リスク・コンプラ・監査、1000〜1200万の転職求人

717 件

以下の業務についてご担当頂きます。
●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、もっと複雑なタスクおよび分析を除いた全てを実行および遂行できる。

● グループ内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において中心的役割を担う。
● 生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
● プロジェクトリードとして効率的に監査業務を遂行するとともに、監査メンバーの育成を行う。

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。

▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。

▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。

▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

●業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
＜特徴＞
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務

●当弁護士法人は、グループのグローバルネットワークと多彩な隣接専門職との協働体制という、一般の法律事務所には見られない特色を活かすことで、顧客が直面する課題の解決にあたっています。
・グローバルネットワーク：90の国・地域に2,400人以上の弁護士と1,100人以上のパラリーガルを擁しています。
・多彩な隣接専門職：M&Aアドバイザー、税理士、会計士のほか、リスク管理、内部統制、不正調査、人事、IT等の専門家が含まれます。
●一般的な弁護士業務としては、以下のようなものを取り扱っています。
・トランザクション（M&A、JV、VC投資等）
・コーポレート（組織再編、設立・解散、各種契約等）
・ガバナンス・コンプライアンス
・労務・人事
・金融（金融取引、金融規制等）
・不動産
・税務紛争その他の紛争
・独禁法・競争法
●いずれも、国内案件・海外案件ともにあり、グループ内の海外弁護士、M&Aアドバイザー、税理士、人事コンサル、リスク管理コンサル、ITコンサル等と協働して行う案件など、当グループならではの業務経験を積むことができます。
●クライアントも、日系企業・外資系企業ともにあります。グループの既存クライアントである大企業やベンチャー企業からの依頼が多いですが、当弁護士法人が独自に開拓したクライアントからの依頼も少なくありません。
●上記の「一般的な」弁護士業務のほか、当弁護士法人に特有なものとして、「法務機能コンサルティング」「リーガル・マネージドサービス」も展開しています。これらはクライアント企業の法務機能の効率化やDX支援を行う業務です。グループ内のコンサルタントと協働することが多く、これも当グループならではの業務経験と言えます。

●当社におけるコンプライアス業務の執行、企画・立案ならびに当社グループコンプライアンスチームとの連携 (以下は業務の一例です)
当社におけるコンプライアンス管理態勢構築
当社におけるAML/CFT 管理態勢構築
当社グループのグローバルなオペレーション体制におけるグローバルでのコンプライアンス対応、拠点間連携
当社グループにおけるモニタリング業務：不公正取引モニタリング/取引監視
監督機関への対応、規制対応
コーポレート業務サポート
（社内規程の整備・更新、コンプライアンス・リスクのマネジメント業務、監査・検査対応、各種業務管理、コーポレート・メンバーのサポート）

・以下のような場面を通じて、グローバルな内部監査のメソドロジーや実務の維持、更新、改善を支援します。
　 メソドロジー文書、ガイダンスノート、テンプレート、実務ガイドのドラフト作成や更新
　 対象を絞ったメソドロジー・トレーニングの開発・実施を支援
　 メソドロジーに関する事項について、監査人への日常的なサポートや助言を提供
・グローバルQA計画に基づき、特定のトピックに関するQAレビューを実施
・QAレビューの発見事項に関する報告、事後モニタリング、および改善の検証
・業界標準や規制当局の期待に対して、メソドロジーや監査実務の状況に関するベンチマーク・レビューを支援
・監査委員会や各種社内会議におけるIAの報告資料のQA関連部分の作成に関与
・IA内の指標や主要な業績評価指標を継続的に開発することに貢献

Role Description：
・Assisting with the maintenance, updates and improvements of the Global Internal Audit methodology and practices through:
　 Drafting and updating methodology documents, guidance notes, templates and practice guides.
　 Assisting in the development and roll-out of targeted methodology training.
　 Providing day to day support and guidance to auditors on methodology-related matters.
・Executing a global Quality Assurance Plan, including planned and ad hoc reviews on selected topics
・Reporting, monitoring and validating Quality Assurance findings.
・Assisting on the benchmarking reviews of methodology and practices against relevant industry standards and regulatory pronouncements on Internal Audit.
・Involvement in activities related to the preparation of Internal Audit presentations for Audit Committees, Management Committees and stakeholder meetings.
・Contributing to the ongoing development of Internal Audit metrics and key performance indicators.

私たちは当社フィナンシャルグループの金融犯罪対策に対する信頼を守り、銀行のすべての業務分野においてグローバル金融犯罪を阻止するという決意の下、国際金融社会で求められる高水準で金融犯罪リスクの変化に対応可能なシステムの構築とグローバル導入を行っています。日本を代表する金融機関として国際金融社会で通用する金融犯罪対策をITの面から実現し常に進化しています。

旺盛な開発需要に応えるため、(1) プロジェクトを現場で実行・リードするシステムエンジニア(2) 並行する複数のプロジェクトをドライブ・コントロールするPMエキスパート(3) 常に進化する金融犯罪対策をユーザーに寄り添いシステム化要件定義から開発計画を立案するビジネスデザイナー、(4)要件を満たす最善な設計と実装、品質の高いデリバリーとリリースを実現するITスペシャリストを募集しています。豊富なプロジェクト経験と開発実力を、グローバルビジネス環境で試し、挑戦できます。

金融犯罪対策の強化は世界的にも重要視されており、日本においても当局主導でマネロン対策の為に新会社を設立する動きもあり、マーケットでも注目度の高いスキルエリアとなっています。



【業務内容】 　
（雇入れ直後）　　　　
国内外金融犯罪対策システムの開発、保守。
配属部は、AML本部配下の　(1)AML業務第一部、(2)AML業務第二部を想定。
配属部に応じた業務内容は以下の通りです。

(1)AML業務第一部
国際金融社会で求められる高水準の金融犯罪対策を担うFinancial Crime System(※)のグローバル導入とシステムの安定提供。今後数年でアジア欧米拠点への導入を計画、海外ユーザー、パッケージベンダーと協業でのグローバルプログラム。
※取引モニタリングシステム、KYC（Know Your Customer）、経済制裁スクリーニング機能を有する金融犯罪対策システム。

(2)AML業務第二部
国内AML、KYCシステムの開発。FATF（マネーロンダリングにおける国際協調を推進する政府間会合）、法令、当局ガイドラインに準拠する為、KYCの高度化、貿易取引のモニタリング機能を新規に開発。今後数年に渡り、複数プロジェクトを計画中。
（変更の範囲）
会社の定める業務

【役割・責任】
●システムエンジニア(1)(2)：国内外のステークホルダーと協業し、課題/リスクに対策しながら開発プロジェクトを実行/推進する。
●PMエキスパート(1)(2)：国内外のステークホルダーを纏め、プログラムレベルでの戦略立案、プログラム/プロジェクト推進管理、課題/リスク管理を行う。
●ビジネスデザイナー(1)：ユーザーの要件定義を支援し、グローバルベースでの整合性、金融犯罪対策レベルを意識した最適なソリューションを検討する。
●ITスペシャリスト(1)(2)：概念設計からテスト、移行までの一連の開発業務。開発関係者と協業しながら、配下メンバをリードしながら最適な設計、テスト、移行までを行う。

・コンプライアンス管理態勢（顧客保護等管理、AML/CFT管理、貸金業等の法令順守、不正・なりすまし等の）の企画・立案
・コンプライアンス管理に係る諸規程の整備、研修等を通じた人材育成
・貸金業務に係るモニタリング業務
・法務関連業務（各種法的論点にかかわる案件対応等）

【職務内容】
●セキュリティガバナンスグループのミッション：人と組織で当社グループ（グローバル）のセキュリティを守る
　・セキュリティ全般のマネジメント・ガバナンス
　・セキュリティポリシー・ルールの策定・管理、ルール適用に際してのITシステムマネジメント
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・サーベイ・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、当社グループ内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・当部は、CISOをはじめCxOとの距離が近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことができます
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できます
・最新のセキュリティマネジメント国際規格を習得できます
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できます

●外国籍ファンドへ投資する投資任意組合のコンプライアンス

1. 社内向け、コンプライアンス、規制、社内ポリシー、評判リスクに関するリアルタイムでのアドバイス
2 管 ・監視業務
　　法規制や社内ポリシーの遵守を確認するための管 ・監視体制の構築、規程の作成・整備
　　取引プロセスを分析し、リスク軽減策を検討
　　業務活動を監査し、適正な業務遂 を確認
3. ポリシーおよび手続き
　　投資家向けの適 なポリシーおよび手続きを整備
　　法規制の変 や外部環境の変化に応じたポリシーの 新・新規作成を推進（各部門と連携）
4. 規制対応
　　規制当局からの問い合わせ、調査、検査への対応
5. デュ―デリジェンスおよびモニタリング
　　投資先のデューデリジェンスおよびモニタリングを実施し、その有効性を評価
6. 研修
　　関連する法規制、社内ポリシー、リスク管 に関するライブ研修・オンライン研修を企画・実施

当行及びグループ各社を対象とする市場業務のフロント、リスク管理、及びコンプライアンスに関する監査業務を担当いただきます。

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営基準で、全体観を俯瞰してみることができる。
・部内には公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる。
・担当職務に応じ、海外出張・海外研修あり。

【当フィナンシャルグループならではのダイナミズム】
●立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
●規模感：
・事業規模の大きさは国内随一。グループ各社と協働しながら、グループベースでの監査を担える。
●グローバル：
・世界各国に拠点を持ち、親会社として各拠点と協働しながら、グローバルベースでの監査を担える。

【風土・雰囲気】
・監査部全体では14％がキャリア採用であり、キャリア入行者も早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能。
・多様な働き方ができる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業、在宅勤務制度、フレキシブル勤務等）利用など職場全体のサポート体制も手厚い風土。

●当社弁護士法人は、グローバルネットワークと多彩な隣接専門職との協働体制という、一般の法律事務所には見られない特色を活かすことで、顧客が直面する課題の解決にあたっています。
・グローバルネットワーク：90の国・地域に2,400人以上の弁護士と1,100人以上のパラリーガルを擁しています。
・多彩な隣接専門職：M&Aアドバイザー、税理士、会計士のほか、リスク管理、内部統制、不正調査、人事、IT等の専門家が含まれます。
●一般的な弁護士業務としては、以下のようなものを取り扱っています。
・トランザクション（M&A、JV、VC投資等）
・コーポレート（組織再編、設立・解散、各種契約等）
・ガバナンス・コンプライアンス
・労務・人事
・金融（金融取引、金融規制等）
・不動産
・税務紛争その他の紛争
・独禁法・競争法
●いずれも、国内案件・海外案件ともにあり、海外弁護士、M&Aアドバイザー、税理士、人事コンサル、リスク管理コンサル、ITコンサル等と協働して行う案件など、「ならでは」の業務経験を積むことができます。
●クライアントも、日系企業・外資系企業ともにあります。既存クライアントである大企業やベンチャー企業からの依頼が多いですが、当社弁護士法人が独自に開拓したクライアントからの依頼も少なくありません。
●上記の「一般的な」弁護士業務のほか、当社弁護士法人に特有なものとして、「法務機能コンサルティング」「リーガル・マネージドサービス」も展開しています。これらはクライアント企業の法務機能の効率化やDX支援を行う業務です。コンサルタントと協働することが多く、これも「ならでは」の業務経験と言えます。

法務のオープンポジションです。
ご入社後、当社グループ各法人の業務をお任せします。

●業務内容
・契約書レビュー（和文、英文）
・その他法務業務

●想定キャリアパス
エキスパート　もしくは　ゼネラリスト

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
●各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

特に1.の経験者を求めています。

1.パフォーマンス評価（パフォーマンス計測、要因分析）
⇒ファンドマネージャーやアナリストとのディスカッションや会議体を通じたレビュー・フィードバック
2.運用リスク管理、パフォーマンス評価におけるツール開発・管理、外部ツールのオペレーション
3.GIPS準拠業務（グローバル投資基準に基づく管理、レポート作成）
4.運用ガイドライン遵守状況のチェック実施、リスク量の測定
5.内外規制対応（売買管理、デリバティブ規制、信用リスク分散規制等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

業務内容
コンプライアンス部の業務のうち、個人情報保護法、欧州GDPRといった個人情報保護関連法案の業務に就いていただきます。
具体的には、
・新規事業を行う際の個人情報保護の観点での必要な措置の検討
・DPA（Data Processing Agreement）、PN（Privacy Notice)等の作成
・個人情報保護関連法案に関する研修の実施
・グループが個人情報保護関連法令を遵守する体制・枠組みの検討・構築
といったことをチームで行っていただきます。

ポジションのやりがい
当社はグローバルに通じるブランドを有し、また売上の約8割を海外であげています。コンプライアンス業務の相手方や関係者も国内にとどまりませんので、グローバルな視点で、コンプライアンス業務を行うことができます。また、事業分野も幅広いため、事業領域や事業フェーズに応じた様々なコンプライアンス業務が経験できます。

キャリアパス
まずは個人情報保護法関連の業務を経験頂くことになりますが、適正や希望を踏まえ、将来的にはコンプライアンス部の他の業務（リスクアセスメント、コンプライアンス推進）や、法務機能を有する他部や海外子会社へのローテーションの可能性もあります。

業務内容
●具体的な業務内容
・グループの製品が順守すべき製品セキュリティ法規制や規格等の最新情報を調査・入手・把握し、管理
・当社グループの横串機能としての管理体制を整備し、改善・強化
・事業部門へ適用の旗振り役、実施状況を管理
・事業部門に対して法規制の要求事項を分かり易く説明し、適用方法のアドバイス
・チーム体制で、当初は担当者として経験のあるメンバーと一緒に業務を担当していただきます。力量向上に応じ、将来的に自組織でリーダーを担っていただくことを期待しています。

●研修体制
入社後はOJTを通じた業務教育を行います。社内外の研修を通じて、製品安全に関わる専門知識を習得いただきます。専門教育以外では、キャリアデザイン研修やビジネスリテラシー教育などの各種研修講座を自由に選択し受講することでビジネススキル向上が図れます。

ポジションのやりがい
グループの多様な製品群に関する安全法規制の知識を身に着けることができます。また、売上の約8割を海外が占めており、国内だけではなくグローバルでの製品セキュリティ法規制の情報を扱うことが出来ます。BtoCからBtoBと幅広い製品に応じた業務を経験できます。
製品セキュリティ以外の法規制分野における業務も経験いただけます。

キャリアパス
・製品セキュリティに関する特定分野のスペシャリストに留まらず、製品安全や環境分野を含む複数分野でのキャリアパスやマネジメントへのキャリアパスを含めて職場上司と相談しながら選択することが可能です。
・目指すキャリアパスを実現するために、他職場を経験するなど、多様なスキルアップを選択することが可能です。

法務部の主な業務内容は以下の通りです。
・国内外の契約に関する業務（契約審査、契約交渉を含む）
・M&A、アライアンス等に関する法務業務（デューデリジェンス対応、契約交渉、当局対応を含む）
・国内外の訴訟・紛争対応に関する業務（訴訟、仲裁、調停への対応を含む）
・法律相談
・予防法務と法的リスクマネジメント
・国内及び海外の法令調査と啓蒙
・他部門への法務教育の実施

●ポジションのやりがい
当社はグローバルに通じるブランドを有し、また売上の約8割を海外であげています。法務業務の相手方や関係者も国内にとどまりませんので、グローバルな視点で、法務業務を行うことができます。また、事業分野も幅広いため、事業領域や事業フェーズに応じた様々な法務業務が経験できます。

●キャリアパス
ご担当頂く事業分野の契約交渉から訴訟等の紛争解決対応・予防法務まで、様々な法務業務を経験頂き、さらなるスキルアップ・キャリアアップを目指していただきたいと考えています。
海外子会社への派遣や法務機能を有する本社の他の部門へのローテーションの可能性もあります。

●得られるスキル・経験
●契約審査能力（英文契約、知財契約、投資関連契約を含む）
様々な類型の契約を審査しており、上長・OJTの指導、研修、ノウハウの共有によってスキルの向上を図っています
●訴訟（特許訴訟など）・紛争対応スキル
パテントトロールなどから特許侵害訴訟を提起されたり警告状が届いたりすることもあり、その対応を行っています
●M＆A・出資の対応スキル
変革期に合わせてビジネスを加速させるために直近もございましたがM＆A・出資も常に検討しております

米国BHC法のゲートキーパーとして出資・業務提携案件の検討に関与し、BHC法における論点の有無を検証します。また、米国BHC法に基づく年次報告の作成といった法令対応業務も担当します。

【業務の魅力】
このポジションでは、当グループのグローバルな戦略に直接関与し、法令遵守の観点から重要な役割を果たすことができます。多様な出資・業務提携案件に携わることで、幅広い知識と経験を積むことができ、キャリアの成長に繋がります。また、国際的な法令対応業務を通じて、グローバルな視点を養うことができる点も魅力です。

知的財産部の役割を果たすために以下の業務にバランスよく対応していただきます。
・事業部門(主に開発部門)との日々のコミュニケーションを通じて事業戦略/開発戦略の進捗を適時に把握し知財の課題に落とし込む
・自社が新たに価値提供する開発技術の本質(コア技術)を抽出し特許出願・権利化する
・新たな製品/サービスに採用される開発技術についてクリアランス調査(FTO調査)を行い、その結果に基づいて適切なリスク対応を実施する
・他社/他者から提起される特許訴訟等の紛争事案に対し、弁護士等と連携し適切に対応する
・出資やM&A等の全社プロジェクトにおいて、経営判断に資する知財デューデリジェンス(対象企業の特許/ノウハウ価値評価、潜在的な知財リスクの分析など)を実行する

●ポジションのやりがい
・社会に新たな価値を提供する世界トップレベルの最先端技術が産み出されるところ(源流)から特許創出や権利活用まで知財部員として関与できます
・当社は売上の約8割を海外であげており、特許の出願・権利化やリスクマネジメントもグローバルな対応が必要であるため、グローバルな知財業務経験とそれによるスキルアップがはかれるとともに、海外駐在しグローバルに活躍する機会があります
・知財デューデリジェンスなどで経営に提言する機会があります

●キャリアパス
・ジョブローテーションにより、様々な事業領域・技術分野を担当していただくことができます。
・多様な知財業務に幅広く携わっていただくことで、知財エキスパートとして着実にステップアップしていただくことができます。
・ステップアップにともない、知財戦略・実務のリーダー、マネジメント等のポジションを担っていただくことが期待されます。一方で、その人の希望や特性に応じて、知財実務のプロフェッショナルとして活躍していただくこともできます。
・海外駐在（子会社赴任、海外代理人事務所でのインターンシップなど）を通してグローバルな知見・スキルを向上させる機会があります。

●得られるスキル・経験
幅広い事業領域でグローバルに以下の知財業務を経験し、スキルアップできます
・最先端開発技術の特許出願・権利化（発明源流から特許創出までの一連業務）
・特許調査(クリアランス/FTO、先行技術、無効資料、特許環境(IPL)等の調査）
・特許訴訟、ライセンス交渉
・M&A等における知財デューデリジェンス

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
・幅広いセキュリティ領域に挑戦できる機会
・裁量を持ってチームをリードする経験
・開発チームと密に連携し、プロダクト品質向上に取り組むやりがい

【技術スタック】
・言語：Go,Java,Kotlin, Python
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux：CentOS, Amazon Linux
・Database / Cache： MySQL(MariaDB), MongoDB, Redis
・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash
・社内ツール：Slack, Google Workspace,Notion

弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。

・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]会社が指定する業務

●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

●技術スタック
AWS：EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP：GCE, GCS, Cloud Logging, VPC, BigQuery
Linux：CentOS, Amazon Linux
ミドルウェア：Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス：MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器：Cisco, Aruba, Netgear, Frotinet, YAMAHA

期待する役割
社内法務・コンプライアンスの運営・推進に関する業務をお任せします。

業務内容
●契約書、利用規約等の作成、審査及び管理等
●業務に関連する各種法令遵守に関する対応制度
新規サービス立ち上げのへの関与を含む
●法令に関連する社内研修・教育等
●知的財産権の管理
●社内規程の作成・整備等
●法務・コンプライアンス関連の相談窓口
●弁護士等外部専門家との調整

アンチマネーローンダリングや金融犯罪防止対策等に関する各種業務に取り組んで頂きます。

当社内部の知財関連業務または投資先の知財支援をお任せします。

1.当社の知財関連業務（DDサポート・投資先知財支援）
2.投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

＜役割＞
業務のムリ、ムラ、ムダ、ミス、リスク、内部統制の不備等の異常な事態を発見し、その原因及び実情を指摘し、有効な助言をする。

＜責任＞
内部監査業務全体を指揮し、その結果をトップマネジメント等に適時適切に報告する。

内部統制の構築、計画立案、プロジェクトマネジメント。
内部統制文書化。（RCMやフローチャートの作成等）
全社統制、業務プロセス（設計・運用）及びIT全般統制の評価。
内部統制報告書の作成や経営者への報告。
監査法人との対応、協議。
業務監査の計画立案や実施、事後フォロー等。

当グループ持株会社の法務マネージャーとして、以下の業務を中心的な立場でご担当いただきます。

●法務相談：担当各部門からの依頼に基づく法務相談に対する回答（必要に応じ、外部法律事務所を活用しながらの対応）
※関係法令：民法、保険業法、個人情報保護法、消費者契約法、独占禁止法、知的財産法、金融商品取引法、金融サービス提供法、銀行法、労働法等

●契約書審査：担当各部門からの依頼に基づく各種契約書（日本語によるものが中心、一部英文あり）の審査・ドラフティング（必要に応じ、外部法律事務所を活用しながらの対応）

●訴訟・ADR管理
担当部門と代理人弁護士との調整、準備書面等関連書面のレビュー等

●法令改正情報の収集・確認・解釈・アクションプランの策定と実施

●社内研修の企画・運営

●グループのプロジェクトや共通案件等における法的サポートおよびグループ間調整

●子会社管理

●ワークフロー改善の企画・導入

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

【当ポジションの魅力】
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

●募集背景
私たちは、BtoC領域だけでなくBtoB事業も視野に入れた積極的な事業展開を進めています。今後は、親会社であるメガバンクとの連携も活かし、さらなる事業成長を加速させることに注力しています。
一方、急速な成長には同時にリスクが存在します。そのため、事業成長を毀損せず、様々なリスクの発生を抑制または低減することが経営課題の一つとして挙げられます。

今回募集するポジションは、内部監査部門の責任者として業務上の課題等を明確にし改善を図るとともに、経営判断の一助となるよう経営陣に対して適時適切な助言報告を行います。業務部門の業務遂行の状況、効率性等を検証し、発見された課題の改善を行い、会社のガバナンス機能の強化を図ることで、企業の成長に貢献する役割を期待しています。
会社の成長フェーズにおける重要な問題提起・課題解決に取り組み、金融機関や上場企業と同等の体制づくりを共に推進していける方のご応募を心よりお待ちしています。

●業務内容
網羅的な内部監査を通じて、課題、改善事項等を明らかにし、事件事故等の未然防止等のため関連部門と連携して改善を図っていただきます。
また、関連部門と連携し内部統制を整備するとともに運用状況の評価を行い、監査法人に対する対応を担っていただきます。

＜業務の詳細＞
・内部監査責任者として内部監査計画（中長期計画、年度計画、個別監査計画）を立案し、計画に基づく監査業務（予備調査→本調査→評価・結論→監査報告）の実行
　-予備調査は資料収集、アンケート調査、インタビュー
　- 評価基準や監査証拠に基づいた妥当性のある評価の実施
　- 指摘事項や改善提案(改善勧告)、総合評価、指摘事項の作成
　- 監査調書の作成
・監査結果を踏まえた改善事項等の明確化および改善計画立案支援
・関連部門と連携した改善活動の実行およびフォローアップ
・監査結果、改善状況について代表取締役、取締役会、監査役会への報告

●仕事の魅力
・変革期を迎える金融業界において、弊社では経営陣や監査法人と密に連携し、経営層に近い立場で意思決定に貢献する機会があります。
・事業の多角化を迎えるため、内部統制、社内のリスクマネジメント体制を再構築し、経営判断の質を高める重要な役割をリードし、会社の持続可能な成長に直接貢献できるポジションです。

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。

◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

・法務に関する業務の企画・推進
・AML管理態勢の高度化

●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

＜マネージャー候補＞
ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
●契約の作成、レビュー・調整、交渉
●係争関係の補助
●海外展開プロジェクトの推進補助
●コンプライアンス、ガバナンス、内部統制の推進
●戦略法務スキルを活用した各種プロジェクトの推進支援

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

＜アピールポイント＞
・強烈なパッションと巻き込み力を持つCEOに加え、外国籍エンジニアを束ねる優秀なCTO、コンサル/VCを経て参画したCFO、大手外資ITで営業部長を歴任したCROなど強力な布陣
・ビジネスはARR 10億円に向けて順調に右肩上がりを続けており、富士通など大手エンタープライズからSmartHRやマネーフォワード等メガベンチャーまで幅広い顧客基盤を確立
・マルチプロダクトのSaaSビジネスにおける財務管理、コーポレート機能を担っていただきます