リスク・コンプラ・監査、1400〜1600万の転職求人

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

Responsibilities：
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

当ポジションの魅力
●医療法、薬機法や景品表示法、個人情報保護法など
数々の法規制の対象となっている為、ビジネス法務における
専門性が高められます。

●現在弊社はIPO準備中ということもあり、
IPOプロセスに関われるため、インハウス弁護士としての
今後のキャリアアップの経験に繋げていただけます。

仕事内容
◆業務内容：
（日次業務）
・契約書レビュー
・広告レビュー
・反社チェック
・契約書ドラフト
・DD指摘事項の解消
・係争対応
・違法競合企業の排除活動
・法務相談対応
・知財管理

（月次業務）
関連法令改正確認と共有

（四半期、年次業務）
・リスク・コンプライアンス委員会(定期)
・内部通報制度運用

（プロジェクト単位）
・IPOにおける証券会社対応

【具体的な業務内容】
当社のビッグデータを分析し、不正発生リスクの評価や有効性検証に従事いただくことを想定しています。
当社が提供する様々な機能（認証機能やリスク低減のための上限金額等）が悪意者により悪用されていないか、必要なデータを収集し分析のうえ、問題点を指摘し、必要に応じ対策を企画します。
開発部門、オペレーション部門、サービス設計部門など一線の各部門と連携するため、部門を越えたコミュニケーションやファシリテーションも重要となります。

〜業務例〜
犯罪事案についてデータ分析によるリスク低減策の有効性検証
各種不正リスク低減システムの随時・定期の有効性検証
AML/CFT関連システムのデータガバナンスの立案・実行
モニタリングシナリオの有効性検証

【本ポジションの魅力】
●決済事業会社のフロンティアとして、未開拓のAML/CFT対策企画の企画に携わる事が出来る
●多様且つ大量の顧客データをベースにリスクを洞察・分析し、運用やシステムにおける対策を提案することが出来る
AML/CFT領域におけるスペシャリストを目指されている方にとって非常に良い環境である（ご希望があれば新しい領域にもチャレンジ頂ける環境）
●専門性と多様性を持つ仲間と切磋琢磨できる環境がある
●組織の成長に伴い増え続ける成長機会がある

【チームミッション】
『資金移動業者のリーディングカンパニーとして、AML/CFT領域でも業界をリードしていく』 現在の金融犯罪対策部は2線牽制機能部署として、当社のサービスに潜むさまざまな金融犯罪リスク及びAML/CFT対策に取り組んでいます。 主業務毎に5つのチームに分かれ、総勢20名ほどの組織となっておりますが、営業部門、商品企画部門、オペレーション部門など1線の関連部署と密接に連携を取りながら、サービスに内在するAMLリスクの早期発見や未然防止の対策につなげております。

【募集背景】
　ビジネスの規模が大きくなるにつれ、日々のトランザクション数も増加しており、金融犯罪対策部に求められるものが増えています。その中で、顧客の受入時、受入後のリスクを検知して、法令やガイドラインに準拠しつつ、当社に適切なリスク低減策を実行することは非常に重要です。

今回は、主に顧客対応の現場からエスカレーションされる非定型の事案から全体のリスクを勘案し、より良いリスク低減策の導入を検討し続けられる体制の強化に向けた増員となります。
金融犯罪のトレンドへのキャッチアップスピードを上げ、様々な手口の金融犯罪に対して対処できるようにし、攻める為の守りの要である金融犯罪対策をより強固なものにする事を目的としていますが、ただキャッチアップするだけでなく、業界をリードしていくような高度化に取り組んでいくためにも、工夫と挑戦を忘れないプロフェッショナル人材を求めています。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的には】
・第一種金融商品取引業者に求められる内部監査態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。
【具体的には】
・第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

【業務内容】
以下の業務に従事していただきます。
法務部長（35歳、弁護士）と弁護士（33歳）の指導の下、以下の業務に従事していただきます。
※弁護士としての経験がそこまで豊富でない方でも構いません。
・契約書の審査、作成（和文）
・各種法律相談対応
・商業登記、登録事務
・社内教育
・社内法務インフラの整備
・株主総会対応
※契約書の審査マニュアルがあり、周りのメンバーがサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

【組織体制】
現在の法務体制は、弁護士2名（男性2名）、司法書士1名（女性）、行政書士1名（女性）となります。

【募集背景】
法務体制強化のため

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

・有事対応後の再発防止支援
・データ・AIを活用したリスク予兆管理およびモニタリング
・リスクマネジメント
・コンプライアンスに関連するリスクマネジメント
・ESG（気候変動、人権など）及び地政学等に関連するリスクマネジメント
・内部統制（J-SOX、US-SOX、IT監査）対応
・デジタル技術を活用した最適な内部統制・モニタリングの構築支援
・財務経理・税務・法務・コンプライアンスに対する内部監査（IT監査含む）
・内部監査の品質評価対応
・子会社あるいは海外事業管理を含めた経理ガバナンス
・経営工学・金融工学やデータ分析
・セキュリティ管理フレームワークを用いた監査やリスク分析（ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等）　等

・海外新規機関投資家の各種オンボーディング業務（KYC・稟議作成・ISDA/CSA等の契約締結・規制法令確認・決済関連等）
・オンボーディング業務に関するシステム高度化検討・推進
・オンボーディング業務に関する各種ポリシー・手続制定
・海外セールス、顧客、関係部との各種交渉・協議
・海外機関投資家為替ビジネス推進の企画立案、推進
※取り扱いプロダクトはFX（SPOT、FWD、NDF、FX Option）

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。

ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

・各種ライセンスの維持・取得に関する業務（監督官庁への定期報告、届け出等）＝弊社のライセンスはこちらをご参照ください。

宅地建物取引業（東京都知事（3）第93832号）
総合不動産投資顧問業 総合 − 第135号
不動産特定共同事業 金融庁長官・国土交通省大臣 第105号
金融商品取引業（関東財務局長（金商）第2589号）
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

当社における新規事業・新規サービス等に対する法務支援（法務相談・契約書レビュー・会議体議案点検・社外弁護士関連含む。）
グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社（グループ内スタートアップ企業）支援を含む）
兼務するグループホールディングス法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
グループ全体に影響が生じうる重要な訴訟・法律問題への対応
その他法務コンプライアンス業務

法務業務を中心とし、経験に応じ以下の業務を担当頂きます。

●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定

コンプライアンス・法務業務全般
＜具体業務＞
・契約書のドキュメンテーションやファンドのストラクチャリング等の法務対応
・REITの決算、増資、借り入れに関する法務、コンプライアンス上の対応
・行政、弁護士との折衝・連携
・役職員へのコンプライアンス研修の企画・実施
・ライセンス管理業務及び規制当局（主に金融庁）への対応全般（届出・報告・検査対応等）
・社内規程類の整備及び主管部門のサポート、社内決裁の事前審査
・組織法務・コンプライアンス業務補助、法定帳簿の作成

下記、内部監査及び内部統制（J-SOX）業務を通じて、内部監査部長をサポートするポジションです。

●各部門への内部監査（業務改善を含む）業務
●内部統制監査（J-SOX）対応業務（整備・運用テスト、調書作成）
●IT全般統制の監査
●内部監査、内部統制に関する一切の業務

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務

業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループの全社リスクマネジメント（ERM）、内部統制、危機管理
・地政学リスク対応
・グローバルコンプライアンス推進
・組織マネジメント
※すべてにおいて、当社単体だけではなく当社グループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクマネジメントの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60〜80%

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。

○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応

1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、当社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.グループ全体のサイバーセキュリティに係る企画・推進業務
グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
グループ全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.グループ全体のSOC・CIRT監視体制強化に関する企画・推進
グループ全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

内部監査業務

・経営上の意思決定、業務・商品、ファイナンス・スキーム、プロジェクト等に係る法的検討。
・国内外の法務リスク管理・運営に関わる方針策定・実施。
・法律問題に係るアドバイス、ドキュメンテーション・サポート等。

【業務内容】
・本部及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
　・事業規模の大きさは国内随一である。
　・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
　・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

・財務報告・SOXのプロフェッショナルとして、SOX監査（グローバル・国内）を実施
・リスクアセスメント及び監査計画の立案
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供

＜グローバル＞
・海外拠点の財務報告・SOXに係るリスクアセスメント及び監査業務
・欧州・米州・アジア等、世界各国の海外拠点監査人に指示・結果の取り纏めを実施
業務にあたっては、オンライン会議やEmail等により各海外拠点監査人と密にコミュニケーションを実施

＜国内＞
・当行、グループ各社の財務報告・SOXに係るリスクアセスメント及び監査業務
・銀行のみではなく、信託銀行・証券等、グループ各社と協働し、グループ一体で監査を実施

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社
・監査として、経営基準で、全体観を俯瞰してみることができる
・チームに公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる
・担当職務に応じ、海外出張・海外研修あり

【風土・雰囲気】
・キャリア入行者が半数以上のチームであり、メンバーの経歴も様々。キャリア入行者も早期に馴染みやすい雰囲気あり
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能
・男女共に仕事と育児・介護を両立できる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土

・本部及びグループ各社を対象とする、金融犯罪対策関連監査業務（マネーローンダリング、経済制裁、贈収賄汚職）並びに金融犯罪対策関連システムに関わる監査業務。
・リスクアセスメント及び監査計画の立案。
・グローバル金融犯罪のプロフェッショナルとして、金融犯罪・AML関連監査を実施（HQはNY）。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間2〜3本の監査を担当。
・主なカウンターパートは、本部各部室。
・業務だけでなく、ITについても監査に参加する事も可能。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・NYCにグローバルヘッド（GH）を置き、GHと協働しつつ一地域として監査を実施。
・海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

●サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。

情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務

●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

●内部監査部にて、特にIT・システム領域を担当するチームにて監査のデジタル化・データ分析業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●所属いただく予定のシステム担当のチームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

ミッションは、グループのブランドが傷つくような事件の発生を未然に防止し、また万が一発生した際のダメージを最小限にとどめることにあります。

●業務内容
チーフリスクオフィサーのサポート業務をお願いします。
・グループ横断施策の立案・PMO業務
・部門運営業務のサポート
・海外オフィスとのやり取り

●アピールポイント
・チーフリスクオフィサーをサポートする業務であり、グループのマネジメントとの協業や幅広いリスク管理に関する経験を積むことが可能です。
・海外オフィスとのやり取りもあり、英語力を活かした業務や海外メンバーとのリレーション構築などのチャレンジングな仕事に携わることができます。

●想定キャリアパス
・当会社/チーム内での昇格（シニアマネージャー、ディレクター等）