リスク・監査、1400〜1600万の転職求人

【主な業務内容】
●社内コンプライアンス体制の整備
●各種法令対応／当局対応
●社内規程の整備
●法令等順守状況のモニタリング
●マネーロンダリング対応
●口座開設時のチェック
その他コンプライアンス関連業務

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

当チームでは理事長直轄のもと、テクノロジーやAIを活用して監査関連業務の手作業の自動化を推進しています。
業務内容、キャリアパスについてはもちろん、監査法人での働き方などについて現場メンバーよりお話しをいたします。

未来の監査を実現するためのカスタムオートメーションツール開発チームで一緒に働きませんか？
カジュアルにご参加いただける会ですので、IT・テクノロジー領域で現在転職をご検討中の方は是非お申込みください。


●説明会日程
日程：2023年9月27日（水）
時間：12時00分〜13時00分
形式：オンラインセミナー（Microsoft Teams）

●対象ポジション
・ビジネスアナリスト
・アプリケーションシステムエンジニア
・ソリューションアーキテクト
・テクノロジープロジェクトマネージャー
・プロダクトマネージャー

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開

【チーム紹介】
保険アドバイザリーグループは、保険会社を主なクライアントとして、幅広いアドバイザリーサービスを提供しています。
近年、国際的な保険会計基準の改正や金融規制の変化、保険会社のクロスボーダー案件の増加に伴い、IAGの業務領域は拡大しています。
最近では、国際会計基準などの各種会計基準への対応支援、内部統制高度化支援に加えて、事業リスクを積極的に取る保険会社に対して、買収後統合業務、ガバナンス高度化支援業務等の業務を提供する機会に恵まれ、2012年7月のグループ発足以降、売上・人員ともに大きく増加しています。
このように多様化する保険会社のアジェンダに対応するために、会計士のみならず、保険業務実務の経験やプロジェクト管理経験といった会計以外のスキルを持ったメンバーを構成しています。一方、拡大するIAGの業務領域に対応するために、様々な領域の経験を有するメンバーの加入が急務だと考えています。

【監査法人としてアドバイザリーサービスを提供する目的】
監査法人のアドバイザリーサービスが、一般的なコンサルティング会社と違うところは、同じ業界の様々な会社に対する監査サービス等を通じて得ることのできる、業務プロセスの深い理解に基づくアドバイザリーサービスが提供できることです。
また、監査法人は、公認会計士法等により業務内容や提供する業務の品質管理が厳しくコントロールされます。自己流ではなく、このような作法に基づく、品質の高いサービス提供プロセスを経験することは、コンサルタントとしての誠実性および柔軟性を滋養する面があります。

【保険アドバイザリーの可能性】
保険会社は、社会生活に内在するリスクを金銭に置き換え、引き受けることを生業としています。現在、グローバル化や様々な領域での自動化、人々の長寿化等、企業・個人が直面するリスクが変化する中で、保険業界は積極的に事業リスクを取りに動いており、金融の中でも未だ成長段階にあると言えます。
私たちは、IAGという器の中でこのような保険業界に対してサービスを提供していますが、その知識・経験は、業種を超えて活用できる可能性を感じています。変化が起きている成長分野で経験を積みたい方や、特定分野の知識を習得して強みを持ちたいと実感されている方は、是非応募をご検討ください。

【業務内容】
以下は、業務内容の一例です。

●グローバルコンプライアンス態勢整備構築支援
企業のグローバル化やM&A等による海外会社の子会社化、および各国現地規制の強化に伴うグローバルワイドでの処分規定の適用により、グローバルに展開する企業では日本法令の遵守のみならず外国法令等に抵触しないためのグループ共通のコンプライアンス態勢の構築が喫緊に求められています。我々はクライアント企業のビジネスを調査（海外現地訪問による調査を含む）により分析・勘案し、コンプライアンス態勢支援に関するあるべき姿の提示、現状とのGAP分析、改善案の提示等の包括的なサービスを提供しています。

● M&A、経営統合支援
M&Aや経営統合を実施する際の、統合事務局や検討ワーキンググループメンバーとして参画し、プロジェクトマネジメントや特定領域における課題解決支援を行います。近年、国内保険会社による海外向けの大型買収が増えていますが、IAGはこれらの案件に何らかの形で支援・関与しています。

●サイバーセキュリティ対策業務（銀行として、当グループの一員としてのCSIRT業務の推進）

◎サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進

（当グループのサイバーセキュリティに関するアセットを最大限に活用した継続的な改善・高度化の検討）
◎サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
◎各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
◎サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●魅力
当社は、2013年にAWSを採用し、現在はクラウドネイティブな次世代基幹系システムの構築を進めるなど、先進技術を最大限に活用したITプラットフォームの運営を行っています。また、サイバーセキュリティ対策の重要性はますます高まっております。当社では、先進技術を採用し、高いセキュリティを確保するという、一般の金融機関では経験できないような、サイバーセキュリティの実務が経験できると思います。また、当グループのサイバーセキュリティ組織の一員として、当グループやグループ内金融各社と密に連携・協業しながらサイバーセキュリティの実務にあたれる点も大きな魅力となっています。

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

●業務内容
本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。

入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability（脆弱性）の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。

＜業務内容例＞
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応（CSIRT）
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整

●開発環境
・言語：Go／Python／Node.js など
・DB：MySQL／DynamoDB／Redis／BigQuery／Redshift
・インフラ：AWS／GCP
・構成管理：CDK／CloudFormation
・監視：CloudWatch／NewRelic
・CI／テスト：CodeBuild／CloudBuild／GitLab CI


●キャリア開発の機会と得られる経験
・テレビ放送という社会インフラに関わっていくことができます。ドラマやアニメ・ドキュメンタリー・バラエティ、ニュースやスポーツなどのテレビ放送は、人々に新しい発見やドキドキする体験、""ワクワク""する毎日を届ける重要な役割を持っており、社会的インパクトの大きなサービスの信頼性向上に携われる魅力的な仕事です。
・イベント（各種テックカンファレンスへの協賛、参加や技術勉強会等）や課内の定例ミーティングなどで、幅広い世代、バッググラウンドのメンバーと情報交換ができます。
・最新技術のキャッチアップのため、各種外部研修への参加、外部エキスパート招聘などエンジニアの成長に積極的に投資しています。
利用できそうな技術はすぐに検証しプロダクトに反映することもあります。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

システム監査を行って頂きます

【業務内容】
当社のITリスク管理・運営による安定性確保と企業価値の向上がミッション。IT・デジタル領域のリスク特定・モニタリング・分析により、リスクの所在、要因と予兆を把握、独立アセスメント結果を経営報告するとともに危機の芽に先手を打ち万一に備える枠組みを整える。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●サイバーセキュリティ、クラウド等の専門領域の監査

※監査未経験の方にも挑戦していただける育成環境を整えております。

グループのサイバーセキュリティの成熟度向上に技術的な観点から支援する。

○サイバーセキュリティのCoE（センター・オブ・エクセレンス）として、技術的なアドバイス等横断的にグループ各社の多層防御の成熟度の向上に貢献する。
○ITアーキテクチャーにおけるセキュリティレビュー(認証認可、データ保護、ネットワークセキュリティ等の観点) およびビジネス部門に対するセキュリティアドバイザリー業務を行う
○セキュリティベンダー、プラットフォーマー、当社グループシステムズ、当社グループリスクマネジメント社、イスラエルのセキュリティラボ等と協力し国内外のグループ会社に向けて、セキュリティのシナジーをシェアードサービスという形で提供する。　
○有事の際には、HD内SOCチームやグループ各社のフォレンジック活動などインシデントレスポンスに技術協力する。
○チームが内部で研究・開発・テスト等が行える環境を整備し、持続性のある人材途用・育成・維持の態勢を整える。
○海外のグループ会社も視野にいれた知識共有の場（ワークショップ）を展開する。
○セキュリティテクノロジエリアで必要なグループスタンダード等を提供し、各社が当該スタンダードにのっとった多層防御の展開・運用ができる態勢を維持する。
○グループ各社の技術的セキュリティ態勢を評価、テスト、リスク管理などを行う。
○国内外のセキュリティ機関等と連携しセキュリティ担当者としての社会的責任を全うする。

＜概要＞
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

＜業務内容＞
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システム障害リスクに係るルール・体制改善の企画、推進）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

社内ISMS推進として、規程・ルール、リスク分析、審査、モニタリング、教育やインシデント対応など、社内セキュリティ管理に関するPDCA全般をご対応いただきます。

・社内ISMS推進（維持・強化のPDCA）
・情報セキュリティや個人情報保護等に関する規程/ルールの策定
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング　（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・インシデント対応（平時の情報収集/分析、有事対応）
・事業部門からの情報セキュリティに係る相談（支援）対応
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
セキュリティ監査
社内CSIRT/SOC
セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、当社セキュア主要事業部への異動を含めたキャリアパスがあります。

不動産AM会社のコンプライアンス・オフィサーとして下記業務をご担当頂きます。

・金融商品取引法を始めとする各法令諸規則の制度対応等
（金融商品取引業者としての社内体制整備）
・監督官庁対応(届出関係等)
・社内におけるコンプライアンスや法律関連の相談対応
・契約書等の文書作成、レビュー、アドバイス
・紛争・訴訟対応、弁護士等との社外折衝業務
・全社コンプライアンスの推進、法務研修・トレーニング業務等
・投資案件、法定書類等の審査
・株主総会、取締役会等の機関法務業務の支援業務
・内部監査との連携・情報共有
・M&A等の企業戦略に対する法務面からの支援

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

セキュリティに関わる横断的な組織として、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

【業務内容】
・情報セキュリティにおける戦略立案・実行
・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援

【ポジションの魅力】
・セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
・経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

法務部は、当社が行う世界各国でのビジネスやプロジェクトに関する法的分析・検討、契約書の作成、契約交渉、訴訟対応といった法務業務を担っています。
また、コンプライアンス事案への対応、知的財産権対応も行っています。

入社後は、本店法務部での勤務の他、海外駐在や、国内・海外の関係会社への出向、法的素養を活かせる関係他部署での勤務の可能性もあります。

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

・HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維サイバーセキュリティグループの各種施策とグループ各社の施策全体の統括的な管理、各社への支援策の企画・推進を担い、グループ全体の対策水準の向上と維持を図る。

○サイバーセキュリティ施策全体の企画・管理
○各社状況の管理・調整持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
・プラットフォームの開発・運用管理
・プラットフォーム利用にかかる各社へのアドバイザリ

プロアクティブなITリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○経営および関連部署（リスク管理部門）への連携、報告業務

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

※内部監査部長として、内部監査業務全般を担っていただきます。

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
・海外拠点の内部監査も出来る場合は尚良

内部監査ファンクション・ファイナンス/リスクセクションの一員として、日本の各保険会社におけるファイナンス、リスク管理、ERMおよびモデルリスクに焦点を当てた監査カバレッジを提供します。

● ファイナンシャルリスク管理およびモデルリスク管理（1線及び2線）に関する監査のカバレッジをエンド・トゥ・エンドで担当することになります。
● 監査の計画・実施を通じて、リスクと統制を特定・評価するため、スピード感のあるかつダイナミックな環境で働きます。
● 個別監査計画立案、リスクとコントロールの分析とそのテスト実施、指摘事項の識別/提示、監査報告書作成を含む監査プロセスをリードします。
● 経営陣や様々なコントロールパートナーと継続的に関係を構築し、リスクとコントロールの特定・評価を行います。
● 監査メンバーのスキルアップに必要なトレーニングを提供することなども期待されます。

・管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
・会計検査院が管理運用法人に行う検査の調整に関する業務
・管理運用法人の内部規程等の管理に関する業務

数理監査領域のマネージャーを募集します。

以下の業務についてご担当頂きます。

● 内部監査部門の手法に沿った監査作業の実施及び文書化。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において重要な役割を担う。
● 監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識をもって実行および遂行する。
● 複数のタスクおよび任務を管理する能力も含め、優れたプロジェクト管理能力を発揮しつつ、経験の少ないスタッフに対し指示および育成を行う。
● チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事する。
● 会社に与えるインパクトが極めて大きい指摘事項（H・M）を日本国内だけでなく、海外の被監査部門のステークホルダーとディスカッションを行う。
● 組織における最終判断が求められる状況により、各指示・成果物（監査報告書、監査指摘事項など）のレビューを受け、対応する。
● 必要に応じRCL/ファンクションリーダーの人的資源管理をサポートする。

●グループの手法に沿った監査作業の実施及び文書化において責務を負う。
●リスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において中心的な役割を担う。
●監査プロジェクトのプロジェクトリーダーとして従事する。
●会社に与えるインパクトが極めて大きい指摘事項を日本国内だけでなく、海外の被監査部門のステークホルダーとディスカッションを行える。
●必要に応じファンクションリーダーの人的資源管理をサポートする。

●業務内容：
・当行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　1）リスクアセスメント及び監査計画の立案
　2）オンサイトモニタリング
　3）オフサイトモニタリング
　4）監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
・監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、等
・監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門等

・クロスボーダー取引（M&A、プロジェクトファイナンス、アセットファイナンス等）の法務対応
・新規事業・新規サービスの立ち上げ・開発に関する法務リスクの評価・所管部の支援
・国内外のトラブル案件への法的支援・管理
・海外拠点、グループ会社の法務コンプライアンス態勢構築支援

【職務詳細】
・本社が実施するプロジェクト案件におけるストラクチャー検討、規制面の調査、契約書の交渉、レビュー、修正等
・子会社を含む営業からの各種法務相談の対応
・本社法務機能の拡充に向けた新規企画の立案・実施

【この仕事の魅力】
・営業部と一体となってビジネスを作り上げていく醍醐味を味わえること
・能力と希望次第で法務部門の運営にも関与できること

内部監査業務

・経営上の意思決定、業務・商品、ファイナンス・スキーム、プロジェクト等に係る法的検討。
・国内外の法務リスク管理・運営に関わる方針策定・実施。
・法律問題に係るアドバイス、ドキュメンテーション・サポート等。

【業務内容】
・本部及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
　・事業規模の大きさは国内随一である。
　・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
　・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

・財務報告・SOXのプロフェッショナルとして、SOX監査（グローバル・国内）を実施
・リスクアセスメント及び監査計画の立案
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供

＜グローバル＞
・海外拠点の財務報告・SOXに係るリスクアセスメント及び監査業務
・欧州・米州・アジア等、世界各国の海外拠点監査人に指示・結果の取り纏めを実施
業務にあたっては、オンライン会議やEmail等により各海外拠点監査人と密にコミュニケーションを実施

＜国内＞
・当行、グループ各社の財務報告・SOXに係るリスクアセスメント及び監査業務
・銀行のみではなく、信託銀行・証券等、グループ各社と協働し、グループ一体で監査を実施

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社
・監査として、経営基準で、全体観を俯瞰してみることができる
・チームに公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる
・担当職務に応じ、海外出張・海外研修あり

【風土・雰囲気】
・キャリア入行者が半数以上のチームであり、メンバーの経歴も様々。キャリア入行者も早期に馴染みやすい雰囲気あり
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能
・男女共に仕事と育児・介護を両立できる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土

・本部及びグループ各社を対象とする、金融犯罪対策関連監査業務（マネーローンダリング、経済制裁、贈収賄汚職）並びに金融犯罪対策関連システムに関わる監査業務。
・リスクアセスメント及び監査計画の立案。
・グローバル金融犯罪のプロフェッショナルとして、金融犯罪・AML関連監査を実施（HQはNY）。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間2〜3本の監査を担当。
・主なカウンターパートは、本部各部室。
・業務だけでなく、ITについても監査に参加する事も可能。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・NYCにグローバルヘッド（GH）を置き、GHと協働しつつ一地域として監査を実施。
・海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

・当行およびグループ（含、海外拠点）を対象とする与信監査業務。
・リスクアセスメント及び監査計画の立案。
・与信のプロフェッショナルとして、本部、海外拠点等の信用リスク管理態勢、資産自己査定、信用格付基準等の適切性・妥当性を検証・評価。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

●フォレンジックとは？
フォレンジックという言葉をご存知でしょうか？

もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。


●会計士のキャリアとの関係
広義の危機対応といって差し支えないフォレンジックサービスは、会計士の新たなキャリアを切り開く可能性を秘めています。

粉飾決算や贈収賄などの不正調査が会計知識をふんだんに要するのはいうまでもないことですが、会計士のキャリアや知識が生きるのはそれにとどまりません。不正調査の多くは会計監査の意見形成に大きな影響を及ぼします。意見形成の背景にある監査人特有の論理を理解した上で、不正調査の範囲・手続きを設計し、あるべき調査結果を導く。さらには、証券取引所や財務局等の関係省庁との調整・連携を後押しする。そういったステークホルダー対応における支援・助言こそが、危機に陥った企業が真にもとめるものであり、フォレンジックサービスで会計・監査のバックグランドが最も生きる部分でもあります。

また、不正調査のあとに控える再発防止策は、ガバナンスや業務統制の見直しです。内部統制全般に体系的かつ実践的な知識・経験を持つ会計士は、この分野でも活躍が見込めます。不正調査は、不正・不祥事の範囲や影響を確定させるだけでなく、その発生メカニズムを解明して根の深さを測ることも、その重要な機能です。不正調査から再発防止までを一貫して手掛けることで、より効果的な調査・支援・助言が可能となり、同時に、蓄積される知識や経験にも深みが増すことになります。

日本企業の不正・不祥事の多くが海外子会社、特にアジア諸国で発生しています。言語の問題から日本の親企業と現地企業のコミュニケーションが断絶しているケースが多くみられ、海外子会社の不正・不祥事では、当社の現地ファームだけでなく、日本からもメンバーを送ってハンズオンで対応することがほとんどとなります。会計・監査の知識をベースとして、グローバルな環境でキャリアを検討されている方にも、活躍の場があります。

このように、会計士のキャリアはフォレンジックサービスに生かせる余地が十分にあり、新しい経験を通じて、監査人から総合的な危機対応アドバイザーへ脱皮できる機会を得ることができます。また、不正・不祥事対応はトップマネジメントが陣頭指揮をとることが通常のため、緊迫した状況下での対話の経験を通じて経営的な視座を獲得し、企業のCFOやCCO（Chief Compliance Officer）へ転身する道を拓くことも不可能とはいえません。

当社のフォレンジック&クライシスマネジメントサービスでは、そのような挑戦意欲に満ちた会計士の方をお待ちしています。

●AML/CFT/CPF（マネロン・テロ資金供与・拡散金融対策）を中心とするFCRM（金融犯罪リスク管理）に関連する業務：
メガバンク、信託、地銀、外銀在日拠点等の銀行をはじめ、証券、保険等の金融機関や資金決済業、暗号資産交換業、規制・監督当局等を対象とするアドバイザリー業務全般
※企業の危機管理（クライシスマネジメント）やM＆Aにおける統合後の態勢整備（PMI）等で関連キャリアを発展させていくことも可能です

＜この仕事の魅力＞
●成長領域でバランスよくキャリアを深掘りできます
FATF相互審査を意識した法令・ガイドライン対応や事業者としての自律的リスク管理態勢の整備・高度化ニーズが依然旺盛である中、一事業者の枠を超え内外の複数業種・複数事業者や当局者の歩みに寄り添うことで、バランスよく知見・ノウハウを深掘りすることが出来ます

●飛躍のための足掛かりが豊富に用意されています
業界トップレベルの知見・ノウハウを持つプレーヤーがチームに複数在籍しています
内外に確固たる顧客基盤を持つ当グループならではの安定した受注環境に身を置くことが出来ます
外資系企業の在日拠点や本邦企業の海外拠点を対象とする案件の他、純然たる海外案件への関与や海外ファーム合同研修等を通じて、英語や外国語も活かしながら、グローバルに成長できる機会が用意されています

●サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。