リスク・コンプラ・監査、800〜1000万の転職求人

988 件

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

各種セキュリティ製品やSIEMの監視・対応
脅威情報を分析し自社のセキュリティ製品へ反映
セキュリティインシデント発生時の調査・関係チームとの連携・対策検討
セキュリティトレーニングの設計・実施
新たなセキュリティソリューション導入に伴う検証・評価・運用構築
当社に影響する脆弱性情報の収集・対策推進
月次のセキュリティ対策状況のレポート作成・報告
複数プロダクトへの脆弱性診断の実施・調整
開発チームと連携したプロダクトセキュリティの強化
社内からのセキュリティに関する問い合わせ対応
社内のセキュリティリテラシー向上を目的とした教育・啓発活動

●期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●当ポジションの魅力
・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能
さまざまなベンダーのセキュリティ製品を活用するため、幅広い技術に触れながら自分の専門領域を広げることができます。運用面だけでなく、選定・改善などにも関わる機会があります。
・コーポレート・プロダクト問わず幅広くセキュリティに携われる
コーポレート領域とプロダクト領域の双方においてセキュリティ業務を担当いただきます。当社では役割を明確に分けておらず、これまでの経験や志向に合わせて、幅広いセキュリティ施策に取り組むことが可能です。
・セキュリティ高度化に対する組織的な感度の高い環境
経営層を含め、全社としてセキュリティを重要テーマとして扱う文化が根づいています。新しい脅威や技術トレンドへの反応も早く、改善提案やチャレンジが歓迎される組織です。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けた情報セキュリティ管理体制の構築
- 情報セキュリティ・個人情報取扱いに関する業務の設計
- 情報セキュリティ・個人情報取扱いに関するルール・手続の整備
- 情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定

デジタルバンク開業後の情報セキュリティ管理運用
- 情報セキュリティ・個人情報取扱いに関わる業務の運用・改善
- 情報セキュリティ・個人情報取扱いに関わるルール・手続の改善
- 情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施
- 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援

●期待する役割
新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対応

期待役割
・セキュリティ対策に必要な取り組みを能動的に実行
・周知・報告、改善提案の実施
・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与

働く魅力
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。
仕事を通して得られるもの・キャリアパス
【キャリアパス】
・専門スキルの獲得：ISMS/ISMAP運用、セキュリティ監査の実務経験
・組織横断での調整力：他部門や外部ベンダーとの調整経験
・戦略的思考：セキュリティ施策の企画・改善を通じた組織運営スキル

キャリアパス例：
・セキュリティ監査担当 → セキュリティ運用・改善リーダー
・ISMAP/ISMSプロジェクトリーダー →セキュリティ部マネジャー

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

次世代基幹職員の育成を背景として新規募集します。
応募者の経験に応じ、他の職員とともに以下の業務を担当していただきます。

●業務内容
・コンプライアンスマニュアル、社内規定の整備
・コンプライアンスプログラムの策定、管理
・コンプライアンス研修の実施
・AML（マネーロンダリング防止）／CFT（テロ資金供与防止） の企画・運営
・事故対応
・広告等審査
・接待贈答管理

●業務内容の変更の範囲
上記業務内容は、入社時の担当業務になります。入社後、会社の業務状況や本人の適性に応じて、上記以外の業務を担当する可能性があります。

This role is a manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.
管理職として、会社のガバナンス・リスク管理・内部統制の有効性について独立した保証と洞察を提供します。また、経営陣との定期的な対話を通じて統制とリスクに対する認識を高め、会社のリスク文化を向上させるとともに、スマートな統制ソリューションの開発と実施について経営陣に助言します。
【詳細】
Reporting directly to the Company Head of Internal Audit, key responsibilities include:
Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.
Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:
(a)developing the objectives, scope and timeline of audit projects with agreement from management
(b)meeting management to walkthrough the relevant processes and controls
(c)identifying the key risks and controls to be assessed
(d)assessing the design and operating effectiveness of the key controls identified to mitigate the key risks
(e)assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management
Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner
Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations
Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided
Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.
このポジションは、社内監査部門の責任者に直接報告するマネージャー職であり、主な職務は以下の通りです：
・会社内でのすべての監査業務（グループ内部監査の取り組みを含む）を、質・タイミングともに適切に実施すること。
・監査計画に基づく監査プロジェクトを、グループ内部監査の方法論に準拠し、質・タイミングともに適切に実施・完了すること。これには以下が含まれます：
　(a) 監査プロジェクトの目的、範囲、スケジュールを策定し、マネジメントの合意を得ること
　(b) マネジメントと面談し、関連する業務プロセスと統制を確認すること
　(c) 評価対象となる主要なリスクと統制を特定すること
　(d) 特定された主要統制の設計および運用の有効性を評価し、主要リスクの軽減を確認すること
　(e) 監査報告書に記載される指摘事項について、根本原因、リスク、影響、是正措置を評価し、マネジメントの合意と納得を得ること
・監査プロジェクトから生じた是正措置について、マネジメントとフォローアップを行い、リスクが適切かつ迅速に対応されていることを確認するための検証を行うこと
・社内監査責任者を支援し、会社にとって包括的かつ関連性の高いリスクベースの監査計画を設計・策定すること。また、会社の戦略や目標に沿って、監査計画が継続的に関連性を保つよう定期的な評価を行うこと
・監査監督委員会に提出する社内監査進捗報告書の作成を支援し、洞察と保証を提供すること
・ローカルの経営委員会、主要な上級管理職、グループ内部監査向けの資料やプレゼンテーションの作成を支援し、洞察と保証を提供すること

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

コンプライアンス部コンプライアンスチームに所属いただき、以下の業務をご担当いただきます。

・事業部門との打ち合わせ、社内調整、各種書面作成
・当局相談、相談資料作成
・新規および既存ビジネスのコンプライアンスレビュー
・各種監査/検査対応、準備作業、事後管理業務
・その他、上記に関連する業務など


▼本ポジションの魅力

急成長している国内No.1フィンテックカンパニーで、決済・金融の領域を軸とした多様な業務経験を積むことができる。
ビジネスに近い立場で、ビジネス担当者と共に案件を実現することができる。
国籍・出身業界ともに様々な人材が集まる組織の中で、多様な業務経験を積むことができる。

ご経験に合わせ、以下業務のいずれかからご担当頂く予定となります。
●監査等委員会運営業務：招集事務、スケジュール調整、議題立案、監査等委員会に陪席し議事録案を作成。
●マネジメント往査（監査）の立案及び実行支援業務：監査調書（議事録）案の作成、経営（運営）状態のモニタリング支援。
●監査等委員会・会計監査人・監査部との連携業務。
●役員懇談会の立案及び実行支援業務。
など。

【人材育成、執務環境、キャリアパス】
監査等委員と共に行動することで重要な会社情報を知る立場にある上で、法務・会計・内部統制・ガバナンス等の専門知識を身に付けることが可能です。

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

本ポジションは、アプリケーションセキュリティの知識を高めながら、社内のセキュリティ技術の開発・サポートに携わることができる機会です。ビジネスにとって重要なテクノロジープロジェクトの最前線で活躍いただきます。

本ポジションは、セキュリティレビューの実施・調整、ならびに全体のセキュリティガバナンスプロセスの統合および改善に関わる各種業務を担当します。

地域情報技術部門と技術的観点でコミュニケーションを取り、定義済みのセキュリティ手続きの理解・実行を支援する
各地域ビジネスユニットにおける IT Security Business Services Delivery を通じて、グループのサイバーセキュリティ態勢の実装・維持・強化を支援する
サイバーセキュリティ関連プロジェクトおよび各種取り組みの推進チームと連携する
グローバルの SSA（Software Security Assessment）チームおよびセキュリティアーキテクトと協働し、アプリケーションポートフォリオが基準および再認証サイクルに準拠していることを確認
地域ビジネスユニットやISOチームと連携し、セキュリティ基準の順守・実施を支援するとともに、品質の高いセキュリティ改善ソリューションの定着を推進
多様なデータソースを分析し、重要なセキュリティリスクを可視化するレポートを作成し、対応すべき推奨事項を提示
GCDC（Global Cyber Defense Center）からの脅威インテリジェンスを確認し、地域ビジネスユニットにおける対処状況を追跡
プロジェクトチームやアプリケーションチームと密に連携し、導入計画や改善計画が十分であることを確認

内部および外部アプリケーションに対するセキュリティアセスメントを支援
情報セキュリティに関する最新のベストプラクティスやトレンドの知識を維持
様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

●内部統制体制の構築・維持・運営
- J-SOX対応をはじめとした内部統制フレームワークの設計・運用
- 国内外子会社を含むグループ全体の内部統制の整備
●社内規程やマニュアルの整備・改廃
- 業務プロセスや規程の改善提案・実行
●業務プロセス設計・改善
- 内部監査、業務プロセスの改善・効率化施策の推進
- システムやプロセスの改善による内部統制強化
●部門横断的なプロジェクトマネジメント
- 内部統制フレームワークの実行におけるリーダーシップと調整
- 組織全体にわたるコーポレートガバナンスの浸透・推進

変更の範囲：全ての業務への配置転換あり

2024年に設立された不動産運用会社でのコンプライアンス業務になります。
グループ会社が保有する優良資産の流動化／キャピタルリサイクルの実現を進めるなか、コンプライアンス人材も募集しています。

【業務概要】
資産運用会社に求められる法令やコンプライアンスの遵守に係る以下の業務を担当いただきます。
※私募ファンド・私募REITの助言・運用を想定しています。

【具体的には】：主な業務
・社内コンプライアンス態勢の整備
・各部署からのコンプライアンスに関する相談対応
・コンプライアンス研修・教育の実施
・各種検査・監査対応および当局向け報告書作成等
・その他上記に付属する諸業務等

【備考】
変更の範囲：会社の定める場所

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。
＜主な業務内容＞

・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション

・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

・AML/CFT体制整備にかかる業務
・取引モニタリング、フィルタリングに関する業務
・上記に関する部店サポート、行内研修・周知活動に関する業務
いずれも企画立案を含む

海外で販売するOTC医薬品や化粧品の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CTD, ACTDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医薬品の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向けの製品導入の協力と品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医薬品（OTCが主）の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い申請業務や数か国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。
　※管轄エリア：東南アジア、東アジア、欧州等

海外で販売する医療機器等の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CSTD、STEDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）
　※管轄エリア：東南アジア、東アジア、欧州等

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医療機器の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向け製品の品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医療機器の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い製品や国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。

・グループの社内ITインフラのセキュリティ監視業務（統合SOC）
・グループの情報セキュリティ運用業務（統合SOC）
・当社製品・サービスの製品の脆弱性診断、セキュリティ監視業務（クラウド）
・社外顧客に対するセキュリティソリューション提供（セキュリティリスクアセスメント、メール訓練、脆弱性診断など）
・プロジェクトマネジメント
・要件定義（顧客または本社機能部門からヒアリング）
・運用設計
・運用業務
・新規ソリューションの創出、顧客提案業

・多様なビジネスの立上げや技術革新への法律調査を含めた法的支援と国際動向を踏まえた論理的な支援
・ビジネスの遂行と加速に必須となる多様な契約の作成・交渉や法的アドバイスの提供
・海外事業又は海外企業との取引等に関する法的支援
・株主総会、取締役会運営の法的支援

仕事内容
・Analyze alerts, events, and incidents to identify, scope, contain, and remediate a full range of cybersecurity matters.
・Manage a team responsible for event handling and threat analysis working to protect the financial enterprise of the organization.
・Serve as a subject matter expert with current knowledge of a wide range of cybersecurity threats, analysis, and remediation practices and will personally lead the application of this expertise to some of the immediate cybersecurity challenges faced by the company.
・Partner with stakeholders across the Information Security Office and greater Global Technology team to drive improvements to the use of data, automation, and orchestration.
----
・最終防衛ラインとなるTier3として、Tier1-2からエスカレーションされたサイバーセキュリティに関するアラート、イベント、インシデントを高いレベルで分析し、初動対応や封じ込め等必要な対応を行う。
・脅威情報の分析やセキュリティ事案対応のため、US側のSOCリードと連携しながら、国内外のSOC Tier1-2チームメンバーの業務の進捗管理や業務の指示出し・調査結果のレビューを行う。
・会社が即時に対応しなければならないサイバーセキュリティの課題に対して、コストやリソース等総合的に検討し、解決策の策定を主導すること、またUS側へ提案すること。
・サイバー攻撃等外部要因から受けるであろう攻撃の影響範囲の検討や調査、その対処法、またレポーティングの実施。
・データの活用、自動化、オーケストレーションの改善を促進するために、他部署とチーム全体の関係者と協力すること。

Positionの魅力 得られる経験等
The Cyber Security Operation Center(CSOC) is looking for a talented senior analyst. The CSOC is a global organization protecting all of the organization, with staff in the US, Ireland, and Japan. Candidates will be working under an experienced SOC leadership team, based in the US.
・Shifts: This position would follow a normal JST 9am to 5pm schedule, Monday to Friday.
・Location: This position is located in Tokyo.
----
「サイバーセキュリティオペレーションセンター（CSOC）は、経験豊富なシニアアナリストを募集しています。
CSOCチームは、主に米国、日本、アイルランドの三極体制で構成され、サイバー攻撃等外部要因から組織全体の大規模なシステム環境を守るグローバル組織で、メンバーは、米国に拠点を置くSOCリーダーシップチームに加わり協同します。グローバルで活躍するサイバーセキュリティチームの仲間と日々円滑にコミュニケーションを取りながらチーム全体として業務に取り組んでいるため、多国籍文化の環境で働くことが可能です。優位な三極体制でシステムセキュリティをしっかりと監視しているため、残業時間の削減やプライベート時間も確保できます。
・稼働時間：月曜日から金曜日まで、日本標準時（JST）午前9時から午後5時30分まで。

役割と期待内容
審査一部審査二課の課長として、与信審査業務全般を統括し、チームを牽引していただきます。
金融機関の健全な成長を支えるため、与信判断の専門性を維持・向上させ、公正かつ的確な審査体制を構築・強化する責任を負います。
具体的には、与信判断に関する深い知識と経験に基づき、審査基準の策定や個別案件の最終承認を行うとともに、チームメンバーの指導・育成を通じて、組織全体のパフォーマンス向上と個々のスキルアップを促進していただきます。
高い倫理観とコンプライアンス意識を持ち、変化を恐れず業務改善や効率化を追求することで、信頼性の高い与信審査部門をリードし、当社の事業成長に貢献いただくことを期待しております。

具体的な業務内容
- 審査一部・二課における与信審査業務全般の統括と推進
- 部下への指導・育成、評価を通じた組織力の向上
- 与信審査体制の強化に向けた戦略立案と実行
- 個別与信案件における最終的な判断と意思決定（特定分野の与信審査）
- 与信リスク管理、コンプライアンス遵守体制の維持・強化
- 金融情勢や法規制の変化に対応した業務改善の推進
- 関係部署との連携・調整を通じた円滑な業務遂行

業務内容
子会社のネット証券二出向し、法務・コンプライアンス全般を担当いただきます。
●新規ビジネス・新サービス導入に向けてのリーガル・コンプライアンス面でのサポート
●契約書審査
●証券業務・取引に関する法令対応　等
その他にも、コンプライアンス体制の整備・強化やリスク管理関連業務などに関わっていただく場合もあります。

1．サステナビリティ情報の法定開示化にかかる規制動向の把握及び規制内容の整理
2．規制内容に応じた金融グループの対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
3．社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

寝具・クッション材の製造・販売事業において、グループ全体を対象とした内部監査および内部統制評価（J-SOX対応）を担当します。

・定例監査の計画・実施・報告
・業務監査（業務プロセスや効率性の評価）と改善提案
・財務記録の正確性確認を通じた会計監査
・内部統制評価（リスク管理・コンプライアンス体制の確認）
・年間監査計画の策定・推進
・監査業務の統括（計画・実施・報告）
・経営層への報告・改善提案
・チーム育成・管理
※経営層と近い距離で働き、監査体制の強化をリードするポジションです。
※十分な引継ぎ期間あり。段階的な育成が可能です。

【当社の魅力】
・当社ブランドで安定成長中
・経営層と近い距離で働ける
・少数精鋭チームで裁量を持って働ける
・キャリアアップの機会（補充要員→管理職候補→室長候補へのステップアップも可能）
・国内外に拠点を持ち、グローバルな視点を養える

【職務概要】
法務スタッフとして、グループの企業法務全般を幅広く担当して頂きます。鉄道ビジネスユニットはグローバル体制であり、海外案件の対応や、海外子会社法務との連携も日々発生します。ご入社後は1,2の契約や案件審査対応を中心に、徐々に紛争対応もお任せすることを想定しています。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、英語を用いてグローバルな業務を担当する機会も多くあります。
多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

●株主総会運営
●司法書士とやり取りしながらの商業登記関連（役員、組織再編、その他）の統括
●株式全般に係る業務（ストックオプション、持株会、保有有価証券管理等）

【仕事のやりがい・面白さ】
●2兆円規模のグループにおいて、株主総会や取締役会など、会社の中枢に係る業務に携わることができる。
●変化対応が求められる会社において、ルーティン業務のみならず、新規案件にもリーダーシップを発揮しながらどんどん関わることができる。

【他社との違い(差別化ポイント)】
●権限委譲と実力主義という社風により行動と結果が評価される
●取り組むべき行動、問題改善を自ら提案し、結果に結びつかせることができる
●長期の連続増収増益継続中という安定した基盤がある

【入社後のキャリアステップ】
●〜3ヶ月：部署の業務及び会社について、把握していただきます。
●半年後〜：業務のリーダーとして、部署業務を円滑に進めるようにしていただきます。

As a Risk manager your focus will be on communicating the risk processes and policies as well as developing risk models for our financial organization. You will ensure that risk management practices are maintained and continuously improved. Identifies and analyzes the areas of potential risks and threatening the success of our organization and provides measures to mitigate these factors.
The responsibilities of the Risk Management Department are as follows.
Credit risk management (Evaluation of car dealers and outsourcing partner)
Residual Value risk management (Analyzing and predicting used car market price)


●Responsibilities
Implementing, maintaining and updating our risk management process
Analyzing the financial impact when risks occur
Performance of risk assessments and risk evaluation
Providing strategic advice with regard to implementation of risk management methodologies
Reporting on risk to the relevant stakeholders ensuring
Prioritize risk management in order to stay on top of the various critical risks the company face daily.
Educating employees on risk awareness
Evaluation of existing policies and procedures

●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。

各監査のリーダーを筆頭に数名で監査を行います。
簡易な検証については単独でレビューを行う事もございます。

●内部監査・代理店監査の実施に係る一連の業務
　個別監査計画の策定から、検証、報告書作成、報告・伝達、フォローアップまで、一連の監査プロセスを担当します。
●内部監査に関する企画業務
　リスクアセスメントの実施、年間監査計画の立案、監査品質の継続的な改善など、監査の高度化に向けた企画業務も担います。
●その他業務品質評価やJ-SOX評価等
　J-SOX評価、品質評価など、企業統治や業務品質に関わる幅広い業務に携わることができます。

＜テーマ監査一例＞
専門性を活かし、以下のような多様なテーマに取り組むことができます。
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務もしくはコンプライアンス態勢の構築・管理等に従事。
・日本・米国を中心とした各国の法令や規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）。
・業界団体等を通じ、内外当局とのコミュニケーションも実施。

管理部長候補として、バックオフィス業務全般を見渡し、組織構築等の管理業務をお任せします。
現状、法務、労務、情報セキュリティ業務のマネジメントを取締役CFOが行っております。
その業務を引き継ぎ、管理部長としてご活躍いただける方を募集します。
【職務詳細】
・法務、労務、情報セキュリティ業務のマネジメント
・経営管理体制の構築及び運用
・内部監査体制の構築及び運用
※CFOへの提案や、中長期的な組織開発や部門戦略の立案や実行ができ、裁量が大きな環境です

【具体的な業務内容】
本ポジションでは、セキュリティスペシャリストとしての知見を活かしつつ、インフラ運用やユーザーサポート支援まで、ゼネラリストとしての動きを期待します。

1ゼロトラスト環境の運用・維持（手触りのあるセキュリティ）
・エンドポイントセキュリティの維持管理：MDM（Intune / Jamf Pro）を活用したPC・モバイルデバイスの構成管理、ポリシー適用。EDR（Crowdstrike）のアラート対応およびチューニング。
・ネットワーク・認証基盤の運用：SASE（Cato Networks）のポリシー設定、アクセス制御のメンテナンス。IdP（Entra ID）における条件付きアクセス等の設定・運用。

2トラブルシューティング・ユーザーサポート連携（2ndライン対応）
・高度な問い合わせ対応：ユーザーサポートグループ（1stライン）では解決が困難な、ネットワーク遅延やセキュリティブロック、認証エラーなどの技術的トラブルシューティング。SASEや認証基盤に起因する課題の切り分けと解決。
・ユーザーサポートグループとの協業：日々の問い合わせ傾向からの課題発見と、恒久対策（設定変更やルール見直し）の実施。

3セキュリティ企画・ガバナンス（戦略と高度化）
・リスクアセスメントと対策推進：外部攻撃対策だけでなく、内部不正・情報漏洩対策（DLP、ログ監視など）の企画・実行。リスク管理部門・コンプライアンス部門と連携したリスクシナリオの特定と、技術的対策への落とし込み。
・セキュリティルールの策定・啓発：実効性のあるセキュリティガイドラインの策定と、運用設計。社内への教育・啓発活動。

【求める役割・スキル】
1専門性と実務能力の両立
・「あるべき論」を語るだけでなく、MDMの設定変更やログ調査など、自ら手を動かして環境を維持・改善できる実務能力。
・セキュリティ製品（SASE, EDR, MDM等）の仕様を理解し、ユーザー影響を考慮した運用設計ができる。

2本質的な課題発見とリスクアセスメント能力
・「手段（How）」から入らず、「目的とリスク（Why/What）」を評価する力:流行りのツールや手法ありきではなく、経営や事業のリスク許容度を踏まえた上で、「本当に守るべきものは何か」を定義し、最適な対策を導き出せる。
・ギャップ分析とロードマップ策定:リスク管理部門やコンプライアンス部門等、他部署と連携してリスクシナリオ（内部不正や情報漏洩など）を特定し、現状システムとあるべきセキュリティアーキテクチャのギャップを埋めるためのロードマップを描ける。

【キャリアパス】
・セキュリティ・インフラ領域のリーダー・マネジメント:まずはインフラ・セキュリティ推進のリーダーとしてチームを牽引し、将来的にはCIT部門全体の技術戦略を統括するマネージャーへのキャリアパスが開かれています。
・領域を超えたプロジェクトへの関与:ご本人の志向次第で、セキュリティ領域にとどまらず、IT戦略や業務改善（ITコンサル）など、経営に近い視点での全社プロジェクトへ守備範囲を広げることが歓迎される環境です。

【働き方について】
・リモートワークと出社：全社の約90%がリモートワークのため、サポートも原則リモートです。ただしCITはバーチャルオフィス（Gather）を活用しており、リモートでも「隣にいる感覚」で気軽に会話や相談ができるため、孤独感なくコミュニケーションが取れる環境です。なお、CITの出社頻度は週1 2回程度です。
・フラットでオープンなオフィス：金融関連事業ですが堅苦しさはなく、オフィスは完全フリーアドレスです。代表や取締役もメンバーと同じエリアで働いており、カフェスペースで役職に関係なく雑談が生まれるような、非常にフラットで風通しの良い環境です。
・落ち着いた「大人のベンチャー」: 平均年齢は約38歳。金融業界出身者も多く在籍しており、経験に裏打ちされたプロフェッショナルとしての落ち着きと、ベンチャーらしい柔軟性が同居する「大人のカジュアルさ」が特徴です。
・柔軟な勤務体系：フルフレックス制度を導入しています。家庭事情などに合わせた中抜けや時間調整も柔軟に可能です。

【利用ツール・環境】
・グループウェア・コミュニケーション：Google Workspace、Microsoft 365、Slack、Gather、Figjam、Backlog、esa
・ID管理・SaaS管理：Entra ID、YESOD、Josys、Keeper
・端末管理・資産管理：Intune、Jamf Pro/Connect、MaLion
・管理デバイス：Windows（70%）、Mac（30％）、iPhone
・セキュリティ・ネットワーク：Crowdstrike、Cato Networks、HENNGE、yamory、Seculio、PowerDMARC
・ITSM・自動化・開発：FreshService、Zapier、kintone、Contentful、Cloudflare
・バックオフィス・業務系：freee、バクラク、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan
・オフィス・ファシリティ：RECEPTIONIST、safie、Akerun、iDoors
・生成AI：Gemini Enterprise、Vertex AI、Notebook LM Pro、SlackAI　※その他生成AIも申請ベースで全社での利用実績多数あり

【業務内容】
●オペレーション部門におけるモニタリング業務の実施およびレポーティング
●疑わしい取引の分析および届出内容に関するドキュメント作成
●他部門・グループ会社からのAML/CFTに関する問い合わせ対応
●社内規程・マニュアルの整備および改善提案
●リスクアセスメントの実施およびリスク評価書の作成・更新
●社内向けAML/CFT研修の企画・実施
●金融庁・業界団体などの当局対応（照会・要請への対応、報告書作成など）
●継続的顧客管理
●トラベルルール施行後の出コイン、入コイン審査業務
●取引モニタリング・取引フィルタリングの高度化企画
●法令、規制の調査、当局・業界団体等からの照会および要請への対応
●当局検査対応

ご経験/スキル/ご意向を考慮して、下記のような多岐にわたる業務をご担当いただきます。

・契約書・規約作成、チェック（英文含む）
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護・データ利用に関するリーガルサポート及び体制構築
・法令調査、監督官庁対応
・株主総会、取締役会関連全般（運営、議事録・資料作成管理等）
・規程作成管理、稟議運用、管理
・登記関連、法定開示書類作成、修正、確認
・法律相談対応、支援、研修
・その他、資料作成、データチェック、郵送、ファイリング等

この仕事の魅力・やりがい
・急成長中の上場ITベンチャーで、攻めと守りの両面から事業に深く関わり、法務として裁量と市場価値を高められる環境です。
・グローバルな事業展開や新規事業、挑戦的なプロジェクトに関わることで、成長を実感できる場があります。
・フレックス・リモート勤務・副業可。ライフスタイルとの両立が可能です。

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

●市場コンダクトリスク管理業務（リスク評価、品質評価、管理体制高度化に資する企画立案）
●AIを活用した新たな市場取引サベイランス態勢の構築、データガバナンス態勢構築、システム開発の推進
●米国・ロンドン・香港など海外拠点との連携・協働を通じて、グローバルな市場コンプライアンス態勢の構築
●市場規制や当局動向に関する調査・分析

【職務内容】
※ご応募いただきました書類・面接時の情報を基に、以下の中から適していると考えられる業務を選定いたします

●共通内容
グループのグローバル本社として、法務・コンプライアンス・リスクマネジメントの各領域における実務を担当し、国内外グループ全体のガバナンス強化に貢献いただきます。
ご経験・適性に応じて主担当領域を決定し、CROやチームと連携しながら、下記の業務を遂行いただきます。
・国内外グループ会社との英語でのコミュニケーション・調整業務
・グループ全体への各種施策の展開・運用
・経営層への報告資料作成や定例報告
・多様な文化背景を持つ海外グループ会社担当者との実務調整・課題解決
・インシデント発生時の初動対応・拡大抑制・再発防止策の実務
・各種研修・啓発活動の企画・運営（国内外対象）

●職種別
下記の特定の職種に限定せず、横断的な職務設計も可能です。

【リスクマネジメント】
・グループ全体（国内・海外）のリスクマネジメント統括・推進
・当社事業に重要なリスクの選定・分析・統制
・リスク統制状況のモニタリングと経営陣への報告・提言
・リスクマネジメントフレームワークの見直し・改善
・地政学リスクのモニタリング・分析

【法務】
・複雑な国内外契約・取引の方針策定・推進
・グループにおける新規ビジネス領域にかかる法規制／改正に伴うリスクの予測・全社対応策の策定
・グループにおける内部通報制度（労務・内部通報案件の対応を含む）の運用・制度見直し・文化醸成
・株主総会・取締役会等の運営・経営陣へのアドバイス
・グループ会社法務体制の統括・ガバナンス強化

【コンプライアンス】
・グローバルコンプライアンス基準・倫理綱領の策定・推進
・国内外グループ会社向けコンプライアンス体制の設計・展開
・多国籍対応のコンプライアンス教育カリキュラムの開発・導入
・企業倫理委員会等の運営・経営層への戦略提言

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

OTセキュリティに関する専門的な知識と技術を持ち、工場部門を巻き込みながらリードし、組織を拡充と共にITとOTを含めた全社的なサイバー攻撃に対する防御力・回復力を向上を目指します。

当社サイバーセキュリティ組織において、OT(Operational Technology)セキュリティ強化プロジェクトの企画および推進
　1．OTセキュリティポリシー、手順、ガイドラインの策定・運用
　2．OTシステムのセキュリティ評価およびリスクアセスメントの実施
　3．OT環境におけるセキュリティ対策の企画と工場展開
　4．OT環境における脅威の監視およびインシデント対応
　5．OTシステムとITシステムの連携におけるセキュリティ対策の提案と推進
　6．工場部門の推進者の定期的なトレーニング

本ポジションは、当社のシニアマネージャーとしてグループの人的・物的資産を守るために、グローバルにグループのセキュリティ及びクライシスマネジメントの体制構築を行います。また、各地域・事業部門の主要ステークホルダーと連携しながら、グループ全体での一貫した施策導入と適切な運用を支援します。
さらに、経営層や各関係者と連携し、ビジネス目標を支えるセキュリティ及びクライシスマネジメント施策を企画・推進することでグループの危機対応力を向上させることを目指します。

【職務詳細】
・グループ全体で統一したセキュリティ及びクライシスマネジメントのフレームワークを刷新し、そのガバナンスをリードする。
-セキュリティ及びクライシスマネジメント関連のポリシー、運用基準の策定を行う。
-グローバルなセキュリティ及びクライシスマネジメントに関するベストプラクティスを把握し、活動に反映する。
-当社内のBU/Gr会社に対し、セキュリティ及びクライシスマネジメントに関する共通のプラットフォームやツールを提供するとともに専門的なガイダンスとサポートを行う。あわせて、共通プラットフォームの組織内定着に向けたチェンジマネジメントを推進する。
-データ分析や各種指標を活用し、セキュリティ及びクライシスマネジメントのフレームワークや施策の有効性をモニタリングし継続的に改善する。さらにインテリジェンスサイクルを実装し、適切に運用する。
・セキュリティ及びクライシスマネジメント関連の外部ベンダー、コンサルタントとの関係を管理する。
・危機発生時のリーダーシップ発揮および初動対応の主導、経営層への報告等を適切に行う。
・自組織の目標を設定し、人・モノ・カネ等のリソースの配分、業務マネジメント、人財開発及び組織開発を通して、組織目標を達成する。

● 取引審査業務
・不公正取引審査（株価操作・インサイダー等）
・ナスダック社製の取引所・規制当局用の審査システムを使用した日々の取引管理業務
・東証より発出される取扱銘柄情報の管理（売買停止、信用取引関連情報など）
・取引所や規制当局、取引参加証券会社との連携
・取扱い銘柄の管理、運営業務
・取引審査システムのパラメーター設定の協議への参加