リスク・監査、1400〜1600万の転職求人

●コンプライアンス業務全般（AML,COT,KYC）

国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループのリスクマネジメント（ERM）および、グローバル各拠点統括会社（OpCo）CROとのリスクコミュニケーション窓口
・グローバルコンプライアンス維持向上
・大規模災害等リスク発現時の管理およびステークホルダーマネジメント
・部下マネジメント
※すべてにおいて、当社単体だけではなくグループ全体

【主な仕事の概要】
・内部統制推進業務
・全社リスクガバナンスの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止
・当社グループ各社およびグループ各社員等の安全管理
・社員の安否に関わる自然災害、地政学リスク等の分析や準備など未然対応
・日常の社員安全確保のための訓練、習熟のための継続的な啓発活動

【伸ばすことのできるスキル】
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
リモートワーク推進により、自宅等からのリモート勤務60〜80%

【チームの魅力】
配属先部門は、本社コーポレートにおけるグローバル横断のミッションを持つ組織として2022年7月に誕生しました。国内・海外の事業会社化など大きな事業再編が進む中で、これまでの延長にない新たな仕組みを創っていくことが求められています。これまで誰も手掛けていないことにチャレンジできる可能性は広がっていることは大きな魅力であるといえると思います。

●総合商社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、次世代の総合商社像（ビジネス＋IT）をIT視点から推進していく。

●総合商社のビジネスを支える、以下のITインフラ、サービスの企画構築、及び運用保守管理を担当し、プロジェクトの現場リーダーとして進捗管理、品質管理を責任をもって推進する。また、将来的にはIT戦略全般の立案、組織運用を担う。
- PC、サーバ、ネットワーク（社内、L2/L3拠点間ネットワーク、無線LAN）
- 情報系システム（イントラ、ワークフロー、スケジューラ等）
- 通信系システム（メール、電話等）
- 認証系システム（Active Directory等）
- セキュリティシステム（Firewall等々）
- クラウドサービス（AWS/Azure）

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

当メガバンクグループ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社では当グループのお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。(セキュリティシンポジウムへの協賛も実施)

<主な職務内容>
・脆弱性診断(Web、PF、スマホ、クラウド等)の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・グループ内の脆弱性診断実施及び脆弱性管理手続改訂
・グループ内のセキュリティ要件標準の策定
・グループ内のシステム開発におけるセキュアコーディングルールの策定

主に業務受託時の契約書締結のサポート業務をご担当いただきます。
事業部門からのリスク判断を伴う相談やコンプライアンスに関する問い合わせ等、対応範囲は広範囲に渡りますので、これまでの業務において培ったご自身のご経験やご知見を活かしていただくことができます。
相談内容把握・調整のためにクライアント対応をしているコンサルタントとの面談、問題解決のため関係部門や弁護士との協議・調整が必要となる場合も多々あり、幅広い経験を積むことが可能です。
契約書関連の法務知識を活かしつつ、様々なクライアントサービスを理解し、現実的な法務リスクを把握することで、クライアントの法務部門も社内法務部門も納得する落としどころを見つけるエキスパートとなることを期待しております。
この業務を行うチームを立ち上げるために、業務実施手順に関するマニュアル、業務を実施するために有用なツールの開発などをグループコンサルティングファームのプラクティスを参考にして、構築していただきます。

●各種契約書の作成・レビュー等
・契約書作成およびレビューならびにクライアントとの交渉の支援
・法律相談に関する検討・アドバイス
・契約書の内容および法的問題に関する社内弁護士との折衝
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・その他企業法務・コンプライアンス業務全般

コーポレート部門において、担当業務を特定せずにその時々の業務状況に応じて柔軟に幅広く業務対応いただきます。
想定している業務は主に下記です。

・会計税務業務
・資金調達業務（デット）
・リーガル、コンプライアンス業務

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

●業務内容
本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。

入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability（脆弱性）の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。

＜業務内容例＞
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応（CSIRT）
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整

●開発環境
・言語：Go／Python／Node.js など
・DB：MySQL／DynamoDB／Redis／BigQuery／Redshift
・インフラ：AWS／GCP
・構成管理：CDK／CloudFormation
・監視：CloudWatch／NewRelic
・CI／テスト：CodeBuild／CloudBuild／GitLab CI


●キャリア開発の機会と得られる経験
・テレビ放送という社会インフラに関わっていくことができます。ドラマやアニメ・ドキュメンタリー・バラエティ、ニュースやスポーツなどのテレビ放送は、人々に新しい発見やドキドキする体験、""ワクワク""する毎日を届ける重要な役割を持っており、社会的インパクトの大きなサービスの信頼性向上に携われる魅力的な仕事です。
・イベント（各種テックカンファレンスへの協賛、参加や技術勉強会等）や課内の定例ミーティングなどで、幅広い世代、バッググラウンドのメンバーと情報交換ができます。
・最新技術のキャッチアップのため、各種外部研修への参加、外部エキスパート招聘などエンジニアの成長に積極的に投資しています。
利用できそうな技術はすぐに検証しプロダクトに反映することもあります。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

システム監査を行って頂きます

【業務内容】
当社のITリスク管理・運営による安定性確保と企業価値の向上がミッション。IT・デジタル領域のリスク特定・モニタリング・分析により、リスクの所在、要因と予兆を把握、独立アセスメント結果を経営報告するとともに危機の芽に先手を打ち万一に備える枠組みを整える。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●サイバーセキュリティ、クラウド等の専門領域の監査

※監査未経験の方にも挑戦していただける育成環境を整えております。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。

○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

内部監査業務

・経営上の意思決定、業務・商品、ファイナンス・スキーム、プロジェクト等に係る法的検討。
・国内外の法務リスク管理・運営に関わる方針策定・実施。
・法律問題に係るアドバイス、ドキュメンテーション・サポート等。

【業務内容】
・本部及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
　・事業規模の大きさは国内随一である。
　・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
　・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

・財務報告・SOXのプロフェッショナルとして、SOX監査（グローバル・国内）を実施
・リスクアセスメント及び監査計画の立案
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供

＜グローバル＞
・海外拠点の財務報告・SOXに係るリスクアセスメント及び監査業務
・欧州・米州・アジア等、世界各国の海外拠点監査人に指示・結果の取り纏めを実施
業務にあたっては、オンライン会議やEmail等により各海外拠点監査人と密にコミュニケーションを実施

＜国内＞
・当行、グループ各社の財務報告・SOXに係るリスクアセスメント及び監査業務
・銀行のみではなく、信託銀行・証券等、グループ各社と協働し、グループ一体で監査を実施

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社
・監査として、経営基準で、全体観を俯瞰してみることができる
・チームに公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる
・担当職務に応じ、海外出張・海外研修あり

【風土・雰囲気】
・キャリア入行者が半数以上のチームであり、メンバーの経歴も様々。キャリア入行者も早期に馴染みやすい雰囲気あり
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能
・男女共に仕事と育児・介護を両立できる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土

・本部及びグループ各社を対象とする、金融犯罪対策関連監査業務（マネーローンダリング、経済制裁、贈収賄汚職）並びに金融犯罪対策関連システムに関わる監査業務。
・リスクアセスメント及び監査計画の立案。
・グローバル金融犯罪のプロフェッショナルとして、金融犯罪・AML関連監査を実施（HQはNY）。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間2〜3本の監査を担当。
・主なカウンターパートは、本部各部室。
・業務だけでなく、ITについても監査に参加する事も可能。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・NYCにグローバルヘッド（GH）を置き、GHと協働しつつ一地域として監査を実施。
・海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

個別の外国為替取引の経済制裁規制抵触の有無や当行取引先に経済制裁対象者が含まれていないかを調査、確認、対処する業務。

・金融犯罪対策領域において各種システムで連携される重要データの品質管理（データガバナンス）
・データカタログの作成、保守やデータフロー、データリネージの変更管理に関する業務

・ベンダー製品を使用した制裁者情報(文字列)の検索照合モデルの検証・チューニングおよび最適化。
・システムの製品仕様を踏まえた設定状況の現状調査および分析、テストやシミュレーションを通じた調整、業務影響確認、実装。
・ベンダーモデルのリスク管理。

●フォレンジックとは？
フォレンジックという言葉をご存知でしょうか？

もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。


●会計士のキャリアとの関係
広義の危機対応といって差し支えないフォレンジックサービスは、会計士の新たなキャリアを切り開く可能性を秘めています。

粉飾決算や贈収賄などの不正調査が会計知識をふんだんに要するのはいうまでもないことですが、会計士のキャリアや知識が生きるのはそれにとどまりません。不正調査の多くは会計監査の意見形成に大きな影響を及ぼします。意見形成の背景にある監査人特有の論理を理解した上で、不正調査の範囲・手続きを設計し、あるべき調査結果を導く。さらには、証券取引所や財務局等の関係省庁との調整・連携を後押しする。そういったステークホルダー対応における支援・助言こそが、危機に陥った企業が真にもとめるものであり、フォレンジックサービスで会計・監査のバックグランドが最も生きる部分でもあります。

また、不正調査のあとに控える再発防止策は、ガバナンスや業務統制の見直しです。内部統制全般に体系的かつ実践的な知識・経験を持つ会計士は、この分野でも活躍が見込めます。不正調査は、不正・不祥事の範囲や影響を確定させるだけでなく、その発生メカニズムを解明して根の深さを測ることも、その重要な機能です。不正調査から再発防止までを一貫して手掛けることで、より効果的な調査・支援・助言が可能となり、同時に、蓄積される知識や経験にも深みが増すことになります。

日本企業の不正・不祥事の多くが海外子会社、特にアジア諸国で発生しています。言語の問題から日本の親企業と現地企業のコミュニケーションが断絶しているケースが多くみられ、海外子会社の不正・不祥事では、当社の現地ファームだけでなく、日本からもメンバーを送ってハンズオンで対応することがほとんどとなります。会計・監査の知識をベースとして、グローバルな環境でキャリアを検討されている方にも、活躍の場があります。

このように、会計士のキャリアはフォレンジックサービスに生かせる余地が十分にあり、新しい経験を通じて、監査人から総合的な危機対応アドバイザーへ脱皮できる機会を得ることができます。また、不正・不祥事対応はトップマネジメントが陣頭指揮をとることが通常のため、緊迫した状況下での対話の経験を通じて経営的な視座を獲得し、企業のCFOやCCO（Chief Compliance Officer）へ転身する道を拓くことも不可能とはいえません。

当社のフォレンジック&クライシスマネジメントサービスでは、そのような挑戦意欲に満ちた会計士の方をお待ちしています。

●AML/CFT/CPF（マネロン・テロ資金供与・拡散金融対策）を中心とするFCRM（金融犯罪リスク管理）に関連する業務：
メガバンク、信託、地銀、外銀在日拠点等の銀行をはじめ、証券、保険等の金融機関や資金決済業、暗号資産交換業、規制・監督当局等を対象とするアドバイザリー業務全般
※企業の危機管理（クライシスマネジメント）やM＆Aにおける統合後の態勢整備（PMI）等で関連キャリアを発展させていくことも可能です

＜この仕事の魅力＞
●成長領域でバランスよくキャリアを深掘りできます
FATF相互審査を意識した法令・ガイドライン対応や事業者としての自律的リスク管理態勢の整備・高度化ニーズが依然旺盛である中、一事業者の枠を超え内外の複数業種・複数事業者や当局者の歩みに寄り添うことで、バランスよく知見・ノウハウを深掘りすることが出来ます

●飛躍のための足掛かりが豊富に用意されています
業界トップレベルの知見・ノウハウを持つプレーヤーがチームに複数在籍しています
内外に確固たる顧客基盤を持つ当グループならではの安定した受注環境に身を置くことが出来ます
外資系企業の在日拠点や本邦企業の海外拠点を対象とする案件の他、純然たる海外案件への関与や海外ファーム合同研修等を通じて、英語や外国語も活かしながら、グローバルに成長できる機会が用意されています

●サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。

※リーガルコンプライアンス部のコンプライアンスメンバーとして、以下の業務を行っていただきます。

・金融関連の法令調査やコンプライアンス観点のアドバイザリー業務
・社内規程等の策定/整備
・コンプライアンス社内研修の企画/実施
・関係当局に向けた各種報告書作成/対応業務
・広告掲載内容の確認
・顧客からの苦情管理業務

●業務概要
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信

●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。

本ポジションにおいては、以下サービスを中心としてご活躍頂ける方を募集致します。

海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援

グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援

基本的な職務内容は、以下のとおり。
(1) 法務部門所管（または所管部署が明らかでないもの）の法的問題についての最終的な整理、法的レベルでの対応方法等の最終的な策定・判断
(2) 他部署所管業務での困難な事案における法的支援・助言

上記に加え、管理職層については、経営（経営トップや取締役）の重要な経営判断に際し、法務部門に指示があった場合等において、実務的な対応を統括する役割を担う。

●グローバルでの内部監査体制のゼロベースでの再検討、ガバナンス再構築
※国内外の各組織からの監査メンバー（常任、非常任含む）選出、外部リソース活用、監査計画策定や対応検討

●新体制後の運用状況評価、及び経営へのレポート

●グループ内への内部監査教育浸透、必要に応じ管理ITツールなどの導入や活用等。

●監査担当としての実務ではなく、企画、運用が主業務となります。

●まずは監査室長直下の部下無のプレイングマネージャー（部長、または課長クラス）として、国内外出張なども含めて、現地現物を把握頂く動きを期待しています。

●グローバルの内部監査体制構築を自ら主導頂けるやりがいのあるポジションです。

【所属組織の構成、雰囲気や仕事の進め方】
●役職者も「さん」付で。年齢や役職に関係なくフラットに議論・相談が行える活発な組織です。

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
企業を取り巻くリスクは非常に広範にわたり、企業経営において全社的なリスクマネジメント体制の整備やコンプライアンス対応が重要な経営課題の一つとなっています。私たちは、上記の経営課題の解決に貢献できるよう下記のようなサービスを提供しています。

●グローバル・グループでのリスク管理/コンプライアンス態勢の設計・構築・高度化支援
●リスク・コンプライアンス管理に関するアドバイザリーサービス
●ERM(Enterprise Risk Management)の設計・構築・高度化支援
●経営に重要な影響を与えるコンプライアンスリスクの発見、予防、対応支援
●新しい法規制の調査やマネジメント態勢整備の支援
●不正・不祥事対応に関するアドバイザリーサービス

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。