リスク・コンプラ・監査、1000〜1200万の転職求人

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当社グループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

1．関東財務局、第二種金融商品取引業協会等当局との窓口・折衝・法定書類の届出業務
2．広告等、景品類に係る広告審査業務及び契約書等に係るリーガルチェック業務
3．二種業者としての商品審査機関メンバー
4．社内教育研修を含めた社内法令遵守態勢の整備に関する業務

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

●当社サービスに関連する各種法的論点の検討・契約書レビュー
●顧客からの問い合わせに対する法的なサポート提供
●紛争・訴訟対応（外部弁護士との連携を含む）
●社内規程整備や会社運営に関する法務支援（会社法対応など）
●金融庁・関係当局への対応（書類作成、窓口対応）
●コンプライアンス部門へのリーガルアドバイスの提供
●商標、特許、著作権等の知的財産権の管理・運用

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

個別監査の遂行
予備調査
監査計画・監査手続書作成
監査対象領域の評価
原因分析及び改善案の立案
監査報告書の作成・報告
監査発見事項のフォローアップ 等
オフサイトモニタリング
社内外のリスク情報の収集・整理 等
リスクアセスメント
年間監査計画の基礎となる業務プロセスのリスク評価 等
内部監査態勢の向上
監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

This role is a manager/Assistant manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.

Reporting directly to the Company Head of Internal Audit, key responsibilities include:

　・Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.

　・Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:

developing the objectives, scope and timeline of audit projects with agreement from management meeting management to walkthrough the relevant processes and controls identifying the key risks and controls to be assessed assessing the design and operating effectiveness of the key controls identified to mitigate the key risks assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management

　・Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner

　・Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations

　・Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided

　・Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.

【業務詳細】
・コンプライアンス、内部統制構築業務
・各種契約書作成、契約書精査、契約交渉、契約書管理業務
・外国語契約書対応
・社内規程作成、管理業務
・法改正対応（社内体制整備、社外対応）
・各サービス開発における法務戦略策定
・訴訟、クレーム対応（弁護士との折衝、社内調整）
・各種法務教育
・経営に関連するさまざまな特命事項への対応

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

各社の法務グループに在籍し、契約書作成・審査や法律相談（M&A対応含む），訴訟，株主総会，コンプライアンス，法令調査など、法務業務全般に対応いただきます。

【契約書作成・審査業務】
各事業部門からの依頼に基づき、事業に伴う各種契約（守秘義務契約、共同研究契約、委託契約、売買契約、コンサル契約、業務提携契約、電力購入契約等）の作成・レビューを行います。

　└レビュー件数：50件程度/年・人


【法律相談業務】
各事業部門からの法的課題に対する法律相談に対してサポートを行います。
また、必要に応じて適宜外部弁護士への相談等も実施します。
　└相談件数：100件程度/年・人

【訴訟業務】
事業遂行に伴って発生した法的紛争（訴訟、仲裁、調停等）に対し、外部弁護士と連携しながら対応を行います。

　└訴訟係属件数：5〜6件程度


【株主総会対応業務】
株主総会の開催に向け、法定書類（事業報告・招集通知）の作成やQ&Aの準備を行うとともに、株主総会当日の議事運営等を行います。

【コンプライアンス対応業務】
社員のコンプライアンス意識定着に向けた各種研修等の対応を行います。


【法令調査業務】
関連する法令の制改訂情報を適宜把握し、必要に応じて社内での共有等を行います。


職責
法務に関する専門知識を活かし、事業に伴う様々な法的課題に対応いただくとともに、チームの指導役となって他の法務メンバーの育成の役割を担っていただくことも想定しています。

魅力・やりがい
・社会基盤を支える安定的な電力供給体制の構築や、カーボンニュートラル社会の　実現に向けた新たな価値・サービスの提供などを通じて、社会的課題の解決に貢献できます

・幅広い分野の法務業務の経験を通じて、海外も含む法務スキルの向上を図ることができます

以下のようなキャリアパスを想定しています。

短期（1〜3年）：各社の法務部門で、電気事業に関する法務業務の経験を積んでいただきます

中期（3〜5年）：異動を通じて、電気事業に関する幅広い法務業務の経験を積んでいただきます。また、法的素養が必要とされる関連業務（秘書、株式、監査等）での経験を積んでいただく場合もあります。

長期（5年以上）：法務部門で、チーム・グループのマネジメントや、メンバーの指導・育成を担っていただくとともに、経営に影響を与えるような重要案件に主体的に関わっていただくことを期待しています。

組織の業務概要
以下の仲介系金融業法（金融サービス）に係る法令改正の内容収集、規制に関する法令対応、商品審査、定期的な検証の企画・実施、社内研修の企画・開発、外部委託先管理
・金融サービス提供法（預金等媒介業）
・銀行法（電子決済等代行業）
・金融商品取引法（金融商品仲介業）
・保険業法（保険募集/保険代理店）

担当いただく業務概要
<担当業務>
以下の金融業法に係る法務相談事案に対する見解・回答、顧問弁護士事務所への照会、見解整理、対応事案のドキュメント整理等
・割賦販売法、貸金業法
・資金決済法
・金融サービス提供法、銀行法（
・金融商品取引法（投資サービス）
・保険業法（保険サービス）

<業務の魅力>
・決済・金融のいわゆるFintech領域における多様な法務経験
・銀行、保険、証券サービスといった先端の金融サービスに携わることができます
・関係法令等の観点からの業務推進・構築スキル（部内外の多く方々と調整等を行います）

当社の法務・知財領域を統括する責任者として、以下の業務を推進いただきます。

法務・知財部門のマネジメントおよび人材育成
事業部門に寄り添った契約審査（国内外のBtoB、BtoC取引契約、秘密保持契約、ライセンス契約等）・新規事業の事業スキーム構築に係る法務支援対応
係争・訴訟案件対応（弁護士等外部専門家との連携）
株主総会・取締役会の運営支援
ガバナンス体制の強化、内部統制や社内規程の整備
企業提携・M&A等の戦略法務対応（法務DD、PMI対応を含む）
社内法務教育・コンプライアンス啓発活動の企画・実施
知的財産（特許、商標、著作権等）の管理・戦略立案支援
Pマーク（プライバシーマーク）認証の維持・運用対応支援
個人情報保護法、GDPR、その他関連法令への対応体制整備支援

【業務内容】
グループの国内外拠点における内部監査あるいは内部統制構築・評価

【働き方】
・フレックスタイム制　有（コアタイム：無）、 リモート勤務可（週1〜2日）

【アピールポイント】
・エネルギー、社会インフラ、産業機械、航空・宇宙など多様な事業をグローバルに展開しているのがグループの特徴で、幅広い経験を積むことができます。
・CIA/CISA/CFEといった内部監査にかかわる資格の取得支援制度があります。
・子育て世代や介護の対応をされている方も在籍しており、出社・退社時間の調整やリモートワークの活用(週1〜2回程度)など、ワークライフバランスを実現できる環境にあります。

グループ法務のエキスパートとして、業務遂行をしていただきます。

当社グループ全体の法律の専門家として経営者と直接対話しながらコンプライアンス強化を担っていただきます。

日常的には以下のような業務があります。
・事業部からの法律に関する問い合わせ対応
・経営上、事業上の施策について関連法規や規制に基づく実行可否の判断
・管理部門からの会社法などに関する専門的問い合わせへの対応
・業界における関連法規の動向などの調査
・リスク・コンプライアンス委員会への参加と意見陳述

また、以下のプロジェクトへの参画を想定しております。
・組織再編
・M&Aの法務DDや実行後のPMI

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務

当社および国内外グループ会社を対象にした情報システムに関する監査

●担当業務
法務・コンプライアンス室のメンバーとして、当社グループのビジネス全般（グローバル事業を含む）に関わる法務・コンプライアンスを担当いただきます。
法務の専門家として、スピーディかつ柔軟に、契約業務や社内法務相談にご対応いただくことを通じて、当社の法務コンプライアンス体制を一つ上のレベルに持って行くことを一緒に実現いただける方を募集しております。
また、現在新規プロダクト開発を多数検討しており、経営やビジネスサイドと一緒に新しいプロダクトの開発にも携わっていただく可能性がございます。

【主な業務】
・担当部署の各種契約書のレビュー（英文契約書を含む）
月100 120件程度（但し、当社雛形を用いたものが大半を占める）となりますので、月50 60件程度チェックのを想定しております。一度慣れていただくとスムーズなレビューが可能かと思います。
・担当部署からの法律相談対応
・担当部署からのコンプライアンス相談対応
・利用規約・利用約款・コンプライアンスルールの策定、アップデート
・社内コンプライアンストレーニングの実施、アップデート、研修計画の策定
・株主総会対応
・ステークホルダーとのトラブル対応
・社内規程の整備

将来的には以下の業務に関わる事も可能
・チームマネジメント/組織開発

※日本在住となり、海外での出張や勤務は発生いたしません。

●やりがい
・「グローバル」×「成長企業」×「上場企業」というユニークな環境で法務の専門性を高めることができる
・グローバル企業の本社の立場から、国際的な法務コンプライアンスの業務経験を積むことができる
・新規事業や事業提携に早い時期から関与して、事業部と一緒に作り上げることができる
・スピード感のある環境で、コンプライアンスやリスクマネジメントのために必要な仕組みを、自ら提案して実現することができる
・米国企業のM&Aを完了させ、グローバル展開を進める環境の中で語学力を活かすことができる
・フラットな組織で、社内の誰とでも自由に議論して協働できる
・これから組織を作っていくタイミングとなるため、法務チームの組織づくりから携わる事ができる

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

営業コンプライアンス本部は、スリーラインオブディフェンス（3つの防衛線）において、1線の中にある1.5線となります。

営業コンプライアンス本部管下の営業コンプライアンス・リスク管理部長として、コンプライアンス・リスク管理に関する各種取組の実行をリードする部の業務遂行とマネジメントを担当いただきます。

職務詳細：

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

営業拠点におけるセールスコンプライアンス・リスク管理に関する取組の点検・指導・教育
保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（直接ヒアリング）の実施
苦情事案への対応に関する関係部署との調整・報告等

当社は顧客第一主義であり、何百万人ものエンドユーザーが毎日当社の製品を利用しています。当社はフィールド・オーディット部のコンプライアンス マネージャーに事業の将来にとって重要な問題を解決するためのリソースを与えることの価値を信じておりそのためにあなたを必要としています。

役割の概要:

生命保険募集人 (以下、PA) が所属する営業所および保険募集代理店契約を締結している独立販売代理店 (以下、IA/FI) を検査し、内部統制の有効性を評価し、必要に応じて改善を提案し、適切な保険募集管理システムの構築をサポートします。

職務内容:

PA チャネルの支社・営業所および IA/FI チャネルの独立販売代理店のリスクを分析します。
PA チャネルの支社・営業所および IA/FI チャネルの独立販売代理店を検査し、内部統制の有効性・募集の適切性を評価します。問題が見つかった場合は、改善策を提案します。
PAチャネルの支社・営業所およびIA/FIチャネルの乗合代理店の改善の進捗状況をフォローします。
コンプライアンス部門、営業部門、オペレーション部門などと連携してコンプライアンスを強化します。

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

業務内容の変更の範囲
※会社の定める業務への配置転換の可能性あり

キャリアアップ支援
社員一人一人の自己実現を支援するため、様々な支援制度を整えています。

各種社内研修
資格取得支援制度
資格活用支援制度
研修受講支援制度（Digi College）
自己啓発促進プログラム
※書籍購入/外部研修参加時の年間一人当たり22,000円までの費用補助制度

仕事内容
当社はセキュリティソフトメーカーとして、より便利・快適・かつ安全なインターネット環境を提供するため、""常に進化し続けるソフトウェア”の開発を行っています。
市場のニーズに対応したITインフラ製品の中で、注目度が特に高い当社のソフトウェアには「市場に影響を与える」力があり、要件定義から開発・リリースまでを一貫して自社内で行いながら、新機能の追加や性能の改善に取り組んでいます。
エンジニアリングマネージャーの役割は、プロジェクトマネジメントや他部門との連携・調整などの他、エンジニアメンバーの採用・育成や、エンジニアリング組織の成長戦略立案と実行まで多岐にわたります。
当社製品の継続的な進化をもたらす活性化を通じ、モノづくりを志向する開発組織の強化を目指しています。

業務内容詳細
組織としての課題解決や成長戦略の立案〜実行
サービスの開発/運用および継続的な品質向上、技術提案
マーケティング/サポート/営業など他部門との連携や調整
プロジェクトの計画/進捗管理
タスクの割り振り、メンバーの調整
メンバーの技術的成長スキルアップ支援やメンタリング、レビュー
メンバーのマネジメント・キャリア支援（半期ごとの目標設定や評価、及び適宜1on1によるコミュニケーションやフィードバック）
採用チームと連携したメンバーの採用、育成

やりがい
●エンジニア発信の機能開発で製品をイチから生み出していく
100％自社開発、少数精鋭チームでの開発。
風通しがよくボトムアップにメンバー一人一人の意見やアイディアを製品取り入れていく風土です。
フェーズごとの限定的な関わりではなく、「どんな機能で、どんな価値を提供するのか？」など一人一人のアイデアを持ち寄った上で、要件定義〜検証・保守を含めたすべての工程に携わります。
NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは”です。

●市場への影響が大きな製品に関わり、事業の成長をダイレクトに感じられる
市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積むことができます。
また、製品の進化は会社の成長にも直結していきます。
会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

東証プライム上場企業の内部監査業務を担当頂きます。

・監査計画の立案と実行
・各部門への内部監査の実施（業務監査、会計監査、IT監査など）
・監査結果の分析、報告書の作成
・改善提案及びフォローアップ
・財務報告に係る内部統制の評価及び構築支援業務（J-SOX）
・監査法人対応
・部内マネジメント業務

当社の内部監査は、定められた法や規則だけを監査するのではなく、監査内容から組織をより良くしていくための各部署への働きかけが重要となっています。
課題意思をもって、前向きに取り組める方を求めています。

Main responsibilities
・Oversees the completion of all phases of the audit process for assigned multiple concurrent audits to the required Group and IIA standards.
・Maintains a strong understanding of key business, finance, and regulatory requirements for the area of the business covered including, emerging risks.
・Performs risk assessments for the area of the business covered, contributing significantly to the entity’s annual internal audit plan
・Develop, maintain and enhance the skills and capabilities of your 8 direct reports, empowering them, encouraging knowledge sharing and best practices
・Develops effective relationships with relevant management within the business areas covered.
・Works with management in tracking action plans to assist with timely resolution.
・Applies internal audit standards and best practice, ensuring application of GIA (group internal audit) standards/CAPT Methodology during audit reviews. Provides ideas and input to the continuous improvement of GIA processes
・Shares expertise within the wider Global Internal Audit family.
・Leads the whistleblowing triage and investigation for The Company’s Japan including the reporting to relevant stakeholders
・Is responsible for their own professional development and pro-actively identifies relevant training and development needs, and develops their own professional network.
Measures
・Quality audit workpapers and reports, including quality closure criteria, delivered to the planned timeline
・Recognised as subject matter expert on the covered areas.
・Quality risk assessment linked to the business strategy
・Positive feedback form relevant management.
・Evidence of working proactively with management to close issues, contributing to real and sustainable improvement.
・Impact on the business recognised by senior management.
・Development plans in place for all team members, and self-development with evidence of review.
・Evidence of sharing relevant information.
・Evidence of own skills and competencies developed.
・Evidence of efficient management of the whistleblowing investigation in line with Group requirements

当Vice Presidentのポジションでは、グループCIOのITビジネスユニット、グローバル最高管理責任者オフィス、リスク、法務、コンプライアンス、監査などといった、他の主要部門かつ複数の領域で働くユニークな機会が得られます。テクノロジチームや世界中の関係者との関係を構築するため、この役割におけるリーダーとして、強力なリーダーシップと影響力が必要となります。

このポジションは、次のような方に最適です。
・当社の技術的なリスクとサイバーリスクの管理方法において、中心となって活躍したい
・問題を解決したり、当社のリスク管理における最善のアプローチを定義する場面にて、その支援をしたりすることが楽しめる
・好奇心旺盛で、ビジネスの課題を解決するためにさまざまなアプローチの探求を希望している
・グローバルチームで働き、さまざまなバックグラウンドを持つ世界中の同僚の経験から学びを得たい
・リスクとコントロールの原則を理解している

主な業務は以下のとおりです。
・グローバルCCOチームと協力して、グループCIOのリスク管理アプローチを発展させる
・日本のCIO組織と協力して、リスク管理アプローチを展開する
・リスク管理とビジネスニーズのバランスをとる
・テクノロジーリーダーに対し、どういったリスクへ注意が必要で、そのようなリスクはクリティカル度合いを若干下げてもよいかを助言する
・クラウドや人工知能などの新しいテクノロジーのリスク評価を支援する

監査領域（コンプライアンス）のマネージャーを募集します。
以下の業務についてご担当頂きます。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

【サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー】

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

自社技術の国際標準化と連動した知財戦略の立案・遂行

当社は大手証券グループの信託銀行として、投資信託の受託業務を行っており、受託純資産総額の増加に向けて、受託推進するRMの担当者を募集。

【業務詳細】
投資信託の受託推進、投資信託委託会社に対するRM
・投資信託委託会社等への外交、関係強化、ネットワーキング
・投資信託受託推進のための企画立案、実施
・新規投資信託設定にかかる各種対応、アレンジ
・外国籍投資信託の財産管理サービスの紹介・媒介

同社は、以下の不動産事業を展開している上場企業です。
・不動産買取再販事業
・不動産賃貸事業
・不動産開発事業
・不動産特定共同事業
事業や組織の拡大に伴い、業務の適正性の確保の観点から組織づくりにも注力しており増員となります。

【業務内容】
＜内部監査に関する業務＞
1内部監査の基本方針及び年間計画の立案・実施・報告に関する業務
2内部統制システムの構築支援及び評価・報告に関する業務
3監査法人の監査業務（内部統制監査）協力に関する業務
※その他、面接を通じて適性やご志向によりお願いしたい業務を検討致します。

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

1）情報化推進に関する業務

情報システムの構築及び外部サービスの導入に関するプロジェクト（プログラム）・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般

（2）情報セキュリティ管理に関する業務

情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施

・管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
・会計検査院が管理運用法人に行う検査の調整に関する業務
・管理運用法人の内部規程等の管理に関する業務

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応

ポジション概要
急速に変化するデジタル環境の中で、不正行為のリスクを迅速に発見、対策することが求められています。
本ポジションでは、内部および外部データを活用し、不正行為を特定、調査し、効果的な対策を講じる役割をお任せします。
具体的には、複数の関連部門における不正対策に関する意思決定を支援するためのデータ分析業務を行います。
また、分析結果をもとに不正ユーザーやコンテンツを検知するプログラムを作成し、サービスへ適用する業務を担当します。

主な業務内容
具体的には以下の業務を想定しています。
サービス内の不正行為に関するリスク評価。
内部および外部ソースを活用した不正行為の把握および調査。
ポリシー改善や自動化ツールを用いた不正対策の実施。
チーム内で専門知識を共有し不正対策業務の発展に寄与。

・国内営業拠点の検査業務（主に融資領域）
・検査人として拠点に臨店のうえ、業務運営全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

急速なITの進化に伴う法規制の変化に対する法的リスクの評価・管理やコンプライアンス遵守体制の強化を通じ、システム開発・運用を法的観点から支援いただきます。

【業務内容・役割】
具体的には下記の業務内容を想定しています。
●IT関連の大型調達契約締結プロセス推進（契約書のレビュー・作成、関連法令・規約への影響確認、関係部署・法律事務所との調整・相談等）
●システム開発現場の各種契約締結サポート（契約書レビュー、難航時の代理交渉、頻発契約の雛形化等）
●システム部門における契約体制の構築（システム開発現場⇔本社機構の役割分担・明確化）およびシステム開発現場への教育　等

【魅力・やりがい】
日本最大・世界有数のグローバル金融グループにおいて、急速なIT投資需要に基づく大型契約等を主担当者として企画・推進いただけます。強力な契約体制の構築にも携わり、IT法務組織をまさに当事者として「創り上げる」過程は、貴重かつ市場価値の高い経験であり、法務担当者としての成長に大きく寄与するものです。

【想定キャリアパス】
ITに纏わる様々な法務業務の経験を積み重ねることで、法務担当者しての専門性を高め、将来的には管理職として部門法務組織全体を牽引することを期待します。他部門および当行全体の幅広い法務業務にチャレンジするキャリアパスや、社内公募制度等を活用し法務以外の業務にチャレンジすることも可能です。

・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）
・情報セキュリティ管理態勢の整備
・取引情報管理および管理態勢の整備（利益相反管理、インサイダー情報管理、非公開顧客情報管理）
・警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・反社会的勢力対応業務

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

業務内容
●監査業務
　・財務諸表監査（日本基準及びIFRSに基づく）
　・内部統制監査
　・その他監査業務
●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対するコンプライアンス体制の運用・実施
●第二種金融商品取引業に対するコンプライアンス業務の実施
※一定自ら手を動かし、関係各部とのコミュニケーションを図って頂くことを想定しています

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対する内部監査体制の運用・実施。
●第二種金融商品取引業に対する内部監査業務の実施。
一定自ら手を動かし、関係各部とのコミュニケーションを取って頂くことを想定します。