リスク・コンプラ・監査、1000〜1200万の転職求人

684 件

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

営業法務（国内取引／海外取引）
（例）
・各種ストラクチャードファイナンス
・エクイティ投資
・不動産／船舶／航空機
・定型外契約書レビュー
・債権管理、債権保全、不良債権回収
・一般企業法務
・訴訟対応　　　　　　　　　　　　　　等

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

業務内容
主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

ご経験と意欲に応じて、以下の業務の全部または一部をお任せします。

新規ビジネスへの法律に関する相談対応・提案
個人情報に関する取扱いの法務的助言
戦略法務（M＆A案件）
他、法務関連業務もチームで分担してお任せする予定です。
各種契約書、規約類の作成・審査対応（主にビジネス関連の契約書）
契約書のひな形の管理、契約書の捺印対応
社内各部署からの法律相談応対業務
紛争案件の管理
法改正対応
行政からの調査回答
保険の管理　など

・投資案件での法務に関するデューデリジェンス、投資契約のドラフト作成やレビュー、既存投資先の株主総会に関する書類を始めとする重要書類のレビュー
・会社全般領域の契約書の作成、審査、交渉を中心とする契約関連業務、社内の役職員向けの法的観点からの支援・コンサルティング、監督省庁対応を含む、法務関連業務
・内部統制等、社内マネジメントに対する法的・コンプライアンス観点からの助言・提言
・コンプライアンス・プログラムの策定・運用・検証、役職員へのコンプライアンス啓発活動、コンプライアンス推進活動全般

【職務概要】
グループ/研究開発グループの次なる成長を支えるべく、コンプライアンス管理の担当として、共同研究やNDA等の契約条件交渉、締結対応、日々の職場からの契約相談対応をリードいただきます。研究開発部隊は、国内外の大学研究室や、戦略パートナー、スタートアップとイノベーション創出が加速しており、本ポジションの重要性が高まっています。

【職務詳細】
法務としての視点のみならず、研究開発部隊における研究の在り方や、現場のニーズを理解した上で、本社法務や知財部と連携しながら契約対応いただきます。
また、研究者倫理・知財・個人情報保護などのコンプライアンス体制の構築等にも携わります。

ご入社後は、内部監査に関する業務に携わっていただきます。

＜具体的な業務内容＞
・内部監査業務（本社部門監査、子会社監査、海外関係会社監査、システム監査等）
・J-SOX対応内部監査（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務）
・社内監査役、監査法人との連携、情報共有
・来年度以降の指名委員会等設置会社への移行に向けた、監査委員会に対するサポート業務など

●配属部署
ご入社後は、内部監査グループへの配属となり、ご経験に応じて下記1.2.いずれかのチームへの配属となります。
（専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。）

【内部監査グループ】
1.内部監査チーム（本社部門監査、子会社監査、海外関係会社監査、システム監査等の内部監査を担当）
2. JSOXチーム（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務を担当）

※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。
※配属グループ内の異動もございます
※配属先の一例
　・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
　・営業部門（顧客対応／運航管理／船舶調達など）

●ジョブローテーションの例（社会人歴7年目で入社の場合）※一例となります
1年目：内部監査グループ
7年目〜：営業部門/管理部門
10年目〜：内部監査グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●業務内容の変更の範囲
会社の定める業務

●ポジションの魅力
☆内部監査を主軸としながら、活躍いただきます
初期配属部門は、ご経験を活かして内部監査グループにジョインいただきます。
その後は、運航管理や営業、ターミナル関連業務といった海運実務、及びその他のコーポレート業務にもジョブローテーションを通じて異動いただく可能性もございます。
ジョブローテーションは1部署3~5年です。配属に関しては人事考課と、希望が加味されます。

＜英語スキルを活かし、海外勤務にもチャレンジ可能な環境です＞
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

総合不動産デベロッパーとして多岐にわたる事業を展開する当社において、内部監査業務全般をご担当いただきます。特に以下の分野に注力していただきます。
・アセットマネジメント業務（不動産ファンド、J-REIT、SPC等）に関する監査
・金融商品取引法や不動産証券化関連法令に基づく監査
・不動産開発・CRE戦略・鑑定評価・仲介・管理など、各事業部門の業務監査
・監査計画の策定〜実地監査〜報告書作成〜改善提言〜フォローアップまでの一連の監査プロセス
・監査体制の整備・運営、監査企画・推進・管理、会計監査・監査役との連携

業務を通じて、当社グループのコーポレート・ガバナンス強化および内部統制の高度化に貢献いただきます。

1．情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2．情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3．各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4．社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。

投資運用業におけるコンプライアンス業務全般
新規ライセンス登録時の行政対応等

仕事内容
当社グループは、西日本を中心に鉄道事業や不動産、流通などの事業を運営している企業グループです。
地域に根差した事業を手掛ける中で、時代の変化に対応し、新たな価値を創造するべく、グループ一体となって《顧客体験・鉄道システム・従業員の働き方の再構築》に取り組んでいます。
その中でも当社は、当社グループの各事業と一体でデジタル施策の実行支援を行い、データ利活用による事業横断の価値創出を実現するために設立されました。

具体的な業務内容
・契約書チェック、事業法務相談等コントラクトマネジメント全般
・知財マネジメント
・社内教育、社内リテラシー向上施策の企画実行
・各種プロジェクト参画等による事業部門支援

ポジションの魅力
・幅広い法務スキルに加え、リーガルの力で事業を動かす経験を積むことができます。
・戦略的思考力が磨き上げられる環境です。
・単なるリスク回避ではなく、自分の判断や提案が新規事業やサービスの成長に直結します。

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。
また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。

取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

コンプライアンス（法令遵守）の統括に関する事項を担当。主な業務は以下の通り。

- 経営会議・コンプライアンス委員会事務局に関する事項- 主務行政庁及び生命保険協会への対応に関する事項（他部署の所掌に係るものを除く）- コンプライアンスの統括に関する事項- 保険金等支払・不払の再検証に関する事項- 支払諮問審議会の運営に関する事項

- 内部通報および社内不正等の調査- コーポレートガバナンス維持／強化の支援- 資料等のコンプライアンス・チェック（広告及びプレスリリース等の文書の審査、その他取引・業務等に関する確認等）- 接待贈答／反社会的勢力／兼業に関する照会および承認等

全社的なコンプライアンス推進に関する業務やコンプライアンスに関わるリスク管理コンプライアンス全般相談への対応コンプライアンス委員会の運営サポート贈答接待／兼業に関する照会・承認・モニタリング対外向け資料のコンプライアンスの観点からの確認保険金等支払・不払事案などに係る再検証保険金等の支払査定に関して、適切で公正な運営を図ることを目的とした支払諮問審議会の事務局運営内部通報案件にかかわる対応サポートFATCAおよびCRS遵守に関する対応株主である当社Groupが主導するコンプライアンス関係施策の実施各種社内研修の実施等


【この職種の魅力】
経営の最重要課題である全社的なコンプライアンスの推進に貢献することが出来るコンプライアンス業務を通じて当社のビジネスを俯瞰的に捉えることが出来る業界知識・法令等知識を習得することが出来る 【将来のキャリア展望】コンプライアンスオフィサー親和性の高い部門である内部監査部門、リスク管理部門、コンプライアンス管理部門等へのキャリアアップ

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、当社の投資信託や投資一任といった商品が投資ガイドライン・運用計画書を遵守しているかを確認するために、投資ガイドライン・運用計画書のシステムへの登録とそれと連携したモニタリングを実施する業務を担当いただきます。投資運用業務全般に関する理解のほか、契約書・約款や法令・自主規制団体のルールを確認し、理解する能力、IT/システムに関する基本的なリテラシー、業務プロセスの構築に関する基本的なリテラシー、プロジェクト推進能力といった総合力が求められるポジションであり、また投資運用業務全般を理解するのに最適なポジションです。今回は運用業界における業務経験を持たない方についてもポテンシャルに応じて採用検討可能です。

会社全体のコンプライアンス態勢の整備、強化を中心となって行うチームです。
専門性を磨くことが出来るとともに、社内の多くの部署やグループ会社の業務に幅広く関わることが出来ます。
チームリーダーの補佐および他のマネージャー・スタッフと協働しながら、マネージャーとして自主自律的に遂行いただきます。
※コンプライアンスに関する以下の業務のうち、適性・希望を踏まえ、いずれかの領域をご担当いただきます。
※入社後は持株会社およびグループ保険会社に兼務出向し、関連グループ全体のコンプライアンス業務にも携わっていただきます。

●具体的な業務
・コンプライアンスリスク管理
・コンプライアンス研修、教育
・コンプライアンス委員会運営
・各種コンディションレポート
・内部通報制度運営、通報対応
・企業倫理に係る研修、教育、モニタリング

コンプライアンスチームには上記業務の他に、下記領域の業務もございます。
・業務管理領域：コンプライアンスチェック（案件相談）、募集資料審査/管理、利益相反管理/腐敗行為防止
・個人情報管理領域：個人情報の取扱いに関する周知・教育、個人情報漏えい判断、個人情報漏えいの届出
・金融犯罪領域：反社会的勢力対応、マネー・ローンダリング等対策の態勢整備 など

●魅力
・専門性が求められる業務が多いことから、ご自身のスキルアップにつながります。
・社内・グループ会社の様々なプロジェクトなどへの関りを求められるチームであることから、様々なチームおよび経営陣とも直接関わることが出来ます。
・前向きで真摯に業務に取り組むメンバーが多く、雰囲気の良い職場です。

●チームの機能、ミッション
全社員がコンプライアンスを意識しなくとも自然と顧客本位で業務が行える会社を目指し、チーム一丸となって取り組んでいます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

金融商品取引業のコンプライアンスオフィサーをキャリアパスにされたい方を募集しております。
変化を楽しみながら、スピード感をもって成長したい方にぴったりの環境です。
※以下業務を2〜3年程度かけて覚えていただき、独り立ちしていただくことを想定しています

【業務概要】
不動産アセットマネジメントに関するコンプライアンス業務の他、
弊社事業全般のリスクマネジメント及びコンプライアンス業務等を行っていただきます。
・法令遵守指導に関する業務
　（金融商品取引法、不動産特定共同事業法、宅地建物取引業法、貸金業法他）
・不動産の開発、売買、賃貸、管理、その他の事業に係るリスク管理業務
・関係当局への報告/届出等の業務
・規程等の整備業務
・その他付随する業務

原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。
情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

・原子力部門・発電所の情報セキュリティ対応方針の策定
・原子力規制庁折衝・検査対応
・法令／省令等の更改に合わせた社内規程の作成・改訂
・情報セキュリティ事故発生時の社内外対応
・社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施
・組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減
・セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して、開発過程における審査や開発者に対する助言を実施

職責
・実務担当者として原子力発電所のサイバーセキュリティ施策を推進
・サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む）
・情報セキュリティ事故発生時対応の主導
・社内関係者からの相談対応
・社内外関係者への説明対応

採用背景
・サイバーセキュリティはここ数年で重要性が高まっている業務分野であり、特に原子力発電所の情報セキュリティ強化は重要事項と考えております。
これを実現するために原子力部門の業務経験をもつ人財と社内サイバーセキュリティ部門の人財が協働して対応していますが、社内にはサイバーセキュリティに関する高度なスキルを持った人財が限られている状況にあるため、サイバーセキュリティに関する経験や知識をもった人財を募集しています。

魅力・やりがい
・国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。
・今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

・契約書の作成、審査（英文・和文契約書）
・ファイナンス契約（航空機・航空機エンジンリース等）
・各部門における法的問題のアドバイス、教育
・M＆A及びPMIの法務サポート

・グローバル・グループベースの監査戦略・施策の立案、監査手続きの制定および改廃
・監査システムの開発
・データ分析
・経営会議・監査（等）委員会など、各種会議体の対応業務。


◆魅力
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

【主な業務内容】
内部監査計画の作成
内部監査業務の企画
内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査役、会計監査人との連携

※補足 子会社へ出向頂く形になります。（将来転籍の可能性あり）

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【このポジションの魅力】
・会社全体の業務効率化を一手に担う、事業の成長エンジンとなるポジションです
・新しい技術や業務変革のノウハウを身に着け、他部署からも頼られる存在として、ご自身の市場価値を高めるチャンスです
　 弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・「現場発」の変革を推進できる実務密着型ポジションです。日々の業務課題からビジネス全体の最適化までを担い、自動化やAIの導入成果が社内外で可視化されるので、貢献実感を持ちながら取り組めます
　 ユーザー視点で業務の根本から変革を試みるポジションのため、単なる自動化に留まらず、業務フローや組織文化全体に影響を及ぼす醍醐味があります
　 事業部門やIT部門など多様な人材とのコラボレーションを経験することで、マネジメントスキルやファシリテーション力も自然に身に付きます
　 現場と密にコミュニケーションをとりながら、新しい仕組みの0→1を生み出せる創造性が発揮できます
・自分のアイデアやテクノロジーが実際の成果につながる達成感を、直接実感できます
　 自社のDX・RPA導入を牽引し、他社にはないユニークな経験を積むことが可能です
　 幅広い分野の業務課題に対して、RPAやAIなど先端技術を駆使し、実践的なプロジェクトを主導できるやりがいがあります

＜環境的面でのエンゲージメント＞
・働きやすい環境です
　 リモートワークも可能です（場所の柔軟性）
　 フレックスタイムを採用しています（時間の柔軟性）

＜業務面でのエンゲージメント＞
・グローバルベンダとの協働（先端技術の利用）があります
　 MicrosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます
・立ち上げフェーズ（組織やサービス）で経験値が獲得できます
　 新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます
　 2月からはセキュリティ統合組織も新たに立ち上がった為、創成期での組織の創り方や業務の進め方を経験できます
・裁量があり仕事がし易いです
　 組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます
　 セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています
・チャンスが多いです！
　 セキュリティ予算は必要予算として一定レベルで確保されています
　 興味のある内容も提案ベースでチャレンジ可能です
　 担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
・チャレンジの土台がしっかりしています
　 通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です
・多様な技術に触れられます
　 多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です
・成長を後押しする施策があります
　 学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
　 資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
　 個人の成長を後押しする為の評価制度があります

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

法務・コンプライアンス部にて、法令遵守等に関わるコンプライアンス業務を中心とした
以下の業務をお任せします。

具体的な業務内容は以下の通り：
● 当社が進める国内外のプライベート・エクイティ・ファンド、インフラファンド、不動産ファンド、私募リートなどの各種案件に関するフロント部門サポートや法令対応（金商法、犯収法など）
● 当社におけるコンプライアンス統括業務（金融庁による監督指針・マネロンガイドライン等を踏まえた社内態勢整備、コンプラプログラム・コンプラマニュアル等によるPDCA対応、など）
● 当局・協会対応（苦情対応、金商事故対応等 ※金融庁、国交省、顧問協、投信協、二種協など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 研修対応（各種コンプライアンス関連研修の企画、運営など）
● 経営陣への報告（取締役会資料、苦情対応など）
● その他業務標準化、効率化の為の企画業務など

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

当社はM&Aを通じて事業承継問題を抱える中堅中小企業様のご支援を行っております。累計成約数は10,000件を超え、弁護士、司法書士など士業の専門家がコンサルタントとチームでお客様のM&Aをサポートしています。

会社規模拡大に伴い、サポート体制を強化するため、「弁護士」を採用いたします。

●ドキュメンテーション（書類作成）
└M&Aを実行するための契約書やその他の書類の原案作成

●ナレッジマネジメント
└当社のM&A関連ノウハウの創出、整理、蓄積、共有化に関する業務

●当社コンサルタントに対するプロフェッショナル支援業務

●契約法務
└M&A契約ひな形の審査、ドラフト補助など

●その他
└コーポレート法務

他にも、社内・社外向けの研修講師や、セミナーでの講演対応などもしていただく可能性がございます。

【魅力】
当社はM&A仲介のリーディングカンパニーのため、日本で一番M&Aの案件に関与できます。
M&A×法務の領域で、ご自身の専門性を磨いていただけます。

業務内容：
・内部監査(業務改善提案含む)
・J-SOXに対応するための体制整備支援
・全社統制、IT統制、決算・財務報告プロセス及び業務プロセス統制評価対応

期待する役割：
全社的に垣根なくコミュニケーションを図り、組織が抱える問題を発見し、課題を設定し、主体的に解決に向けた提案及び支援を行って頂きます。

当ポジションの魅力：
弊社は今、組織が大きくなっていくことで、組織再編や統制方法の変更等を見直すフェーズにあり、会社としてあるべき姿を考えて形にしていく経験が得られます。

グループの持続的成長に向けた事業変革のために、知財戦略担当として経営に資する知財・無形資産情報の分析や各事業における事業・技術戦略立案のためのIPランドスケープ策定に携わっていただきます。

当社がが開発を推し進めるグリーンエネルギーやカーボンニュートラルに関わる新技術、及び既存事業から派生した新規事業等を中心に、経営方針に基づいた重点技術に対する知財戦略の立案(1〜3案件を想定)をお任せ致します。自社・他社の知財やその他の情報をもとに事業環境などを定量的に分析し、それらのアウトプットに基づいて事業戦略や技術戦略の策定を推進していきます。知財戦略立案に関わる情報を必要としている事業・開発部門と連携し、求められるアウトプットに応じた範囲や解像度で分析を行い開発戦略の支援を行います。



【役割】

これまでのご経験やご志向をお伺いした上での面接結果によって、職位とお任せする案件を決定致します。



【アピールポイント】

事業変革に知財という観点から関わることができます。社会貢献度の高い技術や製品に対する知的財産情報を分析し、その結果が経営戦略の策定や企業の意思決定に活用されるため、知財を通して経営の視点を養うことができるポジションです。

職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)を掲げ、グループのデバイス(PC,スマートデバイス,VDIなどの)及び、それらに関するセキュリティ対策の企画/設計/実装/展開までの導入および運用設計/改善のプロジェクトリーダーを担って頂きます。
主な業務内容は以下の通りです。選考の中でご経験や志向を確認させていただき、お任せする領域を決定いたします。

A.デバイスマネジメント領域
主にパソコン領域とモバイル領域を担当し、PC及びVDI（AVD）、資産管理システム、MCM、MAM、Intune（EntraIDJoin／Hybrid EntraIDJoin）、MECM（SCCM）、GPO（構成プロファイル）などを扱います。グループ全体のデバイス管理の効率化・適正化を図り、社員のはたらく環境を支えます。
1)PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。
2)グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。
3)PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント
(キッティング及び発送作業は外部へ委託)
4)EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装。
5)マルチデバイスに向けた企画・設計・管理・実装。

B.エンドポイントセキュリティ領域
エンドポイントセキュリティ担当として、リモート・クラウド・ゼロトラスト環境・データドリブン等の新しい環境を意識したセキュリティスキームを構築し、働く場所やデバイスを自由に選択できるハイブリッドワークの推進を目指します。
1）PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2）スマートデバイスにおける運用/改善
3）仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4）グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案
5）PCにおけるEPP/EDRの運用チーム（MSSやSOC）との連携や調整、判断。

●キャリアパス
入社後はご経験に応じて既存のプロジェクトへ着任頂き、プロジェクトリードをお任せしていく想定です。
将来的には管理職としてピープルマネジメントやエキスパートとして専門領域を磨いて頂くことも可能です。

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

また、上記に加え、リーダー（マネージャー）として以下のようなチームマネジメントもお任せいたします。
・監査リーダー、監査メンバーのアサイン
・各監査の進捗・課題管理
・被監査部署間とのコンフリクトマネジメント
・チームメンバーのタスク管理、リソースマネジメント
・チームメンバーの育成・指導


▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
・デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
・企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
・ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

法務・コンプライアンス業務を主とする部署にて、証券取引に関するモニタリング業務を中心にご担当いただきます。
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。

＜主な業務内容＞
・取引モニタリング業務：不公正取引（相場操縦・インサイダー取引等）の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務：制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など

ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。

取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。

リーダー／マネジメント志向：売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向：コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向：生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進

企画チームのリーダーとして主に下記事項に従事していただきます。

1.グループベースでのコンプライアンス/リスク管理体制の整備/高度化に関する企画立案
2.業務に関連する法規制や当局動向の情報収集及び法令遵守体制の整備
＜特に重要度の高いエリア＞
金商法、貸金業法、情報管理、法人関係情報管理、FW規制、贈収賄防止、
知的財産権管理、下請法（外部業者取引管理）　等
3.新種商品/サービス開始に際する検証及び支援
4.出資/買収時の法務DD及びPMI対応
5.コンプライアンス/リスクアセスメントの実施及び検証、各種モニタリングの企画立案
6.規程の整備/管理
7.コンプライアンス/カルチャーの醸成及び浸透、コンプライアンス研修の企画/運営
8.チーム員のマネジメント、若手の指導/育成

このようななか、当社ではコンプライアンス関連業務を最も重要な経営基盤のひとつに位置づけ、グループ/グローバルベースでコンプライアンス/リスク管理体制の高度化を進めています。
（主な業務事例）
・グループ会社のコンプライアンス/リスク管理体制の整備サポート
・企業買収時における法務DDの支援及びPMIの推進
・新規ビジネスに関するコンプライアンス面からの検証及びアドバイス
・金融商品販売（保険、JOLCO等）に関する体制整備
・個人情報保護法改正に関する体制整備
・インサイダー取引防止、ファイアーウォール規制遵守等に関する体制整備
・海外拠点含めたコンプライアンス/アンケート（従業員の意識調査）の実施
・各種階層別研修や新人研修におけるコンプライアンス研修の企画及び実施
・行政当局対応