リスク・コンプラ・監査、800〜1000万の転職求人

1,149 件

●内部監査計画に基づく、業務監査全般。特命監査およびテーマ監査。J-SOX対応。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
●各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

・契約書等のリーガルチェック：クリニック開業支援に関わる不動産関連の契約、AIデジタル事業におけるSaaSのサービス提供にかかる契約
・契約書作成から締結にかかる業務フローの整備
・信用調査
・取締役会事務局運営
・株主総会事務局運営

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・システムリスク、セキュリティリスク領域に関する監査業務
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
・海外拠点の内部監査も出来る場合は尚良

IT監査人としてグループ各社（銀行ほか）を対象としたITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる内部監査・モニタリング活動を担っていただきます。具体的には以下の3点が中心になります。

1．監査業務の推進・実施
・グループ各社のリスクアセスメントやIT関連のインシデント等の発生状況を踏まえたIT統制全般に関するガバナンスや態勢を評価し、グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・個別システム構成や実装面の脆弱性等の検証、システム開発統制・保守運用統制面の運営状況の検証、システムリスク管理・ガバナンス運営面の検証等を通じ、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、監査後のフォローアップまで一貫して実施します。
2．監査業務の高度化への取組み
・経常モニタリング（外部動向や障害・インシデント事案等の情報収集・分析）を通じて現状統制面の脆弱性を検証・評価するとともに、グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。
・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、経営課題の解決に貢献します。
3．組織開発への取組み
内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。

●内部監査グループの強み
・内部監査グループは、みずほのグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながらIT・サイバーセキュリティガバナンスの全体像を把握できる環境です。幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、グループ横断的な視点やグローバルなリスク認識を養うことができます。
・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、多くのキャリア採用者が活躍されております。
・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。
・監査を通じてIT関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。
・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができ、また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

【主な業務内容】
・当社グループ（子会社含む）の内部統制の構築・維持の中心的な推進役
・内部統制の評価実施・改善案の策定
・内部統制報告書作成の支援

特にIT業務処理統制（IT Application Control：ITAC）評価の経験があると尚よし

法務担当として、 法務相談・契約審査 に加えてご経験に応じて以下のような業務をお任せします。

新規事業立ち上げにおける法務サポート
M&A、投資案件
知的財産管理、戦略立案
クレーム・紛争対応
法務業務の業務効率化、DX推進
法務・コンプライアンス知識の標準化・レベルアップ施策の企画・実施（研修など）
グループコンプライアンスの企画・推進
機関運営業務（株主総会、取締役会、監査役会、経営会議の事務局）
規程管理業務
株式事務
※変更の範囲：会社の定める業務に変更の可能性があります。

＜仕事の進め方＞
部門担当制をとっており担当部門からの法務相談・契約審査について法務責任者として対応いただきます。
M&Aや新規事業サポートについては担当部門関係なく、希望や難易度を考慮して担当を決めています。
必要に応じて他のメンバーに相談したうえで案件を進めています。また外部弁護士への相談も比較的頻繁に行った上で案件を進めています。

＜やりがい・魅力＞
社会課題を解決する新しい事業・サービスが続々と立ち上がる環境であるため、法務業務を通じて社会貢献性の高い事業に携わることができます。
法務相談チームは部門担当制となっており、裁量をもって取り組んでいただくことが可能です。
リーガルテックなどを活用し、業務フローの改善やナレッジ向上に取り組んでおり、法務組織の仕組み作りから携わることができます。
何かするときには法務に相談という雰囲気があり、一点の曇りもなく行動するというガイドラインが浸透しているので、法務の意見が尊重される環境です。

業務内容
●具体的な業務内容
・グループの製品が順守すべき製品セキュリティ法規制や規格等の最新情報を調査・入手・把握し、管理
・当社グループの横串機能としての管理体制を整備し、改善・強化
・事業部門へ適用の旗振り役、実施状況を管理
・事業部門に対して法規制の要求事項を分かり易く説明し、適用方法のアドバイス
・チーム体制で、当初は担当者として経験のあるメンバーと一緒に業務を担当していただきます。力量向上に応じ、将来的に自組織でリーダーを担っていただくことを期待しています。

●研修体制
入社後はOJTを通じた業務教育を行います。社内外の研修を通じて、製品安全に関わる専門知識を習得いただきます。専門教育以外では、キャリアデザイン研修やビジネスリテラシー教育などの各種研修講座を自由に選択し受講することでビジネススキル向上が図れます。

ポジションのやりがい
グループの多様な製品群に関する安全法規制の知識を身に着けることができます。また、売上の約8割を海外が占めており、国内だけではなくグローバルでの製品セキュリティ法規制の情報を扱うことが出来ます。BtoCからBtoBと幅広い製品に応じた業務を経験できます。
製品セキュリティ以外の法規制分野における業務も経験いただけます。

キャリアパス
・製品セキュリティに関する特定分野のスペシャリストに留まらず、製品安全や環境分野を含む複数分野でのキャリアパスやマネジメントへのキャリアパスを含めて職場上司と相談しながら選択することが可能です。
・目指すキャリアパスを実現するために、他職場を経験するなど、多様なスキルアップを選択することが可能です。

法務部の主な業務内容は以下の通りです。
・国内外の契約に関する業務（契約審査、契約交渉を含む）
・M&A、アライアンス等に関する法務業務（デューデリジェンス対応、契約交渉、当局対応を含む）
・国内外の訴訟・紛争対応に関する業務（訴訟、仲裁、調停への対応を含む）
・法律相談
・予防法務と法的リスクマネジメント
・国内及び海外の法令調査と啓蒙
・他部門への法務教育の実施

●ポジションのやりがい
当社はグローバルに通じるブランドを有し、また売上の約8割を海外であげています。法務業務の相手方や関係者も国内にとどまりませんので、グローバルな視点で、法務業務を行うことができます。また、事業分野も幅広いため、事業領域や事業フェーズに応じた様々な法務業務が経験できます。

●キャリアパス
ご担当頂く事業分野の契約交渉から訴訟等の紛争解決対応・予防法務まで、様々な法務業務を経験頂き、さらなるスキルアップ・キャリアアップを目指していただきたいと考えています。
海外子会社への派遣や法務機能を有する本社の他の部門へのローテーションの可能性もあります。

●得られるスキル・経験
●契約審査能力（英文契約、知財契約、投資関連契約を含む）
様々な類型の契約を審査しており、上長・OJTの指導、研修、ノウハウの共有によってスキルの向上を図っています
●訴訟（特許訴訟など）・紛争対応スキル
パテントトロールなどから特許侵害訴訟を提起されたり警告状が届いたりすることもあり、その対応を行っています
●M＆A・出資の対応スキル
変革期に合わせてビジネスを加速させるために直近もございましたがM＆A・出資も常に検討しております

米国BHC法のゲートキーパーとして出資・業務提携案件の検討に関与し、BHC法における論点の有無を検証します。また、米国BHC法に基づく年次報告の作成といった法令対応業務も担当します。

【業務の魅力】
このポジションでは、当グループのグローバルな戦略に直接関与し、法令遵守の観点から重要な役割を果たすことができます。多様な出資・業務提携案件に携わることで、幅広い知識と経験を積むことができ、キャリアの成長に繋がります。また、国際的な法令対応業務を通じて、グローバルな視点を養うことができる点も魅力です。

知的財産部の役割を果たすために以下の業務にバランスよく対応していただきます。
・事業部門(主に開発部門)との日々のコミュニケーションを通じて事業戦略/開発戦略の進捗を適時に把握し知財の課題に落とし込む
・自社が新たに価値提供する開発技術の本質(コア技術)を抽出し特許出願・権利化する
・新たな製品/サービスに採用される開発技術についてクリアランス調査(FTO調査)を行い、その結果に基づいて適切なリスク対応を実施する
・他社/他者から提起される特許訴訟等の紛争事案に対し、弁護士等と連携し適切に対応する
・出資やM&A等の全社プロジェクトにおいて、経営判断に資する知財デューデリジェンス(対象企業の特許/ノウハウ価値評価、潜在的な知財リスクの分析など)を実行する

●ポジションのやりがい
・社会に新たな価値を提供する世界トップレベルの最先端技術が産み出されるところ(源流)から特許創出や権利活用まで知財部員として関与できます
・当社は売上の約8割を海外であげており、特許の出願・権利化やリスクマネジメントもグローバルな対応が必要であるため、グローバルな知財業務経験とそれによるスキルアップがはかれるとともに、海外駐在しグローバルに活躍する機会があります
・知財デューデリジェンスなどで経営に提言する機会があります

●キャリアパス
・ジョブローテーションにより、様々な事業領域・技術分野を担当していただくことができます。
・多様な知財業務に幅広く携わっていただくことで、知財エキスパートとして着実にステップアップしていただくことができます。
・ステップアップにともない、知財戦略・実務のリーダー、マネジメント等のポジションを担っていただくことが期待されます。一方で、その人の希望や特性に応じて、知財実務のプロフェッショナルとして活躍していただくこともできます。
・海外駐在（子会社赴任、海外代理人事務所でのインターンシップなど）を通してグローバルな知見・スキルを向上させる機会があります。

●得られるスキル・経験
幅広い事業領域でグローバルに以下の知財業務を経験し、スキルアップできます
・最先端開発技術の特許出願・権利化（発明源流から特許創出までの一連業務）
・特許調査(クリアランス/FTO、先行技術、無効資料、特許環境(IPL)等の調査）
・特許訴訟、ライセンス交渉
・M&A等における知財デューデリジェンス

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
・幅広いセキュリティ領域に挑戦できる機会
・裁量を持ってチームをリードする経験
・開発チームと密に連携し、プロダクト品質向上に取り組むやりがい

【技術スタック】
・言語：Go,Java,Kotlin, Python
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux：CentOS, Amazon Linux
・Database / Cache： MySQL(MariaDB), MongoDB, Redis
・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash
・社内ツール：Slack, Google Workspace,Notion

弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。

・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]会社が指定する業務

●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

●技術スタック
AWS：EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP：GCE, GCS, Cloud Logging, VPC, BigQuery
Linux：CentOS, Amazon Linux
ミドルウェア：Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス：MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器：Cisco, Aruba, Netgear, Frotinet, YAMAHA

当社内部の知財関連業務または投資先の知財支援をお任せします。

1　当社の知財関連業務（DDサポート・投資先知財支援）
2 投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

・契約書の審査および修正並びに作成（和文・英文）・各種サービスの約款、規約、加入申込書、重要事項説明書、販促物のチェック・各部門からの法務相談の対応・コンプライアンス研修・啓蒙活動・提携弁護士への法的判断の依頼及び訴訟の委任などの窓口業務・M＆Aや新規事業案件に関する法的サポート・その他、知的財産、労務、訴訟、渉外関連業務等

※変更の範囲：会社の定める業務

●この仕事の魅力
・当社の沿革から、重要な案件については常に法務部のサポートが求められる環境にあり、直接マネジメントにレポートすることも少なくありません。経営の意思決定に近いポジションで仕事ができ、また、他部署から頼りにされることも多く、このことが、当部で仕事をする上での最大の魅力だと思います。・業務の側面では、放送・通信・エンタテインメント・エネルギー事業に必要な法律について幅広く触れることができることも特徴的です。具体的には、民法、会社法はもちろん、放送法、電気通信事業法、電気事業法、ガス事業法、建設業法、保険業法等の様々な事業法、並びに、消費者契約法、特定商取引法、割賦販売法、景品表示法等のBtoCに関する法律、特許法、著作権法、商標法等の知的財産法、更に独占禁止法、下請法等の分野についても、実務を通じた幅広い経験を積むことができます。・また、M＆Aのサポートや、内部通報事務局、更にはコンプライアンス研修の講師を務めることも多く、単なる法務相談や契約書チェックにとどまらない、幅広い分野で、法的な知見を深め、活かすことができます。・働きやすい職場環境もアピールポイントの一つです。部員の年齢も比較的低い（若い）組織で、子育てをしながら働く部員も多くいます。明るく自由闊達な職場で、伸び伸び働くことができます。
●キャリアパス
入社後は各部門からの法務相談を中心とした法務業務に従事していただきます。その後、複数名のメンバーを取り纏めるチームリーダーとして業務をを行っていただき、幅広い法務経験を積んで専門性を高めて、将来的には法務関連の責任者としてステップアップを目指してほしいと考えています。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

CGO(グループガバナンス責任者)のもと、リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
国内外、特に海外事業会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
個別インシデントを受けての改善策の立案および実行
その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、
逆にそのような姿勢が受け容れられ、むしろ賞賛されるのが当社の文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

・年度計画に基づく、内部監査の実行
　リスク評価に基づく監査方針の決定〜監査の実行・報告業務
・J-SOX CLC評価業務及びPLC評価結果取りまとめ業務

得られるスキル・経験
・得られるスキル
　監査スキル、実務遂行能力、提案力の向上
　監査業務を通じた事業部門での各種プロセス・統制活動への理解・知識の習得
・得られる経験
　内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
　経営への貢献、寄与

ポジションのやりがい
内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
経営への貢献、寄与、及び監査対象部門に対する貢献、部門からの認知、感謝

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティポリシーやガイドライン策定
・リスク評価とモニタリング
　　各種フレームワークを使ったリスクアセスメント、改善対応の推進
・セキュリティトレーニングの設計・実施
・CSIRT運営、インシデント対応計画

●当ポジションの魅力
・セキュリティリスク統制領域のリーディングができる
・主体的な意思により、直接的な改善活動が推進できる（0→1を経験できる）
・ワークライフバランスが取りやすい環境

「経営に資する監査」をミッションに、事業ポートフォリオ（当社およびグループ会社）に係る管理態勢をカバーする内部監査業務全般を幅広く遂行頂きます。

●業務監査（監査プログラム策定、監査実施、改善提案実施、監査報告作成、取締役会・監査役会への報告、改善状況フォローアップ、継続的モニタリング）
-リスクベースによる部署別監査 ＊、テーマ別監査について、原則としてすべての監査に室長と共に参画。
-通年でのオフサイトモニタリング実施、オンサイト監査、リスクアセスメントへの反映
●企画業務（リスクアセスメント実施、年度監査計画 策定 、業務高度化への取組み等）
-企画業務全般について室長と協同して取組む

業務について
▼組織・チーム紹介

PayPayカードは「圧倒的No.1のサービスをすべてのお客さまに！」を掲げ、フィンテック企業として急成長を続けています。内部統制室は、その成長を支える基盤組織として、財務報告に係る内部統制（ITGC／ITAC）の最適化・高度化を通じ、事業の健全かつ持続的な拡大を支える役割を担っています。
チームには、大手監査法人でのIT監査経験者、事業会社の社内SE経験者、コンサルティング経験者など、多様なバックグラウンドを持つメンバーが在籍しています。
単なる統制運用にとどまらず、「守り」と「攻め」を両立するガバナンスの最適解を追求している組織です。

▼募集背景

事業拡大および新サービス創出が加速する中で、当社では内部統制の整備・高度化の重要性が一層高まっています。
本ポジションでは、ITGC／ITACの評価・運用をベースとしながらも、将来的には「あるべき姿」を描き、統制の再設計や自動化（モニタリング高度化）を主体的にリードしていただける方を求めています。

【具体的な業務内容】

以下の業務を、経験・志向に応じて段階的にお任せします。

IT統制（ITGC／ITAC）の評価・運用および改善提案
統制方針の策定、年間計画の立案・見直し
課題抽出および不備改善支援
IT統制高度化に向けたプロジェクトの企画・推進
新サービス・新システム導入時の統制設計支援　など

▼本ポジションの魅力

成長フェーズの企業で統制基盤づくりをリードできる
既存の枠組みを前提にするのではなく、事業・システム構成に合わせて統制を再設計・高度化するフェーズに携わることが出来ます。「整っている環境を回す」のではなく、「これから最適化していく環境を創る」経験が得られます。
経営層・システム部門を巻き込んだプロジェクト推進
全社横断の高度化プロジェクトなど、インパクトの大きいテーマに取り組むことが可能です。
新たな技術への挑戦
生成AIの活用やデータアナリティクスを活用したモニタリング高度化など、最新技術を取り入れた統制の仕組みづくりにも挑戦しています。

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。

◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

・AML管理態勢の高度化

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

＜マネージャー候補＞
ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
●契約の作成、レビュー・調整、交渉
●係争関係の補助
●海外展開プロジェクトの推進補助
●コンプライアンス、ガバナンス、内部統制の推進
●戦略法務スキルを活用した各種プロジェクトの推進支援

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

新規事業や海外案件等の増加、経営判断にあたっての法的観点からの助言等、昨今の法務業務の拡大に伴う増員採用です。
次世代の組織を担うメンバーを広く募集いたします。
具体的な業務内容は以下の通りです。
【具体的な業務内容】
・契約書の作成・レビュー（英文契約書含む）
・事業部からの法務相談対応、検討案件についての法的なリスク整理、助言等。
・新たなスキームや新規事業等の組成、新会社の設立等に関する法務サポート。
・事業部の提案活動への同行および契約書の内容等のお客様への説明。
・契約の相手方との契約書の修正交渉。
・弁護士との折衝。
・訴訟等のトラブルに関する管理・助言・対応。
・自社社員向け法務教育（法務研修の企画・実施、法務関連情報の発信等）。
※事業分野はリース事業、オートモビリティ事業、スペシャルティ事業、国際事業、環境インフラ事業と幅広く、取り扱う契約もリース・割賦販売契約、サービス契約、投資関連契約、業務提携契約等等多岐に渡るため、幅広い法務業務に対応することができます。
※取り扱う主な法律は、民法、会社法、金融商品取引法、会社法、下請法等です。業務を通じて法律知識を蓄えることができます。

・顧客管理システムや取引モニタリングシステムを用いた顧客管理およびデータ分析の高度化・効率化
・金融犯罪対策、マネー・ローンダリング対策の高度化・効率化に資するシステムの導入企画およびその利活用によるリスク低減の実施
・当該業務全体におけるデータガバナンス態勢の整備・管理およびシステムの有効性検証

このポジションの魅力
・マネー・ローンダリングおよび金融犯罪対策業務は、施策立案、モニタリング、システム・データ整備等多岐にわたっており様々なスキルを発揮することが可能です。
・さらなる高度化が求められており、プロジェクト的発想を持って新領域にチャレンジすることができます。

勤務地：
富山県富山市もしくは東京中央区日本橋

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者

銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査

【このポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほかに、幅広く内部監査業務に携わることができるので監査業務に関するキャリアアップが見込めます。

【使用言語、環境、ツール、資格等】
Excel、Word、Access等

●通常業務監査
通常の業務監査について広く担当していただくと共に、業務経験・知見を活かし専門性を要する監査を担当いただきます。
また、バーゼル?（FIRB）対応に関連して、当局承認に係る各種監査、承認取得後の定期・不定期の監査を担当いただきます。
現在監査部門に所属されていない方、監査未経験で監査業務に関心がある方も歓迎いたします。

●管理職業務
部下のマネジメント、社内外の関係者（当社の経営層や当局等）との調整/コミュニケーションもゆくゆくはお任せしていきたいと考えています。

【このポジションの魅力】
・企業を取り巻くリスクの複雑化するなかで、企業の健全な発展のため、内部監査はより高度な役割が求められつつあり、将来性、成長性のある業務です。
・ベテラン社員中心（銀行勤務経験者、監査法人勤務経験者）で構成され、CIA、CISA 等監査関連の資格保有者が複数名在籍しているため、監査業務未経験者に対する支援が可能です。
・リスクベースアプローチを元に各年度で監査計画を立て、各監査毎にチームを作り監査業務を行います。監査によっては監査法人の支援を活用しながら、監査実施主体として監査業務を行うこともあります。監査業務を通じて会社全体（内部統制、ガバナンス）を俯瞰し、より良い企業経営や事業の発展に貢献することが可能です。加えて、国際的な基準（IIA基準）に則った監査業務のため、監査関連の専門知識を習得することが可能です。
・各種資格取得補助制度があります（CIA、CISA、AML/CFTオーディター他）。

法務担当として契約審査、取締役会運営、知的財産管理等をご担当頂きます。

●業務詳細
・各種契約書の作成、レビュー、審査（15件程度/月間）
・取締役会・株主総会の運営
・知財関連対応
　※出願等は、特許事務所等と協力しての対応
・各事業部門からの法務相談対応、事業企画に対する法的助言、課題解決
・企業法務全般に関する社内研修・教育等
・顧問弁護士、弁理士等との連携

●当ポジションの魅力
・データサイエンスに関わる最新技術の案件を扱う機会が数多くあるため、日々学びが得られます。
・社内はもちろん、大手関連企業の法務・総務・知的財産室からサポートを得られる体制があります。
・先進事例に取り組むのは大変な場面もありますが、相談体制に恵まれた同社の環境を活かして、更なるキャリアアップを目指したい方におすすめです。

1) Job/Group Overview:
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。

2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する

当社が米国の投資家向けに提供する投資一任・助言のサービスについて、米国の関連法令・諸規則を遵守するための企画・立案、モニタリング、1線部署へのアドバイスに携わっていただきます。