リスク・コンプラ・監査、1000〜1200万の転職求人

809 件

【業務内容】
・サイバーセキュリティ統括部における人材
・システムリスクに関する幅広い専門分野における企画立案・推進を担う人材。
　関連部署との連携や経営メンバーへの報告、金融庁をはじめ対外機関向け折衝が必要

《想定ポジション》
中堅・リーダークラス〜若手・メンバークラス

会社の安全と信頼を支える戦略的かつやりがいのあるポジションです。
幅広い関係者と連携しながら、最先端の知識やリーダーシップを発揮し、社会的な意義を実感できるキャリアを目指したい方に最適です。

その後の変更の範囲：会社の定める業務

クラウドサービス（AWS、AZURE、GCP、セールスフォース、オラクル、IBM等）の管理全般に関する業務。クラウド利用に伴うリスク評価や、利用内容をモニタリングし、情報漏えい対策等の企画、運用を行う業務。
クラウドサービスに依らない情報システム全般に求められるセキュリティ基準などのシステムリスク管理関連ルールの整備およびシステムリスク評価の企画・推進を行う業務。

主な業務内容:
クラウドサービス利用時における審査・導入支援、管理プロセス整備、クラウド利用モニタリング等、クラウドに関するガバナンス強化策の推進。
当社が企画・開発する情報システムに求められるセキュリティ要件等の関連ルール整備、システムリスク評価や改善策の企画・推進。

業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。

具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ／グローバル連携の強化推進
4. 各種監査や照会等の対応

「社会的責任」「最新技術への挑戦」「経営インパクト」「グローバルな成長」「多様な人材との協働」「守護者としての誇り」など、多面的な魅力にあふれていますので、社会に貢献しながら成長したい方に最適です。

業務概要:当グループは、直接金融の機会を増やし、金融の民主化を進めたいという想いのもと、金融をもっと身近なものにしていくことを目指しています。社会にインパクトのあるサービスを推進する一員として、今までにないやりがいを実感できるはずです！

「自社サービス」について（運営会社：当社（子会社））不動産クラウドファンディングプラットフォームです。不動産を小口化しているため、通常は高額な出資が必要となる不動産投資とは違い、最小で1口1万円から投資ができます。リターンとして、賃料などの収益からのインカムゲイン（配当金）と不動産物件が売却された際のキャピタルゲイン（譲渡益）が期待できます。

具体的な業務:事業成長途中のフェーズにおいて、ミッションであるガバナンス強化の推進や日常業務まで幅広くお任せします。
1. 監督官庁との折衝、許認可に係る業務
2. 法令対応
3. 広告審査
4. 社内規定や制度の整備
5. リスクマネジメント（社内業務のリスク分析、回避のための業務フロー提案等）
6. 法務/コンプライアンスに関わる社内推進、研修等の企画/立案及び実施
など

業務概要
当社の成長ビジョン実現を加速させるために、法務部門の体制を強化を目指しています。

具体的な業務
組織構成
当グループは、法務ユニット、リスク・コンプライアンスユニット、審査ユニットの3ユニットで構成されています。
法務ユニットにはメンバーが所属しており、入社後2-3ヶ月程度は現リーダーとの併走期間をおき、その後法務ユニットリーダーとしてお任せすることを想定しています。

入社後の想定業務
法務ユニットのリーダーとして、下記業務遂行とともにメンバーマネジメントをお任せします。
・契約関連業務（契約案作成・レビュー・対案検討・交渉）
・取引上のトラブル対応、紛争予防対応、紛争解決、訴訟対応
・新規事業等についての法的リスク検討にあたり、必要に応じて外部弁護士も活用しつつ実行し、社内クライアントと議論し結論に導く
・コンプライアンス推進施策の企画および実施、社内トレーニングの企画および実施
・労務問題対応にあたり、法務として人事部門などと協力して対応
・法務人材育成の企画、推進
※上記業務につき、英語での実務（社内関係部門、外部弁護士、相手方と英語で打ち合わせ・交渉、そのファシリテーション）が発生いたします

ポジション・部門の魅力
期待する役割
法務ユニットのリーダーとして、円滑な業務遂行とそれを実現する組織マネジメントを最優先で期待しますが、加えて、以下の事項についてもリーダーシップを発揮してもらうことを期待します。
・中期計画に基づき進行中の事業構造改革（トランスフォーメーション）を支える法務機能の進化
・当グループのシニアマネジメントの一員として、計画中の法務組織変革を推進する
・メンバーの意識改革、能力向上、次世代タレント育成に向けた施策をリードする
・HQとしての機能強化（国内外の子会社法務チームとの連携強化、海外子会社における法務ガバナンスの推進）
・PO部門（コーポレート部門）横断の変革プロジェクトの推進

業務概要: 当社の成長ビジョン実現を加速させるため、法務部門の体制強化を目指しています。
具体的な業務:
Legal Unitには現在メンバーが所属しています。この中で、契約法務及びリスク・コンプライアンス業務を中心に対応していただきます。
ご経験・能力に応じて、以下から業務をお任せいたします。※マネジメント経験をお持ちの方にはユニットのリーダーとして、下記業務遂行とともにメンバーマネジメントをお任せします。
1. 契約レビュー: 国内および海外案件のコンサルティング、ソフトウェア開発、業務提携契約等のレビュー・ドラフト・交渉（国内：海外契約の比率／各人の能力・経験によって異なるが、おおよそ6:4〜8:2）
2. コンプライアンス関連業務: 当グループの統制規範、内部通報制度（ヘルプライン）の国内外担当窓口、相談対応、個人情報、規定関係等
3. 情報セキュリティ: プライバシーマークの運用、GDPR対応、海外オフィスPDPA対応
4. 社内法務トレーニング（主に情報セキュリティ、コンプライアンス関連 ※国内・海外オフィス向け）: 中途入社オリエンテーション及び新入社員向けオリエンテーション、e-learning
5. その他: 内部通報関連業務、M&Aやグループ会社再編の法務サポート、法務相談（新規事業・サービス立ち上げ、新ソリューションの導入、紛争案件など）、訴訟を含む紛争解決のサポート、知的財産権管理（商標・特許）、商事法務関連業務（国内・海外）※グローバル企業の本社として、海外子会社の法務対応も行います。
ポジション・部門の魅力:
【このポジションに期待するミッション】
・ビジネスコンサルティングやシステム開発といったIT関連コンサルティングといった従来型のコンサルティング業務における、契約・交渉や紛争解決を中心とした法務観点でのサポート
・他社との共創活動といった新しいスタイルのビジネスを模索する事業部に対する法務観点でのサポート
・国をまたいで実施されるプロジェクトにおけるグローバルでの法務サポート
・各種業務における法務リスク低減策の検討・実施
【キャリアを通じて身につけられること】
・国内外コンサルティングビジネス全体の理解
・法務・知財関連業務知識全般

業務概要: ITセキュリティ統括部システムリスク統括グループにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。
自社サービス内製化含む、当社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的な業務:1. ハード面
・ソフト面や当社内外のリスクを考慮した対策2. システム開発の委託等の外部発注にかかるリスクを考慮した対策3. 災害対策4. 障害発生対策5. 自社サービス内製化6. クラウド管理強化7. その他、システム品質管理全般ポジション
・部門の魅力: 3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

【募集背景】
当グループは、システム部門の強化は重要な課題と認識しています。
サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。
当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。
今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。
セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。

【業務内容】
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム）でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。

【職務概要】
法務スタッフ（主任クラス）として、日立グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス（経営会議事務局、会社規則の管理等）対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【具体的な業務内容】

サイバーディフェンスの中核として、以下の領域をリードしていただきます。

1. デジタルフォレンジック＆インシデントレスポンス（DFIR）
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定

2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM／EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化

3. パープルチーミングのリード
・攻撃側（Red Team）の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進

4. セキュリティ運用の自動化（SOAR推進）
・分析ワークフローの自動化・標準化による初動対応の高度化

本ポジションの魅力

業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。

システム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。
システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。
私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃や、不正送金やマネーローンダリングをはじめとする金融犯罪に対するシステム企画や犯罪を未然に防ぐためのモニタリングや規程整備を行う部署です。
このポジションでは、システムセキュリティやネットワーク基盤の知識・経験を持ち、上記システム企画や各種モニタリング、脆弱性検査を行えるエンジニアを募集します。

職務内容
・サイバー攻撃対策製品
・サービスの企画・導入・運用
・金融犯罪対策製品・サービスの企画・導入・運用
・脆弱性検査
・ユーザ部署からの情報セキュリティ相談への対応

システム管理部は、、契約管理、システムの予実管理、品質管理、情報システムセキュリティ・リスク管理等を担当し、CIOに対してIT投資に係る意思決定やサービス運用状況に係る情報をタイムリー且つ高精度に提供、システム開発・運用など各部門と連携しサービス提供と安定稼働を強力にサポートする重要な部門です。
職務内容
・社内外のシステム監査対応
・国際認証の継続審査対応
・システムリスク管理

金融犯罪対策部は、金融犯罪・マネーロンダリング対策の企画部門です。お客さま対応の部署、不正アクセス・詐欺被害をモニタリングしている部署、システム・セキュリティを担当している部署等と協力しながら、金融犯罪のリスクを分析し、削減や抑止のための解決策を企画・導入の責任を負うコントロールタワーの役割を担っています。また、法律や関係当局の指針も踏まえたうえで、行内の体制づくりやルール・業務フロー等を構築することも重要な業務です。

【業務概要】
法務・コンプライアンス部 法務チームへの配属となります。

【主な業務】
・法務相談その他各部署に対する法務サポート（保険契約の取扱いに関する相談、新規取組みに関する法的アドバイス等）
・各種契約書のレビューおよびドラフト
・個人情報、インサイダー情報、情報資産の情報管理態勢の整備、モニタリング
・約款、事業方法書の新規作成および変更時の確認、精査
・訴訟、金融ADR対応
※ 上述の仕事内容のうちの一部をご担当いただく想定です
※ 将来的にその他の会社の定める業務に変更となる可能性があります

【ポジション・部門の魅力】
部署ミッション：全社のコンプライアンス態勢の強化ならびに適切なコンプライアンスチェックの実施および事業部門に対する牽制
◎業務はメリハリがあり、休暇取得等も個人でコントロールしやすい部署です。
◎部内は4チームに分かれており、それぞれの専門領域に特化し、スピーディな業務推進を心掛けています。
◎定期的に各自の業務の共有MTGを実施し横の連携をとっています。
◎保険業における法務全般にかかわることができ、特定分野の高い専門性を発揮することができます。
◎法務やコンプライアンスは当社経営に直結しますので、当社全体に対しての影響と責任を感じることができます。
◎他部署等への法務経験を活用したアドバイス業務を通じて相互の信頼関係を構築することができます。

業務概要:知的財産部のマネージャーとして、当グループの知財戦略の推進とチームマネジメントを担当します。
具体的な業務:1. 特許
・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援2. 他社特許
・意匠のリスク管理とクリアランス対応3. 職務発明制度の運用4. M&Aプロジェクト支援（知財DD、調査、契約）5. 保有特許の維持管理、予算の策定6. 社内知財教育の推進7. 社内会議体の運用（開発部門との定期ミーティング
・発明報奨評価会議等）8. 部門内の人材の採用、育成、評価、配置9. 社外活動（JAFBIC、JIPA）ポジション
・部門の魅力:残業は平均時間/月程度と働きやすい環境です。
基本的に望まない転勤はありません。
在宅勤務もミックスされており、週日程度の出社が可能です。

【本ポジションのミッション】
本ポジションでは、特許等の権利化実務にとどまらず、「事業を勝たせるために何をすべきか」を起点に、知財戦略を設計・推進していただきます。その上で、戦略知財として事業に関与し、知財の観点から競争優位性の構築に貢献していただきます。リスクを最小化することだけを目的とするのではなく、事業成長を加速させるために知財をどう活用するかを考え、実行までリードすることが求められます。また、AIの進展により知識そのものの価値が変化する中で、知財の役割も「知識を扱うこと」から「事業にどう活かすか」へとシフトしています。本ポジションでは、こうした変化を前提に、自ら役割を再定義し続けることが求められます。

【具体的な業務内容】
1. 事業の持続的優位性を創出する知財戦略の立案・推進
2. 特許、商標、営業秘密、著作権等を組み合わせた「知財ミックス」の設計
3. IPランドスケープを活用した意思決定支援
4. グローバルにおける知財ガバナンスの設計
5. 事業部門と連携した発明創出・価値抽出の推進

【ポジション・部門の魅力】
知財戦略室は、独立した組織です。単なるコーポレート機能にとどまらず、各事業部門と密に連携しながら、事業戦略を踏まえた知財活用の推進に取り組んでいます。組織上はコーポレートに属しつつ、実務では事業部門と連携しながら、事業の競争優位に資する知財の活用を担います。事業の成長スピードに対して、知財の関与領域はまだ発展途上であり、今後さらに役割の重要性が高まるフェーズにあります。入社後の活躍や関係構築を通じて、事業への関与の深さや影響範囲を広げていくことができるポジションです。

このポジションで得られる経験・キャリア:
- 事業責任者・PdM・エンジニアと直接議論しながら、知財の観点で事業に関与し、関係性を構築しながら影響範囲を広げていく経験
- IPランドスケープ等を通じた、経営・事業の意思決定支援への関与
- 知財を「コスト」ではなく「競争優位の源泉」として機能させる実践経験
知財機能が事業と強く結びついているため、専門性をベースにしながら、ご自身のプレゼンスや影響範囲を大きく広げていただける環境です。また、知財の専門性を起点に、事業に影響を与える役割へとキャリアを拡張していくことが可能です。

役割の広がり:
まずは特定領域の知財実務から関与いただき、事業部門との連携を通じて理解を深めていただきます。その後、ご経験や状況に応じて知財戦略の企画・推進や領域リードを担っていただくことを想定しています。事業成長に伴い知財機能の重要性も高まっており、中長期的には組織の中核人材としてリーダーシップを発揮いただくことを期待しています。

海外現法のコンプライアンス担当者と連携し、下記の業務を通じて、当社のグローバルコンプライアンス運営に貢献します。

　(1) コンプライアンスに関する当社及び当社グループの枠組み構築・維持
　(2) 社内や親会社、海外現法との関係者との円滑なコミュニケーション

具体的には以下の業務、またはそのサポートをして頂くことを想定しています。
　(a) グループ全体にかかる各種プロジェクトの推進（法令対応に係る社内及びグループ会社間の連携・調整、社内ルール草案作成や承認権限者/会議体への説明資料作成）
　(b) 担当する海外現法のコンプライアンス態勢の年次モニタリング及び評価、報告書作成
　(c) 担当する海外現法からのコンプライアンス事項問合せに関して社内リエゾン、コンプライアンス違反懸念事象の調査・報告
　(d) 担当する海外現法におけるコンプライアンス運営に係る定期的情報収集と文書や情報の体系的管理
　(e) 当社グループの海外当局報告（定型業務）

業務概要:当社のセカンドラインディフェンスとして、システムリスク管理全般を担当いただきます。専門知識を活かしてリスクを俯瞰的に把握し、各事業部門や一線との建設的な関係を築きながら、組織の持続可能性を中長期的に高めていく役割を担います。

具体的な業務:
1. システムリスク管理のフレームワークの策定・改善
2. 同リスク評価および実効的なモニタリングの実施、リスク軽減策の提案と推進
3. 一線部門との連携を通じたシステムリスク管理態勢の強化
4. 経営陣および関連部署への実効性を追求したシステムリスク報告の実施と継続的な改善
5. 変化する内外規制当局からの期待・要請・規制変更等を継続的に監視、当社リスクプロファイル影響の評価・分析とリスク管理への反映
6. システムリスクに関するリスク文化の醸成、教育・啓発、実践

ポジション・部門の魅力:
1. 前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
2. 主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
チーム（ユニット）の機能、ミッション:
当社のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

業務概要:当社および当グループ全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。

具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討

ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

当グループ全体を統括する当社のコンプライアンス部門においてその部門長の元、部門全体を引っ張っていける経験のあるコンプライアンス部員を募集しています。当グループ全体のビジネス倫理を牽引し、当グループのコンプライアンス体制を構築、運営し、内部調査をリードし、不祥事対応の重責を担っていただく方です。具体的には、次の業務を担っていただくことを考えています。
1. 倫理的なビジネス文化の醸成（教育や啓発活動の展開）
2. 現行コンプライアンス・プログラムの実効性の評価とその継続的な改善
3. 社会が求める法的、倫理的要請の変化を敏感にキャッチし、予想される新たなコンプライアンス・リスクに備え、それに対応すること
4. 当グループ全体のコンプライアンス体制の設計、構築、運営そしてその最適化
5. 取引先のコンプライアンス・リスク・アセスメントのシステム整備とその運用
6. 通報窓口の設置と運用、各事案の事実確認に必要な内部調査の指揮、全体の取りまとめ
7. 年度計画、中期計画の策定とその実行
8. 各拠点へのコンプライアンス要員の配置とそれら要員の継続的なスキルアップ
9. 人権、制裁の分野における営業部門、人事部門、輸出入管理部門、サプライチェーン管理部門との連携

業務概要:
当グループが構築するサイバーセキュリティの共通サービスを、国内外の当グループ企業に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。

具体的な業務:
当グループが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全ての当グループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。当グループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。

ポジション・部門の魅力:
1. 金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
2. 専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。

想定キャリアパス:
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

業務概要: 当グループの海外支店等を対象に、ITガバナンス
・ITリスク管理を担う本社（HQ）統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。
具体的な業務: 海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
1. 海外拠点のITリスク評価
・モニタリング 2. グローバルITリスク管理プロセスの企画
・改善 3. ITガバナンスフレームワークの設計 4. ITポリシー
・セキュリティ基準の策定
・海外展開 5. 地域本部とのガバナンス調整など。
ポジション
・部門の魅力: 海外支店等を対象としたITガバナンス業務に、本社統括機能（HQ機能）として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。

【業務概要】
・コルレス契約新規締結、既往先の管理事務
・ボストロ口座開設、管理業務の管理態勢構築（新業務立ち上げ）

【具体的な業務】
・ボストロ口座の開設、AML/CFT対応、期中のモニタリング態勢を構築すること
・前述が稼働後、既存のコルレス先管理業務とボストロ業務を統合させた管理態勢を構築すること
・自ら動き、当社関係部署と積極的にコミュニケーションが取れること
・金融機関との調整、交渉、手続ができること
・当局宛て説明資料、社内規程等への文書化ができること
・当社法人企画部AML/CFT担当、当社法人事務部およびリテールオペレーション部等にて当社における海外送金に関する実務習得のために自ら手を動かすことができること

【ポジション・部門の魅力】
出社主体ですが、在宅勤務制度も利用が可能です。
フレックスタイム制の適用部署でもあり、柔軟な働き方が可能です（入社後、業務習得までの一定期間は出社勤務となります）。
服装自由・副業可。

業務概要:当社
・当グループ（含、海外拠点）を対象とする与信監査業務。
リスクアセスメント及び監査計画の立案。
本部、海外拠点等の信用リスク管理態勢、資産自己査定、信用格付基準等の適切性
・妥当性を検証
・評価。
経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。
ポジション
・部門の魅力:カウンターパートは、本部各部室、当グループ会社。
監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます。
当グループならではのダイナミズム:1. 規模感: 事業規模の大きさです。
当グループ各社と協働しながら、当グループベースでの監査に携わることができます。
2. 当グループの立ち位置: 監査/内部統制が強く求められる環境です。
風土
・雰囲気:キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気があります。
行内の他部署から希望して異動してきた人も在籍しています。
組織:本邦監査部、海外監査部

【業務概要】当社（含、海外拠点）を対象にした、貸出等資産の健全性確保のための、信用リスク管理態勢および個社管理態勢等の監査・モニタリング。
【具体的な業務】
・信用リスク管理に関わる与信所管部等へのモニタリング
・個社の信用格付、資産自己査定、自己資本規制（信用リスク）に関する監査
・リスクアセスメント・監査計画の立案・推進
・海外与信監査結果の取り纏め・報告書作成・経営等への報告
・欧米亜与信監査室とのグローバル連携活動の推進
【ポジション・部門の魅力】
・カウンターパートは、本部各部室の他、海外拠点。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます。
・当グループ各社と協働しながら、当グループベースでの監査に携わることができます。
【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気があります。
・行内の他部署から希望して異動してきた人も在籍しています。
【組織】
・本邦監査部
・海外監査部

●業務概要
グループIT部門における情報セキュリティ担当として、当グループの国内外の事業会社におけるセキュリティ施策／ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。

●具体的な業務
・グループ全体のセキュリティに関する戦略立案および方針・規程類の整備
・グループ全体のセキュリティ教育・研修の企画および実施
・グループ全体のセキュリティ運用に対するアセスメントプロセスの整備、モニタリングおよびリスクの把握
・グループ全体の重大セキュリティインシデントの対応支援・指示
・上記に関する経営層への報告や継続的改善活動の計画と実行

●キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

●ポジション・部門の魅力
【やりがいと成長】
・当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っていることから、情報セキュリテイの重要性が極めて高く、経営層からの期待も高い業務領域となります。
・グループ各社の事業を下支えするセキュリティを、各社のセキュリティ部門と共に作り上げていく醍醐味があります。
【特徴】
・日々変化するセキュリティ技術や専門性に対し、好奇心を持って探究しながら、グループが掲げる社会貢献の実現を目指しています。グループ各社の立場や考えを持つ関係者や課題に対して真剣に向き合い、円滑にコミュニケーションを取りながら、問題解決をしています。オーナーシップやアカウンタビリティを持ちながら、一体感を持って業務を進めて頂けることを期待しています。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多いです。
【成長支援】
IT職種専用の人事制度を導入しており、上長と丁寧に目標設定を行い、IT(セキュリティ)に関連するスキルやプロジェクト推進力を磨くことができる環境です。

管理部長候補として、コーポレート部門全体の戦略設計・実務推進・組織マネジメントを担っていただきます。
現時点ですべての機能を完璧に内製している状態ではないため、現場に入り込みながら仕組みを整え、必要に応じて外部専門家や委託先も活用しながら最適な運営体制を構築していただくポジションです。

具体的には

管理部門全体の統括およびマネジメント
経理財務、法務、総務、労務、情報システム領域の統括
月次・年次決算、予実管理、資金繰り管理、経営数値の可視化
契約書管理、規程整備、株主総会・取締役会運営支援
勤怠・給与・社保運用の管理、および労務リスク対応
情報セキュリティ、内部統制、ガバナンス体制の整備
業務フローの見直しや属人化解消を通じた管理体制の再設計
合弁会社対応、新規事業の経理業務構築
上場準備のための内部統制
経営陣と連携したコーポレート戦略の推進
各種ツール

情報共有：Notion、Meeting Base
コミュニケーション：Slack
会計ソフト：マネーフォワード、バクラク等

【業務概要】1の業務を中心に担当。経験/状況に応じて2や3の業務も担当する可能性あり。ご自身の強みに合わせ、以下の業務で当社のソフトウェア開発全体をアップデートしていただきます。

【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。（実際のコーディングは開発部門が担います）
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス

2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。

3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。

【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性（ソフト開発 or セキュリティ管理）がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる

学習機会が豊富：
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。

自然発生した多様性：
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。

広範な影響力：
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。

業務概要:
当社の成長ビジョン実現を加速させるために体制強化を目指しています。規模拡大・成長が顕著に進む中、様々なビジネスモデル・マネタイズモデルの多角化、人材戦略の多様化も進み、VUCAの時代に迅速かつ大胆に全社方針・成長戦略を立案していくことがKeyとなっています。そのような環境下においてHQとしてグローバル拠点におけるアライアンス・購買・情報管理の基準を統一し、全社的なガバナンス整備の強化が求められているため、これらの推進に向けて海外を含む多拠点のガバナンス実装を主導できる専任人材を募集しています。

具体的な業務:
入社後は、海外拠点を対象としたサードパーティ（外部委託先・ビジネスパートナー）管理・審査・評価プロセスの企画・運用を担当いただきます。ご経験を積むことで、海外拠点横断のガバナンス高度化や全社GRC／ERM施策の中核メンバーとして活躍いただけると期待しており、将来的にはグループ全体のリスク・ガバナンス領域をリードする専門ポジションへのキャリアパスを想定しています。
・口座開設基準の海外拠点への導入・運用支援
・海外拠点におけるパートナー審査の標準化
・海外のアライアンス・購買・委託契約のガバナンス強化
・グローバルインテリジェンス基盤（統一PF）導入計画の推進・定着
・各国PICの育成、海外ガバナンス体制の構築
・契約しているサブコンの定期監査・評価・再審査プロセスの企画・運用
・海外拠点のアライアンスにおける実態調査と改善提案のリード
・上位者（ダイレクター／ユニット長）への定期報告・論点エスカレーションおよび対応方針の具体化
＜他＞
・出社頻度：週1〜2日
・出張有無：頻繁ではないが2年に1度位発生する可能性有り

【業務概要】
暗号資産業界は世界的な盛り上がりを見せており、日々目まぐるしく状況が変わっています。当グループは、ナスダック市場に上場いたしました。この歴史的な節目を迎え、当社は今、国内最大級の暗号資産交換業者から、グローバル水準の金融サービス企業へとさらなる進化を遂げるフェーズにあります。
また、現在、日本の暗号資産業界は大きな規制の転換期にあります。これまでの資金決済法に加え、金融商品取引法（金商法）への移行や適用範囲の拡大など、より高度で厳格なガバナンス体制が求められるようになっています。上場企業としての透明性と、金商法下での高度なコンプライアンス遵守を両立させることは、前例のない極めて難易度の高いミッションです。私たちは、変化し続ける法規制を単なる「制約」と捉えるのではなく、業界の健全な発展と信頼獲得のための「基盤」であると考えています。
今後、さらなる新規事業の創出や、Web3領域における圧倒的なプレゼンスの確立を目指すにあたり、法務・コンプライアンス組織の強化は最優先事項です。不確実性の高いこのエキサイティングな環境で、次世代の金融インフラを法的な側面から共に創り上げていく、志高いプロフェッショナルを募集いたします。

【現状の課題】
1. 組織基盤の強化：上場および金商法対応に伴い、プロジェクトが質・量ともに増加しています。さらなる事業加速と強固なガバナンスを両立させるため、組織キャパシティの一段階引き上げが急務となっています。
2. 専門知見の深化：より専門的かつ実務的な知見を持つ人材を配置し、事業スピードを落とさずに守りを固める体制構築が急務です。
これらを解決するためには、人材・組織の強化が必要であると考えています。

【具体的な業務】
- 契約書の作成・レビュー
- 国内外のパートナー企業や取引先との各種契約書（業務提携、システム開発等）を法務面から審査・作成します。
- ビジネス部門と一緒に契約内容に潜む法務リスクを洗い出します。
- 外部委託先管理業務
- 委託先の選定・評価・定期モニタリングをビジネス部門が行うための、枠組みを策定し管理します。
- 当社の新サービスのスキーム設計等、当社サービスに係る法的問題の検証
- 新規事業や新サービスの企画・開発段階で、法的な実現可能性を検討し、ビジネス部門にアドバイスします。
- 顧客交付書面の作成
- お客様に提供する利用規約や取引説明書、リスク説明書などを作成・管理します。
- 法令で定められた要件を満たしつつ、お客様にとって分かりやすい内容であることを重視します。
- 自主規制団体・金融庁の対応（各種報告書の作成、窓口対応など）
- 金融庁や自主規制団体（JVCEA）への定期的な報告書を作成・提出します。
- 当局からの照会対応や立入検査時の窓口として、円滑なコミュニケーションを担います。
- 暗号資産の取扱審査
- 新規に上場を検討する暗号資産について、法規制やマネー・ローンダリング対策の観点から審査を行います。
- ホワイトペーパー等を分析し、有価証券該当性や技術的なリスクを評価し、取扱いの可否を2線の立場で判断します。
- チームマネジメント（グループリーダー業務）
- メンバーの業務管理・育成・評価を実施いただきます。
- チーム内のタスク優先順位の最適化や他部門との円滑な合意形成に向けたマネジメントを実施いただきます。

【ポジション・部門の魅力】
- 社内外の弁護士と共に、最前線で成長できる環境
- 担当役員は弁護士出身、さらに外部弁護士が駐在しています。日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
- 暗号資産業界という“新しいフィールド”での挑戦
- まだ成熟していない暗号資産業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。また、業務を通じて暗号資産、web3領域の最新情報や特性を知ることができます。
- IT×金融の両面からキャリアを広げられる
- 金融機関に求められる法務知識と、IT業界ならではのスピード感や知見を同時に吸収でき、将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
- 幅広い案件に主体的に関わることができる
- 契約法務や規制対応にとどまらず、M&A、事業提携、プロダクト開発支援など、多様なテーマを自らリードするチャンスがあります。
- 暗号資産の取扱審査に携われる
- 新規暗号資産の取扱いにあたっての審査を担うことで、暗号資産そのものに関する知見を深め、専門性を高めることができます。

銀行のガバナンス・リスク・内部統制の有効性を独立した立場で評価し、改善提言〜定着化まで伴走します。業務監査やシステム監査を横断し、監査計画の策定から最終報告・フォローアップまで、経営に資する監査を一気通貫で担当します。

【業務詳細】
・銀行業務に関する内部監査全般
・システム監査や業務監査に係る方針や計画立案
・予備調査、監査項目の検討
・監査調書や監査報告書等の作成、レビュー

【ポジションの魅力】
・「No.1テクノロジーバンク」を標榜し成長戦略を描く当社において、変容するリスクを早期かつ的確に把握し、最適な統制活動を促すことで、経営戦略と一体となった内部監査の醍醐味を実感できます。
・日々の内部監査業務を行いながら、銀行の商品・サービスや銀行特有のリスク管理態勢についての知見を深められるため、将来のキャリアパスを拡げることが可能です。
・代表取締役直轄の組織であり、経営と対話する機会が多いため、経営への参画意識を醸成しながら、将来の会社経営を模擬的に体験できます。

【業務内容】
・内部監査計画の策定・実施・報告
・内部統制（J-SOX等）の整備・運用・評価
・リスクアセスメントおよびリスク管理体制の構築
・経営層・各部門への監査結果のフィードバックと改善指導
・外部監査（公認会計士・監査法人）との連携対応
・内部監査室の組織運営・メンバーマネジメント
・コンプライアンス推進活動の支援
・IPO対応における内部管理体制の整備

【業務概要】
法務分野（リーガルテック）における組織マネジメント、事業牽引のために必要なこと全般をお任せします。事業全体を俯瞰し、主にビジネスサイドのチームを統括し（※製販一体の本部のため開発サイドのマネジメント陣との連携も必要）、全体的な収益戦略を立案・主導しながら事業の更なる成長に責任を負っていただきます。※当社はTHE MODEL型の組織運営を行なっており、インサイドセールス・フィールドセールスなどセールス組織についても機能毎に分かれております。

【具体的な業務】
・事業計画の策定〜収益目標達成のための戦略の策定
・事業戦略に基づいた具体的なアクション・KPIの設定、実行管理
・本部全体のマネジメント、自身のサクセッション候補の育成/採用
・上位マネジメントに対する各種レポーティング

【組織体制】
・マーケティング担当（Webマーケティング及び展示会等のオフラインマーケティング）
・インサイドセールス
・フィールドセールス
・カスタマーサクセス
・プロダクトマネージャー・開発チーム（エンジニア / デザイナー）

【ポジション・部門の魅力】
1. 経営・事業戦略にダイレクトに関与できるポジション
上位マネジメント直下事業の事業責任者候補として、事業戦略と連動したGo-To-Market戦略の設計・実行を担っていただきます。単なる組織マネジメントではなく、「どの市場をどう取りにいくのか」「どのビジネスモデルが最も事業成長に寄与するのか」といった事業レベルの意思決定に関与しながら、事業成長をリードできる環境です。
2. 事業フェーズに合わせて組織とビジネスモデルを進化させる経験
SMBからMidMarket、さらにEnterpriseへと顧客セグメントが拡張する中で、Go-To-Market戦略、KPI設計、パイプライン管理、組織設計、採用要件まで含めた事業成長の仕組みそのものを構築していきます。既存の枠組みに縛られず、事業フェーズに最適な組織と成長モデルを設計できる環境です。
3. 戦略と実行の両方を担う事業オーナーシップ
上位マネジメント・事業責任者・プロダクト責任者と近い距離で議論しながら、戦略設計だけでなく、現場への実装・検証・改善までを一気通貫で推進します。戦略を描くだけでも、現場を回すだけでもない、事業成長に責任を持つポジションです。
4. リーガルテックという新しい市場を創る醍醐味
当社のリーガル事業は、契約書情報を「経営を守る情報」から「事業を加速させる攻めの基盤」へ進化させることを目指しています。「契約」という見えにくい経営課題を構造化し、企業の意思決定を支える戦略的インテリジェンスへと昇華させていく。その新しい価値創造のプロセスに、事業の中心として関わることができます。

オルタナティブファンドのオペレーショナル・デュー・デリジェンス（以下、「ODD」という）の担当者。

（1） ミッション
ヘッジファンド投資部・プライベート投資部（以下、「運用部門」という）が選定したオルタナティブファンドについて、
運用以外のオペレーションに問題がないかを確認するため、投資先ファンドの運用会社（以下、「運用会社」という）のODDを行う。
運用部門から独立した立場で、運用会社のガバナンス態勢、法令遵守（コンプライアンス）態勢、トレーディングオペレーション、
リスク管理態勢、バリュエーション、IT管理等について、デュー・デリジェンスおよび継続的なモニタリングを行う。

（2） 職務内容
A. 運用会社のODD

1. 運用会社が提供する 目論見書やFAQ等にて事前調査。

2.運用会社へ当社の事前質問票を送付し、回答を依頼。

3. 運用会社による回答を受領後、各項目のデューデリジェンスを実施。
疑問点やさらに掘り下げたい項目については追加で質問票を送信送付。

4. オンサイトODDを実施。現地で確認したい事項のリストは事前に通知しておき、リストに基づき経営トップ等との面談を実施。


5.1〜4を踏まえて、ODD報告書を作成し、ODD委員会で審議。

6. 必要に応じ、運用会社へリスク低減措置検討要請レター（フィードバックレタ
ー）を送付

7. 12〜18か月後に、定例モニタリングとして、1〜6を実施。

　　　　

B. ヘッドラインリスクのモニタリング

1 運用会社のネガティブ報道を検知するため、メディアチェックを実施
2 ヘッドラインリスクを検知したら関係者へ速報を配信
3 報道の事実確認を行い、その結果を踏まえてヘッドラインリスク・モニタリング報告書の作成




C. お客さま向けODDに関するプレゼンテーション等

・必要に応じてお客さま向け説明等を実施

テクノロジーの進展、法規制の複雑化、M&Aや組織再編の活発化、事業のグローバル化等により、企業を取り巻く環境は急速に変化しています。その中で内部統制の重要性はますます高まり、企業の健全な事業運営を支えるための高度な内部統制態勢の整備・運用が求められています。
本ポジションでは、財務報告に係る内部統制（J-SOX）を中心とした評価支援、内部統制文書化、統制改善、効率化・高度化施策の立案および実行支援、SAP 等の基幹システム導入時の統制対応など、企業の内部統制強化に向けたコンサルティングを担当します。

◆プロジェクト事例
・財務報告に係る内部統制の評価範囲特定・文書化支援
・財務報告に係る内部統制整備状況・運用状況評価支援
・内部統制報告制度対応の効率化・高度化支援
・SAP導入・更改時の内部統制対応支援
・テクノロジー活用による内部統制効率化・高度化支援

◆役割および責任
【Consultant / Senior Consultant】
・プロジェクトスコープ・成果物に基づくタスク遂行
・内部統制領域に関する知識を活かしたアウトプット創出
・クライアント課題に応じた改善提案
・下位メンバーへの指導・助言

【Manager以上】
・プロジェクトの組成 運営・クロージングまでの管理
・成果物の品質管理、スケジュール設計
・チームへの作業指示・レビュー
・新規案件の提案活動（提案書作成・見積・プレゼン）
・内部統制領域の専門性を活かしたメンバー育成

◆職務内容企業の事業環境は複雑化し、内部監査部門にはリスクベースアプローチの導入、グループ全体の監査態勢強化、テクノロジーを活用した効率化・高度化が求められています。本ポジションでは、内部監査の実行支援（国内外グループ会社含む）、内部監査態勢の構築・高度化、内部監査外部品質評価、監査データ分析など、企業の内部監査機能強化に向けた幅広い支援を行います。

◆プロジェクト事例
・国内外のグループ会社に係る内部監査実行支援
・グループ内部監査態勢構築・高度化支援
・年度内部監査計画の策定等、内部監査の企画支援
・内部監査外部品質評価支援
・テクノロジー活用による内部監査効率化・高度化

◆役割および責任
【Consultant / Senior Consultant】
・内部監査領域におけるプロジェクトタスクの設計と実行・管理
・インタビューやプレゼンテーション等のクライアントコミュニケーション
・上位者と連携した高品質なアウトプット創出（監査手続、監査報告書、ディスカッション資料等）
・自身の専門性・経験を踏まえた、クライアントの課題に応じた改善提案
・下位メンバーへの助言・指導

【Manager以上】
・複数の内部監査案件の同時並行でのデリバリーとプロジェクトマネジメント
・クライアント部門長クラス以上との関係構築と期待値管理
・作成物（監査手続、監査報告書、ディスカッション資料等）の品質管理
・新規案件獲得に向けた提案活動
・内部監査領域における専門性を活かしたメンバー育成

当社は、Webアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行う企業です。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
1. M&A／資本業務提携の法務支援（コア）
* スキーム検討・リスク整理（論点抽出、代替案提示、意思決定支援）
* 法務DDの計画 実行 レポーティング（外部弁護士のコントロール含む）
* 契約交渉・ドキュメンテーション（LOI、SPA/SHA、業務提携契約、各種付随契約 等）
* クロージング支援、PMI初期の法務論点対応
2. プロジェクト法務／事業法務
* 重要取引・新規施策に関する契約レビュー、交渉支援
* 事業部門からの法務相談（取引スキーム、情報管理、委託/共同開発、規約 等）
* リスク案件・トラブル対応（予防法務含む）、外部専門家との連携
3. 契約法務の高度化（仕組みづくり）
* 契約審査フロー・テンプレ整備、ナレッジ化
* 重要条項の標準化、レビュー基準の整備（スピードと品質の両立）

【ポジションの魅力】
本ポジションは、単なる契約審査に留まらず、経営・事業と並走しながら、スキーム設計・DD・契約交渉・クロージングまで一気通貫でリードいただく、攻めのリーガルです。裁量、責任、スピードにやりがいを感じていただける方と一緒に成長していきたいと考えております。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

【当社について】自社サービスを提供する企業です。

【業務内容】
・国内外の各種契約書の確認・作成
・新規事業・業務提携等の法的支援
・広告・社内規定のリーガルチェック
・コンプライアンス体制の構築・運用
・外部弁護士事務所との折衝
・各部門からの実務相談対応
・その他金融関連法務

【本ポジションの魅力】
・最新の金融サービス領域で先端的な法務経験を積めます。急速に進化する自社サービス領域において、最前線の法的課題に携われるポジションです。新たな自社サービスの企画支援や規制対応など、従来型の銀行とは異なるダイナミックな経験を積むことができます。変化の大きい環境で専門性を磨き、法務としてのキャリアの幅を広げたい方に最適です。
・内部統制の整備や組織基盤構築に深く関与できます。会社の拡大フェーズにおいて、内部統制や内部管理の整備を中心的な立場でリードできるポジションです。制度設計から運用プロセスの構築、全社的なリスクマネジメント強化まで、企業の成長を支える中核として活躍できます。単なる法務対応に留まらず、経営に近い視点で組織づくりに関われる点が大きな魅力です。
・ビジネススピードが速い環境で裁量を持って働くことができます。意思決定が速く、現場との距離が近い当社だからこそ、法務として主体的に提案しながら業務を進められます。契約支援にとどまらず、ビジネスモデルの検討段階から関与できるため、事業推進をリードする実感を得やすい環境です。スピード感のある現場で裁量を広く持ちたい方に向いています。

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

浜松、静岡での監査業務の拡大により、監査担当者の拡充をします。
●監査業務
　・財務諸表監査（日本基準及びIFRSに基づく）
　・内部統制監査
　・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市　
※いずれかご希望の勤務地を履歴書に明記してください

【当社の特徴】
●当社は、静岡県をはじめとする東海地区の地域社会で活躍する企業・組織をクライアントとしており、クライアントとの仕事をとおして、地域社会の発展に貢献することができます。
●当社は、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
●当社は、一般事業会社から金融機関、病院や学校等の非営利法人など幅広い業種のクライアントを有しており、また、上場会社から上場準備会社などさまざまなステージの企業・組織をクライアントとしています。そのため、これまでの経験を活かしたい、初めてのフィールドで活躍したいといった幅広いニーズに対応できる環境があります。
●当社は、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。
●各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。
●習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

【当社からのメッセージ】
当社は「成長」を目指しています。メンバー個人が仕事を通じて成長し、当社を成長させる。当社の成長がメンバーにさらなる成長の機会を生む。この循環の中で、個人としても法人としても、サステナブルに発展することを目指します。
成長のカギとなるのは「挑戦」です。
新しいことに挑戦することで人・組織は成長します。健全な「挑戦」をとおして、共に成長し、地域社会の成長につなげていきましょう。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
●パブリック業務
●IPO (株式公開)業務：金融商品取引法に準ずる監査
●その他関連証明業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：名古屋事務所

当社は、当グループの新たなリテール戦略の中核として、開業を目指し設立されました。当グループの顧客基盤に向けて、デジタルバンクの設立を目指します。具体的には、自社サービスによるフルクラウド基盤の活用や、当社と共同開発を進めている、独自アルゴリズムやAIを活用した自社サービスを中核機能として搭載し、新たな顧客体験を届けていきます。

本ポジションでは、金融犯罪対策（AML/CFT、不正利用対策等）のオペレーション実務を担います。当初フェーズにおいては、外部委託先（BPO）の管理やエスカレーション判断だけでなく、自らもモニタリングや顧客調査等の実務に深く携わっていただくことを想定しています。現場の最前線で実務をこなしつつ、オペレーション体制の構築と高度化を支える中核メンバーを募集します。

※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
・不正検知に関する判断業務
・モニタリング、フィルタリング、疑わしい取引に関する報告書の作成等の業務推進
・外部委託先の管理、エスカレーション対応含めた指示出し、品質管理
・反社対応（外部機関への照会等）および異例事象発生時の対応や連携
・運営業務改善の推進（マニュアル、フローの見直し、FAQ整備等）

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

【ミッション】
事業の成長をとめないセキュリティを実現する

【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。

【業務内容】

1.当社の国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
　2-1. Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　2-2. 事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　2-3. 社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント

【仕事のやりがい・働く魅力】
1.経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、当社にあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。

2.幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例）
・当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張

3.全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。

【将来のキャリアパス】
当社は一人ひとりの志向や適性を重視して共にキャリアを築くことを目指しており、
専門職から管理職、さらには異業種への挑戦まで、多様なキャリアプランを実現することが可能です。

＜キャリアイメージ＞
・現場での経験を活かし、特定分野で専門性を高める
・リーダーシップを発揮し、マネジメントスキルを磨く
・海外のセキュリティで会ったり、社内IT、BPRといった異なる領域や職務を経験し、スキルを拡張する
・部門や領域を横断して、事業全体の責任を担う

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

当グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながら当グループのリスク低減を推進いただきます。

【担当する工程】
・セキュリティ施策実行の企画・運営フェーズ
・インシデントの初動対応、原因追求

【業務内容】
・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
・インシデント発生時の対応、リスクの取りまとめ
・セキュリティ施策の企画・計画・設計・開発・導入
・セキュリティツールを使った監視・アラート検知（SOC）の管理
・リテラシ向上施策（研修・訓練など）の企画・運営
・各システム導入時のセキュリティ面の支援

【技術ワード】
・リスク管理・分析ツール
・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
・リスク管理ツール（GRC）
・攻撃表面管理ツール（ASM）

【アピールポイント】
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・自社製品という多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当グループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。