リスク・監査、1200〜1400万の転職求人

国内営業拠点（法人営業部、エリア､支店等）に対する拠点監査業務全般

(1)拠点監査：通常監査・機動監査・休日監査
(2）テーマ単位の拠点検証：リスクベースで着目すべきテーマを選定の上、複数の拠点を横断的に検証　
(3）常時モニタリング：行内外の情報からリスク事象を収集し、アセスメントを実施した上で、各種監査活動に活用

（想定されるキャリアパス）
・監査人として担当領域での専門性を高めることに加えて、部内で取扱うテーマ単位の拠点検証等を担当することで、キャリアの幅を広げることが出来ます。
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応しています。

情報セキュリティの維持管理に関わる各種業務を担当いただきます

プロダクト案件のセキュリティに関するタスクのリード、推進
▼本ポジションの魅力

成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

・各種モニタリングを通じた疑わしい取引の検知、審査、分析、報告の実施
・疑わしい取引の傾向分析
・検知シナリオの有効性の検証と対策の策定
・顧客スクリーニング
・ウェルス・マネジメント部門における顧客管理支援、照会・相談対応

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

【業務内容】
グループの海外関係会社の監査（主に欧州）や海外地域統括会社（米州・中国・アジア太平洋州）が実施する監査のフォロー、海外関係会社の内部統制構築・評価の担当者を募集します。

【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用（週1 2回程度）、ワークライフバランスを実現できる環境にあります。

【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度（試験費用や予備校の費用負担等）があります。

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

当社の法務部門におけるプレイングマネージャーとして、組織の課題を構造化・深堀し、部門内での議論・他部署との調整も交えつつ、契約・法務コンサル業務をリードすることで当社グループの事業・サービスを展開していくにあたり、法務の専門家としてご活躍いただきます。

・各種契約書の作成・審査、各種法務相談対応や株主総会・取締役会関連業務をはじめとした法務業務および部門全体のマネジメント
・従業員向けコンプライアンス研修の企画・実施を含むコンプライアンスや知財に関する業務
・部門の運営、部下の育成
・関係会社法務業務およびマネジメント
その他、法務関連業務全般、会社の特別事項等に関わっていただきます。

【業務詳細】
当社における法務部門の業務領域について記載いたします。
以下のすべてをお一人でご対応いただくのではなく、チームでご対応いただくことになります。

●社内各部署および関係会社からの各種法務相談への対応
営業・開発・広報・管理（労務関係や規程に関する相談など）と幅広い内容について、各部部長や各課課長、経営層からの直接の相談に対応します。業務上関わる法令としても民法・会社法にとどまらず、事業に関連する法令や知的財産法、労働法等が挙げられ、多岐にわたって調査等をすることがあります。また、国内子会社についても、営業・管理に関する契約書のレビューおよびドラフト、労務関係の相談や組織変更時の手続全般に関わる相談など多種多様な相談に対応します。その他、海外子会社関連業務（英文対応）も発生します。

●契約書のレビュー等
当社が当事者となるすべての契約書のレビュー・ドラフト・管理（Jira利用）をしております。定型的なものは少なく、案件ごとに見直す必要があるものが多いため、それぞれの案件についての深い理解が求められることから、日常的に各部の依頼元担当者と連携しながら対応します。また、外国企業との協業の際などは、英文契約書をレビューすることもあります。契約締結前の交渉段階での相談から、契約締結後の運用段階での相談にも対応するため、契約に関わるすべての段階に関与することができます。

●取締役会・株主総会対応
事務局として、事前準備（取締役会：開催日程調整から決議事項の検討・確認や関連資料の準備等、株主総会：想定問答の準備等）から開催日当日に同席した上で、議事録の作成、その管理等、運営全般に関わります。決議事項によっては、資料のドラフトから担当することもあります。また、子会社の取締役会・株主総会の運営も担当します。

●会社規程の管理等
法改正対応時や社内制度の変更時等に会社規程を改定したり、新たに制定したりする際、その改定案や規程案を作成し、改定履歴や最新版の管理等を行っています。

●知的財産関係
新規特許の出願業務や、新規商標の登録業務、既存の特許および商標の維持管理業務を主管しています。特許に関しては主に開発とのコミュニケーションが重要となり、商標に関しては広報とのコミュニケーションが重要となりますが、会社が開発する最先端の技術について触れることができる一方で、その深い理解も求められます。

●コンプライアンス、リスク管理施策の企画・実施等
コンプライアンス違反等発生時にも事実関係の調査等にて初期段階から関わることがあります。また、コンプライアンス等に関する内容を中心とした社内向けの研修を担当します。

●組織再編関連業務（会社設立、合併、分割等）※将来的に発生する可能性あり
取締役会や会社規程制定等必要な手続について、法務観点からの検討を行い、具体的な各手続に対応します。

●M＆A関連業務（法務デューデリジェンス、PMIも含まれます。）※将来的に発生する可能性あり
NDAの締結等M&Aの検討段階からM&A後まですべての段階で法務担当者として関わります。

【社風】
セキュリティソフトウェアメーカーとして、独自性のある製品力とスピード感ある事業展開が魅力の当社。2022年3月期決算も過去最高売上、最高益を達成し、現在も成長ステージ真っ只中です。伸び盛りの企業ならではの前向きな勢いを感じられます。若くエネルギッシュな社員が多い、活気ある職場です。

【特徴・やりがい】
・東証プライム市場上場企業特有の業務があること
・変化のスピードが速いIT企業であり、意思決定が早く、業務自体にスピード感があること
・上場企業とはいえ、単体300名程の組織のため社員間の距離が近く、役職問わずコミュニケーションがとりやすく、業務を円滑に進めやすい環境であること
・社員ひとりひとりが裁量をもって業務に主体的に関与できること
・能力を発揮するとともに成長できる場が豊富にあること
・国内案件にとどまらず、海外案件発生時にも法務関連業務にて深く関わることができること
※案件によっては顧問弁護士等外部の専門家とともに対応することがありますが、その際の調整や折衝等は法務課が担当します。

-海外のリーガル対応、法務レビュー
-IPOに向けての法務レビュー
-契約文書の確認、顧問弁護士とのリーガルチェック
-海外法務、海外担当との折衝
-社内のガバナンスおよびコンプライアンス体制の構築
-取締役会、株主総会などの各種会議体運営
-IPO準備・適示開示書類の作成

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

・Executes day-to-day operational audit work and contributes to the delivery of audits. ・Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
・Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.

・守秘義務契約や、DDベンダーの方に差し入れるリリースレターの処理
・外部弁護士に依頼したレビューについて、文書の一時的なチェック
・共同投資案件であるため、最終的な共同投資契約、サブスクリプションドキュメントの締結を要し、サブドクにKYC対応として様々な書類の先方への提供などの対応を頂きます。

※文書の多くが英語でして、話せる必要はないのですが、読みはきちんと、書きは最低限必要があります

ご関心があれば、上記のような法務寄りのお仕事から、さらに広げて、ファンド運営に関わる仕事を担うことも中長期でいうと可能です。

具体的には、投資先のモニタリング、IR活動、部をまたぐことになりますが、ファンド管理（決算、資金出納など）、スキルの拡大という意味では様々な機会がある職場です。

単に法務のサポート業務というよりはもう少し広いオポチュニティとなります。

【担当業務】
Risk and Compliance Office/ Compliance Groupにおける各種調査や各種不正防止啓蒙活動業務をご担当頂きます。
（RIC Office内やFirm全体での全社活動などへのコントリビューション活動への参加もあり得ます。）

中心となる業務領域は、Compliance Groupの内部通報対応領域になります。(ミッションとしては、正確で公正かつ迅速な対応による、適正なガバナンス確保や当社グループのValues & Behaviorsカルチャーの醸成とスタッフやステークホルダーの満足度向上)
具体的な業務内容は下記を想定しています。

【担当領域】
・調査：アサインされた個別事案に係る全調査タスク（計画、他部署との連携含む調査実施、結果評価、懲戒委員会等への上程準備）の推進・管理（スタッフへの指示含む）
・改善：再発防止案の検討・関連部署（例：人事、独立性等）への連携・提言、RIC内の業務改善（効率化、体系化、精緻化、高度化）の検討・提言・推進
・報告：マネジメントへの報告資料（例：四半期）の作成・報告
・教育：スタッフの育成・指導

チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善

当社におけるアドバイザリーサービス提供のための契約書類のレビュー、ドラフト作成、交渉支援、契約書類に関する社内手続関連業務を担当いただきます。ビジネスに近い現場でディールアドバイザリーサービスの提供において当社が直面する様々なリスクに関するアドバイスをクライアントサービスチームに対して提供する業務です。

【具体的な業務内容】
・アドバイザリーサービスの業務委託契約書、秘密保持契約書、同意書(Hold Harmless Letter)、確認書(Release Letter)等の契約書類（英文契約書を中心に英文・和文契約書）のレビュー、ドラフティング
・アドバイザリーサービスの提供において当社が直面するコマーシャルリスク、レピュテーションリスク、コンプライアンスリスク、リーガルリスク等の様々なリスクに関するアドバイスの提供
・クライアントサービスチームに対する法的リスクに関するアドバイスの提供、契約交渉の後方支援
・当社グローバルネットワークや当社グループにおけるリスクマネジメント、コンプライアンス、リーガル等のチームとの連携
・契約書やリスクに関するアウェアネスを高めるための社内研修の実施、資料作成やイントラネット上の情報発信

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

クライアントによるデータドリブン指向の業務遂行を支援します。DMBOKや各種当社フレームワーク等を活用し、リスクコンサルティング領域（ガバナンス、リスクマネジメント、コンプライアンス等）を中心に、データベース設計やシステム開発・運用等に係る知見も駆使しながら、従事いただきます。

【プロジェクト事例】
・データ活用戦略の立案支援
・データマネジメント態勢の整備・構築支援
・データマネジメント態勢の成熟度評価・ロードマップ策定支援
・データ品質管理態勢の整備・運用支援
・データ分析およびデータ分析に係る業務プロセス設計支援

【役割および責任】
＜Consultant / Senior Consultant＞
・プロジェクトタスクの確実な遂行
・データマネジメント業務の実行（データマネジメント成熟度評価、マネジャー指示に基づく各種文書作成、データ品質に係るKPI設定／モニタリング、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化作業など）
・クライアントやITベンダ等のステークホルダーとのコミュニケーション
・クライアントの課題解決のための提案・提言
・メンバーに対する指導・助言

＜Manager以上＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データマネジメント業務の遂行及び品質管理（データマネジメント成熟度評価、ロードマップ策定、改善データ活用戦略・活用方針の検討、データガバナンス設計・整備・構築、関連規程の整備・運用、データ・リネージ／メタデータ設計、データマネジメントに係るコンプライアンスリスク評価、データ品質に係るKPI設定／モニタリング、データマネジメントプラットフォームの要件定義書／仕様書の作成、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・クライアントやベンダ等のステークホルダーとのコミュニケーション、アライアンスの促進と調整
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

内部監査業務全般
・J-SOX監査の整備／運用状況評価
・グループ全体の業務監査
・グループ監査役監査のサポート
・監査法人対応

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります
【魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

グループ全体のセキュリティを担う重要なポジションをお任せします。IT及びセキュリティに関する知識・ご経験を活かし、数種のセキュリティ導入などをお願いします。

【具体的な業務内容】
●デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理
具体的には、
・SOC/CSIRTの導入、定着、強化
・ゼロトラスト・セキュリティ
・アイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザーコミュニケーション、移行プランニングなど）
・運用設計・体制構築
・Microsoftディフェンダー導入サポート

【対象となるインフラ環境】
●システム
・基幹システム（オンプレミス）、会計・人事システム（AWS）
・サーバー：自社データセンター
・パソコン、携帯等の端末
●規模
・拠点数：約250拠点
・従業員数：3348名（グループ全体）

【業務の魅力】
●セキュリティの最先端に携わることができる
・セキュリティの最先端であるSOC／CSIRTの構築、運用のスキルやご経験を活かして、セキュリティ専門担当としてご活躍いただけます。
●経営に直結する重要なシステムに携わることができる
・経営層の近くで、情報システムの在り方を企画・提案していくことができます。
・多様な要求事項に対応するため組織を変革しつつある中で、新しい仕組みを作り上げていくことを経験できます。

当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。
セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。
また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
●セキュリティ戦略のグランドデザイン、ロードマップ開発
●各種KPI及びアクションプランの策定・管理
●グループ会社のセキュリティ関連の取組に関するリスク評価
●グループ各社共通のセキュリティガイドライン等の制定・改廃
●セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

(1)コンプライアンス統括課
コンプライアンス体制整備、各国腐敗行為防止法への対応、グループ内のコンプライアンス教育、違法・違反行為への対処等のコンプライアンス業務全般

(2)物流コンプライアンス統括課
安全保障貿易管理に関連する業務全般、外為法、米国経済制裁、米国再輸出規制への遵守対応、取引審査、相談案件対応、教育研修、国内外グループ会社の体制構築・整備支援、関係団体活動（日本貿易会、CISTEC等）、経産省対応窓口（CP届出、包括承認取得、立入検査等）

(3)法務部物流コンプライアンス課
国内外貿易管理に関するグループ施策の企画立案・運営と、経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

【ポジションの魅力】
・体制整備、事案対応、教育・啓発などをグローバルに実施することを通じ、より良い社風・倫理観の醸成を行っています。日本におけるコンプライアンス部門のリーディングカンパニーを目標にやりがいを持って働けます。
・グループ全体の物流施策の企画立案に関与することができます。経済連携協定等の高度な貿易知識に触れる機会があります。

【入社後のキャリアパス】
・中期的プラン（入社後3年〜5年後）
本人の希望・適性を考慮して部内の他の法務業務への担当変更や部外へのローテーションも検討する。

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

法務チームの一員として、熊本に新工場を建設するプロジェクトをサポートしてくださる方を歓迎します。
主な職務内容は以下の通りです：

日本及び海外企業との契約交渉(契約には日本語契約、英語契約が含まれます)
コーポレート・ガバナンスおよびコンプライアンス関連事項
社外弁護士とのマネージメントとコラボレーション

（変更の範囲）
会社の定める業務/全ての業務への配置転換あり

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

●不動産取引、資金調達取引、スタートアップ企業への投資等に関するドキュメンテーションおよびエグゼキューション
土地の売買、不動産の信託、建物賃貸借等の不動産取引、TMK を使った社債/
ロ−ン/優先出資の調達等の資金調達取引、およびスタートアップ企業への投資
等、様々な取引の法務面について、社外折衝および、社内関係者や弁護士事務
所との協議を通じたドキュメンテーション/エグゼキューションの実施

●会社の内部管理に関する企業法務全般
会社法、資産流動化法、金融商品取引法、宅建業法、個人情報保護法などに関
連するコンプライアンスのための手続き

当社の内部監査部において、主に以下の業務を行う。
●HDの各部、および個別のグループ会社を対象とする内部監査を実施する。
●潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
●社内委員会の事務局の一員として委員会を企画・運営する。

・基本的な職務内容は、以下のとおり。
（1）法務部門所管（または所管部署が明らかでないもの）の法的問題についての最終的な整理、法的レベルでの対応方法等の最終的な策定・判断
（2）他部署所管業務での困難な事案における法的支援・助言
・上記に加え、管理職層については、経営（経営トップや取締役）の重要な経営判断に際し、法務部門に指示があった場合等において、実務的な対応を統括する役割を担う。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う、または監査チームを監督し、高度な監査をリードして遂行する。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮により、監査態勢の高度化を主導する
・当社の監査全般の高度化に向けて中核的な役割を担い、品質評価と改善活動のリーダーとして、人材育成を含む継続的な監査プロセスの高度化を主導する。

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

データ戦略部では、データガバナンスのスペシャリストを募集しています。担当業務は、ステークホルダーとの連携や、ビジネス部門やシニア・マネジメントとのコミュニケーションに重点を置いた、当社におけるデータ管理フレームワークの導入の推進です。このポジションには、グループ全体のデータガバナンスの取り組みを効果的に連携させ、調整するためのコミュニケーションスキル、組織管理スキル、及びプロジェクト管理スキルが必要となります。


・ビジネス部門およびシニア・マネジメントからのデータガバナンス関連の問い合わせ対応。
・さまざまな部門のステークホルダーとの円滑な関係の構築、並びにデータガバナンスに関する取り組みの調整とサポート。
・データガバナンスの課題、要求、および変更について情報を共有するための、ステークホルダーとの定期的な会議の開催。
・ステークホルダーの懸念に対応し、データ管理規程類、および運用モデルに関するガイダンスの提供。


・データガバナンスへの理解とコンプライアンス意識を促進するための包括的なコミュニケーション戦略の策定と実行。
・シニア・マネジメント及びビジネス部門への、データガバナンスの取り組みに関する進捗報告（資料作成＆プレゼンテーションスキル）。
・データガバナンスの取り組み、規程類、ベストプラクティスに関する定期的な更新とニュースレターの作成。
・複雑なデータガバナンスの概念を、すべてのステークホルダーに対し、理解し易く、且つ実用的な情報へ的確に変換し伝達。


・データガバナンスに関する規程類の実装、および運用をサポート。
・ビジネス及びIT 部門におけるデータ管理を担うメンバーと協力し、データ管理体制をビジネス・プロセスおよびシステムに確実に組み込む。
・データガバナンスの課題の特定と解決をサポートし、規制要件に準拠していることを確認。
・データガバナンスの取り組みの有効性を監督・報告し、改善案を提供。


データガバナンスのフレームワーク、ツール等についてビジネス部門向けの研修プログラムとワークショップの実施。
データガバナンスに関する理解を全社的に向上させ、データ文化の醸成を促進。

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

●アピールポイント
・当社グループの法務（Office of General Counsel）に所属となり、主に契約法務に従事いただきます。
・契約相手先は、IT、金融、商社、自動車、メーカー、インフラ、公共、ユニコーン企業等の名だたる企業であり、それらダイナミズム溢れる会社との契約交渉を通じて、高レベルな交渉能力が身に付きます。
・クライアントへの業務提供や、新規サービス開発にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・グループ各社によるM&Aも多数行っており、法務デューデリジェンスやPost Merger Integrationの関する法務知見・経験を得ることができます。

●英語使用場面
英文契約書は相応の利用頻度（10〜15％）があります。

●想定されるキャリアパス
契約書レビュー業務を担当いただき、アドバイザリー契約・コンサルティング契約のスペシャリストとして経験を積んでいただきます。
将来的には、新規事業・新サービスに関する法的支援や利害関係者との折衝など、会社法務のリーダーを担っていただくことを期待しています。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●働き方
・ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
・また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保しています。
・働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。

【ミッション／役割】
「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする

【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM（Security Information and Event Management）の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR（Security Orchestration, Automation and Response）を使用した対応の自動化、新たなサイバーセキュリティ対策の導入

・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援

・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

・外為法と米国法規制の求める、安全保障貿易管理の各種社内業務（各種審査、教育、内部監査、規程類の維持・改善、システム構築・管理、指導等）
・輸出管理規制当局（経済産業省や米国BIS）やCISTEC等関係団体との折衝、情報共有
・コーポレート及びグループ会社の安全保障貿易管理関係部門との連携（企画立案・実施を含む）
・輸出管理に関わる事業部門・グループ会社への助言、指導

※変更の範囲：会社の定める業務

グループの未来を創る、テクノロジー領域の専門人材・時代を担うスペシャリスト・リーダー候補を募集しております。
当社のIT組織ではグループ全体に関わるIT戦略や、グループ個社の事業戦略に直結するPJTの企画立案・推進を担っており、多様なプロフェッショナルとしてのご経験、キャリアを活かせるフィールドがあります。
ポジションは選考を通じて希望とビジネスニーズを踏まえご提案致します。

●プロジェクト一例
・セキュリティ強化やシステム改善、ユーザビリティ向上のための企画
・グループ全体の情報セキュリティ戦略の検討
・当社グループのインフラ基盤の企画から導入までのプロジェクトマネジメント
・グループ会社の事業戦略/営業戦略への提言、業務プロセス整理からシステム化に向けた企画・プロジェクトマネジメント
・グループ（国内37社）共通システムの構想・戦略から導入、保守運用
・当社グループのデータ利活用の推進役として、データ戦略の策定・データ企画の立案や各種データ案件（データ利活用・データマネジメント）のプロジェクトリード

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務（全てまたは一部）に従事していただきます。

1. 法令・社内ルールに関する業務
　　情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
　　社員向けの研修（集合研修、オンライン研修等）の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
　　新規のビジネスやシステム利用（外部のクラウドサービスを含む）について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
　　情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
　　情報漏えい事案（メールの誤送信等）への対応を行います。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

セキュリティ戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当

業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。
裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。

主な業務内容
セキュリティ戦略・計画の策定
セキュリティ関連のプロジェクトの推進

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●グループ会社（証券会社等）を含む信用・市場・流動性等のリスク管理や、オペレジ・サードパーティー・モデル等のリスク管理など、リスク管理態勢全般に対する監査

＜想定されるキャリアパス＞
・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能
・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応（海外勤務・トレーニーの機会あり)