マイページ
リスク・コンプラ・監査、1200〜1400万の転職求人
479 件
検索条件を再設定
リスク・コンプラ・監査、1200〜1400万の転職求人一覧
新着 サイバーセキュリティ統括担当(将来のマネジメント候補(ex.統括室長))/国内中堅証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,200万円〜1,600万円程度
ポジション
担当者〜管理職候補クラス ※経験・能力に応じて、管理職または専門職相当で処遇します。
仕事内容
サイバーセキュリティ管理態勢の設計・構築・運営
CISO補佐、経営層向け報告・提言
規程・基準・手順の整備、見直し
インシデント対応体制の整備、初動対応の統括
委託先・外部ベンダー・クラウド/SaaSの管理
脆弱性管理、ID・アクセス管理、ログ管理、端末・メール等の技術統制の推進
システム部門・外部委託先を活用した施策の推進
教育・訓練、監査・当局対応、改善計画の管理
システム管理における第2線機能(管理・牽制・モニタリング)の整備・運営
ポジションの特徴
システム部にて、第2線(管理業務)機能を担うポジションです。
役員に近い立場で、サイバーセキュリティ態勢の整備・高度化を実務面から推進いただきます。
(技術運用、ガバナンス、委託先管理、インシデント対応、経営報告等)
外部リソースも活用しながら、実効性のある態勢整備を推進していただきます。
将来的には、既存組織・新設組織(ex、サイバーセキュリティ統括室)のマネジメント就任を展望しています。
CISO補佐、経営層向け報告・提言
規程・基準・手順の整備、見直し
インシデント対応体制の整備、初動対応の統括
委託先・外部ベンダー・クラウド/SaaSの管理
脆弱性管理、ID・アクセス管理、ログ管理、端末・メール等の技術統制の推進
システム部門・外部委託先を活用した施策の推進
教育・訓練、監査・当局対応、改善計画の管理
システム管理における第2線機能(管理・牽制・モニタリング)の整備・運営
ポジションの特徴
システム部にて、第2線(管理業務)機能を担うポジションです。
役員に近い立場で、サイバーセキュリティ態勢の整備・高度化を実務面から推進いただきます。
(技術運用、ガバナンス、委託先管理、インシデント対応、経営報告等)
外部リソースも活用しながら、実効性のある態勢整備を推進していただきます。
将来的には、既存組織・新設組織(ex、サイバーセキュリティ統括室)のマネジメント就任を展望しています。
新着 国際法務(管理職)/大手総合金融グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円
ポジション
管理職(マネジャー以上)
仕事内容
法務担当者として自社グループの事業展開をサポート。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・国際法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサービスの提供
【今後のキャリアパス】
自社法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最適な環境であると考えております。
【業務・会社の魅力】
・当社は、多岐にわたる事業分野に加え、最新のデジタル技術分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
・国内外のM&Aに関与する機会も多く、企業買収やJV組成に初期段階から携わることができます。国外の案件は、欧米などの先進国をはじめ、東南アジア、インド、アフリカ、中東などの金融機関、投資会社、政府・外郭団体などとの取引や事業提携に携わる機会が豊富にあります。
プロフェッショナルが集う組織で、論理的なマネジメントのもと、ボトムアップの提案も歓迎される風通しの良い環境です。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・国際法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサービスの提供
【今後のキャリアパス】
自社法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最適な環境であると考えております。
【業務・会社の魅力】
・当社は、多岐にわたる事業分野に加え、最新のデジタル技術分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
・国内外のM&Aに関与する機会も多く、企業買収やJV組成に初期段階から携わることができます。国外の案件は、欧米などの先進国をはじめ、東南アジア、インド、アフリカ、中東などの金融機関、投資会社、政府・外郭団体などとの取引や事業提携に携わる機会が豊富にあります。
プロフェッショナルが集う組織で、論理的なマネジメントのもと、ボトムアップの提案も歓迎される風通しの良い環境です。
新着 法務部長(国内・海外)/大手菓子メーカー設備
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1100万円〜1400万円
ポジション
法務部長(国内 ・海外)
仕事内容
本ポジションは、当社の変革期における法務部の中核として、経営戦略と直結するリーガル機能を統括し、組織をリードする部長ポジションです。協業(M&A)、グローバル展開、コンプライアンスガバナンス、さらには組織マネジメントまで含む幅広い領域を、裁量をもって推進していただきます。
主要業務:
法務の部長として協業契約(M&A)、社内のコンプライアンス対応など、企業戦略全体に影響のある法務業務を行って頂きます。
1. 協業契約(M&A)
(1) 協業に関する法務全般(契約内容精査等)
(2) 法務デューデリジェンス
2. コンプライアンス対応
(1) 社内外のコンプライアンス等に関する対応
(2) 労務、労働関係に関する対応
3. その他
(1) 契約書精査、社内外法律相談
(2) 部下マネジメント
(3) 社内法務教育 等
ポジション・部門の魅力:
1. 経営と一体となったリーガルマネジメント
経営会議レベルの議論に参加し、意思決定への影響力を持ちながら、企業変革を法務面からドライブする経験を積むことができます。
2. グローバル×新規事業の“変革期ならではの法務”
当社の事業領域の枠に収まらない領域への挑戦が進む中、海外案件、協業スキーム、新市場創造など、法務として介在価値を示せる場が多数あります。
3. 組織づくり・制度設計に携われるポジション
部長として、法務部全体の体制構築・育成計画・仕組み作りなど、ゼロから組織をつくり上げる醍醐味があります。
4. 法務の専門性とマネジメントの両軸でキャリア形成
専門家としての深い知見と、組織を率いるリーダーシップの双方を発揮し、部長としてのキャリアを明確に描けるポジションです。
主要業務:
法務の部長として協業契約(M&A)、社内のコンプライアンス対応など、企業戦略全体に影響のある法務業務を行って頂きます。
1. 協業契約(M&A)
(1) 協業に関する法務全般(契約内容精査等)
(2) 法務デューデリジェンス
2. コンプライアンス対応
(1) 社内外のコンプライアンス等に関する対応
(2) 労務、労働関係に関する対応
3. その他
(1) 契約書精査、社内外法律相談
(2) 部下マネジメント
(3) 社内法務教育 等
ポジション・部門の魅力:
1. 経営と一体となったリーガルマネジメント
経営会議レベルの議論に参加し、意思決定への影響力を持ちながら、企業変革を法務面からドライブする経験を積むことができます。
2. グローバル×新規事業の“変革期ならではの法務”
当社の事業領域の枠に収まらない領域への挑戦が進む中、海外案件、協業スキーム、新市場創造など、法務として介在価値を示せる場が多数あります。
3. 組織づくり・制度設計に携われるポジション
部長として、法務部全体の体制構築・育成計画・仕組み作りなど、ゼロから組織をつくり上げる醍醐味があります。
4. 法務の専門性とマネジメントの両軸でキャリア形成
専門家としての深い知見と、組織を率いるリーダーシップの双方を発揮し、部長としてのキャリアを明確に描けるポジションです。
セールススーパーヴィジョン マネージャー/外資系大手生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1170万円〜1460万円
ポジション
マネージャー
仕事内容
業務概要:当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署と協業体制を構築します。
当社として子会社の管理業務を遂行し、ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行します。
具体的な業務:1. 当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署(コンプライアンス、総合企画、リスク、法務等)と協業体制を構築する。
2. 当社として子会社の管理業務を遂行する(重要事案対応、経費等予算関連業務、その他ホールディングとして必要な統括業務)。
3. ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行する。
具体的には以下の業務を実施します。
- 募集管理態勢の実態掌握、実効性評価、改善。
- 募集品質のKPIをモニタリングし、募集品質向上のための施策の企画
・立案
・実施。
- モニタリングの実効性を担保すべく、当局
・協会動向を踏まえたモニタリング対象や手法を導入しその効果測定、フォローアップ。
- AI
・デジタルを活用したリスク検知モデルの高度化推進。
- 現場コントロールの実効性を確認、検証し、取組強化のためのリスクベースの適正資源配分、業務プロセスの標準化、担い手の育成と評価。
- 支社検査
・代理店検査の実効性と実施の高度化への取組。
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署と協業体制を構築します。
当社として子会社の管理業務を遂行し、ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行します。
具体的な業務:1. 当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署(コンプライアンス、総合企画、リスク、法務等)と協業体制を構築する。
2. 当社として子会社の管理業務を遂行する(重要事案対応、経費等予算関連業務、その他ホールディングとして必要な統括業務)。
3. ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行する。
具体的には以下の業務を実施します。
- 募集管理態勢の実態掌握、実効性評価、改善。
- 募集品質のKPIをモニタリングし、募集品質向上のための施策の企画
・立案
・実施。
- モニタリングの実効性を担保すべく、当局
・協会動向を踏まえたモニタリング対象や手法を導入しその効果測定、フォローアップ。
- AI
・デジタルを活用したリスク検知モデルの高度化推進。
- 現場コントロールの実効性を確認、検証し、取組強化のためのリスクベースの適正資源配分、業務プロセスの標準化、担い手の育成と評価。
- 支社検査
・代理店検査の実効性と実施の高度化への取組。
内部監査室長/メディカルプラットフォーム事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1500万円
ポジション
内部監査室長(候補)
仕事内容
具体的な業務:
(職掌)
・J-SOX評価業務
・業務監査(拠点監査、テーマ監査)
・社内各部署への内部統制関連コンサルティング業務 他
(働き方)
・業務監査は上半期に社内各拠点を往査し、下半期にフォローアップを実施します。国内複数拠点に各2日、海外法人に4日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。メンバー1名がサポートします。
(職掌)
・J-SOX評価業務
・業務監査(拠点監査、テーマ監査)
・社内各部署への内部統制関連コンサルティング業務 他
(働き方)
・業務監査は上半期に社内各拠点を往査し、下半期にフォローアップを実施します。国内複数拠点に各2日、海外法人に4日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。メンバー1名がサポートします。
グローバル法務コンプライアンス・マネージャー/大手保険会社ホールディングス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2100万円
ポジション
グローバル法務コンプライアンス ・マネージャー(部下なし)
仕事内容
業務概要:グローバル法務関連業務として、当グループ(海外グループ会社を含む)の海外法務及び海外コンプライアンス関連業務を担う。
具体的な業務:
・海外法務業務:当グループの海外における訴訟・紛争対応、英文契約書点検、海外知的財産関連、海外グループ会社の法務態勢構築支援など
・海外コンプライアンス業務:当グループの海外コンプライアンス関連業務(マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法、AI、知財等の専門領域。各領域におけるインシデント対応を含む。)及び海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当業務:海外グループ会社の現地法務コンプライアンスヘッドや所属メンバーとのコミュニケーションを通じた態勢構築支援
・その他、各種法務コンプライアンス関連業務
ポジション・部門の魅力:
・欧米を中心としたM&A等を通じて急速に海外ビジネスを拡大してきた当グループにおいて、グローバルな法務コンプライアンス態勢強化が急務とされる中、東京本社における法務コンプライアンス関連業務や、海外拠点の態勢構築支援を担い、専門性および総合的な能力を発揮できる仕事
・海外グループ会社に法務コンプライアンス専任の駐在員の派遣も開始しており、将来的に東京以外に海外拠点での業務にチャレンジできる機会もある。
具体的な業務:
・海外法務業務:当グループの海外における訴訟・紛争対応、英文契約書点検、海外知的財産関連、海外グループ会社の法務態勢構築支援など
・海外コンプライアンス業務:当グループの海外コンプライアンス関連業務(マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法、AI、知財等の専門領域。各領域におけるインシデント対応を含む。)及び海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当業務:海外グループ会社の現地法務コンプライアンスヘッドや所属メンバーとのコミュニケーションを通じた態勢構築支援
・その他、各種法務コンプライアンス関連業務
ポジション・部門の魅力:
・欧米を中心としたM&A等を通じて急速に海外ビジネスを拡大してきた当グループにおいて、グローバルな法務コンプライアンス態勢強化が急務とされる中、東京本社における法務コンプライアンス関連業務や、海外拠点の態勢構築支援を担い、専門性および総合的な能力を発揮できる仕事
・海外グループ会社に法務コンプライアンス専任の駐在員の派遣も開始しており、将来的に東京以外に海外拠点での業務にチャレンジできる機会もある。
ITガバナンス/システムリスク(設計・高度化)/ネット銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1500万円
ポジション
担当者
仕事内容
【業務概要】
従来のルール準拠型・チェック中心の管理から脱却し、リスクベースで経営意思決定を支えるITガバナンスへの転換を進めています。
単なるリスク指摘や監査対応にとどまらず、「どのリスクをどこまで取るか」を設計し、事業成長と両立させるリスク管理のフレームワークの構築が求められています。
※本ポジションは、評価・チェック業務ではなく、リスク管理の「在り方」を設計する企画・戦略ポジションです。
【具体的な業務】
ITガバナンスおよびシステムリスク領域において、全社的な統制高度化をリードいただきます。
・全社横断のリスク統制モデルの設計/高度化
・ITガバナンスおよびリスク管理方針の企画・設計
・ビジネス戦略を踏まえたリスクテイク/コントロールの最適化
・経営層および当局との対話を前提とした統制設計
・システムリスク評価手法の設計/高度化(FISC、シナリオベース等)
・ITガバナンス/統制フレームワークの構築・高度化
・外部委託先/SaaS/EUC管理におけるフレームワークの設計
・インシデント/障害管理における再発防止モデルの設計
【ポジション・部門の魅力】
・金融機関でありながら、スピード感のある環境において、ITガバナンスをゼロベースで設計・進化させる経験
・監査/コンサルの立場ではなく、事業会社の当事者として意思決定に関与可能
・技術/業務/リスクを横断した全体最適設計に携われる
・将来的には、クラウド/AI領域も含めた統制強化をリード可能
・委託先管理やシステムリスク評価手法の見直しなど、現在まさに高度化を進めているテーマに主体的に関与可能
従来のルール準拠型・チェック中心の管理から脱却し、リスクベースで経営意思決定を支えるITガバナンスへの転換を進めています。
単なるリスク指摘や監査対応にとどまらず、「どのリスクをどこまで取るか」を設計し、事業成長と両立させるリスク管理のフレームワークの構築が求められています。
※本ポジションは、評価・チェック業務ではなく、リスク管理の「在り方」を設計する企画・戦略ポジションです。
【具体的な業務】
ITガバナンスおよびシステムリスク領域において、全社的な統制高度化をリードいただきます。
・全社横断のリスク統制モデルの設計/高度化
・ITガバナンスおよびリスク管理方針の企画・設計
・ビジネス戦略を踏まえたリスクテイク/コントロールの最適化
・経営層および当局との対話を前提とした統制設計
・システムリスク評価手法の設計/高度化(FISC、シナリオベース等)
・ITガバナンス/統制フレームワークの構築・高度化
・外部委託先/SaaS/EUC管理におけるフレームワークの設計
・インシデント/障害管理における再発防止モデルの設計
【ポジション・部門の魅力】
・金融機関でありながら、スピード感のある環境において、ITガバナンスをゼロベースで設計・進化させる経験
・監査/コンサルの立場ではなく、事業会社の当事者として意思決定に関与可能
・技術/業務/リスクを横断した全体最適設計に携われる
・将来的には、クラウド/AI領域も含めた統制強化をリード可能
・委託先管理やシステムリスク評価手法の見直しなど、現在まさに高度化を進めているテーマに主体的に関与可能
コンプライアンス推進グループ マネージャー/有名外資系生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
グループ マネージャー
仕事内容
【職務内容/ Job Description】
ディストリビューション(営業部門)を中心に複数部門に渡るコンプライアンス全般の諸施策(コンプライアンス・プログラム、コンプライアンス・チェック、コンプライアンス・マニュアル、コンプライアンス教育、コンプライアンスに係るモニタリング、事故を始めとする不適切事象に係る再発防止策等)を立案・実施・推進する。
また、法令に適応したコンプライアンス体制を整備し、アカウント活動、コンプライアンスに関する教育等を通じて自律的なコンプライアンス・カルチャーの確立をリードするため、所属メンバーの育成、担当業務のプロセスの改善につき、マネージャーあるいは自らもプレーヤーとしてリードし統括・管理していただきます。
【ポジション魅力ポイント/Position Attractive Points】
お客様や社会からの信頼を支える生命保険業界において、コンプライアンス施策を推進。関係部門と協力しながら、より良い企業風土を育てるリーダーシップを発揮できます。自分の仕事が会社の自律的なコンプライアンス文化の構築に直結する、やりがいあるポジションです。
ディストリビューション(営業部門)を中心に複数部門に渡るコンプライアンス全般の諸施策(コンプライアンス・プログラム、コンプライアンス・チェック、コンプライアンス・マニュアル、コンプライアンス教育、コンプライアンスに係るモニタリング、事故を始めとする不適切事象に係る再発防止策等)を立案・実施・推進する。
また、法令に適応したコンプライアンス体制を整備し、アカウント活動、コンプライアンスに関する教育等を通じて自律的なコンプライアンス・カルチャーの確立をリードするため、所属メンバーの育成、担当業務のプロセスの改善につき、マネージャーあるいは自らもプレーヤーとしてリードし統括・管理していただきます。
【ポジション魅力ポイント/Position Attractive Points】
お客様や社会からの信頼を支える生命保険業界において、コンプライアンス施策を推進。関係部門と協力しながら、より良い企業風土を育てるリーダーシップを発揮できます。自分の仕事が会社の自律的なコンプライアンス文化の構築に直結する、やりがいあるポジションです。
インベストメント・バンキング リーガル・コンプライアンス担当/大手証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●業務概要:当社のホールセール部門に属するインベストメント・バンキング(IB)ビジネスにおいて、IB全般の企画業務を担う部署です。当社のIBにおいて、「企画/戦略」、「リーガル/コンプライアンス」、「デジタル支援」、「人材マネジメント」等を統括します。
●具体的な業務:企画部のビジネス・コンプライアンス・グループに所属し、契約/コンプライアンス関連業務を担当します。
1. IBにおける各種契約書の作成支援、レビューならびに契約交渉支援
2. IBビジネスにおける利益相反の管理
3. IBビジネスの推進に際しての金融商品取引法等、業務に関連する法規制についての相談対応
4. IBのコンプライアンス・リスク、コンダクト・リスク管理態勢の整備に関する企画、管理および推進
5. 上記各業務に関係する社内関連部署との連絡・調整
●具体的な業務:企画部のビジネス・コンプライアンス・グループに所属し、契約/コンプライアンス関連業務を担当します。
1. IBにおける各種契約書の作成支援、レビューならびに契約交渉支援
2. IBビジネスにおける利益相反の管理
3. IBビジネスの推進に際しての金融商品取引法等、業務に関連する法規制についての相談対応
4. IBのコンプライアンス・リスク、コンダクト・リスク管理態勢の整備に関する企画、管理および推進
5. 上記各業務に関係する社内関連部署との連絡・調整
AML/CFT 2線統括ポジション/ネット銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者〜
仕事内容
業務概要:今回の募集は、AML/CFT管理体制(主に2線業務)の強化を目的とした増員を行うものです。
配属部署の概要・ミッション:
コンプライアンス部は、コンプライアンス態勢の統括やマネー・ロンダリングおよびテロ資金供与の防止業務の統括、管理に加え、契約関連など法務リスクの管理も担っており、そのカバー範囲は多岐に渡ります。
AML/CFTに関しては、マネー・ロンダリングおよびテロ資金供与の防止業務の統括管理部署として、全社的なリスク評価や年間行動計画、有効性検証の企画推進や、その他1線部署に対する牽制および支援などの役割も担います。
AML/CFTや金融犯罪対策における管理態勢の高度化を通じて、お客さまおよび当行から金融犯罪等を防止することにより、お客様への安心・安全な金融サービスの提供に貢献することをミッションとしています。
具体的な業務:
1. 統括管理部署としての全社的な管理体制の整備、高度化(規程の整備や執行部門への牽制機能等)
2. AML/CFT関連の実務を担う金融犯罪対策部との連携
3. 具体的な業務としては、リスクの特定・評価、有効性検証、データガバナンス、年間計画の策定や推進、研修等
入社直後〜入社半年:これまでの業務経験やご希望に応じてご担当いただく業務や範囲を決定します。
入社半年以降:当行業務の習得度合いに応じてご担当いただく業務や範囲を順次拡げていきます。
ポジション・部門の魅力:
【身につくスキル・成長環境】
・AML/CFTや金融犯罪対策等に関する最新の知見を身に着けていただくことができる。
・各業務の一部だけでなく、各種分析や検証から各種対応策等の企画、立案、推進まで一気通貫で対応するスキルを身につけることができる。
・AML/CFTに限らず、法務・コンプライアンス業務にも携わっていただける機会があり、業務の幅を広げることができる。
【中長期的なキャリアパス】
将来的には、当行におけるAML/CFT、金融犯罪対策の中核人材(管理職または専門家)となっていただくイメージ。
【一緒に働く人の経歴・バックボーン】
本ポジションで一緒に働く人たちは、金融機関においてAML/CFTを長く経験してきた人たちです。長年当行にいる人だけでなく、メガバンクや地方銀行から移ってきた人もいて、それぞれのメンバーが協働しています。
【業務環境】
AML/CFTや金融犯罪対策等においては、金融機関が求められる役割は日々進化しており、それに対応するスピードが求められます。
【雰囲気・社内風土】
・穏やか
・誠実
・落ち着いた社風
配属部署の概要・ミッション:
コンプライアンス部は、コンプライアンス態勢の統括やマネー・ロンダリングおよびテロ資金供与の防止業務の統括、管理に加え、契約関連など法務リスクの管理も担っており、そのカバー範囲は多岐に渡ります。
AML/CFTに関しては、マネー・ロンダリングおよびテロ資金供与の防止業務の統括管理部署として、全社的なリスク評価や年間行動計画、有効性検証の企画推進や、その他1線部署に対する牽制および支援などの役割も担います。
AML/CFTや金融犯罪対策における管理態勢の高度化を通じて、お客さまおよび当行から金融犯罪等を防止することにより、お客様への安心・安全な金融サービスの提供に貢献することをミッションとしています。
具体的な業務:
1. 統括管理部署としての全社的な管理体制の整備、高度化(規程の整備や執行部門への牽制機能等)
2. AML/CFT関連の実務を担う金融犯罪対策部との連携
3. 具体的な業務としては、リスクの特定・評価、有効性検証、データガバナンス、年間計画の策定や推進、研修等
入社直後〜入社半年:これまでの業務経験やご希望に応じてご担当いただく業務や範囲を決定します。
入社半年以降:当行業務の習得度合いに応じてご担当いただく業務や範囲を順次拡げていきます。
ポジション・部門の魅力:
【身につくスキル・成長環境】
・AML/CFTや金融犯罪対策等に関する最新の知見を身に着けていただくことができる。
・各業務の一部だけでなく、各種分析や検証から各種対応策等の企画、立案、推進まで一気通貫で対応するスキルを身につけることができる。
・AML/CFTに限らず、法務・コンプライアンス業務にも携わっていただける機会があり、業務の幅を広げることができる。
【中長期的なキャリアパス】
将来的には、当行におけるAML/CFT、金融犯罪対策の中核人材(管理職または専門家)となっていただくイメージ。
【一緒に働く人の経歴・バックボーン】
本ポジションで一緒に働く人たちは、金融機関においてAML/CFTを長く経験してきた人たちです。長年当行にいる人だけでなく、メガバンクや地方銀行から移ってきた人もいて、それぞれのメンバーが協働しています。
【業務環境】
AML/CFTや金融犯罪対策等においては、金融機関が求められる役割は日々進化しており、それに対応するスピードが求められます。
【雰囲気・社内風土】
・穏やか
・誠実
・落ち着いた社風
株式会社みずほフィナンシャルグループ/セキュリティエンジニア/大手銀行グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
セキュリティリード
仕事内容
業務概要:当グループでは、中期的にデジタルを軸とした変革を推進しています。AI・生成AIを活用したプロダクトやプロジェクトの拡大を見据え、セキュリティ体制の強化を進めており、新たなセキュリティラインの立ち上げを推進するセキュリティエンジニアを募集します。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担います。
具体的な業務:
各プロダクト/プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。
1. AI・生成AIを活用したプロダクト/プロジェクトに対するセキュリティ評価の実施
2. AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
3. 各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
4. 全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
5. 脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
6. セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
7. AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進
プロダクト例:
・自社サービス(面談記録・議事録作成支援)
・自社サービス(スライド生成支援)
・自社サービス(暗黙知の形式知化)
・自社サービス(社内手続き検索支援)
技術情報(一部):
フレームワーク: Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI
AI関連ライブラ: Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI
インフラ・ミドルウェア: AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore
テスト: Jest, Pytest, Playwright
ツール: GitHub, Teams, Slack, Jira, Confluence
AIツール: Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0
ポジション・部門の魅力:
1. 大規模なAI活用を、セキュリティの力で前に進められる
当グループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。
2. 評価担当ではなく、セキュリティ運営の土台づくりを担える
今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。
3. AI特有のリスク管理と運用高度化に、先回りして取り組める
金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。
具体的な業務:
各プロダクト/プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。
1. AI・生成AIを活用したプロダクト/プロジェクトに対するセキュリティ評価の実施
2. AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
3. 各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
4. 全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
5. 脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
6. セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
7. AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進
プロダクト例:
・自社サービス(面談記録・議事録作成支援)
・自社サービス(スライド生成支援)
・自社サービス(暗黙知の形式知化)
・自社サービス(社内手続き検索支援)
技術情報(一部):
フレームワーク: Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI
AI関連ライブラ: Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI
インフラ・ミドルウェア: AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore
テスト: Jest, Pytest, Playwright
ツール: GitHub, Teams, Slack, Jira, Confluence
AIツール: Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0
ポジション・部門の魅力:
1. 大規模なAI活用を、セキュリティの力で前に進められる
当グループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。
2. 評価担当ではなく、セキュリティ運営の土台づくりを担える
今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。
3. AI特有のリスク管理と運用高度化に、先回りして取り組める
金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。
セキュリティ担当者 (技術)/大手(東証プライム上場)リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1250万円
ポジション
担当者〜
仕事内容
近年、サイバー攻撃の高度化・巧妙化を背景にサイバーセキュリティ対策の重要性は一層高まり、重要な経営課題の一つとなっています。
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱HCキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。
【詳細】
●自社および三菱HCキャピタルグループ全体のサイバーセキュリティ戦略策定
●戦略に基づくサイバーセキュリティ施策の推進
●セキュリティ対策製品の企画・導入および運用保守
●サイバーセキュリティ領域の最新動向や最先端技術の調査・研究
【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱HCキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。
【詳細】
●自社および三菱HCキャピタルグループ全体のサイバーセキュリティ戦略策定
●戦略に基づくサイバーセキュリティ施策の推進
●セキュリティ対策製品の企画・導入および運用保守
●サイバーセキュリティ領域の最新動向や最先端技術の調査・研究
【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能
セキュリティ担当者 (グローバルITリスク管理)/大手(東証プライム上場)リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1250万円
ポジション
担当者〜
仕事内容
国内外に事業を展開する当グループにおいては、国や地域を問わず発生するサイバーリスクに対し、グループ全体で一貫した対応を行うことが求められています。
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、グループを支えるセキュリティスペシャリストとしてご活躍いただきます。
【詳細】
●セキュリティポリシー/フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
●海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
●上記業務を効率化・高度化するためのITツールの選定・導入・展開
【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、グループを支えるセキュリティスペシャリストとしてご活躍いただきます。
【詳細】
●セキュリティポリシー/フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
●海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
●上記業務を効率化・高度化するためのITツールの選定・導入・展開
【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能
IT監査(マネジメント)/人材大手グループ持株会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1500万円
ポジション
IT監査室 室長(マネジメント)
仕事内容
業務概要
【プライム市場のホールディングス/ホールディングスの監査部門として当グループ全体の監査(国内外)に関わることができます】
当グループは、多数のグループ会社を有するグループです。今回募集する当グループ監査本部では、当グループ全体の監査および内部統制業務を行っています。
経営目標達成に貢献できる組織を目指し、海外含む当グループ全体の監査レベルを向上させることがミッションです。
今回の募集ポジションでは、そのうち国内各社におけるJ-SOXのIT領域(IT全般統制、IT業務処理統制)、システム監査、およびマネジメントをご担当いただきます。
具体的な業務
内部統制に関する構築支援や評価、監査対象会社/部門が当グループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。
・J-SOXのIT領域(IT全般統制、IT業務処理統制)の構築支援及び整備・運用状況評価、評価結果報告書の作成
・システム監査の個別計画策定、監査手続き作成、実施、内部監査報告書の作成、結果講評
・指摘事項改善フォローアップ
・監査法人、各社関連部門との連携
・所属組織のマネジメント、メンバーの育成及び指導
ポジション・部門の魅力
・当グループではありながら、経営に近い立場で監査を行っている点が特徴です。
・当グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にもチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てや介護をしながらでもはたらきやすい環境です。実際に両立しているメンバーもいます。
【プライム市場のホールディングス/ホールディングスの監査部門として当グループ全体の監査(国内外)に関わることができます】
当グループは、多数のグループ会社を有するグループです。今回募集する当グループ監査本部では、当グループ全体の監査および内部統制業務を行っています。
経営目標達成に貢献できる組織を目指し、海外含む当グループ全体の監査レベルを向上させることがミッションです。
今回の募集ポジションでは、そのうち国内各社におけるJ-SOXのIT領域(IT全般統制、IT業務処理統制)、システム監査、およびマネジメントをご担当いただきます。
具体的な業務
内部統制に関する構築支援や評価、監査対象会社/部門が当グループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。
・J-SOXのIT領域(IT全般統制、IT業務処理統制)の構築支援及び整備・運用状況評価、評価結果報告書の作成
・システム監査の個別計画策定、監査手続き作成、実施、内部監査報告書の作成、結果講評
・指摘事項改善フォローアップ
・監査法人、各社関連部門との連携
・所属組織のマネジメント、メンバーの育成及び指導
ポジション・部門の魅力
・当グループではありながら、経営に近い立場で監査を行っている点が特徴です。
・当グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にもチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てや介護をしながらでもはたらきやすい環境です。実際に両立しているメンバーもいます。
金融子会社のコンプライアンスオフィサー候補/不動産会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,200万円〜1,500万円
ポジション
コンプライアンスオフィサー候補
仕事内容
金融子会社(REIT・不動産ファンド事業)のコンプライアンスオフィサーとして、事業立上げから運営までを一貫して担っていただきます。
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。
【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請)対応、取得後はREIT・ファンド商品の組成、運用上のコンプライアンス業務を担当いただきます。
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。
【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請)対応、取得後はREIT・ファンド商品の組成、運用上のコンプライアンス業務を担当いただきます。
金融子会社の管理部長候補/不動産会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,400万円
ポジション
管理部長候補
仕事内容
金融子会社(REIT・不動産ファンド事業)の管理部長候補として、事業立上げから運営までを一貫して担っていただきます。
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。
【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請) 対応や社内体制整備を主導し、取得後はREIT・ファンド商品の組成、運用に関わる財務・経理業務、資金計画の策定、モデリング・プロジェクション作成、ならびに事業企画・業務推進全般を担当いただきます
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。
【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請) 対応や社内体制整備を主導し、取得後はREIT・ファンド商品の組成、運用に関わる財務・経理業務、資金計画の策定、モデリング・プロジェクション作成、ならびに事業企画・業務推進全般を担当いただきます
CIRT Lead/外資系生命保険会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
960万円〜1310万円
ポジション
CIRT Lead
仕事内容
業務概要:Cyber Defense & Response 組織におけるデジタルフォレンジクスおよびインシデントレスポンス領域のマネージャーとして、高度な技術チームを率い、企業全体のサイバーインシデント対応能力を継続的に強化していく役割です。インシデント対応においては、シニアレベルの意思決定者としてエスカレーション案件を判断・指揮しつつ、中長期的にはインシデントレスポンスプログラム全体の成熟度向上(プロセス、体制、技術の強化)をリードしていただきます。また、チームメンバーの技術力とキャリアの成長を重視しており、社内トレーニング、ナレッジ共有、メンタリングなどを通じて、専門性の高い人材を育成することも重要なミッションです。取扱う課題は非常に複雑で、情報が不十分な状況や、複数のリスク・利害関係が絡む中で「技術的に正しい対応」と「ビジネスとして最適な判断」を両立させることが求められます。そのため、深い技術的専門性に加え、状況を俯瞰して整理する力、関係者と合意形成を進めるコミュニケーション力、多様性を尊重したリーダーシップ、そして常に進化する脅威や技術を学び続ける姿勢が不可欠です。
具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center(CSOC)や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理(チェーン・オブ・カストディ)などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center(CSOC)や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理(チェーン・オブ・カストディ)などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
Digital Forensic Investigator/外資系生命保険会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
890万円〜1250万円
ポジション
スペシャリスト
仕事内容
【業務概要】
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。
【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境(Active Directory / Entra ID、Microsoft 365、Azure、AWS など)を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language(SPL)や Microsoft Kusto Query Language(KQL)による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR(Endpoint Detection & Response)技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析(RCA)を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標(IOC)、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター(CSOC)がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT(Global Technology)チーム全体と緊密に連携します。
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。
【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境(Active Directory / Entra ID、Microsoft 365、Azure、AWS など)を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language(SPL)や Microsoft Kusto Query Language(KQL)による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR(Endpoint Detection & Response)技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析(RCA)を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標(IOC)、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター(CSOC)がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT(Global Technology)チーム全体と緊密に連携します。
CTI Lead/外資系生命保険会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
960万円〜1310万円
ポジション
CTI Lead
仕事内容
業務概要: CTI Leadとして、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。社内のセキュリティーテレメトリ(ログ・アラート等)および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。さらに、CTIのプロセス成熟度向上や、ISO(Information Security Office)およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。
具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス(CTI)リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本/APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO(ISO)および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP(戦術・技術・手順)、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。
具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス(CTI)リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本/APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO(ISO)および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP(戦術・技術・手順)、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。
リーガル・コンプライアンス(SA〜VP)日系大手運用会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニア・アソシエイト〜ヴァイスプレジデント相当
仕事内容
当社のリーガル・コンプライアンス部の法務グループは、金商法・投信法を中心とした法律相談に対する助言・ビジネスサポート、契約書類の作成・審査、訴訟関連業務、知的財産権その他の各種法的検討課題に対する助言など、幅広い法務業務を取り扱っています。
なかでも、アセット・マネジメント・ビジネスに関して、プライベート領域を含むオルタナティブ投資や、デジタル活用を含めた新規ビジネスの開発・創出、新形態での投資信託の発行、グローバルでのガバナンス体制の構築、紛争管理、個人情報対応のように、新規性が高く、高度な案件が増えており、これらの多様な分野について多様な経験を積むことができます。
また、知的財産権、訴訟関連業務、個人情報対応といったコーポレート分野の相談・案件も増えており、これらの分野についても様々な経験を積むことができます。
このような状況を背景として、当社における法務グループの役割の重要性が高まっており、これに応えていくべく、新規の採用を実施します。
レポート先は法務グループのグループリーダーとなります。
なかでも、アセット・マネジメント・ビジネスに関して、プライベート領域を含むオルタナティブ投資や、デジタル活用を含めた新規ビジネスの開発・創出、新形態での投資信託の発行、グローバルでのガバナンス体制の構築、紛争管理、個人情報対応のように、新規性が高く、高度な案件が増えており、これらの多様な分野について多様な経験を積むことができます。
また、知的財産権、訴訟関連業務、個人情報対応といったコーポレート分野の相談・案件も増えており、これらの分野についても様々な経験を積むことができます。
このような状況を背景として、当社における法務グループの役割の重要性が高まっており、これに応えていくべく、新規の採用を実施します。
レポート先は法務グループのグループリーダーとなります。
内部監査部門 監査手続・システム企画業務/メガバンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
担当者〜
仕事内容
【業務概要】当グループがグローバルに適用する内部監査手続の管理、および当グループがグローバルで利用する監査支援システムの開発と保守を担当します。
【具体的な業務】
・当グループがグローバルに適用する内部監査手続の管理
・当グループがグローバルで利用する監査支援システムの開発と保守
【ポジション・部門の魅力】
・当グループはグローバルで内部監査手続とシステムを統一しており、世界標準の内部監査業務を身に付けることができます。
・監査支援システムの開発と保守では、汎用的なITスキルを習得できるほか、DX活用など最先端の領域で活躍することも可能です。
・グローバルの監査スタッフと協働し、内部監査手続とシステムの改善に取り組むことで、国際的に通用するコミュニケーションスキルを磨くことができます。
・グローバルな内部監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの内部監査に携わることができます。
・今後、実績次第では、海外出張や赴任の可能性があります。
【具体的な業務】
・当グループがグローバルに適用する内部監査手続の管理
・当グループがグローバルで利用する監査支援システムの開発と保守
【ポジション・部門の魅力】
・当グループはグローバルで内部監査手続とシステムを統一しており、世界標準の内部監査業務を身に付けることができます。
・監査支援システムの開発と保守では、汎用的なITスキルを習得できるほか、DX活用など最先端の領域で活躍することも可能です。
・グローバルの監査スタッフと協働し、内部監査手続とシステムの改善に取り組むことで、国際的に通用するコミュニケーションスキルを磨くことができます。
・グローバルな内部監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの内部監査に携わることができます。
・今後、実績次第では、海外出張や赴任の可能性があります。
Hospitality & Specialist/不動産会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜3000万円
ポジション
スペシャリスト
仕事内容
国内外を問わず、不動産開発に係るプロジェクトの事業推進支援に関する業務を実施します。
法務
・会計の専門性を軸に、事業部と一体となって国内外の不動産開発プロジェクトを推進し、各事業部と密に連携して、実行支援
・現場実装にまでコミットすることが求められます。
業務内容:
・オルタナティブ投資事業本部の事業推進に関するコンサルティング業務
・M&A、投資戦略に対するコンサルティング業務
・法務、会計に関するコンサルティング業務
・事業に係るノウハウ等の管理等に関する業務
・対象とする関連会社の管理等に関する業務
・リスク管理に関する業務
・組織運営、事務等の業務支援に関する業務 等ポジション
・部門の魅力:日本及び海外の弁護士資格保持者が所属することから、リーガル関連の業務に特に強みがあります。
どのような立場からも、物件の発掘、スキームの構築、不動産開発からファンドの組成まで、不動産開発関連業務に一気通貫して携わることとなりますので、民法
・借地借家法等の基本的な法律、金融商品取引法や宅建業法等の業法、ファイナンスや不動産に関する知識
・経験を駆使してご活躍いただけます。
法務
・会計の専門性を軸に、事業部と一体となって国内外の不動産開発プロジェクトを推進し、各事業部と密に連携して、実行支援
・現場実装にまでコミットすることが求められます。
業務内容:
・オルタナティブ投資事業本部の事業推進に関するコンサルティング業務
・M&A、投資戦略に対するコンサルティング業務
・法務、会計に関するコンサルティング業務
・事業に係るノウハウ等の管理等に関する業務
・対象とする関連会社の管理等に関する業務
・リスク管理に関する業務
・組織運営、事務等の業務支援に関する業務 等ポジション
・部門の魅力:日本及び海外の弁護士資格保持者が所属することから、リーガル関連の業務に特に強みがあります。
どのような立場からも、物件の発掘、スキームの構築、不動産開発からファンドの組成まで、不動産開発関連業務に一気通貫して携わることとなりますので、民法
・借地借家法等の基本的な法律、金融商品取引法や宅建業法等の業法、ファイナンスや不動産に関する知識
・経験を駆使してご活躍いただけます。
有名モバイルペイメント会社でのAML/CFTリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:1200万円〜1500万円程度(経験・能力を考慮の上、当社規定により決定します)
ポジション
部長代理〜担当
仕事内容
【具体的な業務内容】
当社のビッグデータを分析し、不正発生リスクの評価や有効性検証に従事いただくことを想定しています。
当社が提供する様々な機能(認証機能やリスク低減のための上限金額等)が悪意者により悪用されていないか、必要なデータを収集し分析のうえ、問題点を指摘し、必要に応じ対策を企画します。
開発部門、オペレーション部門、サービス設計部門など一線の各部門と連携するため、部門を越えたコミュニケーションやファシリテーションも重要となります。
〜業務例〜
犯罪事案についてデータ分析によるリスク低減策の有効性検証
各種不正リスク低減システムの随時・定期の有効性検証
AML/CFT関連システムのデータガバナンスの立案・実行
モニタリングシナリオの有効性検証
【本ポジションの魅力】
●決済事業会社のフロンティアとして、未開拓のAML/CFT対策企画の企画に携わる事が出来る
●多様且つ大量の顧客データをベースにリスクを洞察・分析し、運用やシステムにおける対策を提案することが出来る
AML/CFT領域におけるスペシャリストを目指されている方にとって非常に良い環境である(ご希望があれば新しい領域にもチャレンジ頂ける環境)
●専門性と多様性を持つ仲間と切磋琢磨できる環境がある
●組織の成長に伴い増え続ける成長機会がある
【チームミッション】
『資金移動業者のリーディングカンパニーとして、AML/CFT領域でも業界をリードしていく』 現在の金融犯罪対策部は2線牽制機能部署として、当社のサービスに潜むさまざまな金融犯罪リスク及びAML/CFT対策に取り組んでいます。 主業務毎に5つのチームに分かれ、総勢20名ほどの組織となっておりますが、営業部門、商品企画部門、オペレーション部門など1線の関連部署と密接に連携を取りながら、サービスに内在するAMLリスクの早期発見や未然防止の対策につなげております。
【募集背景】
ビジネスの規模が大きくなるにつれ、日々のトランザクション数も増加しており、金融犯罪対策部に求められるものが増えています。その中で、顧客の受入時、受入後のリスクを検知して、法令やガイドラインに準拠しつつ、当社に適切なリスク低減策を実行することは非常に重要です。
今回は、主に顧客対応の現場からエスカレーションされる非定型の事案から全体のリスクを勘案し、より良いリスク低減策の導入を検討し続けられる体制の強化に向けた増員となります。
金融犯罪のトレンドへのキャッチアップスピードを上げ、様々な手口の金融犯罪に対して対処できるようにし、攻める為の守りの要である金融犯罪対策をより強固なものにする事を目的としていますが、ただキャッチアップするだけでなく、業界をリードしていくような高度化に取り組んでいくためにも、工夫と挑戦を忘れないプロフェッショナル人材を求めています。
当社のビッグデータを分析し、不正発生リスクの評価や有効性検証に従事いただくことを想定しています。
当社が提供する様々な機能(認証機能やリスク低減のための上限金額等)が悪意者により悪用されていないか、必要なデータを収集し分析のうえ、問題点を指摘し、必要に応じ対策を企画します。
開発部門、オペレーション部門、サービス設計部門など一線の各部門と連携するため、部門を越えたコミュニケーションやファシリテーションも重要となります。
〜業務例〜
犯罪事案についてデータ分析によるリスク低減策の有効性検証
各種不正リスク低減システムの随時・定期の有効性検証
AML/CFT関連システムのデータガバナンスの立案・実行
モニタリングシナリオの有効性検証
【本ポジションの魅力】
●決済事業会社のフロンティアとして、未開拓のAML/CFT対策企画の企画に携わる事が出来る
●多様且つ大量の顧客データをベースにリスクを洞察・分析し、運用やシステムにおける対策を提案することが出来る
AML/CFT領域におけるスペシャリストを目指されている方にとって非常に良い環境である(ご希望があれば新しい領域にもチャレンジ頂ける環境)
●専門性と多様性を持つ仲間と切磋琢磨できる環境がある
●組織の成長に伴い増え続ける成長機会がある
【チームミッション】
『資金移動業者のリーディングカンパニーとして、AML/CFT領域でも業界をリードしていく』 現在の金融犯罪対策部は2線牽制機能部署として、当社のサービスに潜むさまざまな金融犯罪リスク及びAML/CFT対策に取り組んでいます。 主業務毎に5つのチームに分かれ、総勢20名ほどの組織となっておりますが、営業部門、商品企画部門、オペレーション部門など1線の関連部署と密接に連携を取りながら、サービスに内在するAMLリスクの早期発見や未然防止の対策につなげております。
【募集背景】
ビジネスの規模が大きくなるにつれ、日々のトランザクション数も増加しており、金融犯罪対策部に求められるものが増えています。その中で、顧客の受入時、受入後のリスクを検知して、法令やガイドラインに準拠しつつ、当社に適切なリスク低減策を実行することは非常に重要です。
今回は、主に顧客対応の現場からエスカレーションされる非定型の事案から全体のリスクを勘案し、より良いリスク低減策の導入を検討し続けられる体制の強化に向けた増員となります。
金融犯罪のトレンドへのキャッチアップスピードを上げ、様々な手口の金融犯罪に対して対処できるようにし、攻める為の守りの要である金融犯罪対策をより強固なものにする事を目的としていますが、ただキャッチアップするだけでなく、業界をリードしていくような高度化に取り組んでいくためにも、工夫と挑戦を忘れないプロフェッショナル人材を求めています。
セキュリティエンジニア(リーダー)/決済サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円
ポジション
リーダー
仕事内容
【業務概要】
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。
【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。
【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。
サイバーセキュリティ(アナリスト)/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,370万円
ポジション
アナリスト
仕事内容
当社グループのサイバーセキュリティ態勢において、SOC運用、CSIRT活動、インシデントレスポンス、脆弱性対応を中核とした企画・開発・運用をご担当いただくポジションです。
(1)グループ会社(国内・海外。以下同様)へ提供するSOC運用およびサービス改善
識別・予防・検知・対応(Identify/Protect/Detect/Respond)を含むSOC業務の定常運用
SIEM/EDR/WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善
(2)CSIRT業務のハンドリング(平時/有事)
平時対応(インテリジェンス・予防)
脅威インテリジェンス(脆弱性情報、攻撃トレンド、IoC等)の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応(インシデント発生時)
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC/セキュリティベンダーとの連携・調整
(3)脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理(Vulnerability Management)支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断(Webアプリケーション/ネットワーク/クラウド等)の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援
(1)グループ会社(国内・海外。以下同様)へ提供するSOC運用およびサービス改善
識別・予防・検知・対応(Identify/Protect/Detect/Respond)を含むSOC業務の定常運用
SIEM/EDR/WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善
(2)CSIRT業務のハンドリング(平時/有事)
平時対応(インテリジェンス・予防)
脅威インテリジェンス(脆弱性情報、攻撃トレンド、IoC等)の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応(インシデント発生時)
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC/セキュリティベンダーとの連携・調整
(3)脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理(Vulnerability Management)支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断(Webアプリケーション/ネットワーク/クラウド等)の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援
サイバーセキュリティ(アーキテクト)/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,370万円
ポジション
アーキテクト
仕事内容
当社グループのサイバーセキュリティ態勢において、セキュリティ製品の評価やサービスの企画・導入、グループ会社への展開を担うセキュリティアーキテクトのポジションです。
(1)セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ(ネットワーク、エンドポイント、クラウド、ID管理等)を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能/製品の選定
・PoC(概念実証)の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援
(2)新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略/施策への反映
(3)技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援
(1)セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ(ネットワーク、エンドポイント、クラウド、ID管理等)を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能/製品の選定
・PoC(概念実証)の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援
(2)新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略/施策への反映
(3)技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援
サイバーセキュリティ(マネージャー(vCISO))/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円〜1800万円 *現年収を考慮の上処遇を決定します
ポジション
マネージャー(vCISO)
仕事内容
当社グループのサイバーセキュリティ態勢において、複数のグループ会社に対するセキュリティマネジメントのリード(vCISO)をご担当いただくポジションです。
特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員(vCISO、vセキュリティスタッフ)として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。
特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員(vCISO、vセキュリティスタッフ)として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。
契約・リスクマネジメント/大手会計事務所グループ内のシェアードサービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1830万円
ポジション
シニアマネジャー
仕事内容
●業務概要
個別エンゲージメント支援(クライアント案件に関する契約書レビュー、交渉支援、トラブル発生時の支援等を含む法務領域の支援)(70%)
ジェネラルな法務業務・法律相談等(30%)
●アピールポイント
コンサルティングビジネスは、クライアントの業界、規模、業態、課題等により、提供するサービスの内容、およびサービス提供に伴うリスクはすべて異なります。コンサルティング法務チームは、これらコンサルティングサービスの法的リスクを適切にコントロールするためのサポートを提供する、「コンサルタントのコンサルタント」として業務に従事しています。提供業務は契約書レビューに限らず、コンサルティング業務提供のための法的リスクマネジメントや業務提供中に発生したトラブルのサポート等もスコープに含まれるため、本ポジションの経験は、幅広い法的リスクマネジメントの経験の獲得につながると確信しています。
●キャリアパス
・同チーム内での昇格、チームリード
・社内他部署でのキャリア
・社内他部署でのキャリア
●英語使用場面
ドキュメントの扱い、契約書(頻度高)、バーバルも一部有り(頻度低)
●従事すべき業務の変更の範囲
会社の定める職務
個別エンゲージメント支援(クライアント案件に関する契約書レビュー、交渉支援、トラブル発生時の支援等を含む法務領域の支援)(70%)
ジェネラルな法務業務・法律相談等(30%)
●アピールポイント
コンサルティングビジネスは、クライアントの業界、規模、業態、課題等により、提供するサービスの内容、およびサービス提供に伴うリスクはすべて異なります。コンサルティング法務チームは、これらコンサルティングサービスの法的リスクを適切にコントロールするためのサポートを提供する、「コンサルタントのコンサルタント」として業務に従事しています。提供業務は契約書レビューに限らず、コンサルティング業務提供のための法的リスクマネジメントや業務提供中に発生したトラブルのサポート等もスコープに含まれるため、本ポジションの経験は、幅広い法的リスクマネジメントの経験の獲得につながると確信しています。
●キャリアパス
・同チーム内での昇格、チームリード
・社内他部署でのキャリア
・社内他部署でのキャリア
●英語使用場面
ドキュメントの扱い、契約書(頻度高)、バーバルも一部有り(頻度低)
●従事すべき業務の変更の範囲
会社の定める職務
上場Fintechでの新銀行設立を担うシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円
ポジション
ご経験・スキルに応じて決まります
仕事内容
設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン(2線)として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。
経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。
【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画(BCP)と危機管理体制の整備・改善に関する企画と実行
◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。
第2のディフェンスライン(2線)として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。
経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。
【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画(BCP)と危機管理体制の整備・改善に関する企画と実行
◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。
統合リスク企画/信託銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
630万円〜1600万円
ポジション
担当者〜
仕事内容
部においてのBCP企画を含むオペレーショナルレジリエンス態勢構築が主務となります。
・全社的なオペレーショナルレジリエンス態勢に関する企画・管理業務
・災害発生等の緊急時における業務継続態勢に関する企画・管理業務
・緊急事態発生時における対策本部事務局業務
・その他統合的リスク管理に関わる業務 など
尚、統合的リスク管理の業務に携わることもあります。
・全社的なオペレーショナルレジリエンス態勢に関する企画・管理業務
・災害発生等の緊急時における業務継続態勢に関する企画・管理業務
・緊急事態発生時における対策本部事務局業務
・その他統合的リスク管理に関わる業務 など
尚、統合的リスク管理の業務に携わることもあります。
IPAへのサイバー攻撃対策に関わるクラウドセキュリティ シニアスペシャリスト【有期雇用】/独立行政法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円
ポジション
シニアスペシャリスト
仕事内容
本ポジションは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を期待しています。
具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。
1. クラウドセキュリティアーキテクチャの設計・構築・運用(IAM設計、ネットワークセグメンテーション、暗号化など)
2. マルチアカウント/マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応(SIEM、EDRなどの運用・分析)
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化(Infrastructure as Code、DevSecOps推進など)
具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。
1. クラウドセキュリティアーキテクチャの設計・構築・運用(IAM設計、ネットワークセグメンテーション、暗号化など)
2. マルチアカウント/マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応(SIEM、EDRなどの運用・分析)
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化(Infrastructure as Code、DevSecOps推進など)
リスクマネジメント(管理職候補)/大手流通企業グループのデジタル部門を担う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円〜1800万円
ポジション
管理職候補
仕事内容
業務概要:
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、当社全体のリスクマネジメントの方向性を定める役割を担っていただきます。単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。
具体的な業務:
1. 戦略・経営連携
- リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
- 経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
- 事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
2. 部門運営・組織構築
- 部門の組織設計、人員計画、採用、育成、評価制度の整備
- チームの業務設計と役割分担の最適化
- 関連部門、当グループ会社との連携体制の構築と関係性の維持
3. 方針・体制設計
- リスクマネジメント機能の役割整理と推進体制の整備
- 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
- 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 運用・実務統括
- ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
- システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
- インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
- ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
- 社員、開発パートナー向けの教育、啓発施策の企画、実行
ポジション・部門の魅力:
1. リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
2. 経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
3. セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、当社全体のリスクマネジメントの方向性を定める役割を担っていただきます。単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。
具体的な業務:
1. 戦略・経営連携
- リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
- 経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
- 事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
2. 部門運営・組織構築
- 部門の組織設計、人員計画、採用、育成、評価制度の整備
- チームの業務設計と役割分担の最適化
- 関連部門、当グループ会社との連携体制の構築と関係性の維持
3. 方針・体制設計
- リスクマネジメント機能の役割整理と推進体制の整備
- 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
- 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 運用・実務統括
- ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
- システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
- インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
- ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
- 社員、開発パートナー向けの教育、啓発施策の企画、実行
ポジション・部門の魅力:
1. リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
2. 経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
3. セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける
リスクマネジメント スペシャリスト/大手流通企業グループのデジタル部門を担う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1600万円
ポジション
リスクマネジメントチーム リーダー(情報セキュリティ統括)
仕事内容
業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、当社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。
具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援
【運用・実務】
1. ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行
ポジション・部門の魅力:
1. 当グループのDXを支える当社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
6. 当社のDXを支える当社で、経営直下のセキュリティ戦略をリードできる
7. ISMS/クラウド/開発現場など複数領域に関わるハンズオンなポジション
8. 経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く経験ができる
具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援
【運用・実務】
1. ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行
ポジション・部門の魅力:
1. 当グループのDXを支える当社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
6. 当社のDXを支える当社で、経営直下のセキュリティ戦略をリードできる
7. ISMS/クラウド/開発現場など複数領域に関わるハンズオンなポジション
8. 経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く経験ができる
法務コンプライアンス室_法務チーム(バイスプレジデント)/大手投資会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1140万円〜1650万円程度 ※年度評価による
ポジション
バイスプレジデント
仕事内容
<法務コンプライアンス室_法務チームについて>
法務コンプライアンス室法務チームは当社グループ全体の投資活動に関わる法的な諸課題に対応し、当社グループのリスクを最小化するアドバイスをしています。法務専門家としてリスクを最小化する機能に加えて、投資活動について並走するパートナーとなるための実務感覚も必要となります。フロントその他の部門とも連携し、円滑なコミュニケーションを通じてJICの置かれた状況を的確に把握し、当社グループにとっての最適な解決策を導き出すことが期待されています。投資の手法もファンド形式から、LP投資まで多岐に渡るため、学ぶ姿勢がある方には、知的な刺激は高い環境です。透明性や衡平性が求められる官民ファンドでは、高いコンプライアンス意識が求められており、大変やりがいのある仕事です。
【主な業務内容】
・和英文の各種契約書の作成・レビュー(投資契約、株主間契約、株式譲渡契約等)
・新規投資案件に関する法的支援(必要な契約・書類の作成の他、手続の確認等)
・既存投資先に関する種々の法的支援(会社法関連、労働法関連、倒産法関連等)
・独禁法対応(外部弁護士と協力して、各国でのファイリングの要否の確認等)
・子会社等の管理業務(子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等)
・社内手続に関する法的支援(産業競争力強化法上必要な手続の確認等)
・その他、社内の法務関連業務
法務コンプライアンス室法務チームは当社グループ全体の投資活動に関わる法的な諸課題に対応し、当社グループのリスクを最小化するアドバイスをしています。法務専門家としてリスクを最小化する機能に加えて、投資活動について並走するパートナーとなるための実務感覚も必要となります。フロントその他の部門とも連携し、円滑なコミュニケーションを通じてJICの置かれた状況を的確に把握し、当社グループにとっての最適な解決策を導き出すことが期待されています。投資の手法もファンド形式から、LP投資まで多岐に渡るため、学ぶ姿勢がある方には、知的な刺激は高い環境です。透明性や衡平性が求められる官民ファンドでは、高いコンプライアンス意識が求められており、大変やりがいのある仕事です。
【主な業務内容】
・和英文の各種契約書の作成・レビュー(投資契約、株主間契約、株式譲渡契約等)
・新規投資案件に関する法的支援(必要な契約・書類の作成の他、手続の確認等)
・既存投資先に関する種々の法的支援(会社法関連、労働法関連、倒産法関連等)
・独禁法対応(外部弁護士と協力して、各国でのファイリングの要否の確認等)
・子会社等の管理業務(子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等)
・社内手続に関する法的支援(産業競争力強化法上必要な手続の確認等)
・その他、社内の法務関連業務
リスク管理室(バイスプレジデント)/大手投資会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1140万円〜1650万円程度 ※年度評価による
ポジション
バイスプレジデント
仕事内容
以下を含む全社ERM体制の構築・運営
●リスク管理態勢の構築
−会社全体のリスク管理方針や役割分担、評価プロセスを明確化し、部門を横断した体制を設計。
−リスク特定・評価・対応策立案のプロセスを標準化し、組織へ浸透させるための仕組みづくりを推進。
●リスクアペタイトフレームワークの構築
−経営戦略と整合したリスク許容度・目標水準(リスクアペタイト)を定義し、重要リスク領域ごとに指標や限度を設定。
−経営層との協議を通じ、意思決定に活用できるリスク・リターンの考え方を体系化。
●リスク管理関連規定の整備
ーリスク管理に関する基本方針、規程、マニュアルなどの文書化を行い、組織全体で遵守できるよう整備。
ー規程の定期見直しや、業務実態・外部環境に応じた改訂プロセスの構築。
●リスク管理委員会の運営
−委員会事務局としての資料作成、議事進行サポート、議事録作成を担当。
−委員会での議論を踏まえた課題抽出、対応策のフォローアップ、および経営層へのレポーティング。
●リスクモニタリング
−全社横断での重要リスクの継続的な把握・分析を実施し、指標の変動や兆候を早期に検知。
−モニタリング結果に基づく改善提案や、関係部門との協議による対応策の実行支援。
●リスク管理態勢の構築
−会社全体のリスク管理方針や役割分担、評価プロセスを明確化し、部門を横断した体制を設計。
−リスク特定・評価・対応策立案のプロセスを標準化し、組織へ浸透させるための仕組みづくりを推進。
●リスクアペタイトフレームワークの構築
−経営戦略と整合したリスク許容度・目標水準(リスクアペタイト)を定義し、重要リスク領域ごとに指標や限度を設定。
−経営層との協議を通じ、意思決定に活用できるリスク・リターンの考え方を体系化。
●リスク管理関連規定の整備
ーリスク管理に関する基本方針、規程、マニュアルなどの文書化を行い、組織全体で遵守できるよう整備。
ー規程の定期見直しや、業務実態・外部環境に応じた改訂プロセスの構築。
●リスク管理委員会の運営
−委員会事務局としての資料作成、議事進行サポート、議事録作成を担当。
−委員会での議論を踏まえた課題抽出、対応策のフォローアップ、および経営層へのレポーティング。
●リスクモニタリング
−全社横断での重要リスクの継続的な把握・分析を実施し、指標の変動や兆候を早期に検知。
−モニタリング結果に基づく改善提案や、関係部門との協議による対応策の実行支援。
調査室(アソシエイト・シニアアソシエイト)/大手投資会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
615万円〜1,330万円程度 ※年度評価による
ポジション
アソシエイト・シニアアソシエイト
仕事内容
当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています(当社の事業規模3.7兆円(政府保証を含む))。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。
・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進
<職務内容>
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。
・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進
<職務内容>
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。
調査室(バイスプレジデント・ディレクター)/大手投資会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,145万円〜2,010万円程度 ※年度評価による
ポジション
バイスプレジデント・ディレクター
仕事内容
当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています(当社の事業規模3.7兆円(政府保証を含む))。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。
・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進
<職務内容>
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。
・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進
<職務内容>
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。
日系運用会社での海外投資家営業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1400万円
ポジション
担当者〜
仕事内容
・海外投資家や海外提携先/パートナーに対する、運用商品の運用説明・提案・営業活動等、RM業務全般
・海外投資家向け海外籍ファンド(UCITS等)、SMAに関する実務・業務運営、営業推進
・海外投資家向け運用関連資料作成、RFP・DD対応等の資料作成
・海外投資家向け海外籍ファンド(UCITS等)、SMAに関する実務・業務運営、営業推進
・海外投資家向け運用関連資料作成、RFP・DD対応等の資料作成
セキュリティエンジニア/最先端HR×SaaSサービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
セキュリティスペシャリスト
仕事内容
業務概要
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
セキュリティエンジニア(エンタープライズ)/最先端HR×SaaSサービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1250万円
ポジション
マネージャーまたはセキュリティスペシャリスト
仕事内容
業務概要:タレントマネジメントSaaS「自社サービス」は成長を続けています。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進:場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価:自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装:EDR(エンドポイント検知対応)、MDM(モバイルデバイス管理)、DLP(情報漏洩対策)、IDP(アイデンティティプロバイダー)等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和:特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定:コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援:クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権:要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ:セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進:場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価:自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装:EDR(エンドポイント検知対応)、MDM(モバイルデバイス管理)、DLP(情報漏洩対策)、IDP(アイデンティティプロバイダー)等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和:特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定:コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援:クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権:要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ:セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。
法務 課長または部長クラス/蓄電デバイスの製造及び販売企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1400万円
ポジション
課長または部長クラス(部長代理を想定)
仕事内容
業務概要:法務業務全般(規則整備等含む)
具体的な業務:
ポジション・部門の魅力:
具体的な業務:
ポジション・部門の魅力:
法務責任者/美容医療口コミ・予約アプリの開発、運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1800万円
ポジション
法務責任者
仕事内容
業務概要:当社は、自由診療に特化した口コミ
・予約プラットフォームを展開しています。
美容にとどまらず、再生医療やレーシック、卵子凍結など、自由診療は人生の選択肢を広げ、悩みに対する根本的な解決を可能にする医療技術です。
一方で、発展途上の市場であるがゆえに、価格の不透明さや情報の非対称性により、機会損失やトラブルが頻発しているのも事実です。
当社はこれらの問題を解決するべく、信頼性の高い情報とスムーズな予約体験を基盤として、各クリニックの強みとユーザーの希望を適切にマッチングさせるプラットフォームを提供することで、自由診療における新しいスタンダードを創っていきます。
今後も、美容医療を含む自由診療全体の透明性向上をリードし、自分の人生に前向きでいられる「ウェルビーイング」を実現するための選択肢を広げ続けます。
具体的な業務:法務に関する業務ならびに体制構築を、法務責任者として幅広くご対応いただきます。
体制構築:- 法的統制構築業務- 契約雛形およびルールの整備- 新規事業の法的検討、新ビジネスモデルへの法的アドバイスビジネス法務:- 契約事前検討、契約書作成
・レビュー- プライバシーポリシー、利用規約の改訂組織法務:- 取締役会などの開催にかかる法務対応- 株式発行、定款変更などにかかる法務対応- 社内規程の整備、改訂 などガバナンスの強化&浸透:- 社内向けコンプライアンス研修の運営サポート- 内部監査、リスクマネジメントに関する横断会議体の運営サポート などポジション
・部門の魅力:当社は”美容医療”という急成長市場と向き合ってきているため、ガバナンス強化をただのコストではなく「社会から信頼されるための投資」としてその重要性をとらえています。
当社の法務ポジションは、単なるリスク管理機能ではありません。
経営戦略
・資本戦略
・事業成長とアラインし、「法務というレバー」を使って企業価値を最大化するミッションをお願いしたいと考えています。
・予約プラットフォームを展開しています。
美容にとどまらず、再生医療やレーシック、卵子凍結など、自由診療は人生の選択肢を広げ、悩みに対する根本的な解決を可能にする医療技術です。
一方で、発展途上の市場であるがゆえに、価格の不透明さや情報の非対称性により、機会損失やトラブルが頻発しているのも事実です。
当社はこれらの問題を解決するべく、信頼性の高い情報とスムーズな予約体験を基盤として、各クリニックの強みとユーザーの希望を適切にマッチングさせるプラットフォームを提供することで、自由診療における新しいスタンダードを創っていきます。
今後も、美容医療を含む自由診療全体の透明性向上をリードし、自分の人生に前向きでいられる「ウェルビーイング」を実現するための選択肢を広げ続けます。
具体的な業務:法務に関する業務ならびに体制構築を、法務責任者として幅広くご対応いただきます。
体制構築:- 法的統制構築業務- 契約雛形およびルールの整備- 新規事業の法的検討、新ビジネスモデルへの法的アドバイスビジネス法務:- 契約事前検討、契約書作成
・レビュー- プライバシーポリシー、利用規約の改訂組織法務:- 取締役会などの開催にかかる法務対応- 株式発行、定款変更などにかかる法務対応- 社内規程の整備、改訂 などガバナンスの強化&浸透:- 社内向けコンプライアンス研修の運営サポート- 内部監査、リスクマネジメントに関する横断会議体の運営サポート などポジション
・部門の魅力:当社は”美容医療”という急成長市場と向き合ってきているため、ガバナンス強化をただのコストではなく「社会から信頼されるための投資」としてその重要性をとらえています。
当社の法務ポジションは、単なるリスク管理機能ではありません。
経営戦略
・資本戦略
・事業成長とアラインし、「法務というレバー」を使って企業価値を最大化するミッションをお願いしたいと考えています。
法務、コンプライアンス、リスク管理担当/ブティック系不動産投資銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円
ポジション
アソシエイト〜マネージャー
仕事内容
<ポジションの期待役割>
経験に応じて既存事業、新規事業のリスク管理、法務、コンプライアンスに関与していただきます。
<主な業務内容>
・不動産投資や新規事業に関わる法務、コンプライアンス業務全般
・スキーム・ストラクチャーの検討
・ドキュメンテーションチェック(取得、運用、売却、借入場面等)
・ライセンス対応
・物件クロージングの実務(ドキュメンテーション、決済資金繰り)
・業務マニュアルの制定、改訂
経験に応じて既存事業、新規事業のリスク管理、法務、コンプライアンスに関与していただきます。
<主な業務内容>
・不動産投資や新規事業に関わる法務、コンプライアンス業務全般
・スキーム・ストラクチャーの検討
・ドキュメンテーションチェック(取得、運用、売却、借入場面等)
・ライセンス対応
・物件クロージングの実務(ドキュメンテーション、決済資金繰り)
・業務マニュアルの制定、改訂
システムリスクガバナンス/ガバナンスマネジメントスペシャリスト/大手ネット系金融サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,600万円(上振れの可能性もございます。)
ポジション
担当者
仕事内容
以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。
・システムリスク管理(リスク洗出し、評価、是正提案、リスク対応支援)業務
・システムインシデント管理(統計分析、第1線による根本原因分析および再発防止状況のモニタリング)業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等
<魅力>
・プロダクト管理、新技術/新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる
・システムリスク管理(リスク洗出し、評価、是正提案、リスク対応支援)業務
・システムインシデント管理(統計分析、第1線による根本原因分析および再発防止状況のモニタリング)業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等
<魅力>
・プロダクト管理、新技術/新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる
サイバーセキュリティ ビジネス連携リード/施策推進・運用/大手会計事務所グループ内のシェアードサービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜1220万円
ポジション
アソシエイトマネジャー、マネジャー
仕事内容
●業務概要
ビジネス部門との連携・支援リード(ビジネス部門のIT担当者との連携窓口、施策適用方法の調整、課題解決支援、セキュリティ要求のギャップ整理、関係者調整)。
サイバーセキュリティ施策の導入・運用リード(全社および事業部門向け施策の理解、既存・新規システムへの適用方針整理、技術的支援、運用推進、運用ルール・プロセスの見直し、ドキュメント整備)。
●具体的な業務
【70%】ビジネス部門との連携・支援リード
- ビジネス部門のIT担当者との連携窓口としてのコミュニケーション、会議体運営、課題管理
- ビジネス要件・制約条件を踏まえた施策適用方法の調整、課題解決支援
- ビジネス要件とセキュリティ要求のギャップ整理、改善提案、代替案の検討および合意形成
- 導入、運用など各フェーズにおける関係者 (IT部門内、ビジネス部門、外部ベンダー) 調整
【30%】サイバーセキュリティ施策の導入・運用リード
- 全社および事業部門向けサイバーセキュリティ施策(ツール、サービス、運用ルール等)の理解
- 既存システム・新規システムへの適用方針整理、導入時の技術的支援
- セキュリティ施策運用推進、および運用関する課題の可視化および改善提案
- 運用ルール・プロセスの見直し、ドキュメント整備
●ポジション・部門の魅力
本ポジションは、サイバーセキュリティの専門組織に所属しながら、純粋な技術実装に留まらず、ビジネスの背景や業務プロセスを理解したうえで、現実的かつ効果的なサイバーセキュリティ施策をビジネスと共に形にしていくための重要な役割となります。
これまでに培ってきたITインフラ/セキュリティの実務経験、社内外ステークホルダーとの調整・折衝力、技術をベースにした提案力を存分に発揮し、「ビジネスに貢献するサイバーセキュリティ」を実現したい方を歓迎します。
英語の使用有無:有 (不定期、必要に応じて)。英語ドキュメント、ベンダー資料、技術情報の読解、グローバルツールやサービスに関する問い合わせ、メール・チャット対応(翻訳ツール使用可)。
●想定キャリアパス
サイバーセキュリティグループおよびIT内 セクションリーダー、チームリーダー、グループリーダー
ビジネス部門との連携・支援リード(ビジネス部門のIT担当者との連携窓口、施策適用方法の調整、課題解決支援、セキュリティ要求のギャップ整理、関係者調整)。
サイバーセキュリティ施策の導入・運用リード(全社および事業部門向け施策の理解、既存・新規システムへの適用方針整理、技術的支援、運用推進、運用ルール・プロセスの見直し、ドキュメント整備)。
●具体的な業務
【70%】ビジネス部門との連携・支援リード
- ビジネス部門のIT担当者との連携窓口としてのコミュニケーション、会議体運営、課題管理
- ビジネス要件・制約条件を踏まえた施策適用方法の調整、課題解決支援
- ビジネス要件とセキュリティ要求のギャップ整理、改善提案、代替案の検討および合意形成
- 導入、運用など各フェーズにおける関係者 (IT部門内、ビジネス部門、外部ベンダー) 調整
【30%】サイバーセキュリティ施策の導入・運用リード
- 全社および事業部門向けサイバーセキュリティ施策(ツール、サービス、運用ルール等)の理解
- 既存システム・新規システムへの適用方針整理、導入時の技術的支援
- セキュリティ施策運用推進、および運用関する課題の可視化および改善提案
- 運用ルール・プロセスの見直し、ドキュメント整備
●ポジション・部門の魅力
本ポジションは、サイバーセキュリティの専門組織に所属しながら、純粋な技術実装に留まらず、ビジネスの背景や業務プロセスを理解したうえで、現実的かつ効果的なサイバーセキュリティ施策をビジネスと共に形にしていくための重要な役割となります。
これまでに培ってきたITインフラ/セキュリティの実務経験、社内外ステークホルダーとの調整・折衝力、技術をベースにした提案力を存分に発揮し、「ビジネスに貢献するサイバーセキュリティ」を実現したい方を歓迎します。
英語の使用有無:有 (不定期、必要に応じて)。英語ドキュメント、ベンダー資料、技術情報の読解、グローバルツールやサービスに関する問い合わせ、メール・チャット対応(翻訳ツール使用可)。
●想定キャリアパス
サイバーセキュリティグループおよびIT内 セクションリーダー、チームリーダー、グループリーダー
法務・事業推進/独立系不動産投資・開発会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
オルタナティブ投資事業本部において、法務領域を軸に、事業推進に関わる業務を幅広く担っていただきます。
業務内容
・契約書レビュー、作成(国内外)
・投資、M&A案件における法務対応
・事業スキームの検討、構築支援
・各事業部と連携したプロジェクト推進
・海外案件における調査、コミュニケーション
・不動産開発案件に関する法務、事業支援
・その他、事業推進に関する付随業務
ポジションの特徴
弁護士資格の有無に関わらず、法務領域を軸に事業推進まで一気通貫で関与いただけるポジションです。
不動産開発・投資・海外案件といった領域において、実務を通じて専門性を拡張できる環境があります。
業務内容
・契約書レビュー、作成(国内外)
・投資、M&A案件における法務対応
・事業スキームの検討、構築支援
・各事業部と連携したプロジェクト推進
・海外案件における調査、コミュニケーション
・不動産開発案件に関する法務、事業支援
・その他、事業推進に関する付随業務
ポジションの特徴
弁護士資格の有無に関わらず、法務領域を軸に事業推進まで一気通貫で関与いただけるポジションです。
不動産開発・投資・海外案件といった領域において、実務を通じて専門性を拡張できる環境があります。
リスクマネジメント及びコンプライアンス担当者/日本で最初のETF専門資産運用会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
1.リスクマネジメント業務全般
1.ファンドの運用リスク管理業務
・投資制限管理データ(業務委託先作成データ)の確認・検証
・流動性リスクに関するストレステストのデータ作成及び分析
・運用実績に関するデータ作成及び分析並びに資料作成
2.その他リスク管理(事務リスク、コンプライアンスリスク等)
・リスク顕在化事象対応(是正対応、当局報告書作成など)
2.コンプライアンス業務全般
1.各種審査業務(広告審査、契約審査、取引先反社会的勢力審査)
2.役職員の自己取引対応
3.コンプライアンス研修
4.その他関連業務
1.ファンドの運用リスク管理業務
・投資制限管理データ(業務委託先作成データ)の確認・検証
・流動性リスクに関するストレステストのデータ作成及び分析
・運用実績に関するデータ作成及び分析並びに資料作成
2.その他リスク管理(事務リスク、コンプライアンスリスク等)
・リスク顕在化事象対応(是正対応、当局報告書作成など)
2.コンプライアンス業務全般
1.各種審査業務(広告審査、契約審査、取引先反社会的勢力審査)
2.役職員の自己取引対応
3.コンプライアンス研修
4.その他関連業務
コンプライアンス マネージャー/外資系大手生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1170万円〜1460万円
ポジション
ファンクションリーダー補佐
仕事内容
販売コンプライアンスファンクションのミッションは、当社グループが選ばれ続けるために、販売コンプライアンス態勢の強化・あるべき姿を追求することです。このために、以下の業務を担当していただきます。
ーグローバルなコンプライアンスリスク管理手法に基づくリスク評価/テスティング(CRM)
ーグローバルポリシーに関する本国との調整(GAP分析等)
ーグループの販売コンプライアンス態勢の改善(態勢/ルールの水平レビュー・提案を通し、グループで一貫性をもった均質的な対応を推進)
ー業界やグループ会社のベストプラクティスを把握・共有
これらを通じて、グループ各社と一体となって取り組んでいきます。
【販売コンプライアンスの主な役割】
●不適切な事象のグループ内の相互連携と課題共有
●的確な実態把握
●深度ある検証
●適時適切な指導効果的なけん制
●改善策検討支援改善状況の確認
●本国本社との調整
ーグローバルなコンプライアンスリスク管理手法に基づくリスク評価/テスティング(CRM)
ーグローバルポリシーに関する本国との調整(GAP分析等)
ーグループの販売コンプライアンス態勢の改善(態勢/ルールの水平レビュー・提案を通し、グループで一貫性をもった均質的な対応を推進)
ー業界やグループ会社のベストプラクティスを把握・共有
これらを通じて、グループ各社と一体となって取り組んでいきます。
【販売コンプライアンスの主な役割】
●不適切な事象のグループ内の相互連携と課題共有
●的確な実態把握
●深度ある検証
●適時適切な指導効果的なけん制
●改善策検討支援改善状況の確認
●本国本社との調整
法人・リテール監査/グローバルバンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1500万円
ポジション
担当者〜
仕事内容
【業務概要】当社及び当グループ各社を対象とする監査業務。リスクアセスメント及び監査計画の立案。経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。
【ポジション・部門の魅力】1名あたり年間複数本の監査を担当。カウンターパートは、本部各部室の他、当グループ会社。監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。
【風土・雰囲気】社内の他部署から希望して異動してきた人も在籍。組織として非常に多様性があり、キャリア入社者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
【組織】本邦監査部、海外監査部
【ポジション・部門の魅力】1名あたり年間複数本の監査を担当。カウンターパートは、本部各部室の他、当グループ会社。監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。
【風土・雰囲気】社内の他部署から希望して異動してきた人も在籍。組織として非常に多様性があり、キャリア入社者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
【組織】本邦監査部、海外監査部
内部監査/J-SOXリード/上場Fintechクラウド型ERPソフト開発・サービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1300万円
ポジション
J-SOXリード
仕事内容
【業務概要】
当社は新たな金融エコシステムを構築しています。事業が急拡大する今、私たちが求めているのは、単なる「チェッカー」ではなく、リスクを先読みし、経営のパートナーとして改善を提案できるプロフェッショナルです。今後もFintechという領域へのチャレンジをしていく中で事業成長を続けるには、業務の適切性や財務の健全性を確保することが必要不可欠です。そのためには内部監査室がリスクベースかつ先を見越した観点から監査を実施し、改善提案や助言を行うことが非常に大切です。
現在、内部統制報告制度(J-SOX)および統制評価の品質向上と効率化(AI活用など)、そして当グループ会社への監査体制強化が急務となっています。この変革期をリードしてくれる仲間を募集します。
【具体的な業務】
業務のリーダーとして、下記のような業務をお任せします。
1. J-SOX(内部統制報告制度)の牽引
- 統制評価の品質向上(基準に照らした評価深度の検討等)
- 業務効率化(統制評価ローテーションの導入、キーコントロールの削減、AIを活用した評価自動化等)
- 監査法人との折衝
- 経営層へのレポーティングと改善提言
2. 業務監査領域
- 国内外の当グループ会社に対する監査手法の確立・実施
3. 組織・メンバー育成
- メンバーの指導、ナレッジの共有
- 当グループ全体の内部統制意識の向上
【ポジション・部門の魅力】
1. ゼロイチの立ち上げ経験
- 新しいビジネスモデルであるデジタルバンクをゼロから創り上げる、極めて稀有な機会です。創業期メンバーとして広大な裁量権を持ち、組織の「礎」を築くことができます。
2. 社会的インパクト
- Fintechとメガバンクの知見を掛け合わせた新しい金融インフラの構築に携わり、多くのユーザーの人生を豊かにするサポートができます。
3. 圧倒的な裁量と専門性の発揮
- 出来上がった仕組みを回すのではなく、監査プログラムそのものを自ら定義し、切り拓いていく経験ができます。
4. Fintechの最前線
- 従来の銀行業務に加え、新しいテクノロジーを活用したサービスの監査に携わることで、システム監査人としてのキャリア価値を大きく高めることができます。
当社は新たな金融エコシステムを構築しています。事業が急拡大する今、私たちが求めているのは、単なる「チェッカー」ではなく、リスクを先読みし、経営のパートナーとして改善を提案できるプロフェッショナルです。今後もFintechという領域へのチャレンジをしていく中で事業成長を続けるには、業務の適切性や財務の健全性を確保することが必要不可欠です。そのためには内部監査室がリスクベースかつ先を見越した観点から監査を実施し、改善提案や助言を行うことが非常に大切です。
現在、内部統制報告制度(J-SOX)および統制評価の品質向上と効率化(AI活用など)、そして当グループ会社への監査体制強化が急務となっています。この変革期をリードしてくれる仲間を募集します。
【具体的な業務】
業務のリーダーとして、下記のような業務をお任せします。
1. J-SOX(内部統制報告制度)の牽引
- 統制評価の品質向上(基準に照らした評価深度の検討等)
- 業務効率化(統制評価ローテーションの導入、キーコントロールの削減、AIを活用した評価自動化等)
- 監査法人との折衝
- 経営層へのレポーティングと改善提言
2. 業務監査領域
- 国内外の当グループ会社に対する監査手法の確立・実施
3. 組織・メンバー育成
- メンバーの指導、ナレッジの共有
- 当グループ全体の内部統制意識の向上
【ポジション・部門の魅力】
1. ゼロイチの立ち上げ経験
- 新しいビジネスモデルであるデジタルバンクをゼロから創り上げる、極めて稀有な機会です。創業期メンバーとして広大な裁量権を持ち、組織の「礎」を築くことができます。
2. 社会的インパクト
- Fintechとメガバンクの知見を掛け合わせた新しい金融インフラの構築に携わり、多くのユーザーの人生を豊かにするサポートができます。
3. 圧倒的な裁量と専門性の発揮
- 出来上がった仕組みを回すのではなく、監査プログラムそのものを自ら定義し、切り拓いていく経験ができます。
4. Fintechの最前線
- 従来の銀行業務に加え、新しいテクノロジーを活用したサービスの監査に携わることで、システム監査人としてのキャリア価値を大きく高めることができます。