リスク・コンプラ・監査、800〜1000万の転職求人

1,149 件

● 取引審査業務
・不公正取引審査（株価操作・インサイダー等）
・ナスダック社製の取引所・規制当局用の審査システムを使用した日々の取引管理業務
・東証より発出される取扱銘柄情報の管理（売買停止、信用取引関連情報など）
・取引所や規制当局、取引参加証券会社との連携
・取扱い銘柄の管理、運営業務
・取引審査システムのパラメーター設定の協議への参加

●法務責任者としての役割
・法務部門の責任者として、チームマネジメントと体制構築を推進
・経営陣への法的助言、事業戦略における法務面でのサポート
・外部弁護士事務所との連携・マネジメント
・コンプライアンス体制の整備・運用

●実務面での主な業務
・各種契約書のドラフト・レビュー・交渉（業務委託契約、売買契約、NDAなど）
・新規事業やサービスに関する法的リスクの検討・助言
・紛争・トラブル対応（顧問弁護士との連携を含む）

●事業成長に応じて取り組んでいただく業務
・M&A、資本提携、出資などの法務支援
・知的財産・データ保護関連の体制構築
・社内向け法務研修や啓発活動の企画・実施

などを想定しています。

【キャリアパス】
法務責任者として、当社の成長とともにキャリアを築いていける環境です。

入社後は取締役や法務メンバーと直接やり取りしながら業務を引き継ぎ、当社の事業・組織への理解を深めていただきます。その後、戦略的な法務判断で法務部門を牽引し、部門責任者としてご活躍いただくことを期待しています。

事業拡大に伴い、新規事業の法務支援、M&A、グローバル展開の可能性など、多様な法務課題に対応する機会があります。専門性を深めながら経営により近いポジションで活躍し、事業成長に応じてより大きな裁量と責任を持って組織を牽引していただける方を求めています。

●システム企画全般（※以下業務例）
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム（ATM等）や社内システム（オフィス端末、リモート環境等）を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。

＜当求人の魅力＞
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。

＜人事制度＞
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

主な担当職務は以下の通りですが、チームで分担して担当しています。

・契約書作成・審査に関する業務
・金融商品取引法および関連する法令諸規則に関する調査・分析・社内への周知徹底に関する業務
・主務官庁等への報告・届出に関する業務
・当局検査、内部監査対応に関する業務
・広告審査に関する業務
・AML/CFT対応、利益相反管理、内部通報対応などコンプライアンス業務
・コンプライアンス委員会の事務局運営
・法務コンプラ関連社内研修の企画 案
・その他、内部管理に関する業務全般

ポジション概要
本ポジションは、デジタルバンクの「安心・誠実」なサービス提供を支える全般管理業務を法務・コンプライアンスの観点から担っていただきます。
情報管理・顧客保護・コンダクトリスク・贈収賄・競争法対応・利益相反管理など、国際的な金融機関として求められる多岐にわたる法令・規制への適切な対応、ガバナンス向上、およびグループ全体の統制力強化がミッションです。
メンバー層〜リーダー層まで幅広いキャリアでご活躍いただけます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 法務・コンプライアンス全般に関する管理・業務の遂行
- 情報管理（個人情報保護法、情報セキュリティ規程等）の実装・教育・運用管理
- 顧客保護関連の社内規程整備、リスク管理および苦情・紛争対応プロセスの整備・運営
- コンダクトリスク（役職員による不正・不適切な言動や行動リスク）評価・管理の企画・推進
- 競争法対応（独占禁止法、カルテル等に関する教育・管理・社内相談対応）
- 利益相反管理体制の企画・運用、業務上の利害関係管理プロセス推進
- 国際的な税務規制への対応や関連リスク管理
- 内部監査・外部当局対応・グループ会社および各部門との連携・調整

We are seeking an experienced and highly analytical Senior Auditor specializing in technology and data risks. In this role, you are empowered with responsibilities to execute audits focused on assessing the effectiveness of controls technology and data areas. The responsibilities include ample opportunities to lead projects, mentor junior members, and manage mid-level plus senior-level stakeholder relationships using English and Japanese.


Audit Planning & Execution
Review technology processes, systems, and controls by leveraging data analytics and other advanced audit techniques.
Identify and assess potential technology risks, evaluating their impact on business objectives.

Risk Assessment & Analysis
Understand the company key initiatives and associate risks to assess the risk and control status.
Evaluate compliance with relevant regulations, industry standards, and company requirements (local and global).

Reporting, Documentation & Communication
Prepare and present audit findings, and facilitate stakeholders’ root cause analyses and management actions.
Support communication of audit results and recommendations to senior management and relevant stakeholders.
Collaborate with cross-functional teams to follow up on remediation plans and ensure resolution of audit issues.

Collaboration & Leadership
Collaborate closely with leaders to serve as a trusted advisor to the business.
Contribute to the continuous improvement of audit methodologies

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

金融犯罪対策担当として以下業務をご担当いただきます。

・金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
・当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
・口座利用制限を行った場合の顧客対応を行う（電話対応）
・グループ本社機能として、グループ会社における金融犯罪対策の支援

内部監査室では、グローバルのグループ全社に対して内部監査と内部統制構築支援を行っており、中長期経営戦略に伴う事業構造や管理構造の変化に対応した、効果的・効率的な内部統制運用の保証を行っています。
現在進捗中の全社基幹システムの入替/構築や、監査のデジタル化/ESG・サステナビリティ監査の強化などを含む内外環境の変換期を迎え、グローバルでの変化対応と、より一層の高度化の推進のための人財強化としてキャリア採用を行います。

◆担っていただきたい具体的な仕事内容
グローバル監査室の全体業務
・グローバル監査計画及び戦略の立案、進捗管理を通した監査品質向上と高度化・DX化
・グローバルの内部監査の実施及び個別監査計画や監査報告書案のレビューを通した個別監査の実行と管理
・J-SOX推進プロジェクトの進捗管理
・J-SOX監査に関する外部監査人との調整・交渉
・グローバル全社の会計データや、決裁書等のデータの継続的モニタリングの実施と管理
・基幹システム入替・構築に伴う内部統制評価作業

◆具体的な仕事内容に対しての期待する成果
上記の全体業務を複数名のリーダーと分担し、監査室長を補佐してグローバル監査活動を推進いただきます。
リーダーとして自らのタスクに加え、グローバルのメンバをマネジメントいただきます。
内外環境の変化に応じて内部監査活動の進化、高度化、及び効率化を自発的、自律的に進めていただくことを期待しています。

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

・ 日本国内法人および海外現地法人に対する内部監査の実施
・ グローバルグループの内部監査体制整備と運用
・ 内部監査計画の策定
・ J-SOX対応の企画・推進
・ 監査等委員会の支援・会計監査人との連携

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

金融持株会社である当社において、以下を含むコンプライアンス関連業務に従事することを想定。
・グループ各社の経営層、コンプライアンス所管部署に対するコンプライアンス観点での助言・支援と各社のコンプライアンス活動実施についてのモニタリング
・当社のコンプライアンス・プログラムの策定・運用・検証、当社の役職員へのコンプライアンス啓発活動を含む、コンプライアンス推進活動全般
・当社の内部通報、行政調査等への対応
・グループ各社において発生した不祥事件等への対応（グループ全体への影響が想定される場合）
・その他コンプライアンス活動

※ご経験・スキル等に応じて業務を決定いたします。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

【主に担当していただくこと】
●コンプライアンス・プログラムの策定 / 実行
・全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
・役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
●自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
・金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
・規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
●新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
・新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
・ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
●広告審査、キャンペーン審査、売買審査などの各種実務対応
・お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
・不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
●マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・マネー・ローンダリング及びテロ資金供与（AML/CFT）対策のための社内方針や具体的な対策を策定します。

出来ること／魅力
社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。
日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
暗号技術関連業界という“新しいフィールド”での挑戦
まだ成熟していない業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。
前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。
また、業務を通じて暗号技術やデジタル基盤領域の最新情報や特性を知ることができます。
IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、
将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、
コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります。

・ 内部監査の計画立案、実施
・ 監査調書作成
・ 経営陣や各部門への結果のフィードバック
・ 社内への改善の提言、改善状況のモニタリング
・ 内部統制評価の計画立案、実施
・ 監査法人との連携
・ 内部統制報告書(J-sox)の作成
・ プロセスの統制文書化支援
・リスク評価の分析、リスク管理計画の進捗管理
・ コンプライアンス、不正防止に関わる研修の実施

将来的なIPOを視野に入れ、事業や組織が大きく拡大している当社において、複数事業の法務面での支援や社内ガバナンス体制の検討など、法務の重要性が増しています。

・子会社を含むITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査の実施、およびフォローアップの実施
・サイバーセキュリティを含む、システムリスクの最新動向の収集及び理解
・国内外のグループ会社監査部門に対する支援等

その後の変更の範囲：会社の定める業務

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

【コンプライアンス関連業務全般から個人情報保護関連業務のメイン担当まで幅広くご対応いただきます】
・コンプライアンス関連業務（個人情報保護以外に担当していただく業務）
−文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面から検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（メインで担当していただきたい業務）
　−企画・立案、法令等制改定対応
　−社内研修
　−個人情報漏えい案件への対応（当局報告を含む）
　−安全管理措置のチェック、見直し
　−その他


●入社後すぐにお任せする業務
・個人情報保護を中心としたコンプライアンス面全般の企画、立案、推進等
・（管理職の場合）個人情報保護を中心としたコンプライアンス面全般の企画、立案
・（非管理職の場合）個人情報保護を中心としたコンプライアンス面全般の推進
上記のうち、個人情報保護関連業務
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

・内部監査業務全般
（統制体制の構築および運用、各部署との連携、各種モニタリングおよび報告、当局対応、等）
・組成ファンドのモニタリング

【採用ページ】
https://www.wantedly.com/companies/miralita01

●訴訟・ADR等対応業務、調査業務

・ 訴訟・ADR等の係争案件を担当し、エビデンスの収集、関係者へのヒアリング等の事実調査を行い、弁護士等とも連携しつつ、会社としての対応の方向性を検討する。
・ 外部弁護士と連携する場合は弁護士作成の書面をレビューし、そうでない場合は自身で書面を作成する。
・ 外部法律事務所・裁判所・FINMAC等との連絡・調整を行う。
・ 訴訟・あっせん等の期日に参加し、記録を作成する。
・ 和解書面作成、和解金支払い手続き等を行う。
・ その他、法務相談等

法務部門の組織能力強化と当社グループの社会課題解決の実現に向けて、グローバルな法務フィールドで活躍いただくことを期待しています。
管理職・管理職候補として配下メンバーによる下記各業務のマネジメントとメンバーの育成をお任せします。

(1) 各種契約書の作成、審査、交渉（含、英文契約、ライセンス契約、研究開発契約等技術契約）
(2) 事業部門からの各種法律相談への対応
(3) 社内教育の企画及び実施
(4) 各種訴訟・紛争案件への対応（含、知的財産関連、海外子会社での訴訟支援）
(5) 各種提携・連携、M&A案件に対する法的サポート
(6) ベンチャーへの投資及びAI/IOT分野での協創の支援
(7) グローバルにおける重要法務リスクへの対応方針の検討及び展開
(8) グローバル法務統括機能の推進

●使用ツール
Word、Excel、Power Point

●ポジション・立場
20数名の法務グループメンバーのうち4〜5名程度で構成されるチームをマネジメントする管理職、もしくは管理職候補

●仕事のやりがい
半歩先行く先見性ある経営を続けている当社では法務部門においても進歩・変革を求められており、新規事業への参入や複雑化する法規制対応に積極的に関りビジネスを牽引する法務部門を目指しています。この方針の下、M&A・事業提携や訴訟等、事業部を巻き込んで大きな案件を進める機会もあり、ご自身が築いてこられた専門性を活かしていただけます。
管理職での採用、または管理職候補として採用後1〜2年後を目途に管理職登用を予定しています。

●当社の強み
M&Aや新事業への事業拡大を積極的に推し進める会社の法務職として、その役割は多岐にわたります。
臨床法務、予防法務、戦略法務それぞれにおいて、グローバルに挑戦できる環境があります。

●キャリアパス
複数の事業部門を担当するチームのマネジメントに加えて自らも大型案件に参画しプロジェクトを牽引することを期待します。また海外グループ会社との連携や支援窓口としての役割も担っていただき、グローバル法務機能強化の中心メンバーとなっていただくことを想定しています。

本ポジションは、コンプライアンス兼ベンダーガバナンス担当者として、統制領域実務全般の高度化を推進いただく非常に重要かつ戦略的な役割です。主な期待役割は「統制基盤並びに実務強化と運用」であり、コンプライアンス管理およびベンダーガバナンスの両面から組織全体を牽引いただける方を求めています。昨今、当社は“システム子会社の枠を超えた戦略的ITパートナー”を目指しており、ITリスク管理およびコンプライアンス体制の変革と成熟化に向けた施策を積極的に推進しています。

具体的には以下の業務をご担当いただく予定です。
・コンプライアンス（法令・規制・社内基準）に関するグループとの協力やポリシーやスタンダードに則したプロセスの実行、トレーニング、モニタリング、改善提言
・ベンダーガバナンス（委託先の審査やリスク評価等）実務の運用や改善
・内部統制（取締役会等への報告を含む）の推進および改善アクティビティへの参加、貢献
・その他グループ各社との協働によるガバナンス基準の整合性確保および定例報告やコミュニケーション
・コンプライアンス/統制強化に向けた組織横断プロジェクトの参画、実行

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

＜総合職＞
課題解決型のファイナンス業務、M&A等のアドバイザリー業務、地域戦略企画業務など、多様な業務に精通し、複数の専門性を掛け合わせて広く社会に貢献していく職種です。

法務の専門性を活かしながら、法務・総務・人事・調査等のコーポレート部門においてご活躍いただきます。また、法人営業部門・投資銀行部門においても、当社が持つ優良かつグローバルな企業ネットワークをベースに、様々な事業法人や金融法人、様々なプロジェクトに対し、投融資を中心とする多様な金融ソリューションに携わっていただき、キャリアの幅を広げていただくことができます。

●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化しており、ネットワークセキュリティの知見やご経験がある方を広く募集いたします。

詳細
当社セキュリティチームの一員として、VPN、クラウドFW、SIEMクラウド移行などグループのネットワークセキュリティ対策における課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。

キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョンを実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。

監査・内部統制評価担当として、以下のような仕事に従事していただきます。
　・多角的に事業を展開するグループの更なるガバナンス強化に向けた国内外の監査業務
　・事業部門やミドル・バック部門への監査業務
　・監査業務を通じた、内部統制評価やコンサル機能の提供
　・財務報告に係る内部統制評価（SOX評価）
　・グループ監査部の組織力および監査品質向上のための各種部内プロジェクトへの参加
　・監査委員会の事務局業務、監査情報の連携

＜将来的なキャリアパスの例＞
1.監査部門での責任者として、更なる監査体制の強化・高度化（経営監査など）を担ってもらう。
2.執行部門との人事ローテーションの中で、現場での内部統制構築・リスクマネジメントに従事してもらう。
3.法務関連部署やコンプライアンス関連部署などへのキャリアチェンジなど

●システム監査業務にかかる監査態勢強化策、監査計画の企画・立案
　・内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案
　・監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案
　・データを利活用した監査手法の導入検討

●個別監査の実施、経営層への監査報告・提言、フォローアップ
　・IT・DX推進に貢献するＩＴガバナンス監査および提言
　・基幹システム（勘定系システム）にかかる他行との共同監査
　・最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

当社グループの不動産事業領域における法務・コンプライアンス業務をご担当頂きます。

【法務関連】
・取引や事業に関する法律相談、事業スキーム構築支援、法令対応相談、不動産グループ各社（ホテル・旅館業・水族館等の運営事業）の管理・統括
・係争案件に関する管理、モニタリング

【コンプライアンス関連】
・コンプライアンスプログラムの立案・遂行、内部通報対応
・各種コンプライアンス研修の企画・応募条件

●将来的なキャリアパス
不動産事業領域の法務・コンプライアンス部門の職責者　等

本社・支店の営業部署における内部管理業務
　‐営業職に対するコンプライアンス指導・教育
　‐所属組織におけるリスク管理体制構築
　‐営業プロセスのモニタリング

お客さま本位の営業体制の構築に向けて、今まで以上に職員におけるコンプライアンス意識の強化が求められています。
管理職や営業職に対してコンプライアンス指導やコンプライアンス教育を実施することで、当社の総合金融コンサルティング営業体制を側面から支える大変重要な職務となります。

当社グループの内部監査部門において、システム監査業務を中心とした、以下のような仕事に従事していただきます。
・グループのITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査、業務監査の実施、およびフォローアップ監査の実施
・システム監査検証項目の見直し、改善
・システム監査に関するグループ内の指導・啓蒙
・国内外のグループ会社監査部門に対する支援等

＜将来的なキャリアパスの例＞
・監査部門の責任者として、更なる監査体制の強化・高度化対応への従事
・システム監査担当から業務監査担当へのキャリアチェンジ
・執行部門との人事ローテーションの中で、現場部門での内部統制の維持・構築、リスクマネジメントへの従事
・ITガバナンス部門、情報セキュリティ部門へのキャリアチェンジなど

当行は、持株会社、当社グループ内の関連会社と一体となって監査業務を行っております。多様な監査業務を行っているため、ご経験やご希望を加味してお任せする業務を決めて参ります。
※応募ポジションに悩む場合は、こちらのポジションへご応募ください。

想定されるキャリアパス
・グループ会社・海外拠点(欧・米・アジア)の監査部署との協働等を通じて、監査人として、銀行業・日本国内に留まらない経験・知見を得ることが出来ます。
・監査人の希望や適性に応じ、当初配属されたGから他のGへの異動も柔軟に対応しており、キャリアの幅を広げることが出来ます

不動産やインフラを投資対象とするデジタル証券ファンドを社会に提供し、「貯蓄から投資へ」を実現するために、主に販売部門を中心とした必要なコンプライアンス態勢の整備に関する業務や内部管理業務をご担当頂きます。
当社では、金融業界のみならず、総合商社、起業家、中央省庁、エンジニア、デザイナー等の様々な経験・バックグラウンドのメンバーが在籍しており、多様なメンバーとコラボレーションしながら業務を推進して頂きます。
当社では、お客様への価値を最大化させるために、証券・運用業務のDX（デジタル・トランスフォーメーション）に取り組んでおり、社内メンバーと協力しながら、紙やハンコの濁流を抜け出し、非効率的なオペレーションを変える、業界最先端のデジタル化プロジェクトにも関与して頂きます。
・リテール向け金融サービスに関するコンプライアンス態勢整備に関する業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・所轄官庁との交渉・折衝対応

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

不動産仲介プラットフォームを提供するベンチャー企業で常勤監査役をつとめていただきます。

『AI/テクノロジーを活用した “広範囲なプロセスDX” により、人が行う業務工数の「ゼロ化」を目指す』
クライアントが抱える潜在的・顕在的な課題を、AI×データの力で解き明かし、最先端の生成AIやAIエージェントを活用したソリューションで解決する
――それがAXコンサルタントのミッションです。

多岐にわたる領域のDX/AXを中心に、クライアント事業の生産性を飛躍的に高めるパートナーとして、
「あるべき姿のデザイン」から「AI活用のシナリオ設計」「業務実装」「研修」「定着・効果測定」までワンストップで支援できる体制を構築。
本ポジションは、その取り組みをさらに加速させるために新設されました。

本求人では、クライアントと共に、実現可能なビジネスプランを策定し、
実行に向けた戦略立案から、業務改革の要件定義、IT戦略立案、システム設計・開発・導入まで実現していきたく、ご共感いただけるコンサルタントの方を募集しております。

●業務内容
・クライアントの業務状況をヒアリングし、課題を抽出
・生成AIやAIエージェント、最新テクノロジーを活用したソリューションの企画・設計・導入支援
・「生産性向上」「業務効率化・自動化」「AI導入におけるテック支援」など、課題解決のためのコンサルティングを実施

　DifyやCopilot等の多くのLLMプラットフォームを駆使したご支援や、その他IPaaS、RPAなどと連携した広範囲なプロセスDXの実現を目指します。

また、事業拡大をしていくにあたり、
将来的にはクライアントのリード獲得から案件化、実装迄の実施や、
デジタルマーケティングとセールスを融合させたサービスの展開とそれらサービスのコンサルティングの実行、
社内におけるコンサル人材を増やすための社内施策への参画など事業拡大のための行動やコンサルタントとしての業務に囚われず、広く業務を手掛けていただきたいと考えております。

●プロジェクト事例
1. 生成AI×音声解析で「勝ちパターン」を可視化
営業プロセスや商談内容がブラックボックス化し、成功要因が不明確という課題に対し、
音声認識・声のトーン・抑揚・表情解析などのAI技術を組み合わせた商談スコアリングモデルを構築。
さらに、生成AIを活用して商談内容を自動要約・分析し、「勝ちパターン」を定義して業務改善を実現。

2. 生成AI（エージェント）によるマーケティングコンテンツ自動生成
マーケティング施策のスピードと品質を両立するため、生成AIを活用したコンテンツ自動生成基盤を構築。
広告コピー、メール文面、ホワイトペーパーのドラフトをAIが生成し、制作工数を70％削減

3. 政令指定都市の庁内業務をAIエージェント化
複雑な庁内の業務をアセスメントするために職員の方々とのインタラクティブなWSを企画して実施。
そこで得た業務課題の解決に向けてDifyでのAIエージェントを10個開発して納品。
庁内業務の大幅な業務効率化に貢献

※担当職種の変更の範囲：会社の定める職種（出向を命じることがあり、その場合は出向先の定める職種）

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

当社の法務部門のリーディング役として、以下の業務を統括・推進していただきます。
- 企業法務全般（契約書作成・審査、新規事業に関する法的検討、紛争対応など）
- コンプライアンス体制の構築・運用・強化
- 国内外の法令調査、法改正対応、法務リスク管理
- 取締役会事務局業務のサポート
- 法務部門の組織運営、メンバーの育成・マネジメント
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。


変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

契約法務に関する業務経験をお持ちで、各部署からの法務相談への対応や仕組みつくりなど、ご経験を活かして当社の法務チームを支えてくださる方をお迎えしたいと考えています。

【業務内容】
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。
・契約書（和文・英文）の作成・レビュー ※英文契約書はテンプレートを活用可能
・法的リスクの検証・対応支援
・ビジネススキームや契約内容の策定・交渉、トラブル対応
・コンプライアンス業務
・弁護士との連携

コーポレート部門として、法務、財務、総務、経理、人事、情報シスのメンバーと、チームワークを大事にしていける方を求めております。

変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

IAB法務は次のような企業法務全般を担当しています。
　　・各種取引契約（海外含む）の作成・審査・交渉
　　・事業に関係する法令相談対応
　　・M&A、事業提携等の支援
　　・訴訟・法的紛争の解決と、予防の立案、実行
　　・コンプライアンス推進
　　・コーポレートガバナンス関連業務

日常発生する法務業務を実行いただく担当者として募集します。
上記内容を全部同時に担っていただくわけではありません。
ご経験、スキル、当社でのポジションを勘案し、ご担当業務を決定します。

法務知識/経験に精通したビジネスパーソンとして、事業を推進する一員であるとの自覚をもって、事業課題を解決すること

IAB法務は次のような企業法務全般を担当しています。
　　・各種取引契約（海外含む）の作成・審査・交渉
　　・事業に関係する法令相談対応
　　・M&A、事業提携等の支援
　　・訴訟・法的紛争の解決と、予防の立案、実行
　　・コンプライアンス推進
　　・コーポレートガバナンス関連業務

担当者もしくはリーダーとして募集します。
上記内容を全部同時に担っていただくわけではありません。
ご経験、スキル、当社でのポジションを勘案し、ご担当業務を決定します。

法務知識/経験に精通したビジネスパーソンとして、事業を推進する一員であるとの自覚をもって、事業課題を解決すること

会社の重要な取引・プロジェクトに参画し、価値を付加しながら、完了させることで大いに達成感を得られます。
現実的な解決策を創出し、事業部門と一緒に実行するのが、この仕事の醍醐味です。
次に例を挙げます。
クロスボーダーM&Aでは、海外の弁護士・社内各部門と協力し、現地出張や交渉も含めて、契約締結までをリードするだけでなく、M&A後の統合プロセス（PMI）に携わります。
コーポレートガバナンスのありかたや経営の重要な意思決定に、自分の意見を反映させることができます。
新規事業の立ち上げでは、事業上のリスクを発見しつつ、回避策を提案し、紛争発生、事業損失を予防できます。

●法務・コンプライアンスに関するリーガルチェック・案件対応（〜60％）
●税務署等からの照会、差押等への対応（〜20％）
●法務・コンプライアンスに関する研修資料作成（〜20％）
●法令改正・規制対応（〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）