リスク・コンプラ・監査、800〜1000万の転職求人

当社グループの技術部門で実施するグローバルに係る取り組みに関する総務業務全般。昨今の当社のグローバル化の中で海外グループ会社との取引を適切に実施することが重要になっている。これら取引に必要な税務・コンプライアンス等の観点での専門的な知識を持ち、全社目線で統括的にグローバル施策の遂行をサポートするのがチームのミッション。
・海外契約手続きの実施および適正施行に向けた管理、関連する会計処理の実施
・業務効率化・高度化に向けた改善の実施
・当該業務を実施するチームの統括
・今後のグローバルに関わる総務サービス提供の企画検討、運用、推進

【アピールポイント（職務の魅力）】
10年近くに渡って技術部門のグローバル活動を管理・支援する専門チームであり、豊富な知識・経験を持ったスタッフが在籍。部門内のグローバル関連する手続きを集約して遂行する中で、幅広く専門的な知識・スキルを身につけることが可能。
当チームでは80%程度の割合でリモートワークを実施。チーム内外のコミュニケーションはメール、チャット、WEB会議を活用。フレックスタイム制導入でフレキシブルな働き方が可能。

IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。

●システムリスク管理業務
●情報セキュリティ管理業務
●サイバーセキュリティ対策業務
●グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

【魅力ポイント】
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス◎
●週2回程度の在宅勤務可能

【将来のキャリア】
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。

●主な業務内容
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

●当ポジションの魅力
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。


◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、当社のセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。

主な業務内容は以下の通りです：

全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス（OSINT）を含む脆弱性情報の収集と分析

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

・コンプライアンスに関する業務の企画・推進
・AML管理態勢の高度化

●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめ
など

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

金融決済サービス（主に銀行法、金融商品取引法）に関する以下の業務をご担当いただきます。
・法令対応（法務相談対応、リーガルチェック）
・提携弁護士との連携・調整等
・上記対応に関する社内観連部調整・とりまとめ
・当局対応、各種報告、届出

＜業務の魅力＞
・当社における重要事業の金融分野におけるリスク管理についての幅広い業務に従事できる
・他社の金融業界のスペシャリストも集う多彩な業務経験と関係構築が培える
・規制監督当局等に関する高度な専門知識が習得できる

＜組織のミッション＞
当社が提供する金融・決済サービスに関する内部管理業務（リスク管理業務）を担当しております。

＜組織の業務概要＞
・業法に基づくリスク管理対応
・全社的な調整運用業務
・監督官庁対応等の報告調整とりまとめ

金融犯罪に関連する各種事務の実務及び企画推進を担当いただきます。
主な対象範囲は口座開設審査/反社会的勢力との取引防止/振り込め詐欺救済法/疑わしい取引の届出にかかる各種事務です。

国内での金融犯罪が増加傾向にある中、なりすましによる犯罪者口座の開設や反社会的勢力の流入をいかに防ぐかは極めて重要なテーマです。また、各種法令に則った事務においては一定の専門知識が必要であり、かつ今後も口座数拡大に合わせて増加が見込まれる事務負荷に対しては、高い正確性やスピードに加え効率化を含めた改善の意識が必要です。これらを身に着け成長して行ける人材を採用し、更なる事務の堅牢性・即時性の強化を図っていきます。

＜対象システム＞
勘定系システム、WEBシステム
社内OA（Microsoft office等）

【主な業務】
以下の業務にかかる事務の企画および実務
●口座開設審査
●反社会的勢力との取引防止にかかる対応
●振り込め詐欺救済法事務
●疑わしい取引の届出事務
●各種事務に関連する電話およびメール対応
●委託先、警察、他金融機関とのコミュニケーション
●RPAやKintoneなどを活用した業務の効率化・省力化の立案及び推進
●新たな事務構築や、システム導入時の各種対応

【入社後の育成プラン・キャリアパス】
業務に入りながら並行して各種業務内容・システム説明等、1週間程度のOJTを実施します。
入社後3か月程度は、他メンバーと協働で各種業務を進めていただき、徐々に主担当として業務遂行していただきます。（ご経験に応じて）
将来の責任者候補として担当役員・部長の所管の下でご活躍いただくことを想定しています。

【特徴・魅力】
・年々重要性が高まる金融犯罪対策の分野でネット銀行ならではの事務の現場を経験できます。
・銀行における金融犯罪関連事務を一通り経験できる業務がラインナップされています。
・業務に関するアイデアや意見を出しやすく、一人一人の裁量も大きい為、自分の役割を実感しながら働けます。
・金融犯罪対策における各業務のスペシャリストを目指すことはもちろん、経験によりメンバーを指揮する管理者に着任することも可能です。
・各金融機関との情報交換やセミナー参加も可能で、希望に応じて広範囲な知識の習得が可能です。

【業務・プロジェクト事例】
・口座開設審査（個人法人）　…各種審査の実施、開設/謝絶完了までのデータ操作、審査基準の見直し
・反社会的勢力との取引防止　…専用システムによる反社照合、警察データベース照会、取引解消に向けての各種事務
・経済制裁対象者チェック　…専用システムによる照合、結果の財務省連携
・振り込め詐欺救済法　…届出対象口座の管理、委託先への届出対象連携・指示
・疑わしい取引の届出　…届出対象口座の管理、委託先への届出対象連携・指示
・効率化推進　…RPAやKintoneなどを活用した業務フロー改善
・システム導入時対応　…要件定義やUATの対応実施

＜マネージャー候補＞
ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
●契約の作成、レビュー・調整、交渉
●係争関係の補助
●海外展開プロジェクトの推進補助
●コンプライアンス、ガバナンス、内部統制の推進
●戦略法務スキルを活用した各種プロジェクトの推進支援

ご経験に応じて以下のような案件に携わっていただきます。
・サイバーセキュリティに関する施策の企画立案及び推進
・セキュリティ業務プロセスの見直し
・リスク管理スキームの確立とリスク評価
・サイバーセキュリティ訓練の企画・推進
・ITセキュリティにおける社内教育・啓蒙

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループ会社のセキュリティアーキテクチャ戦略の立案
●システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定
●各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など）
●アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション
●インシデント対応プロセスの整備・訓練
●インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置（SOC）を担当いただきます。

【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center（SOC）
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

当社暗号資産取引サービスの役員候補として、会社の守りと攻めの要であるコンプライアンス面から会社全体を支えていただきます。


＜業務内容＞
ご入社後はリスクコンプライアンス部部長からのOJT研修を受けながら
セキュリティ対策の強化や新規サービスにおける法的論点の整理等から着手していただきます。
・新規事業、新サービスにかかるコンプライアンスチェック
・関係当局への報告・届け出・折衝
・内部管理態勢、法令遵守態勢、サイバーセキュリティ体制の構築
・マネロン及びテロ資金供与対策態勢の構築・運用
・不公正取引の防止に関する業務
・全般的なリスク管理、システムリスク管理、個人情報保護
・広告、契約書審査
・事業継続管理計画の策定・実行・改善

法務スタッフ（主任クラス）として、当グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育
※主任として担当者クラスの育成にも携わっていただく

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。
将来的にはご本人の希望に応じて、DSSセクターのみならず本社法務や、他事業部の法務を経験しながらスキルアップいただける環境です。

【働く環境】
1.デジタルシステム＆サービス統括本部 法務本部は約20名の組織です。
2.在宅勤務など、リモートワークも効果的に活用しています。
※法務としての専門性を高めて頂く中で事業部やグループ会社への異動の可能性もあります。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

【募集背景】
・日系企業の海外進出が増加する中、当行では国際ビジネスを強化、拡大する方針です。
・海外での基盤拡充や機能強化など、国際ビジネス領域を拡大することで海外成長を取り込み、グループが長期ビジョンに掲げる「リテールNo.1」の実現を目指しています。
・当社の国際戦略に基づき、海外ビジネス展開を強化しており、海外拠点管理を強化するための募集となります。

【配属グループの業務内容】
・海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。
・海外現地法人等におけるガバナンス、信用リスク、コンプラ、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当行が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
・対応時はホールディングスの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
・現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【当部で働く魅力】
・当部は目指す姿として「リテールNo.1のグローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
・当社グループには約50万社の法人のお客さまがいらっしゃり、うち約3万社と多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
・当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【業務内容】
社内法務・コンプライアンスの運営や推進に関する以下の業務、およびマネジメント業務

・契約審査、契約書作成
・各種業法・規制の調査およびリーガル対応
・その他上記に付随する業務

【金融犯罪対策】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

・契約審査業務
・Equity Financeに伴うDue Diligence業務のサポート
・コンプライアンス業務
・取締役会議事録や各種登録業務などのガバナンス業務

●部署・当ポジションのミッション
茨城新工場の稼働、海外での工場の稼働が随時予定されており、業務が拡大してること。またそれにともなう契約のReview、交渉の件数が増えていることから法務陣容を強化を予定しています。
新工場の建設に関する契約書は基本外部弁護士との協業となり、英語でのコミュニケーションスキルも求められます。なお、法務担当役員は海外プロジェクトならびにファイナンス関連の法務に精通しており、未経験分野の指導は可能です。

●会社の魅力
＜当社の強み＞
◇製品
「世界最高品質のバッテリー」
　これまでに10年強EV用バッテリーを供給し、重大事故は”ゼロ”。世界最高品質の製品は、当社の技術と経験の結晶です。

◇グローバルな生産拠点＆充実の福利厚生
「元完成車メーカーのアセット×新組織の可能性」
　国内外での生産拡大に伴い、元親会社以上の福利厚生・待遇への改善が見込まれています。

●働き方について
有給休暇20日（4月1日入社の場合）に加え、ファミリーサポート休暇5日（有給）や入社半年後に付与されるハッピーライフ休暇5日（有給）、在宅勤務制度、生理休暇（有給）など、働きやすい制度が充実しています。外資系のスピード感と高いパフォーマンスを求められる厳しさがある一方で、充実したワークライフバランスを促すなどの人的資本を重視する温かさを持ち合わせています。

●所属組織
法務部の配属となり、法務部シニアマネージャーの管理下となります。

新規事業や海外案件等の増加、経営判断にあたっての法的観点からの助言等、昨今の法務業務の拡大に伴う増員採用です。
次世代の組織を担うメンバーを広く募集いたします。
具体的な業務内容は以下の通りです。
【具体的な業務内容】
・契約書の作成・レビュー（英文契約書含む）
・事業部からの法務相談対応、検討案件についての法的なリスク整理、助言等。
・新たなスキームや新規事業等の組成、新会社の設立等に関する法務サポート。
・事業部の提案活動への同行および契約書の内容等のお客様への説明。
・契約の相手方との契約書の修正交渉。
・弁護士との折衝。
・訴訟等のトラブルに関する管理・助言・対応。
・自社社員向け法務教育（法務研修の企画・実施、法務関連情報の発信等）。
※事業分野はリース事業、オートモビリティ事業、スペシャルティ事業、国際事業、環境インフラ事業と幅広く、取り扱う契約もリース・割賦販売契約、サービス契約、投資関連契約、業務提携契約等等多岐に渡るため、幅広い法務業務に対応することができます。
※取り扱う主な法律は、民法、会社法、金融商品取引法、会社法、下請法等です。業務を通じて法律知識を蓄えることができます。

●セキュリティ対策の設計、実施、管理
●ITリスク管理
●ITインフラのセキュリティ強化
●社内ユーザーの技術サポート
●インシデント発生に対する対応（IT-BCP、CSIRT）

【具体的な業務例】
●サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理
●ネットワークおよびシステムのセキュリティ監視
●セキュリティインシデント対応
●データバックアップとリカバリ計画のセキュリティ強化
●ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用
●セキュリティに関するヘルプデスクの運営とサポート（問合せ対応と問題解決）

【このポジションで身に着くもの】
ネットワーク・セキュリティエンジニアのスペシャリストとしてのキャリアを成長ステージの企業で得られる点

REIT運用会社にて、コンプライアンス・オフィサーの補佐として、不動産関連業務のリスク管理並びにコンプライアンス業務を行って頂きます。
・リスク管理・コンプライアンス関連の規程整備、社内各部への改善指導・研修
・リスク管理・コンプライアンス関連の会議体審議事項の事前審査
・リスク管理・コンプライアンス関連の社内状況の把握、役員等へのレポーティング

・顧客管理システムや取引モニタリングシステムを用いた顧客管理およびデータ分析の高度化・効率化
・金融犯罪対策、マネー・ローンダリング対策の高度化・効率化に資するシステムの導入企画およびその利活用によるリスク低減の実施
・当該業務全体におけるデータガバナンス態勢の整備・管理およびシステムの有効性検証

このポジションの魅力
・マネー・ローンダリングおよび金融犯罪対策業務は、施策立案、モニタリング、システム・データ整備等多岐にわたっており様々なスキルを発揮することが可能です。
・さらなる高度化が求められており、プロジェクト的発想を持って新領域にチャレンジすることができます。

このポジションは技術チームや法務部門等と連携し、当社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・SOCやISMSなどの第三者認証取得

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

●技術スタック
・Webサーバーサイド：Rails, Go
・Webフロントエンド：React, Redux, webpack, TypeScript, Mocha, Jest
・データベース：MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

●使用ツール
・Biz基盤：Marketo, SalesForce
・リポジトリ管理：GitHub
・CI/CD：CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視：DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション：Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者

銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査

【このポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほかに、幅広く内部監査業務に携わることができるので監査業務に関するキャリアアップが見込めます。

【使用言語、環境、ツール、資格等】
Excel、Word、Access等

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

（変更の範囲）会社の定める業務

将来のキャリアについて
シニア内部監査人など内部監査のスペシャリストのキャリアをメインに、本人の適性や会社のニーズを踏まえた他部門への異動、異動先でのライン長への登用等を想定しています。

【概要】
知的財産に関する業務全般、及びマネジメントに携わっていただきます。

【詳細】
ご自身の保有する専門分野に応じて以下の業務の中から特定の業務を担当していただくとともに、
その他の業務にも関与し、上位者や周囲のサポートをしつつ担当業務のチームマネジメントにも携わっていただきます。

・特許・商標等についての出願などの権利取得・維持、及び他者権利侵害回避のための調査等に関する業務
・著作権やソフトウェアライセンス管理に関する社内相談・社内ガバナンス（AIガバナンス含む）に関する業務
・知的財産関連契約についての社内相談・指導に関する業務
・外為法順守のための技術輸出管理に関する業務
・上記業務に関する社内ルール等の整備、社内ガバナンスの推進

●通常業務監査
通常の業務監査について広く担当していただくと共に、業務経験・知見を活かし専門性を要する監査を担当いただきます。
また、バーゼル?（FIRB）対応に関連して、当局承認に係る各種監査、承認取得後の定期・不定期の監査を担当いただきます。
現在監査部門に所属されていない方、監査未経験で監査業務に関心がある方も歓迎いたします。

●管理職業務
部下のマネジメント、社内外の関係者（当社の経営層や当局等）との調整/コミュニケーションもゆくゆくはお任せしていきたいと考えています。

【このポジションの魅力】
・企業を取り巻くリスクの複雑化するなかで、企業の健全な発展のため、内部監査はより高度な役割が求められつつあり、将来性、成長性のある業務です。
・ベテラン社員中心（銀行勤務経験者、監査法人勤務経験者）で構成され、CIA、CISA 等監査関連の資格保有者が複数名在籍しているため、監査業務未経験者に対する支援が可能です。
・リスクベースアプローチを元に各年度で監査計画を立て、各監査毎にチームを作り監査業務を行います。監査によっては監査法人の支援を活用しながら、監査実施主体として監査業務を行うこともあります。監査業務を通じて会社全体（内部統制、ガバナンス）を俯瞰し、より良い企業経営や事業の発展に貢献することが可能です。加えて、国際的な基準（IIA基準）に則った監査業務のため、監査関連の専門知識を習得することが可能です。
・各種資格取得補助制度があります（CIA、CISA、AML/CFTオーディター他）。

マネロン等の防止に向けた業務

●具体的な業務内容
　・マネロン等リスク評価の定期的・随時の見直し
　・リスク評価を踏まえた国内取引・外為取引のリスク低減措置の実施
　・継続的な顧客情報の更新
　・経済制裁対象者や反社会的勢力等に対するフィルタリングの実施
　・国内取引・外為取引のモニタリング
　・ITシステム等を活用した上記フィルタリング・モニタリングの高度化
　・疑わしい取引の届出
　・マネロン等対策にかかる研修の実施
　・海外店のマネロン等対策の統括管理
　・グループ会社のマネロン等対策の統括管理
　
●このポジションの魅力／得られる経験やスキル
　・施策の企画・立案に向けて創造力を発揮していただけます。
　・マネロン等対策は、預金口座の開設や外国への送金を中心に銀行の幅広い業務と関連していることから、豊富な業務知識を得ることが可能です。
　・専門資格の取得も含めてマネロン等対策に関する専門的な知識を習得することが可能です。
　
●キャリアパス
　・将来的にはマネロン等対策のプロフェッショナルとして、国内業務だけではなく外為業務のマネロン対策や海外店など、ご経験・スキルやご希望を踏まえたキャリアパスを描いていただくことができる環境です。

【仕事内容】
当社のリーガル、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部のモニタリングチームにおいて、投資信託や投資一任商品の投資ガイドラインに関するモニタリング、大量保有報告や取引モニタリングなどの規制対応といった、コンプライアンスに関するさまざまな業務を経験に応じご担当いただきます。

・社内法務相談対応（契約書のチェックを含む。必要に応じて弁護士と連携）
・法令改正対応（他部署と連携を取りながら）
・社員向け法務研修の実施
・新規事業対応

このポジションでは、特に資産運用及びファインナンスに関係する部門のリーガルビジネスパートナーとして、同部門担当のディレクター(弁護士)の監督の下、主に、以下の業務を担当することを想定しています。
<主な業務>
弊社の資産運用又はファイナンスに関連する法的な論点の検討及びアドバイスの提供。
弊社の資産運用(証券投資、不動産投資、オルタナティブ投資及びデリバティブ取引その他のヘッジ取引
等)に関連する法的文書の作成、レビュー及び交渉。
弊社のファイナンス(キャッシュマネジメント、再保険等)に関連する法的文書の作成、レビュー及び交渉。
国内・アジアリージョン・グローバルにおける(特に、弊社の資産運用及びファイナンスに関連する)プロジェクトへの参画。
弊社と本社及びグループ内資産運用会社(米国・日本)の法務部門との折衝。
弊社の資産運用部門を含む各種ビジネス部門主催のミーティングへの参加。
このポジションでは、資産運用部門やファイナンス部門等のビジネス部門と日常的にコミュニケーションを取りながら、各種問題を解決しつつビジネス部門に伴走することが期待されます(実際にこのポジションのディレクターは、関係部門とのコミュニケーションを活性化するため、関連部門の多くが所在する紀尾井町でも随時会議等に参加しています)。
弊社は、分散投資の観点から非常にバライティに富んだ投資を行っていますが、かかる投資に関係する法務を一手に担うことになりますので、広範な業務について深い経験を積むことができます。
また、グループ内の資産運用会社を始めとした各国のビジネスサイド/リーガルサイドと日常的に協同することになりますので、グローバルに活躍することができます。

1) Job/Group Overview:
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。

2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する

システム監査におけるサイバーセキュリティ監査の計画、実施に係る以下の実務を想定しております。
当社のみならず、グループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

リスクマネジメント
個別監査の遂行（主にサイバーセキュリティ監査）
監査対応部署とのコミュニケーション
フォローアップ
内部監査態勢の向上
レポーティング


▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
デジタル監査も含めた新たな監査手法等の導入
リスク高領域を中心に機動的に調査を進めるフレームワークの導入
ALL中途入社の多種多様な人材の中での化学反応

当社法務組織にて、以下の業務をご担当いただきます。

【具体的業務】
●企業法務：
・契約書審査
・契約書の作成
・当社標準契約書の制定及び改定
・各種法務相談対応
・法改正対応
・経営層、各事業部門への法的アドバイス
・弁護土折衝
・契約交渉への帯同
・紛争（訴訟）対応等
・社内に対する法的知識の啓蒙活動
●機関法務：
・株主総会、取締役会事務局
・登記事務等
●知的財産権に関する業務：
・主に商標登録、特許出願など

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

金商法、投信法などを中心に、当社で運用する上場リート・私募リート・私募ファンドに関して、または不動産売買・不動産管理に関する案件に対応頂きます。英文契約書の割合は僅少です。
具体的には以下の通りです。

●契約書レビュー、法的調査、関連書類の作成、助言、相談や質問への対応
●法令改正対応、紛争訴訟対応、当局対応、弁護士等の専門家との連携
●内部管理態勢の維持・整備（内部情報管理や広告等審査、規程類の制定・改廃など）
●リスク管理・コンプライアンスプログラムの構築・運用・改善
●コンプライアンス教育の立案・実施・推進
●コンプライアンス委員会の運営

＜将来的に想定される業務＞
●アクイジション：投資対象物件のソーシング／デューディリジェンス
●エクセキューション：不動産ファンドの組成／投資家セールス／ローンアレンジメント／物件の取得
●ファンドマネジメント：不動産ファンドの戦略立案／運用／パフォーマンス管理／レポーティング
●アセットマネジメント：投資対象不動産の運用／パフォーマンス管理／バリューアップ／ディスポジション
●コーポレート部門：経営企画／経理会計／人事総務／広報IR／コンプライアンス／リスク管理／内部監査

主として、以下の業務を開発のフロントメンバーとともに実行する
(1)再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー
（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）
(2)リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決
(3)紛争、トラブル解決のための企画立案とその実行
(4)その他契約書のレビューやコーポレート関係のリーガル対応
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。

●ポジションの魅力
・独立系再エネ企業において、事業企画・開発をプロジェクトメンバーとして推進する法務部門であること
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること
・新しいことの実現を期待されること（法域、技術、制度適用等）
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能

当社が米国の投資家向けに提供する投資一任・助言のサービスについて、米国の関連法令・諸規則を遵守するための企画・立案、モニタリング、1線部署へのアドバイスに携わっていただきます。

弊社が提供する複数の自社サービスの維持、安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など


【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくりおよび実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
・メンバーマネジメント（外部SOCメンバー含む）
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回


【募集背景】
大手生命保険会社HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。
且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。


【働く魅力】
・当部は2022年に発足した部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。
・更に上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点もマネージャークラス求人だからこその魅力です。


【仕事を通して得られるもの】
・エンドユーザーが近い為、緊張感と共にやりがい・充実感を得やすい環境です。
・システムの内製化を進めており、今後の事業の広がり・成長性が見込めます。
・大規模システムに関わることが出来、エンジニアとしても貴重な経験を積む事が可能です。