リスク・コンプラ・監査、1200〜1400万の転職求人

377 件

● グループ内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において中心的役割を担う。
● 生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
● プロジェクトリードとして効率的に監査業務を遂行するとともに、監査メンバーの育成を行う。

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務

・以下のような場面を通じて、グローバルな内部監査のメソドロジーや実務の維持、更新、改善を支援します。
　 メソドロジー文書、ガイダンスノート、テンプレート、実務ガイドのドラフト作成や更新
　 対象を絞ったメソドロジー・トレーニングの開発・実施を支援
　 メソドロジーに関する事項について、監査人への日常的なサポートや助言を提供
・グローバルQA計画に基づき、特定のトピックに関するQAレビューを実施
・QAレビューの発見事項に関する報告、事後モニタリング、および改善の検証
・業界標準や規制当局の期待に対して、メソドロジーや監査実務の状況に関するベンチマーク・レビューを支援
・監査委員会や各種社内会議におけるIAの報告資料のQA関連部分の作成に関与
・IA内の指標や主要な業績評価指標を継続的に開発することに貢献

Role Description：
・Assisting with the maintenance, updates and improvements of the Global Internal Audit methodology and practices through:
　 Drafting and updating methodology documents, guidance notes, templates and practice guides.
　 Assisting in the development and roll-out of targeted methodology training.
　 Providing day to day support and guidance to auditors on methodology-related matters.
・Executing a global Quality Assurance Plan, including planned and ad hoc reviews on selected topics
・Reporting, monitoring and validating Quality Assurance findings.
・Assisting on the benchmarking reviews of methodology and practices against relevant industry standards and regulatory pronouncements on Internal Audit.
・Involvement in activities related to the preparation of Internal Audit presentations for Audit Committees, Management Committees and stakeholder meetings.
・Contributing to the ongoing development of Internal Audit metrics and key performance indicators.

当行及びグループ各社を対象とする市場業務のフロント、リスク管理、及びコンプライアンスに関する監査業務を担当いただきます。

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営基準で、全体観を俯瞰してみることができる。
・部内には公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる。
・担当職務に応じ、海外出張・海外研修あり。

【当フィナンシャルグループならではのダイナミズム】
●立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
●規模感：
・事業規模の大きさは国内随一。グループ各社と協働しながら、グループベースでの監査を担える。
●グローバル：
・世界各国に拠点を持ち、親会社として各拠点と協働しながら、グローバルベースでの監査を担える。

【風土・雰囲気】
・監査部全体では14％がキャリア採用であり、キャリア入行者も早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能。
・多様な働き方ができる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業、在宅勤務制度、フレキシブル勤務等）利用など職場全体のサポート体制も手厚い風土。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
●各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

特に1.の経験者を求めています。

1.パフォーマンス評価（パフォーマンス計測、要因分析）
⇒ファンドマネージャーやアナリストとのディスカッションや会議体を通じたレビュー・フィードバック
2.運用リスク管理、パフォーマンス評価におけるツール開発・管理、外部ツールのオペレーション
3.GIPS準拠業務（グローバル投資基準に基づく管理、レポート作成）
4.運用ガイドライン遵守状況のチェック実施、リスク量の測定
5.内外規制対応（売買管理、デリバティブ規制、信用リスク分散規制等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社内部の知財関連業務または投資先の知財支援をお任せします。

1.当社の知財関連業務（DDサポート・投資先知財支援）
2.投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮
・当社の監査全般の高度化に向けて、中核的な役割を担う。

当グループ持株会社の法務マネージャーとして、以下の業務を中心的な立場でご担当いただきます。

●法務相談：担当各部門からの依頼に基づく法務相談に対する回答（必要に応じ、外部法律事務所を活用しながらの対応）
※関係法令：民法、保険業法、個人情報保護法、消費者契約法、独占禁止法、知的財産法、金融商品取引法、金融サービス提供法、銀行法、労働法等

●契約書審査：担当各部門からの依頼に基づく各種契約書（日本語によるものが中心、一部英文あり）の審査・ドラフティング（必要に応じ、外部法律事務所を活用しながらの対応）

●訴訟・ADR管理
担当部門と代理人弁護士との調整、準備書面等関連書面のレビュー等

●法令改正情報の収集・確認・解釈・アクションプランの策定と実施

●社内研修の企画・運営

●グループのプロジェクトや共通案件等における法的サポートおよびグループ間調整

●子会社管理

●ワークフロー改善の企画・導入

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。

◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

【募集背景】
・日系企業の海外進出が増加する中、当行では国際ビジネスを強化、拡大する方針です。
・海外での基盤拡充や機能強化など、国際ビジネス領域を拡大することで海外成長を取り込み、グループが長期ビジョンに掲げる「リテールNo.1」の実現を目指しています。
・当社の国際戦略に基づき、海外ビジネス展開を強化しており、海外拠点管理を強化するための募集となります。

【配属グループの業務内容】
・海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。
・海外現地法人等におけるガバナンス、信用リスク、コンプラ、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当行が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
・対応時はホールディングスの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
・現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【当部で働く魅力】
・当部は目指す姿として「リテールNo.1のグローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
・当社グループには約50万社の法人のお客さまがいらっしゃり、うち約3万社と多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
・当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【金融犯罪対策】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

●通常業務監査
通常の業務監査について広く担当していただくと共に、業務経験・知見を活かし専門性を要する監査を担当いただきます。
また、バーゼル?（FIRB）対応に関連して、当局承認に係る各種監査、承認取得後の定期・不定期の監査を担当いただきます。
現在監査部門に所属されていない方、監査未経験で監査業務に関心がある方も歓迎いたします。

●管理職業務
部下のマネジメント、社内外の関係者（当社の経営層や当局等）との調整/コミュニケーションもゆくゆくはお任せしていきたいと考えています。

【このポジションの魅力】
・企業を取り巻くリスクの複雑化するなかで、企業の健全な発展のため、内部監査はより高度な役割が求められつつあり、将来性、成長性のある業務です。
・ベテラン社員中心（銀行勤務経験者、監査法人勤務経験者）で構成され、CIA、CISA 等監査関連の資格保有者が複数名在籍しているため、監査業務未経験者に対する支援が可能です。
・リスクベースアプローチを元に各年度で監査計画を立て、各監査毎にチームを作り監査業務を行います。監査によっては監査法人の支援を活用しながら、監査実施主体として監査業務を行うこともあります。監査業務を通じて会社全体（内部統制、ガバナンス）を俯瞰し、より良い企業経営や事業の発展に貢献することが可能です。加えて、国際的な基準（IIA基準）に則った監査業務のため、監査関連の専門知識を習得することが可能です。
・各種資格取得補助制度があります（CIA、CISA、AML/CFTオーディター他）。

当社が米国の投資家向けに提供する投資一任・助言のサービスについて、米国の関連法令・諸規則を遵守するための企画・立案、モニタリング、1線部署へのアドバイスに携わっていただきます。

金融商品仲介業務の内部管理責任者を担当いただきます。
【業務詳細】
※内部管理統括責任者の下、下記業務をご担当いただきます。
●内部管理業務（コンプライアンス）：営業活動（投資勧誘、顧客管理等）の監視、点検に関する業務
●法令諸規則遵守の確認や内部管理体制の構築・モニタリング
●各種保険関係、取引先との書類、郵送対応
●営業員増加に伴い、コンプライアンス体制の強化に付随する業務 など

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

国内営業拠点（法人営業部、エリア､支店等）に対する拠点監査業務全般

(1)拠点監査：通常監査・機動監査・休日監査
(2）テーマ単位の拠点検証：リスクベースで着目すべきテーマを選定の上、複数の拠点を横断的に検証　
(3）常時モニタリング：行内外の情報からリスク事象を収集し、アセスメントを実施した上で、各種監査活動に活用

（想定されるキャリアパス）
・監査人として担当領域での専門性を高めることに加えて、部内で取扱うテーマ単位の拠点検証等を担当することで、キャリアの幅を広げることが出来ます。
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応しています。

当社は事業拡大とガバナンス強化を背景に、新たに内部統制チームの立ち上げを予定しています。
まずは内部監査室のコンサルティング担当として、会社の業務内容の理解を深めていただき、将来的には内部監査室や管理部門と連携しながら、全社レベルの改善推進をリードしていただきます。
30 40代の若手リーダー層が中心に活躍しており、経営に近い立場で裁量を持ち、スピード感をもって組織変革を推進できるポジションです。

【業務内容】
・内部統制体制の構築および運用の推進
・リスクマネジメント、ガバナンス強化に関する企画、実行
・内部監査室、管理部門、各事業部との連携による改善活動の推進
・全社横断的なプロジェクトマネジメント機能の発揮
・改善状況のモニタリングおよび経営層への報告　等

【魅力・やりがい】
・経営層に近い立場で、会社全体の意思決定に関われる。
・全社を横断的に見渡すポジションとして、仕組み、組織、人の動きを俯瞰できる。
・「会社を変える」実感を持てる。改善提案を通じて企業の成長を後押し。
・成長スピードの速い環境で、規模拡大に見合う内部統制の仕組みづくりをリードできる。

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

・Executes day-to-day operational audit work and contributes to the delivery of audits. ・Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
・Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.

適性やスキルに応じて以下の内容を幅広くお任せ致します。

【生命保険会社における法務関連業務全般】
●保険業務における各種支払事案等のリーガルチェック・法務相談業務
●外部委託等の各種取引契約のリーガルチェック業務
●保険契約関連訴訟への対応（外部弁護士との連携）

【インベストメント関連】
●デリバティブを含む運用取引等の契約締結に関するリーガルチェック（外部弁護士との連携）
●証券化商品・プライベートエクイティ等の契約変更に関するリーガルチェック（外部弁護士との連携）

【その他】
●商標権、特許権等の知的財産権の保護に関する業務
●内部通報等に関する業務　等

（変更の範囲）会社の定める業務

【キャリアイメージ】
●自ら率先して担当業務に取り組み、ステップアップしながら将来は部門のマネージャーなどを目指していただけます。
●小さい組織の為、法務部全体の業務をメンバーと共に遂行していく必要があります。その為、幅広い知識・経験を積む事が可能です。

チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善

〇コンプライアンスに関する企画・管理
・コンプライアンスに関する社内ルールの企画立案・整備
・コンプライアンス・プログラムの策定・管理
・広告審査（主に投資信託関連）
・各種契約書の作成　※外部の弁護士と相談しながら作成いただきます
・インサイダー取引規制対応　・AML/CFT対応　 ・利益相反管理　※ルールに沿いながら管理していただきます
・その他各種法令対応（国内・海外）（届出・開示）※新たな規制への対応等検討いただきます
・コンプライアンスに関する研修企画（含むeラーニング）
・各種報告資料作成（監督官庁、自主規制機関、親会社宛て等）ほか

〇監督官庁・自主規制機関との対応　等
・金融庁対応　・（一社）投資信託協会、（一社）日本投資顧問業協会対応　他

【その他】
・ご本人の意向や適性等を踏まえ、将来的に募集業務と関連のある部署に異動いただくことがあります。

当社におけるアドバイザリーサービス提供のための契約書類のレビュー、ドラフト作成、交渉支援、契約書類に関する社内手続関連業務を担当いただきます。ビジネスに近い現場でディールアドバイザリーサービスの提供において当社が直面する様々なリスクに関するアドバイスをクライアントサービスチームに対して提供する業務です。

【具体的な業務内容】
・アドバイザリーサービスの業務委託契約書、秘密保持契約書、同意書(Hold Harmless Letter)、確認書(Release Letter)等の契約書類（英文契約書を中心に英文・和文契約書）のレビュー、ドラフティング
・アドバイザリーサービスの提供において当社が直面するコマーシャルリスク、レピュテーションリスク、コンプライアンスリスク、リーガルリスク等の様々なリスクに関するアドバイスの提供
・クライアントサービスチームに対する法的リスクに関するアドバイスの提供、契約交渉の後方支援
・当社グローバルネットワークや当社グループにおけるリスクマネジメント、コンプライアンス、リーガル等のチームとの連携
・契約書やリスクに関するアウェアネスを高めるための社内研修の実施、資料作成やイントラネット上の情報発信

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

クライアントによるデータドリブン指向の業務遂行を支援します。DMBOKや各種当社フレームワーク等を活用し、リスクコンサルティング領域（ガバナンス、リスクマネジメント、コンプライアンス等）を中心に、データベース設計やシステム開発・運用等に係る知見も駆使しながら、従事いただきます。

【プロジェクト事例】
・データ活用戦略の立案支援
・データマネジメント態勢の整備・構築支援
・データマネジメント態勢の成熟度評価・ロードマップ策定支援
・データ品質管理態勢の整備・運用支援
・データ分析およびデータ分析に係る業務プロセス設計支援

【役割および責任】
＜Consultant / Senior Consultant＞
・プロジェクトタスクの確実な遂行
・データマネジメント業務の実行（データマネジメント成熟度評価、マネジャー指示に基づく各種文書作成、データ品質に係るKPI設定／モニタリング、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化作業など）
・クライアントやITベンダ等のステークホルダーとのコミュニケーション
・クライアントの課題解決のための提案・提言
・メンバーに対する指導・助言

＜Manager以上＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データマネジメント業務の遂行及び品質管理（データマネジメント成熟度評価、ロードマップ策定、改善データ活用戦略・活用方針の検討、データガバナンス設計・整備・構築、関連規程の整備・運用、データ・リネージ／メタデータ設計、データマネジメントに係るコンプライアンスリスク評価、データ品質に係るKPI設定／モニタリング、データマネジメントプラットフォームの要件定義書／仕様書の作成、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・クライアントやベンダ等のステークホルダーとのコミュニケーション、アライアンスの促進と調整
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

内部監査業務全般
・J-SOX監査の整備／運用状況評価
・グループ全体の業務監査
・グループ監査役監査のサポート
・監査法人対応

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用