスク判断および助言
・法令改正等に基づく社内ルール・運用の見直し
・取締役会・株主総会の運営サポート
・係争・トラブル発生時の対応方針検討（社労士・弁護士等との連携）
・新規事業・アライアンスに関する法的支援
・グループ会社を含めた法務業務全般のサポート　など

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

主な担当職務は以下の通りですが、チームで分担して担当しています。

・契約書作成・審査に関する業務
・金融商品取引法および関連する法令諸規則に関する調査・分析・社内への周知徹底に関する業務
・主務官庁等への報告・届出に関する業務
・当局検査、内部監査対応に関する業務
・広告審査に関する業務
・AML/CFT対応、利益相反管理、内部通報対応などコンプライアンス業務
・コンプライアンス委員会の事務局運営
・法務コンプラ関連社内研修の企画 案
・その他、内部管理に関する業務全般

ポジション概要
デジタルバンクのスタートアップ期における法務基盤の構築や、事業成長を支える法令・契約管理業務を担っていただきます。 銀行業務にとどまらず、デジタルサービスならではの広告や各種顧客向けコンテンツ、IT関連契約も含めた法令チェック・書面審査を主導し、コンプライアンスの徹底と安心感のあるサービス運営に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 金融関連法令（銀行法・資金決済法・景品表示法・金融商品取引法等）に基づく各種業務・サービスの適法性確認
- 広告、キャンペーン、アプリUI、商品説明資料等の法令チェックおよび広告審査
- 新規サービス・機能リリースや変更時の法務リスクアセスメント、関連部門との協働
- 契約書（業務委託、システム・IT関連、共同開発、SaaS等）のレビュー・ドラフト・修正・交渉支援
- コンプライアンス態勢の設計・改善および社内教育・啓発プロジェクト実施
- 法令・規制改正対応、リーガルリスクの事前検知と対応
- 当局や監査法人への対応、社内ガバナンス・顧問弁護士等との連携
- 新たな業務・システム領域（AI、クラウド等）における法的観点でのサポート

ポジション概要
本ポジションは、デジタルバンクにおけるコンプライアンス体制の企画・運用を担い、社内外の適正かつ持続的な法令遵守・倫理観醸成を推進していただきます。
コンプライアンスプログラムの立案・実行、法令等改正時の全社対応、当局・グループ各社との連携・レポーティングが主なミッションです。
新しい組織文化・ルールづくりを現場視点で推進したい方を歓迎します。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- コンプライアンスプログラム（年次計画）の策定・全社展開・進捗管理
- 法令・規制・自主ルール等の改正動向の情報収集・課題整理・社内展開
- 新規または改正法令施行時の業務影響把握・対応策検討と実行推進（関係部門巻き込み／教育／業務フロー見直し 等）
- 内部通報・相談等の受付・対応、ヒアリング・再発防止策の策定
- コンプライアンス委員会や経営会議向け資料作成・運営支援
- 親会社およびグループ各社との方針共有・連携推進・情報提供
- 監督当局への各種レポーティング、検査・指摘事項への対応
- 社内啓発活動・研修（ガイドライン・FAQ作成、e-ラーニング運営など）

ポジション概要
本ポジションは、デジタルバンクの「安心・誠実」なサービス提供を支える全般管理業務を法務・コンプライアンスの観点から担っていただきます。
情報管理・顧客保護・コンダクトリスク・贈収賄・競争法対応・利益相反管理など、国際的な金融機関として求められる多岐にわたる法令・規制への適切な対応、ガバナンス向上、およびグループ全体の統制力強化がミッションです。
メンバー層〜リーダー層まで幅広いキャリアでご活躍いただけます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 法務・コンプライアンス全般に関する管理・業務の遂行
- 情報管理（個人情報保護法、情報セキュリティ規程等）の実装・教育・運用管理
- 顧客保護関連の社内規程整備、リスク管理および苦情・紛争対応プロセスの整備・運営
- コンダクトリスク（役職員による不正・不適切な言動や行動リスク）評価・管理の企画・推進
- 競争法対応（独占禁止法、カルテル等に関する教育・管理・社内相談対応）
- 利益相反管理体制の企画・運用、業務上の利害関係管理プロセス推進
- 国際的な税務規制への対応や関連リスク管理
- 内部監査・外部当局対応・グループ会社および各部門との連携・調整

ポジション概要
デジタルバンクにおける金融犯罪対策（AML/CFT等）の中核として、取引モニタリング、フィルタリング、顧客管理等業務の企画・実装・継続的改善を担っていただきます。
新しいチャネルやサービスにふさわしい仕組みを開発・運用し、システム開発、委託先や関連部署と連携しながら法令遵守・顧客保護・社会的責任の実現に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

- 金融犯罪対策にかかる取引モニタリング等業務の企画・運用・改善
- 取引モニタリング等シナリオ・ルール設計、基準や閾値の見直しおよびシステム仕様（要件出し・開発・テスト）管理
- 金融犯罪対策業務のアウトソース先・委託先の選定、管理、委託先との連携・品質管理
- 検知された取引の事実関係調査、疑わしい取引の分析・当局届出プロセスの設計・推進
- 関係各部（システム部門、営業部門、リスク管理部門など）との業務フロー構築・プロジェクト推進
- 金融犯罪対策に関する社内規程やマニュアルの整備
- 親会社やグループ会社との金融犯罪対策連携・ノウハウ共有

ポジション概要
デジタルバンクにおける金融犯罪対策（マネー・ローンダリング／テロ資金供与対策（AML/CFT）／経済制裁／贈収賄・汚職防止等）の体制整備・運用に携わり、法令・ガイドライン改正への柔軟な対応力、グループ横断での実務・ガバナンス推進力を発揮いただくポジションです。
開業前後のガイドライン準拠や、当局対応、内部体制構築の中核を担い、全社の安心・信頼の担保に貢献いただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
犯収法および金融庁マネー・ローンダリング/テロ資金供与対策ガイドライン等に準拠した全社態勢（金融犯罪コンプライアンスプログラム）の企画・導入・運用。
新規サービスやビジネス拡大時のリスク評価・対応方針の策定。
法令・ガイドラインの改正動向の常時モニタリングと、必要な規程・業務フロー等の改定。
営業部門やシステム部門等、関連部署との協働による高リスク業種・業態等に対するリスク低減策の検討・導入。
親会社・グループ会社や外部パートナーとの方針調整・情報共有。
監督当局・監査法人対応、各種届出・報告業務、指摘事項への改善対応。
社員・関係者向けの教育、研修、ガイドライン策定。
金融犯罪対策関連プロジェクト、体制強化施策の推進。

業務内容
CISO候補として、全社のセキュリティ戦略からCSIRT／SOCの立ち上げまで幅広く関わり
「会社の守りを自らデザインする」ことがミッションです。

【ご担当いただく業務例】
・全社セキュリティ戦略とロードマップの策定
・セキュリティ規程やポリシーの策定・浸透
・認証取得・監査対応、リスクアセスメントの実施
・クラウド・ネットワーク・端末のセキュリティアーキテクチャ設計
・社内教育・啓発活動の推進

【使用している技術】
IaaS：AWS、Azure、GCP、Linode
LaC：Terraform
その他サービス、ツール等：Notion、Miro、VSCodeやEclipseなどのIDE、GitHub Enterprise、GitHub Copilot、Trocco、Snowflakeなど

本ポジションの魅力
・自分が設計したセキュリティ体制が会社の歴史に残る特別なポジション
・経営層と直接ディスカッションしながら進められる裁量の大きさ
・IPO前というタイミングだからこそ、ゼロから体制をつくる楽しさを味わえる
・成長中の会社だからこそ、最新のセキュリティ施策を次々に導入できる環境

不動産ファンド運営事業の拡大に伴い、ガバナンス体制および法令遵守体制の一層の強化を図っています。
金商法・宅建業法・投資運用業関連法令に精通し、監督当局対応を含むコンプライアンス全般を主導できる人材を募集します。

【業務内容】
不動産ファンド運営に関するコンプライアンス業務全般を担当していただきます。
具体的には以下のような業務を想定しています。

・法令遵守体制の構築、運用（金融商品取引業、宅地建物取引業、投資運用業関連法令）
・関係当局、監査法人、外部弁護士等との折衝および監督対応
・社内規程の整備および遵守状況のモニタリング
・コンプライアンス研修、啓発活動の企画／実施
・内部監査対応、リスク管理業務の補佐
・その他ガバナンス、リスク、コンプライアンス領域の全般業務

監査対応経験を有し、監査時に全体対応をリードできる方を歓迎します。

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

主な業務内容
このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
- 社内システムや外部SaaS利用のセキュリティリスクマネジメント
- セキュリティガイドラインに準拠した統制の構築
- 社内システムのセキュリティインシデント対応
- デバイスのセキュリティ施策対応・推進
- NIST CSF、CIS Benchmark等のフレームワークの実装と展開

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

金融犯罪対策担当として以下業務をご担当いただきます。

・金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
・当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
・口座利用制限を行った場合の顧客対応を行う（電話対応）
・グループ本社機能として、グループ会社における金融犯罪対策の支援

東証プライム市場上場、時価総額約2兆円超の、世界有数のオンラインゲーム企業の法務スペシャリストとして、グローバルエンターテイメント事業の成長を加速させるべく、契約、コンプライアンス、紛争処理、商事法務等の法務に関する幅広い業務を行うスペシャリストを採用いたします。

まずは戦力として活躍いただき、ゆくゆくはリーダー等をお任せする可能性もございます。

具体的には、以下の業務を中心に携わっていただきます。
・契約書の起草、交渉、レビュー
・コンプライアンス体制の構築、運用、管理
・新規プロジェクト等の法務サポート
・株主総会、取締役会、監査等委員会の運営業務
・経営陣への法務アドバイス
・海外子会社が展開する事業に関する法務サポート及び海外子会社法務チームとの連携
・株式関連業務
・知的財産権（商標権、著作権など）の登録、管理等の業務
・訴訟対応
・外部弁護士のマネジメント

仕事内容
当社はコンサルティング、ソフトウェアソリューション、マーケティングなど多岐にわたるサービスを提供する企業です。
現在、600人以上の社員が在籍し、常に成長を続けています。
これまで法務業務は契約社員1名で回しておりましたが、
直近グループ全体の案件数増加により法務業務も増加しているため、
新しく法務業務ができるメンバーを探しております。
今回マネージャーとしてご入社いただく方には法務チームの立ち上げ・チーム作りからお任せしたいと考えております。

【具体的な業務内容】
契約管理：顧客、パートナー、サプライヤーとの契約書の作成・レビュー・交渉。
社内文書管理：法的文書や記録の管理および保管。
その他の法務業務：その他、会社の法務関連業務全般。
など

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

・ 日本国内法人および海外現地法人に対する内部監査の実施
・ グローバルグループの内部監査体制整備と運用
・ 内部監査計画の策定
・ J-SOX対応の企画・推進
・ 監査等委員会の支援・会計監査人との連携

当社には上場から10年以上の歴史があり、その中でIT統制を構築・評価する体制もさまざまに変化してきました。
しかし、提供しているサービスのすべてを内製していることもあり、市場のニーズに合わせて高度化するITシステムの統制構築とその評価の手法を確立することはまだできていません。

人材・不動産業界というお客様のライフイベントに関わる事業を運営する企業として、IT統制の構築運用は重要な事項です。
そうした中で、外向きの定期/定型的な評価やレポートは当然のこととしつつ、先進的な仕組みでリスクや苦痛の少ないIT統制を実現したいと考えています。
そうした仕組みの実現のため、技術力を生かして全社横断でシステム開発を支える役割を担っていただけるITエンジニア経験者を募集します。

当社事業において発生する様々な事案に対し、法的分析・評価を対応いただく「法務」担当者を募集します。

契約の確認/作成(規約含む)、知財(メインは商標)、通商(輸出入周り)をお任せします。
また、本ポジションは、海外含むグループ会社と連携しながら、戦略法務として""攻め""の姿勢で活躍できる環境がございます。将来的に会社の定める業務（出向含む）へ変更となる場合があります。

キャリア支援制度
・自己申告制度
期初に所属長と設定した目標に対し、年2回（中間・期末）の面談を通してレビューを行う目標管理制度です。『自己申告制度』は、社員一人ひとりがキャリアプラン・職務目標を立て、その実現に努力することにより、効率的な業務運営を行うとともに自己成長を図ることを目的としています。

・キャリアチャレンジ（社内公募）制度
自らのキャリア意識に基づき、自発的にチャレンジでき、募集部門のニーズにマッチすれば、その仕事に就くことができる制度です。年1回行われ、毎年一定の社員が本制度を利用して異動しています。

概要
1人目の法務として、機関設計、契約書の作成及びレビュー、法的リスクの分析、コンプライアンス対応など、幅広い業務に携わっていただきます。具体的には以下の業務を担当していただきます。

業務内容
機関設計(ガバナンス)
契約書の作成及びレビュー
当社事業領域に関連する法令改正等の情報収集と必要なアクションの提言
自社契約書／申込書雛型、約款、プライバシーポリシー等の作成・改定
新規サービスに関する法的スキーム・法務リスクの検討と事業部への提言
商事法務（取締役会・株主総会運営、登記業務）
社内体制の整備（業務フローの整備・改善、社内規程の整備、コンプライアンスの強化・推進等）
IPO、グローバル展開を見据えた内部統制の強化
知的財産関連業務（適切な出願等の判断、外部専門家との協議など実務対応の取りまとめ）
弁護士対応の窓口（各領域の外部パートナー（顧問弁護士、社労士等）と連携）

ポジションの魅力
急成長スタートアップでの一人目法務→法務責任者という稀有なキャリアを築くことができる
事業特性上、大手企業とのアライアンスや導入、ロビー活動などが活発に行われるため、法務の重要性が非常に高く、やりがいが大きい
グローバル展開を視野にいれてるので、海外展開に向けた業務に携われる余地がある
大きな裁量をもって、管理体制をいちから構築できる
現在、事業成長が加速しつつある段階で、スタートアップとしての急成長を感じられる機会を得られる

【業務の概要】
業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、会社の事業活動に対して評価を実施して保証を与える部門です。

【業務の詳細】
●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
- 年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
- 上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
- 内部監査室が経営者評価を担っているITGCやITACに関する検証
- 他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
- 監査法人による会計監査／内部統制監査への対応

●部室運営
- 全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
- 年間監査計画に基づいた個別監査のマネジメント
- 計画した予算に対する予実管理
- 監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

◆担当する業務の魅力
- 社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
- 金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
- 新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
- DX化が進む社会環境において、いち早くデジタルベースであるテクノロジー企業で監査人としての経験を積むことができること

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

金融持株会社である当社において、以下を含むコンプライアンス関連業務に従事することを想定。
・グループ各社の経営層、コンプライアンス所管部署に対するコンプライアンス観点での助言・支援と各社のコンプライアンス活動実施についてのモニタリング
・当社のコンプライアンス・プログラムの策定・運用・検証、当社の役職員へのコンプライアンス啓発活動を含む、コンプライアンス推進活動全般
・当社の内部通報、行政調査等への対応
・グループ各社において発生した不祥事件等への対応（グループ全体への影響が想定される場合）
・その他コンプライアンス活動

※ご経験・スキル等に応じて業務を決定いたします。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。