リスク・コンプラ・監査、1000〜1200万の転職求人

790 件

金融犯罪対策室のメンバーとして、当社グループ全体のAML/CFT対策の企画・立案・実行を担います。

・ 国際情勢の変化を背景としてAML/CFTに対する国際的な要請が高まっており、当社においても当社グループに相応しい態勢整備が求められています。当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。

・ AML/CFTにおいても、こうした伝統的な証券業務に留まらないビジネス特性を踏まえた対応が求められるとともに、フロント部署やグループ各社と密接に連携しながら、AML/CFT対策の実効性・効率性向上に取り組んでいただきます。

・加えて、ご本人の希望・志向などを踏まえつつ、当社のお客様が被害にあわれることを防止・抑制するための広範な金融犯罪防止に関する企画・立案・実行にも従事して頂く可能性があります。

・具体的な業務内容については、以下の通りです。
1） 当社及び当社グループのAML/CFT全般に関する企画・立案及び管理
2） 当社及び当社グループのAML/CFTに関する指導・支援、社内研修・教育
3） 法改正・ガイドライン改正等に関する対応
4） 取引モニタリングに関する企画・立案・実行
5） 会議体への対応、リスク評価書等のドキュメンテーション
6) 関係部署・海外子会社等を含むグループ会社との連携、関係省庁等の外部機関対応
7) 金融犯罪全般に関する調査・研究、企画・立案・実行
※ 具体的な業務内容については、上記の中から、経験・希望等を踏まえて決定

コンプライアンス部門では、現在、海外コンプライアンスの態勢強化及び連携強化を図っています。海外コンプライアンス態勢の更なる高度化へ向けて、海外コンプライアンス業務の経験者を即戦力として迎え、東京本社の態勢強化のための業務全般を担って頂くことを想定しています。

具体的には、海外コンプライアンスに関する以下の業務を担当します。
・海外店等におけるコンプライアンス体制、組織、規程の整備等に関する指導
・海外店等におけるマネー・ローンダリング及びテロ資金供与対策を含むコンプライアンス業務の執行のサポート
・海外店等からの報告等のチェック、法令又は諸規程の違反案件に関する調査、並びに関連部署及び監督官庁等への報告
・日本の法令・諸規則等に関する海外店等へのサポート・指導
・海外の法令・諸規則等に関する当会社グループ各社へのサポート・指導

・当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。
・このような事業の拡大ならびに複雑化に伴いコンプライアンス要請も一層高まる中で、現在、当部門では、コンプライアンスに携わる専門人材の拡充・強化を図っています。
・コンプライアンス・オフィサー課では、本支店等も含め当社全体のコンプライアンスを担当していますが、今回募集するポジションでは、主にホールセール部門（法人部門、投資銀行部門、マーケット部門等）、及び本部部署に係るコンプライアンスを担当し、各種ビジネスの推進に際しての法令・諸規則等に係る相談業務等を担っています。

・具体的な主な業務内容は以下の通りです。
（1）法令・諸規則等に関する相談・法的判断業務
（2）社員への指導・研修（異例事項の未然防止、第一の防衛線の意識の醸成を含む）
（3）当社及びグループ会社間利益相反チェック
（4）各種モニタリング業務
（5）各種申請の認可、報告書のチェック等

・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）をはじめとする金融犯罪（Financial Crime）対策を行う金融機関等に対して、国内外の法規制の遵守に向けた態勢整備に関するアドバイザリーサービスを提供します。
・クライアントは国内の大手金融機関のほか、外資系金融機関や新たに金融サービス参入を目指す非金融の事業会社など多様です。

●主なプロジェクトの例
・金融機関向けAML/CFT態勢整備に係る助言

●働き方（在宅頻度、残業時間、休暇取得の状況等）
・基本的に在宅勤務可能、クライアントとの打合せ等でオフィス出社、クライアント訪問あり（案件に依る。週数回程度〜週5日の可能性あり）

●研修制度／スキルアップ（キャリア構築の社内サポート）
・中途採用者向け研修あり

●組織構成（チームの魅力）
・金融機関出身者や監督当局出身者、弁護士など様々なバックグラウンドを持つメンバーが在籍しており、互いの専門性を持ち寄り協力しながらプロジェクトを推進できる環境です。

リテールコンプライアンス全般にかかる対応
・法令違反、証券事故等の対応
・苦情、トラブル等の処理
・リテール業務全般にかかる内部管理企画・管理

会社法務・コーポレートガバナンスに関わる以下のようなお仕事を、適性に合わせて担当。
◆コーポレートガバナンスに関する企業向けコンサルティング(取締役会の実効性評価、取締役会高度化、機関設計変更等にかかるガバナンス強化、任意の指名/報酬諮問委員会設置・運営、リスクガバナンス、サクセッションプラン（後継者計画）策定支援、役員向けトレーニング等）提供
◆上記コンサルティング受託に向けた提案および営業店支援
◆会社法務やコーポレートガバナンスに関する実務動向等に関する顧客向け情報発信業務(顧客向けセミナーの講師、執筆、情報発信ツールの作成、相談・照会への対応)

・アンチ・マネーローンダリング（AML）に関わる内部監査業務全般

●システム監査業務全般

●銀行業務に関する監査業務およびグループ会社の監査支援業務

●弊社の監査部のうち、以下8チームいずれかでの監査業務。
　・個人事業
　・法人事業
　・投資家事業
　・本部（コーポレート）
　・IT
　・コンプライアンス
　・グループグローバル統括
　・監査企画
●ご経験に応じて、配属チーム・担当業務は適宜すり合わせさせていただきます。

●金融機関（銀行業、保険業、金商業など）の内部監査機能に係るアドバイザリー業務
　−内部監査態勢の「外部評価」（国際基準およびベストプラクティス対比）
　−内部監査態勢およびプロセスの高度化：リスクアセスメントプロセスの構築、監査ぷグログラム作成、品質評価態勢の構築、人材ポートフォリオ管理態勢構築、アジャイル監査導入支援
　−内部監査業務のデジタライゼーション支援

●金融機関（銀行業、保険業、金商業など）における企業文化（カルチャー）に係るアドバイザリ―業務
　−カルチャー評価の支援：カルチャーフレームワークの構築、アンケート調査の実施、ワークショップの実施、カルチャーの評価および改善提言の実施
　−カルチャー監査支援：カルチャーをテーマとして内部監査の実施支援

当社リスク・コンプライアンス部において、証券コンプライアンスの実務に携わるほか、コンプライアンス態勢の高度化に向けた施策の企画・実行までをご担当いただきます。

【主な業務内容】
・不公正取引の監視・チェック業務、株式売買審査、当局への届出業務
・重要経営機関のひとつである「コンプライアンス委員会」（全執行役員で構成）の資料作成・取りまとめ及び運営
・マネロン・テロ資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
・IFA（金融商品仲介業者）扱い顧客に係る営業考査（取引審査、勧誘実態調査、業務指導）

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

当社事業（輸送サービス、生活サービス、ITサービス）を支える知的財産業務を担当していただきたい。
現在の、鉄道事業人材を主とした組織に対して、外部からの知見を注入し、既存の組織を破壊するくらいの情熱をもって、自らが理想とする知的財産活動を行っていただきたい。

＜具体的な業務内容＞
・特許・意匠の発掘、出願・中間処理等の権利化
・商標出願や著作権管理に関する業務
・知的財産関係の契約業務（特許・意匠・商標のライセンス、知財が関わる契約の相談各種契約への対応）
・他社権利調査（特許、商標）、侵害対応業務
・知的財産に関する教育・啓発
・ＩＰランドスケープ
・国内外の事業展開における知的財産戦略策定
・ブランド戦略

とりわけ、機械関係、建設・土木関係、ソフトウェア関係、システム・通信関係、電力・エネルギー関係、およびデザイン・ブランド戦略などの経験をお持ちの方を歓迎します。

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・システムリスク管理の改善・向上に向けた戦略企画・推進・管理
・システム企画・開発・セキュリティに関するポリシーの制定
・ポリシーに基づく各種アセスメントの実施

グループにおけるシステムリスク管理業務は社会インフラを支える重要な業務です。
社会的責任の大きな領域で新しい挑戦を行いたい方のご応募をお待ちしております

＜想定されるキャリアパス＞
将来的にはシステム統括部内でのマネジメント職や海外拠点含むグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます

・個人情報保護法（含む海外個人情報保護法令）への対応（法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応）
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備

【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など


【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法（含む海外個人情報保護法令）への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

＜Responsibilities＞
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、当社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.グループ全体のサイバーセキュリティに係る企画・推進業務
グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
グループ全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.グループ全体のSOC・CIRT監視体制強化に関する企画・推進
グループ全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）

1.システム企画業務
・DX推進をバックアップするシステム化企画・IT戦略の立案
・新技術の活用検討（AI、RPA、アジャイル開発など）
・施策を実現するために必要なRFPの作成
（DX/システム戦略の立案をミッションとする組織です）

2-1.勘定系更改プロジェクト管理推進業務
・勘定系システム（含む周辺システム）の導入、更改等の大規模システム開発プロジェクトの推進（開発委託先ベンダーマネジメント含む）
・各ベンダーが作成した要件定義書、設計書、開発・移行ドキュメントの精査等

2-2.DX関連試策のプロジェクト管理推進業務
・DX推進システム開発プロジェクトの進捗、工程、品質等の管理（PMもしくはPMOをご担当いただきます）
・各ベンダーが作成した要件定義書、設計書、開発・移行計画書の精査（DX施策の管理推進をミッションとする組織です）

3.セキュリティ関連業務
・セキュリティ施策の情報収集・分析・企画・立案
・サイバーセキュリティに関するコンティンジェンシープランの整備と訓練の企画・推進
・セキュリティインシデント対応
・サイバーセキュリティに関する運用・監視・是正（ログ分析、脆弱性管理等）

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

【お任せする業務】
信用リスクやコンプライアンスリスク、市場リスクに関するデータ分析、リスク量の計測、ストレステストなどを担当していただきます。

●具体的には
他の担当者と協働しながら、与信業務や市場関連業務などの全体像を把握します。また、各種のツールを有効に活用することにより、ポートフォリオの状況を分析したり、リスク量を精緻に計測します。
・専用ツール等を活用した各種リスク量の計測
・各種切り口からの分析によるポートフォリオの状況把握、及び改善策の検討・実施
・ストレステストの実施
・経営会議資料の作成

【キャリアパス】
・データ分析、リスク管理のスペシャリストを目指すことができます。
・ご自身の希望やお持ちのスキルを考慮し、DX推進部門やマーケット部門、企画部門への挑戦も可能です。

【組織の特徴】
当部は、コンプライアンスの遵守やマネロン・金融犯罪の防止、市場・信用・オペレーショナルリスクの管理から大規模災害の対策まで、リスクの統括部署として、危機管理態勢の高度化等に取り組んでいます。
例えば、信用リスクグループでは、各種リスクの中でも最も銀行経営に与える影響が大きい「信用リスク」に関して、各種データの分析等をつうじて潜在的なリスクを把握し、コントロールすることを目指しています。
また、環境変化の激しさが増すなかで、フォワードルッキングな対応が求められています。

【募集背景】
●リスク管理の高度化に向けた組織強化
金融機関の経営を取り巻く環境は目まぐるしく変化しており、リスク管理の重要性が高まっています。
当行では、新たな観点からの発想などをリスク管理の高度化・精緻化につなげたく、新しい仲間をお迎えしたいと思っています。

【このポジションの魅力】
・業務プロセスをつうじ、PCスキルの向上や統計理論、数学的な知識・スキルの活用が図れます。
・各種切り口からの分析結果などを経営陣に対して情報発信するといった醍醐味も経験することができます。

●製品・サービスの魅力
・地銀最大手であり、業界トップクラスのリスク管理を経験できます。
・比較的少人数で業務を担当しているため、担当分野の全体像を把握できるとともに、広く深く取組むことができます。

【使用言語、環境、ツール、資格等】
Excel、Accessのほか、各種のリスク量計測システム等を使います。必要な資格は特にありません。

（変更の範囲）その他当行が指示する業務

グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知（EDR/SIEMによるログ監視）
・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等）
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・意思決定の速さと、最新技術を積極的に取り入れられる柔軟な環境です
・基本的に夜勤はなし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・CNAP、SASE、SIEM、EDR、マイクロセグメンテーション、など、新しい技術も裁量をもって取り入れていくことができます。

【社内導入技術キーワード（推進しているもののみ抜粋）】
CNAPP、EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 マイクロセグメンテーション、AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs）、WAF

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。

【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応

【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。

●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

【技術スタック】
言語/フレームワーク
└バックエンド 　　：Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド　 ：JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル　　　　 ：Dart(Flutter)
データベース　　　 ：Microsoft SQL Server, Google BigQuery
インフラ　　　　　 ：AWS,Azure,GCP
環境構築 　　　　　：Ansible,Terraform,Docker,Firebase
CI/CD　　　　　　 ：Bitrise, Azure DevOps, Github Actions
テストツール　　　 ：JUnit, Autify
デザイン　　　　　 ：Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理　 ：GitHub、GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
言語
└バックエンド　　 ：Go
└フロントエンド　 ：Elm, React, TypeScript
データベース　　　 ：MySQL, DynamoDB,S3
インフラ　　　　　 ：AWS
環境構築　　　　　 ：Terraform,Docker,AWS Fargate
CI/CD 　　　　　　 ：CircleCI
ソースコード管理　 ：GitHub
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
その他　　　　　　 ：Datadog

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援