リスク・コンプラ・監査、1000〜1200万の転職求人

734 件

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

自社グループIT企画部・シナジー＆ガバナンスグループに出向の上、以下の業務を行う。
(1)国内外拠点のビジネス成長を支えるIT態勢構築を実現し、経営課題の解決を推進する。
1. 拠点ITガバナンス態勢、ITプロジェクトの現状分析と課題の発掘、改善策のアドバイス、改善策実行の支援
2. 拠点の経営陣、IT部門への助言、合意
3. HD役員レベルへの専門的見地からの報告、提言 等
(2)グローバルベースの自社グループ横断の各種コミッティ（データAI, EA, Projectなど）の企画・運営を行う。
(3)自社グループのグローバルIT人材育成を行う。
※自社でグローバル案件に従事する可能性もあり

●内部監査業務
・内部監査方針、規程類の整備・改善
・年度内部監査計画の策定（リスクベースアプローチ）
・内部監査の実施と結果報告（業法に係る定例監査、テーマ監査）
・発見事項への改善の取り組みのフォローアップ
・内部監査手法の整備及び開発（生成ＡＩの活用を含む）



【キャリアパス】
・監査部門での責任者として、更なる監査体制の強化・高度化を担う。
・内部統制・コンプライアンス部門において、内部統制構築、コンプライアンス推進、規制当局対応を担う。
・経営企画や法務関連部署へのキャリアチェンジ

など

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

【業務内容】
◇個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者として、年間 2〜3 本程度の監査を担当して頂きます。
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT・システム監査、海外子会社の監査を実施していただく可能性があります
◇全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

▼業務内容
サービス運営上必要なセキュリティ施策についての設計および運用
サービス開発時におけるセキュリティ面での設計および支援
サービスに対しての脆弱性診断・対策推進
パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
セキュリティイベントの監視、対応
セキュリティインシデント発生時の各種対応
社内からのセキュリティに関わる相談への対応、折衝、改善のための提案
情報セキュリティに関するルールの策定、見直し、周知、監査
ISO27000 認証、PCIDSS 準拠維持に関するプロジェクト推進、運用
従業員へのセキュリティ教育・啓蒙活動の推進

▼ 開発環境
Google Workspace
Slack
Notion
GitHub
1Password
AWS
Google Cloud

▼ポジションの魅力
セキュリティ管理態勢の「構築」を多く経験できる
各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また、実施済の施策も見直しをしなければならない点が多々あるため、維持ではなく、希少な構築プロセスを経験できます。
コーポレートセキュリティとプロダクトセキュリティの両方を担うことができる
現状、はコーポレートセキュリティエンジニアとプロダクトセキュリティエンジニアの区分を設けておりません。そのため、ご自身の経験や希望に応じて両方の領域にまたがったセキュリティの施策推進を担うことができます
セキュリティ施策を自由に考え実行できる
コーポレート・プロダクトのセキュリティを向上させることが最重要課題であると考えています。そのため、試してみたい施策があれば積極的にトライしていただくことが期待されます。

●人事

具体的な業務（想定）
過去のご経験／強みを勘案していくつかの領域から入り、徐々に領域を広げていっていただきたいです。
事業 組織の両面を理解して推進をいただきたいため、人事領域以外の経験も必須とさせていただきます。

・事業戦略と採用方針のアラインメント
　ファシリテーションを行いながら各事業が本当に採用するべき人がどういった人なのかを特定し、採用成功まで導く
・育成方針の策定、研修企画推進
　ビジネスリーダーとして伸ばすべきスキル／マインドを特定し、メンバーの血肉となるような研修機会を提供する
・労務領域の課題特定／方針策定
　海外のグループ会社対応、法改正、働き方の変化、等に会社としてスピード感を持って対応するべく優先順位付けや指針を策定する
・人事評価制度／福利厚生の改善
　あるべき働き方・人物像を考えて、そこに自ずから向かえるようなガイドラインとなる制度を企画・改善していく
・働き方の変化に合わせたファシリティ改善
　生成AIの出現などで劇的に変化する就労環境の中で、会社として求める働き方を考え、それを実現しやすいオフィス・IT環境を提供する
・業務生産性向上を目的としたDX推進
　日々の業務を自ら改善していけるような人材育成・トレーニング機会の提供を行い、業務生産性の高さが差別化要素になるように支援する



●法務


具体的な業務（想定）
過去のご経験／強みを勘案のうえ一定の領域から入り、徐々に領域を広げていっていただきたいです。以下は一例です。

・ビジネス法務、コンプライアンス
　ー各種契約書の作成・レビュー、法律相談対応・訴訟等の法的トラブル対応
　ー法務、コンプライアンスに関する研修の実施
・コーポレート法務
　ーM&A・資本業務提携における契約交渉、デュー・ディリジェンスの実施
　ーグループの会社設立や組織再編に関するアドバイス、関連書類の作成
　ー株主総会、取締役会、指名・報酬委員会又は法定開示関連業務に関する運営
・海外法務
　ー海外子会社の相談対応、海外事業に伴う各種法令調査
　ー海外企業との間の契約書の作成・レビュー
　ー新規事業に関する現地規制確認、行政当局対応
・政策渉外・パブリックアフェアーズ
　ー行政、関係機関との折衝、ロビイング活動
　ー業界団体の運営、戦略構築

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

内部監査部において、主に以下の業務を行う。
・ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社） に対するＩＴに関連する取り組み、および 個別の グループ会社 のＩＴ領域を含むサイバーセキュリティ対応 を対象 とする 内部監査を実施する。
・内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
・海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

リスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ（以下、CS）リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。

採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・（希望次第で）他の非財務・定性リスクに関する担当となる。
・（希望次第で）リスク管理担当の海外駐在員になる。
・（希望次第で）ITやデジタル部門に異動し、隣接した役割を担う。

担当業務、責務：
・具体的には、以下の業務を主に担当頂きます。
　− 新商品や個別案件に関して必要とされる承認プロセス、委員会等の運営
　− 新商品や個別案件に関するガバナンスの構築（取引執行前に、詳細かつ総合的な観点でリスクの特定やその軽減策に関する確認がなされる体制づくり）
　− リスク・マネジメントが関与するシニア・レベルの委員会のサポート業務（経営会議、グループ・リスク管理委員会、取締役会等のプレゼンテーション資料の作成を含む。）
・これらの業務を実施する過程では、当社経営陣、ビジネス部門（グローバル・マーケッツ、インベストメント・バンキング等）、コーポレート部門（ファイナンス、リーガル、オペレーション、コンプライアンス等）、海外拠点（ニューヨーク、ロンドン、ポワイ、シンガポール等）と頻繁なやりとりがあります。また、役割に応じたグローバルチーム編成となっているため、グローバルに活躍したいと考えている方には最適なポジションです。
・勤務地は東京本社を想定していますが、当該業務の経験を活かし、適性などを踏まえ、国内外の他部署へ異動する可能性があります。

コンプライアンス・リード・スペシャリストは、コンプライアンス部門の担当者、および割り当てられた事業部門と連携し、関連する規制やクライアントのコンプライアンス要件に対応します。コンプライアンスの専門家や主要な事業部門の関係者に対し、規制およびクライアントの要件に関するトレーニングを実施し、割り当てられた事業部門のスタッフへ指導や方向性を示すことで、マネジメントを支援します。この役割には、他のコンプライアンス関連の取り組みやプロジェクトへの参加も含まれる場合があります。

●主な職務内容
割り当てられたビジネスパートナーとの関係を管理し、定例会議への出席、質問への回答、コンプライアンス要件の伝達、定められた審査の納期および基準の達成を行います。
規制問題の調査を支援し、コンプライアンスを維持した業務およびプロセスを達成・維持するために、適切な助言とガイダンスを社内関係者に提供します。
日本の規制当局（金融庁（FSA）/関東財務局（KLFB））および自主規制機関と連携し、適用される法令や規則の遵守を確実にします。これには、規制当局への問い合わせ対応、届出、報告、検査などが含まれますが、これらに限定されません。
販売・マーケティング資料、文書、対外的なコミュニケーションを審査し、適用される法令や規則を遵守していることを確認します。
新しいガイドラインや手続きの立案および起草を推奨します。
事業部門からの支援要請に積極的に対応し、問題を調査し、助言とガイダンスを提供します。適切な解決策が合意されるよう、交渉力を活かして取り組みます。
コンプライアンス関連資料に影響を与える規制規則、ガイドライン、および解釈の変更を常に把握し、社内に伝達します。
グローバルな規制の更新情報および解釈に関する公表について最新の知識を保ちます。シニアマネージャーと協力し、法務部門と連携して、担当分野に関連する新しい規則や規制の影響を評価し、進展状況を関係者に周知し、必要に応じて行動方針を提言します。
担当分野に関連する人事およびチームの若手メンバーに対し、コンプライアンス関連のトレーニングを提供します。
必要に応じて、その他のプロジェクトやコンプライアンス関連の取り組みに参加し、より広範なコンプライアンスチーム内の関連する同僚と協力して業務にあたります。
割り当てられた地域で、必要とされるその他のグローバルな取り組みや機能をサポートします。

【グループガバナンス & 戦略法務】
・グループ全体（日本・シンガポール・インド等）の法務戦略立案およびUS-SOXに対応したガバナンス体制の構築・運用
・新規事業（RWA、ステーブルコイン等）に係る法的スキームの構築および規制当局・業界団体との折衝（ルールメイキング活動含む）
・グループ各社における現地法律事務所のコントロールおよびリーガルリスク管理（英語使用）

【コーポレートアクション & ファイナンス】
・ファイナンスチームと連携したグローバル資金調達（エクイティ/デット/トークン）における法務デューデリジェンスおよび契約交渉
・IPO（または海外市場上場）を見据えた開示体制（ディスクロージャー）の整備および内部統制の高度化
・M&Aや資本業務提携における契約交渉・PMI（法務面）のリード

【オペレーション & 契約管理】
・英文・和文契約書の作成、レビュー、交渉支援
・株主総会・取締役会運営の高度化および事務局対応

IT企画部における法務担当者として、法務面からグループ全体のIT推進を担当いただきます。
IT法務業務は大きく「企画業務」、「個別案件対応業務」から成り立っています。

具体的には以下の業務を担当いただきます。

「企画業務」
国内外の新法・法改正や新技術等の動向を踏まえた方針、ベンダ管理方針、グループITガバナンス各種方針、セキュリティ対応方針等の策定支援、社内研修、社外活動（WG参加等）、リーガルオペレーション等
「個別案件対応業務」
各種IT関係の契約書作成・修正及び相手方との交渉、IT関係の法務相談、新規サービス立ち上げ時のIT関係の法務支援等
になります。

募集ポジションの魅力
今後、よりＩＴ・デジタル領域での実行力がグループ戦略の重要な要素となっていく中では、ＩＴ法務Gが担う役割は非常に大きいです。TMNFの推進部門であるIT企画部での経験を積んでいくことで、キャリアとしてステップアップできます。

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
そのため、顧客折衝・改善提案・業務方針の策定など裁量の大きい業務に携わることができます。

●職務内容例

CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・Web分離製品のセキュリティ運用
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備
・クライアントとの打合せ・課題整理・改善提案

SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善／高度化
・運用プロセス改善の提案

サイバーリスク管理
・個別システムのリスクアセスメントの実施
・対策ロードマップの策定

ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、戦略策定・改善提案など裁量の大きい業務に携われる
・将来的には統括部門の設立や幹部候補として経営に関与できるキャリアパスあり
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能
※“作業者” ではなく “クライアントと共に作るセキュリティパートナー” として活躍できます。

【職務概要】
法務スタッフ（マネージャー候補）として、システムインテグレーション、クラウドサービス、生成AIまで幅の広いIT事業の企業法務全般を担当して頂きます。

【職務詳細】
1.システム開発契約、ライセンス契約、クラウドサービス提供契約を中心とした契約に関する相談への対応
2.法律相談への対応
3.国内外における争訟対応
4.国内外におけるM&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
・IT事業に関する幅広い様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。将来的には、法務部門の戦略立案やチームマネジメントにも挑戦ができる環境をご用意する予定です。
・弊部では表面的な契約締結業務のみならず、担当の事業部を理解し密に連携いただくため、やりがいを感じる機会が多いです。
・当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

金融商品仲介業者の管理・監督に係るマネジメント

● 金融商品仲介業者の内部管理態勢の構築並びに監督及び指導
　・社内ルールの制定・改廃
　・研修の実施
　・苦情管理状況の把握／指導
　・サンプリング調査／改善指導　　など
● リテール顧客の取引内容の審査及び指導
　・投資勧誘に係る管理／指導
　・適合性関係（高齢者、未成年、ランク外取引）の取引チェック／指導
　・乗換取引（投信⇔投信、債券⇔債券）、短期売買のチェック／指導
　・与信取引の審査（信用取引口座開設、建玉限度額増枠申請、預託不足管理）
　・アテンション制度の運営（担当営業員面談／顧客面談の実施等）　など

【キャリアパス】
証券会社での内部管理業務10年以上
証券会社での内部管理責任者業務5年以上
証券外務員資格、内部管理責任者資格の資格保有者

本ポジションは、AML/CFT所管チームのマネージャー（＝管理職）です。同チームの具体的な業務は以下の通りです。これら業務全般の管理・推進が本ポジションに期待されます。

AML/CFT態勢および経済制裁対応における方針決定・対策実行
疑わしい取引の分析および対策検討
経営層への報告事項のとりまとめ
反社会的勢力の排除に関する対策・方針決定
CDD/KYCにおける基準の方針決定
AML/CFT関連システムに関する業務・システム要件定義
法改正に伴う態勢・運用の変更
監督官庁からの質問や検査への対応

　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらマネー・ロンダリング等に係るリスク・課題に対処し解決できること
経営や事業部門と協力しながら新規事業のAML/CFT管理態勢を検討・整備し事業リリースさせる体験を得られること
月間2,300万人のお客さまを持つ、フリマアプリに加え、複数の事業から生じうるマネー・ロンダリング等リスクを管理していくこと
AML/CFT等に係る他社との連携、及びキャッシュレス業界全体へ露出し、提言・活動を実施していくこと

法務領域やコンプライアンス領域の経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における、法務コンプライアンスに係る次の業務を行う。

＊ご意向・適性等を考慮し業務範囲が変わる可能性がございます。以下は例示となります。

新設会社支援
保険事業会社支援

●当社における新規事業・新規サービス等に対する法務支援
●当社グループの国内事業会社（グループ内に設立された新規事業会社含む）のコーポレート業務支援（法務・コンプライアンス）
●兼務する日本（東京）を本社とするグループ持株会社の、法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

【業務内容】
グループの国内および海外の拠点における以下の業務をご経験に合わせてお任せいたします。

◆第三線（内部統制部門）として、評価基準・全社方針の提示、評価手続きのレビュー、各事業部門・関係会社から上がる評価結果の妥当性確認
◆評価結果に関する監査法人とのコミュニケーション
◆J-SOX（金融商品取引法に基づく財務報告に係る内部統制）に関する評価業務
◆関係会社における内部統制の新規導入の伴走支援
◆J-SOX評価業務の高度化（ex.内部監査と連携した財務報告リスク等の検知など）
◆J-SOXの既存運用の適合性確認に加え、今後拡充する非財務情報開示（SSBJ対応等）に向けた統制プロセスの構築支援を推進
◆IT・デジタル（業務システム、AI活用等）に関する統制観点の付加価値評価　等

【求人の魅力】
多様な事業をグローバルに展開するグループの事業や統制プロセス、リスクマネジメント手法などを幅広く学ぶことができます。
また、コーポレートガバナンスにおける内部監査部門の重要性の高まりを踏まえ、当社では内部統制チーム・内部監査チーム間で多面的なリスク情報等を共有することで双方の業務の高度化に取り組んでいます。財務報告リスクだけではなく、コンプライアンスやグループ経営を支える統制環境にも目を向けた統制評価の充実に挑戦する環境があります。

M&A・出資・事業再編案件において、PMOとして全体推進を担う。戦略整合性、事業性評価、バリュエーション、リスク分析等を行い、意思決定機関への上程も主導。財務・税務・法務等のDDや契約交渉を統括し、社内外関係者を巻き込みながら案件を完遂する。英語環境での海外案件対応も想定。

【ポジションのアピールポイント】
当社グループのグローバルな全社投資・M&A案件に中核メンバーとして関与し、戦略立案から交渉・クロージングまで一貫してリードできるポジション。経営層への直接提案機会も多く、海外案件にも携わる。将来的には大規模・部門横断プロジェクトの責任者として、M&A専門人材から経営人材への成長も期待される。

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当社における中長期的な新規保険サービスの企画・立ち上げや、さまざまな外部事業者との事業提携に携わっていただきます。

・当社の保険事業における中長期的な新規事業/新サービス開発
・外部事業者との提携による、新規事業の創出

▼本ポジションの魅力

・チャレンジと失敗を推奨する会社風土の中で、様々な0→1の事業開発を経験できる
・7000万人を超えるユーザーに対してサービスを届けることができ、自身の仕事で世の中にインパクトを与えられる
・他部門（プロダクト開発、マーケティングなど）との連携により、ユーザーファーストなサービス開発をする上での知見が豊富に得られる
・経験豊富かつ多様性のあるチームの中で、事業開発における様々な視点を学ぶことができる

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

グループ会社の内部監査部を主として、グループ会社各部・子会社及びグループ会社の主要投資先である外資系企業に対する内部監査・モニタリング業務を行って頂きます。

・コンプライアンス・プログラムの策定 / 実行
・金融庁・協会との窓口対応（報告書・提出書類の作成含む） / 利用者交付書面の作成・改定
・新規事業・新サービスにかかるコンプライアンスチェック
・マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・新規暗号資産の取り扱い審査

●出来ること／魅力
・業務を通じて暗号資産、web3領域の最新情報や特性を知ることができる
・暗号資産、Web3.0領域の法務、コンプライアンス業務の経験を積むことができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

当グループの金融事業におけるリスク対策（態勢の構築・運用）を担当いただきます。特に、金融システムの企画、開発、運用業務におけるシステムリスク管理業務（金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析）を行います。

具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括

【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線（現場部門）、2線（管理部門）、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域（様々な金融決済サービス領域）に通じた深い知見が得られます。

金融機関におけるCX・お客さま本位の業務運営の企画および推進要員として、以下のような業務を担っていただきます。

・ＣＸ・お客さま本位を企業カルチャーとして浸透させる為、従業員向け研修・イベント等の啓発施策を企画立案から実施まで担当していただく他、経営宛への報告も重要な役割であり、ＣＸ・お客さま本位に関する経営会議の事務局を担っていただきます。
・2線部署として商品・サービスの検証を行い、必要に応じて、1線部署への提言を行うことで、プロダクトガバナンスの態勢強化に取り組んでいただきます。
・お客さまの声を収集・分析し（苦情・不満や顧客アンケート等）、必要に応じて所管部署に改善提言を行い、商品・サービスの品質向上に取り組んでいただきます。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

Internal Audit exists to help the Board and Executive Management protect the assets, reputation and sustainability of the organisation by providing an independent and objective assurance activity designed to add value and improve the organisation’s operations. It helps the organisation accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes, whilst remaining in line with the recognised professional standards for internal audit.

Delivering challenging but fair messages and insights constructively and with empathy. Ability to communicate with and explain, in a convincing manner, sharing with shareholders in a clear and transparent way that enables them to easily understand and improve.

Key responsibilities of this role are:
・To act as backup and support to the Internal Audit Manager - Internal Audit Administration in producing accurate and timely Senior Management, Board and Committee reports;
・To support the c.15 FTE across the Internal team in the implementation of methodologies, working practices, or training and quality assurance;
・To participate to our Group Internal Audit Practice Management community and to maintain effective departmental relationships with peers to keep abreast of developments and hot topics in internal audit practice management.
・To pro-actively identifies relevant training and development needs and develops their own professional network.
Additionally, the responsibilities also include, when required, the contribution to Audits, under the supervision of the Internal Audit manager:
・Executes the completion of all phases of the audit process for assigned audits to the required Group and IIA standards.
・Develops and maintains a strong understanding of key business risks in the areas covered, including emerging risks.
・Contribute to establishing risk assessments and audit programmes for the audits covered.
・Works with management as they develop or implement action plans addressing the audit issues.
・Maintains effective relationships with management throughout audit missions.
・Develops auditors who are working on the same projects.

当社は、お客さまを意思決定の中心に据え、顧客に信頼される保険会社として市場に認知されることにより、会社全体でのビジネス成長につなげていくことを目指しています。そのために、お客様の声（各種顧客調査から把握した顧客インサイトも含む）、お客様からのフィードバックの分析に基づいてEnd-to-Endのカスタマージャーニーにおける優先課題を特定のうえ、関連部門や経営層と優先アクションの合意を形成し、優れたカスタマーエクスペリエンスを提供していくアクションを推進していきます。 まさしく、全社レベル、部門横断で業務を進めていく部門となります。
　カスタマーエクスペリエンス部 カスタマージャーニー課は、その中でカスタマージャーニー全体をリデザインし、マネージししていく重要な役割を担います。具体的には、お客様の声を収集、分析し、顧客調査結果を統合し、カスタマージャーニーを可視化することにより現状課題を特定するのみならず、将来に向けたあるべきカスタマージャーニーをデザインし、関連部門と共にアクションを検討、実行を推進していく役割となります。関連部門や経営層と全社的な共通認識を醸成し、お客様と会社がWin-Winとなるカスタマーエクスペリエンスの提供により、ビジネスグロースを実現することを目指しています。

【具体的な職務内容】
・各タッチポイントから収集されたお客様の声、各種顧客データを紐づけた詳細分析によるペインポイント、またはボトルネックの定量化
・カスタマージャーニー策定（関連部門と協業の上、各種顧客データを紐づけ課題の可視化、戦略にアラインさせたあるべきカスタマージャーニー策定）
・あるべきカスタマージャーニーに向けたアクション実行と関連KPI＆ターゲットの関連部門との合意形成
・改善アクションステータス管理と効果測定によるPDCA
・カスタマージャーニー策定に必要な顧客調査の提案（カスタマーインサイト課と連携）
・カスタマー&オペレーションコミッティ運営（カスタマー関連KPI、改善ステータス報告、カスタマー戦略、優先課題、アクションなどの経営層との合意形成）
・「顧客本位の業務運営」（フィデューシャリー・デューティー）に基づいた取組推進

当社のリスク統括部にて、オペレーショナル・リスク/外部委託先管理/危機対応等の非財務リスク管理における企画立案・実行等にご従事いただきます。
当社における非財務リスク管理業務のみならず、当フィナンシャルグループにおけるルール・ポリシーメイキングやグループ会社担当者の側面支援業務等、持株会社という組織形態ならではの業務も存在することから、様々な金融知見に触れて専門性を獲得することが可能な環境です。

＜業務の具体例＞
●グループ全体の危機管理対応の高度化：BCP態勢の高度化の推進、危機事象発生時の事務局対応
●グループ全体のオペレーショナル・リスク管理態勢の強化：事故報告の事象分析や研修の立案等
●外部委託先管理態勢の強化：サードパーティリスク管理で求められる目線に沿った運用の立案等
●各種金融規制対応等
●各種会議体・経営陣向けの資料作成及び一部レポーティング
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

当社各部室店・市場（マーケット）運用に対する業務監査

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けた情報セキュリティ管理体制の構築
- 情報セキュリティ・個人情報取扱いに関する業務の設計
- 情報セキュリティ・個人情報取扱いに関するルール・手続の整備
- 情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定

デジタルバンク開業後の情報セキュリティ管理運用
- 情報セキュリティ・個人情報取扱いに関わる業務の運用・改善
- 情報セキュリティ・個人情報取扱いに関わるルール・手続の改善
- 情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施
- 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援

●期待する役割
新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

次世代基幹職員の育成を背景として新規募集します。
応募者の経験に応じ、他の職員とともに以下の業務を担当していただきます。

●業務内容
・コンプライアンスマニュアル、社内規定の整備
・コンプライアンスプログラムの策定、管理
・コンプライアンス研修の実施
・AML（マネーロンダリング防止）／CFT（テロ資金供与防止） の企画・運営
・事故対応
・広告等審査
・接待贈答管理

●業務内容の変更の範囲
上記業務内容は、入社時の担当業務になります。入社後、会社の業務状況や本人の適性に応じて、上記以外の業務を担当する可能性があります。

This role is a manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.
管理職として、会社のガバナンス・リスク管理・内部統制の有効性について独立した保証と洞察を提供します。また、経営陣との定期的な対話を通じて統制とリスクに対する認識を高め、会社のリスク文化を向上させるとともに、スマートな統制ソリューションの開発と実施について経営陣に助言します。
【詳細】
Reporting directly to the Company Head of Internal Audit, key responsibilities include:
Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.
Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:
(a)developing the objectives, scope and timeline of audit projects with agreement from management
(b)meeting management to walkthrough the relevant processes and controls
(c)identifying the key risks and controls to be assessed
(d)assessing the design and operating effectiveness of the key controls identified to mitigate the key risks
(e)assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management
Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner
Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations
Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided
Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.
このポジションは、社内監査部門の責任者に直接報告するマネージャー職であり、主な職務は以下の通りです：
・会社内でのすべての監査業務（グループ内部監査の取り組みを含む）を、質・タイミングともに適切に実施すること。
・監査計画に基づく監査プロジェクトを、グループ内部監査の方法論に準拠し、質・タイミングともに適切に実施・完了すること。これには以下が含まれます：
　(a) 監査プロジェクトの目的、範囲、スケジュールを策定し、マネジメントの合意を得ること
　(b) マネジメントと面談し、関連する業務プロセスと統制を確認すること
　(c) 評価対象となる主要なリスクと統制を特定すること
　(d) 特定された主要統制の設計および運用の有効性を評価し、主要リスクの軽減を確認すること
　(e) 監査報告書に記載される指摘事項について、根本原因、リスク、影響、是正措置を評価し、マネジメントの合意と納得を得ること
・監査プロジェクトから生じた是正措置について、マネジメントとフォローアップを行い、リスクが適切かつ迅速に対応されていることを確認するための検証を行うこと
・社内監査責任者を支援し、会社にとって包括的かつ関連性の高いリスクベースの監査計画を設計・策定すること。また、会社の戦略や目標に沿って、監査計画が継続的に関連性を保つよう定期的な評価を行うこと
・監査監督委員会に提出する社内監査進捗報告書の作成を支援し、洞察と保証を提供すること
・ローカルの経営委員会、主要な上級管理職、グループ内部監査向けの資料やプレゼンテーションの作成を支援し、洞察と保証を提供すること

ご経験に合わせ、以下業務のいずれかからご担当頂く予定となります。
●監査等委員会運営業務：招集事務、スケジュール調整、議題立案、監査等委員会に陪席し議事録案を作成。
●マネジメント往査（監査）の立案及び実行支援業務：監査調書（議事録）案の作成、経営（運営）状態のモニタリング支援。
●監査等委員会・会計監査人・監査部との連携業務。
●役員懇談会の立案及び実行支援業務。
など。

【人材育成、執務環境、キャリアパス】
監査等委員と共に行動することで重要な会社情報を知る立場にある上で、法務・会計・内部統制・ガバナンス等の専門知識を身に付けることが可能です。

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。
取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

本ポジションは、アプリケーションセキュリティの知識を高めながら、社内のセキュリティ技術の開発・サポートに携わることができる機会です。ビジネスにとって重要なテクノロジープロジェクトの最前線で活躍いただきます。

本ポジションは、セキュリティレビューの実施・調整、ならびに全体のセキュリティガバナンスプロセスの統合および改善に関わる各種業務を担当します。

地域情報技術部門と技術的観点でコミュニケーションを取り、定義済みのセキュリティ手続きの理解・実行を支援する
各地域ビジネスユニットにおける IT Security Business Services Delivery を通じて、グループのサイバーセキュリティ態勢の実装・維持・強化を支援する
サイバーセキュリティ関連プロジェクトおよび各種取り組みの推進チームと連携する
グローバルの SSA（Software Security Assessment）チームおよびセキュリティアーキテクトと協働し、アプリケーションポートフォリオが基準および再認証サイクルに準拠していることを確認
地域ビジネスユニットやISOチームと連携し、セキュリティ基準の順守・実施を支援するとともに、品質の高いセキュリティ改善ソリューションの定着を推進
多様なデータソースを分析し、重要なセキュリティリスクを可視化するレポートを作成し、対応すべき推奨事項を提示
GCDC（Global Cyber Defense Center）からの脅威インテリジェンスを確認し、地域ビジネスユニットにおける対処状況を追跡
プロジェクトチームやアプリケーションチームと密に連携し、導入計画や改善計画が十分であることを確認

内部および外部アプリケーションに対するセキュリティアセスメントを支援
情報セキュリティに関する最新のベストプラクティスやトレンドの知識を維持
様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理