リスク・コンプラ・監査、800〜1000万の転職求人

1,149 件

●対象職種について
再エネ・原子力関連職に興味をお持ちの方、法務・訴訟関連、コンプライアンス推進、株主総会対応・株主対応などご経験をお持ちの方について
ご希望や経歴を踏まえて、可能性のあるポジションについて打診させていただきます。
※具体的なポジションについては、カジュアル面談を経て正式にご連絡をさせていただく予定です。

●女性活躍・仕事と育児の両立に向けた取り組み
＜女性のキャリア形成＞
・女性の職域拡大
・中長期的な育成を考慮した配置・ローテーション
・育児期の成長を促進するための研修
・ダイバーシティを推進するリーダーの育成
・管理職層への意識啓発

＜男性の家事・育児参加の推進＞
・仕事と育児の両立による更なるライフ・ワーク・バランスの実現を目的に法令上の産後パパ育休制度を上回る内容の「両立育児休職制度」を新設し、休職中の就業についても認めています
・子が誕生した男性社員と上司に、育児休職の取得を奨励する電子メールを送信
・男性育休取得を促進するための、管理職向け・希望者向けのセミナーを実施

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

コンプライアンス態勢の整備・運営
以下のコンプライアンス関連業務のうち、ご経験に応じた業務を行っていただきます。
・コンプライアンス遵守状況の検証・提案、変更等
・コンプライアンス違反案件の内容確認・調査と対応指導
・コンプライアンス・プログラムの策定・遂行
・社内規程等の体系の検証・提案
・役職員へのコンプライアンス教育
・各種統括業務（リスク管理・自己点検・信用調査等）
・情報システム及び情報セキュリティ管理
・法人関係情報の管理
・広告等審査
・監督官庁対応
・AML/CFT推進
・FATCA対応
・コンプライアンス委員会の運営
・従業員等からの問合せ、告発等への対応

AI・ITソリューションなど最先端技術を駆使した業務の高度化・DX推進
『10年後の当たり前』、『リアルビジネスを内包した実務有用性の高いテクノロジー』というキーワードを基に、グループ内のAIコンサルタントやデータサイエンティスト、エンジニアと内容を確認しながら、コンプライアンス業務の高度化・DX推進を行っていただきます。

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

【お任せしたい業務内容】
入社後、以下の業務をお任せします。
◆AIを活用した不正取引検知ソリューションのPoC（実証実験）・システム構築のマネジメント（推進・管理）
◆AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援
◆お客様が実施している金融犯罪対策に対するコンサルティング
・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。

【この求人魅力ポイント】
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングや不正取引検知ソリューションの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

当社では上場に向けてコーポレート基盤の整備を急ぎ進めており、法務体制の構築が喫緊の課題となっています。

弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。

本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。

1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠

2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント

3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務（例：システム障害、クラウド、KRI）
・システム障害管理

4.その他
・グループプロジェクトへの参画（統制標準化、GRC・ITSMツール統合等）
・IT監査対応（SOX, SOC1,内部監査, SWIFT CSCF等） ・クライアントデューデリジェンス対応 ・CSIRT運営

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局（金融庁や日本銀行など）、社内外監査対応

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

本ポジションは、コンプライアンスオフィサー兼ベンダーガバナンスマネージャとして、IT統制領域全般の高度化をリードいただく非常に重要かつ戦略的な役割です。主な期待役割は「グループITの統制基盤強化とその運用を主導すること」であり、コンプライアンス管理およびベンダーガバナンスの両面から組織全体を牽引いただける方を求めています。昨今、当社は“システム子会社の枠を超えた戦略的ITパートナー”を目指しており、ITリスク管理およびコンプライアンス体制の変革と成熟化に向けた施策を積極的に推進しています。

具体的には以下の業務をご担当いただく予定です。
・コンプライアンス（法令・規制・社内基準）に関するグループとの協力やポリシーやスタンダードの実装、トレーニング、モニタリング、改善提言
・ベンダーガバナンス（委託先の審査やリスク評価等）の仕組み運用や改善
・内部統制（取締役会等への報告を含む）の推進および改善アクティビティのリード
・その他グループ各社との協働によるガバナンス基準の整合性確保および定例報告・コミュニケーションの統括
・コンプライアンス/統制強化に向けた組織横断プロジェクトの企画・推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

具体的な業務内容
- マネロン等対策や金融犯罪対策の規程策定
- 対策に関する施策の企画・推進
- リスクや規制動向等の情報収集・分析
- リスク評価書の作成
- 事業部門への支援
- 法改正に伴う態勢や運用の見直し
- 役職員への研修・指導
- 各取組状況の経営陣への報告

本ポジションの魅力
- グループシナジーを活用した企画の検討が可能
- 広範な知識を身につける環境が整っています。

本ポジションは、ご経験・志向（希望）と弊庫側の課題感を踏まえ、入社時点で主担当領域（1〜8のいずれか、あるいは複数）を明確にしたうえで配属を決定します。その後、状況に応じて担当領域を段階的に拡大いただきます。

1組織全体のコンプライアンスプログラムの企画・推進・運営、各種施策（研修、啓発、意識調査等）の立案・推進・運営
2ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
3国内外各部署・グループ会社からのコンプライアンスに関する相談対応、サポート、グループ会社コンプラリスクガバナンス
4マネロン・テロ資金供与防止対策（AML/CFT）の企画全般
5オペレーショナルリスク：オペ報告管理、事務ミスの再発防止、RCSA、規定審査、各部門の改善支援、データ分析・可視化・レポーティング
6情報セキュリティ：情報管理に関する統制/ガバナンスの企画・運営（ルール・モニタリング、重大インシデント時の報告・再発防止、委託先管理、教育 等）
7事務リスク：事務ミス削減・再発防止、手順/チェック体制の見直し、現場支援、改善の企画・推進
8上記にかかる各種当局対応

1. サイバーセキュリティ対応業務（CSIRT業務）
サイバーセキュリティに関する業務運営全体のさらなる高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢や技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備およびインシデント発生時の対応・統括
2. システムリスク・情報セキュリティ管理業務
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 等）
ITサービス提供力を最大化し、当社ビジネスを加速させることができるよう、最新の社会情勢や技術動向を踏まえ、先進的な情報セキュリティ管理およびシステムリスク管理態勢を整える
※基本設計から移行までの開発工程は、システム会社に委託し、当社は進捗管理やレビューを行いながら進めています。
具体的な業務
1. サイバーセキュリティ対応業務
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推進するため、以下のようなサイバーセキュリティ対応業務を担っていただける高度な専門性を持つ人材を募集しています。
サイバーセキュリティに関する業務運営全体の高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢、技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備および、インシデント発生時の対応・統括
2. システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスクおよび情報セキュリティ管理のさらなる高度化を図るため、以下のような業務を担っていただける高度専門人材を募集しています。
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 等）
ポジション・部門の魅力
当社では上流から一貫して関わることができ、幅広くかつ深いスキルを身につけることが可能です。
銀行として求められる高い信頼性・安全性を大前提としつつ、ロジカルに考え、柔軟かつスピーディに物事を進める文化があります。
クラウドを前提としたシステム環境で、新しい技術やチャレンジに取り組めます。
入社後のイメージ（IT部門共通）
ご入社後は、ご本人の知識・経験やご希望を踏まえ、担当業務を個別に検討します。
入社直後には、当社のルールや業務フロー、ITシステム全体像について、IT部門内で丁寧に説明を行います。
また、必要に応じて外部研修などの学習機会も柔軟に設け、無理なくスムーズに業務へキャッチアップいただける環境を整えています。
中長期的なキャリアパス
能力・成果に応じて、昇給・昇進を行います。
高い専門性を発揮し、実務で価値を発揮されている方については、管理職でなくても管理職相当以上（専門職キャリア）の処遇となるキャリアパスも用意しています。

本ポジションにおける主な業務内容は下記となります。

1．PJ Techの内部統制に関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の親会社との調整や制度の実装、従業員向けコミュニケーション・トレーニングの実施など会社全体に対する内部統制業務全般に責任を持つ。
2．IT ガバナンスファンクションから、PJ Tech 取締役会への報告事項・決裁事項の資料などのとりまとめ。また、PHJ への報告事項・決裁事項の資料のとりまとめ。
3．通報窓口ならびに通報内容の調査、PJ Techの業務において懸念事項がある場合の問題の解決　（例：内部通報による申し出、コンプライアンス違反の問題解決など）を親会社や適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う。
4．コンプライアスオフィサと協力し、コンプライアンスに関する内部統制プロセス（インサイダー取引、利益相反取引などのモニタリングなど）の推進並びに運用を行う。
5．上述に関するレポーティング（レポート先は、当該Functionの長、親会社の監督部門、主要クライアントであるPrudentialグループ各社）
6．その他、マネジメントやクライアントからの内部統制に関する要請への対応

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

当部の管理職として、ITガバナンスチームのマネージャーの役割を担っていただきます。
主な業務は以下の通りですが、チームワークを重視し、部内外のメンバーと柔軟なコミュニケーションをとれる方、粘り強く責任感をもって仕事に取り組める方を募集いたします。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

本ポジションでは、法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら、下記業務を中心にご担当頂きます。

【業務内容】
・法務：契約書審査、法律相談対応（金融商品取引法・犯収法・民法・会社法・商法・著作権法・所属協会の自主規制規則等）
・コンプライアンス：広告審査、反社対応、苦情・紛争対応、研修、法改正等に係る各種情報提供・指導、定款・社内規程の審査等
・その他：取締役会事務局、各種届出業務（当局・所属協会）、株主総会関連対応等

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。

【主な業務内容】
・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション
・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）

組織の業務概要
● 組織概要
グループの金融・決済事業における法令遵守態勢の企画・運用を統括する部門です。
資金決済法などの関連法令に基づき、事業の健全な運営とお客さまの安心・安全を支えるため、各サービスの法令対応や態勢整備を全社的に推進しています。

● チーム概要
資金決済サービス担当は、資金決済法の適用を受けるサービスに関する法令対応と態勢整備を担う専門チームです。
法令改正の動向把握から、検証の企画・実施、新サービスや機能追加時の法令確認と、金融・決済サービスを法令面から支えています。様々な部門と連携しながら、資金決済法を中心に態勢の整備・検証・運用支援を行い、全社的にコンプライアンス意識を浸透させていく役割を担っています。

●担当いただく業務概要
<担当業務>
当社が展開する金融・決済サービスにおいて、 資金決済法を中心とした法令対応およびコンプライアンス態勢の強化を担当いただきます。
キャッシュレス決済が社会インフラとして定着し、安心・安全な利用環境が求められる中、制度改正や新サービス導入に伴う法令確認を通じて、金融事業の信頼性を支える重要なポジションです。

● 主な業務内容
【法令遵守態勢の整備・検証】
・資金決済法に基づく定期検証の企画・実施
・検証結果の整理・報告および改善提案
・関係部門との調整や再発防止策の立案
【新サービス・商品に関する法令確認支援】
・規制該当性の確認や商品審査
・外部専門家（顧問弁護士等）との協議・連携
【法令改正・行政動向の収集と展開】
・当局・業界団体・セミナー等を通じた情報収集
・法令改正時の社内影響整理および対応方針の策定支援
・各部門への情報共有・アクションプラン策定支援
【社内教育・啓発活動の企画・実施】
・法令対応・リスク管理に関する社内研修の設計・実施
・教育資料の作成、研修記録・フォローアップ

<業務の魅力>
当社金融・決済サービスは、当社の金融・決済事業を支える中核のサービスであり、日々の決済を“安全に、確実に”成立させるための基盤です。
このポジションでは、その根幹に関わる資金決済法を中心とした法令対応や態勢整備を担い、お客さまが安心して利用できる環境を支える役割を果たします。
制度改正や新しいサービスの検討時には、法的な観点からリスクを整理し、関係部門とともに最適な対応を導くなど、「安心と利便性の両立」を実現する調整力と専門性を磨ける環境です。
社会インフラとしての決済サービスを“止めずに守り、支えて進化させていく”、その手応えを実感できる、やりがいの大きいポジションです。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

組織：
グループの金融事業におけるリスク対策全般を担い、
規制対応、情報管理、システムリスク管理、AML対応などを通じて、
金融・決済サービスの安全性と信頼性を確保します。

チーム：
情報セキュリティ部は別に存在しますが、当チームは金融事業領域における情報セキュリティ部門です。会社全体としては通信（携帯）事業ですが、金融事業領域のセキュリティレベルを強化する活動を行っています。
●担当いただく業務内容
・システムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・各システムのPCIDSS審査、審査前コンサルティング相談の取りまとめ
・脆弱性診断の取りまとめ（WEBアプリ診断、ネットワーク診断、スマホアプリ診断）
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動

・金融事業領域の拡大フェーズにおける新体制構築に参画できる貴重な時期
・（金融事業の）情報セキュリティの広範囲に関与できる
・クレジットカード、QRコード決済、資金移動、融資、保険、投資など、多様な金融サービスに触れながら専門性を高められる
・日本最大級の顧客基盤を支える金融・決済サービスの安全性を守る、社会的貢献度の高い仕事

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

監査に係るすべての企画・管理・運用を担い、当行の新しい監査の形を一緒に創ってくださる人材を募集します。

●お任せする業務
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・本部独自業務やグループ会社固有業務のプロセス監査の企画・運用
・システム化による業務効率化や AI を活用したリスク検知
・経営層、連携部署に向けた各種資料作成 等

●このポジションの魅力／得られる経験やスキル
・新しいことを取り入れていく風土があるため、アイデアを形にすることができる
・ソリューションの幅を持ち、先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができる
・アライアンス行との連携を通じて全国に波及させていくという影響度が大きい仕事ができる
・体制構築も含め、企画から運用、改善まで一貫して携わることができる

●キャリアパス
・まずは監査領域の企画のプロフェッショナルとしての活躍を期待しております。
・監査領域でさらに専門性を磨くこともできますし、他領域での企画業務へ幅を広げることももちろん可能です。
●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

コンプライアンス業務の担当者としての役割を担っていただきます。
・投資運用業の業務に関するコンプライアンス業務、当局対応業務全般
・各部署からの法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導

●雇用時
（1）グループ全体に係るセキュリティ対策・有事対応
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

●雇用時
洋上風力発電所の新規開発、運営に伴うプロジェクト関連契約およびリスク評価等に関する法務関連業務

具体的には・・・
発電所の新規開発に伴う下記業務を実施
・事業化検討段階における法務対応
・プロジェクト関連契約および融資契約等の締結に関する協議、交渉
・出資者間契約の締結に関する協議、交渉
・投資意思決定時のリスク評価
・運転開始後の法務対応

●変更の範囲
定款に定める当社事業

【主な職務内容】
・契約法務、会社法等の組織法務、グループリスク＆コンプライアンスマネジメント業務

【具体的な業務内容】
・契約書の起案、審査対応、交渉支援
・各事業部門、グループ会社からの法務相談対応
・知的財産取得・活用戦略の立案、実行等
・グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
・紛争対応・法務教育等の施策立案、実行等

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

★テレワークを推奨し、多様な働き方を支えます
会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、
出社を前提としない業務の再構築及び生産性の向上施策を推進しております。
組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
また適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後、ご本人の適性や希望/組織の状況に鑑み、コーポレート法務、リスクマネジメント、コンプライアンスなどの領域でも、スペシャリストとして力を発揮していただくことを期待しています。
組織拡充の方向であるため、様々なチャレンジができる環境です。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

当社の法務・コンプライアンスグループにて、契約書の作成・レビュー、社内における法務相談への対応及び当フィナンシャルグループ内の法務シェアード業務等にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●契約法務、法務相談（弁護士対応含む）
●戦略法務実務（新規商品/サービス・M&A等への法的な観点での助言、等）
●法務・コンプライアンス領域に関する会議体（委員会）の事務局運営
●従業員（グループ会社含む）への法務・コンプライアンス教育・社内への啓蒙
●当局対応
●法務領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。

・代理店への訪問検査を実施し、体制整備状況、募集管理実態を確認し、必要に応じて指導教育を行う。
・検査の実効性を高めるために問題意識を持ち、業務での改善提案を行う。

【当該業務の魅力】
・代理店検査を通じて、法令等の内容を含めて適切な募集における重要項目についての知識を習得できます。
・当部内の他業務（拠点検査、募集事故調査、募集資料審査等）を理解することにより、幅広いコンプライアンス知識が習得できます。
・代理店制度を通じた生保ビジネスや代理店業務運営についての知識を深めることができます。

【将来のキャリア展望】
・コンプライアンス部門のスペシャリスト/管理職
・習得した知識・経験を活かした本社関連部署での活躍

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

【職務概要】
医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当いただきます。
未経験の方でも、語学力（日本語・英語・中国語）を活かしながら、育成体制のもとで段階的に専門性を身につけていただけるポジションです。

【職務詳細】
診断システムセンターにて、海外薬事・法規対応を中心に、以下の業務に携わっていただきます。

海外パートナー企業との協業（中国語・英語使用）
海外規制（中国・欧米など）に基づく社内手順書の整備
環境規制や医療機器QMS対応に関する情報収集・文書作成
製品の規制対応に必要なデータの収集・整理
海外申請に向けた文書提供サポート（申請はロシュ社が主導）

※業務の変更範囲※
会社の定める業務

【やりがい】
・本ポジションでは、製品をゼロから立ち上げ、設計と連携しながら出荷まで一貫して関わることができます。
製品の法規制対応を通じて、設計プロセスの調整や改善にも携わり、プロセスの効率化を通じて全体のパフォーマンス向上に貢献できる点が大きなやりがいです。
また、社内外の多くの関係者と協業しながら業務を進めるため、チームワークやコミュニケーションを重視する方にとっても非常に魅力的な環境です。

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

当社の全てのシステムに関してリスクの評価・分析やリスク低減策の検討・実施を推進し、 システムリスク管理態勢の構築及び運用状況の確認を行ないます。

全社的なシステムリスク管理体制の整備・維持
システムリスクアセスメントについて方針策定・推進
システム関連事故管理体制の整備・維持
システム担当部署のモニタリング
グループ会社対応
▼本ポジションの魅力
新しいアーキテクチャや技術、クラウドサービスの利用、様々や契約や規制の考慮など、幅広く、難度の高いシステムリスク管理に挑戦できる環境です。
当局対応、IT統制、監査対応、制度対応といった幅広い業務に対応するため、知見を活かす場も多く、多様な経験を積むことが出来ます。
「どのようなリスクをどのように管理すべきか」を考えて、制度設計から日々のモニタリングに至るまで、少人数体制であるからこその、幅広い業務への取組が可能です。
金融機関としての自覚と、ITベンチャーとしての冒険心をもち、「攻め」と「守り」の両方を担うリスク管理として、対応のバランス感覚、及びスピード感を重視して業務に従事頂けます。

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進