リスク・コンプラ・監査、1600〜1800万の転職求人

64 件

グループのサイバーセキュリティ態勢において、組織全体の戦略およびアーキテクチャの企画・設計を担い、コアとなる業務やプロジェクトを、複数の職員およびパートナーを率いてリードしていただくポジションです。

担当いただく業務は、ご経験に基づき決定します。

（担当業務の一例）
・運用全体の管理および改善計画の立案。
・サイバーセキュリティ戦略の立案および実行
・グループ会社におけるセキュリティ統括（vCISO）

情報セキュリティ戦略施策の立案・推進

* 全社の情報セキュリティ規程の策定・改定・施行
* 規程に準拠するための管理体制・プロセスの設計構築
* 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
* セキュリティインシデント対応フローの構築と対応体制の整備・推進
* ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
* 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
* 社内教育・啓発活動の企画・実施とセキュリティ相談対応

経験や志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割の提案も可能です。

業務の変更の範囲: 同社の定める業務
本人の希望を聞かずに転勤させることはありません。

【概要】
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室（仮称）」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室（仮称）責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。

【レポートライン】
当グループCISO（当グループCRO兼CIO・執行役員）直轄

【職務内容】
当グループIT推進部（14名）は、当グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。

【主な業務】
●当グループ情報セキュリティ戦略／ポリシーの策定・推進
●サイバーセキュリティ対策室（仮称）の組織設計・運営、チーム組成・育成（分散するセキュリティ機能の集約）
●インシデント対応・監視体制（CSIRT/SOC）の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI／エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●当グループ各社（自社製品／自社製品／自社製品）・海外拠点とのセキュリティ統制連携

業務概要:グローバル法務関連業務として、当グループ（海外グループ会社を含む）の海外法務及び海外コンプライアンス関連業務を担う。

具体的な業務:
・海外法務業務：当グループの海外における訴訟・紛争対応、英文契約書点検、海外知的財産関連、海外グループ会社の法務態勢構築支援など
・海外コンプライアンス業務：当グループの海外コンプライアンス関連業務（マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法、AI、知財等の専門領域。各領域におけるインシデント対応を含む。）及び海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当業務：海外グループ会社の現地法務コンプライアンスヘッドや所属メンバーとのコミュニケーションを通じた態勢構築支援
・その他、各種法務コンプライアンス関連業務

ポジション・部門の魅力:
・欧米を中心としたM&A等を通じて急速に海外ビジネスを拡大してきた当グループにおいて、グローバルな法務コンプライアンス態勢強化が急務とされる中、東京本社における法務コンプライアンス関連業務や、海外拠点の態勢構築支援を担い、専門性および総合的な能力を発揮できる仕事
・海外グループ会社に法務コンプライアンス専任の駐在員の派遣も開始しており、将来的に東京以外に海外拠点での業務にチャレンジできる機会もある。

【業務内容】
●ITガバナンス／IT統制戦略の企画・推進・進捗管理
●システムリスク管理および情報セキュリティの統括、ならびに経営層へのレポーティング・意思決定支援
●システム変更管理、障害管理プロセスの統括および重大インシデント対応の指揮、再発防止策の立案・実行
●グローバル関連会社とのIT統制・システムリスク管理に関する連携推進
●情報セキュリティ分科会等の会議体の企画・運営およびガバナンス強化
●所管する各種規程の整備・運用および継続的な高度化
●金融庁・監査法人など外部監査対応（折衝・調整）および指摘事項への対応推進
●チームのマネジメント、メンバー育成、業務推進体制の構築・強化

変更の範囲：全ての業務への配置転換あり

当社グループのサイバーセキュリティ態勢において、複数のグループ会社に対するセキュリティマネジメントのリード（vCISO）をご担当いただくポジションです。

特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員（vCISO、vセキュリティスタッフ）として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。

設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。

経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。

【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行


◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

業務概要:
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、当社全体のリスクマネジメントの方向性を定める役割を担っていただきます。単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。

具体的な業務:
1. 戦略・経営連携
- リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
- 経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
- 事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
2. 部門運営・組織構築
- 部門の組織設計、人員計画、採用、育成、評価制度の整備
- チームの業務設計と役割分担の最適化
- 関連部門、当グループ会社との連携体制の構築と関係性の維持
3. 方針・体制設計
- リスクマネジメント機能の役割整理と推進体制の整備
- 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
- 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 運用・実務統括
- ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
- システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
- インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
- ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
- 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
2. 経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
3. セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています（当社の事業規模3.7兆円（政府保証を含む））。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。

・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進

＜職務内容＞
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。

業務概要:当社は、自由診療に特化した口コミ
・予約プラットフォームを展開しています。
美容にとどまらず、再生医療やレーシック、卵子凍結など、自由診療は人生の選択肢を広げ、悩みに対する根本的な解決を可能にする医療技術です。
一方で、発展途上の市場であるがゆえに、価格の不透明さや情報の非対称性により、機会損失やトラブルが頻発しているのも事実です。
当社はこれらの問題を解決するべく、信頼性の高い情報とスムーズな予約体験を基盤として、各クリニックの強みとユーザーの希望を適切にマッチングさせるプラットフォームを提供することで、自由診療における新しいスタンダードを創っていきます。
今後も、美容医療を含む自由診療全体の透明性向上をリードし、自分の人生に前向きでいられる「ウェルビーイング」を実現するための選択肢を広げ続けます。
具体的な業務:法務に関する業務ならびに体制構築を、法務責任者として幅広くご対応いただきます。
体制構築:- 法的統制構築業務- 契約雛形およびルールの整備- 新規事業の法的検討、新ビジネスモデルへの法的アドバイスビジネス法務:- 契約事前検討、契約書作成
・レビュー- プライバシーポリシー、利用規約の改訂組織法務:- 取締役会などの開催にかかる法務対応- 株式発行、定款変更などにかかる法務対応- 社内規程の整備、改訂 などガバナンスの強化＆浸透:- 社内向けコンプライアンス研修の運営サポート- 内部監査、リスクマネジメントに関する横断会議体の運営サポート などポジション
・部門の魅力:当社は”美容医療”という急成長市場と向き合ってきているため、ガバナンス強化をただのコストではなく「社会から信頼されるための投資」としてその重要性をとらえています。
当社の法務ポジションは、単なるリスク管理機能ではありません。
経営戦略
・資本戦略
・事業成長とアラインし、「法務というレバー」を使って企業価値を最大化するミッションをお願いしたいと考えています。

業務概要: IT内部統制、IT内部監査、ITガバナンスに関するコンサルティングおよび支援業務全般。
具体的な業務:
- US-SOX、J-SOX対応支援（PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等）、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
- IT内部監査対応支援（PMO、リスク評価、監査計画立案、評価、改善、報告等）、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
- アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
- ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
- 基幹システム更改時の内部統制の再構築、高度化、効率化
- ERPパッケージの機能を活用した内部統制構築、高度化、効率化
- セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
- セキュリティ関連監査業務
- グローバル企業における海外IT内部監査の高度化（当グループの海外拠点との連携）
- 財務諸表監査におけるITに関連した内部統制の評価業務

【業務内容】
金融分野では、テクノロジーの発達と規制緩和に伴う新サービスの可能性が大きく広がっており、まだ運用が固まっていなかったり、明確な規制がない新領域が多数存在します。
その中でも、消費者向け（BtoB/CtoC）は、上記トレンドの初期からサービス展開が進んできたため、実務が蓄積されるとともに規制も後追いしていますが、ビジネス向け（BtoB）は、手掛ける事業者も比較的少なく、今まさに急成長している領域ということができます。
この先端領域におけるリーディングカンパニーにおいて、急成長、急拡大を続ける事業を法務ならびにコンプライアンス面から支えるとともに、ビジネスチームと協力して新たな事業を開発していただくことがミッションになります。

金融、フィンテック事業と言うと、細かな規制対応や利用規約の制改訂、顧客対応が中心となりそうなイメージをお持ちかもしれませんが、当社ではそれらの業務に加えて、他社との協業で新規事業を立ち上げるといったダイナミックな機会にも溢れています。
また、ご本人の希望次第では、プロジェクトマネジャーとしてBizチーム、Techチームをまとめてプロジェクトに取り組むといった機会もございます。

さらに、海外進出も検討しているため、英語能力をお持ちの方は今後ご活躍の幅が一層広がることが見込まれます（国内ビジネスでの法務サポートの需要も大きいため、英語能力は必須ではございません）。

※以下は現在の業務例となります。今後、事業の拡大に伴い業務内容も順次変化する可能性がございます。

・新規事業の検討に企画段階から参画し、新規事業に立ち上げメンバーとして関与
・金融関係の各種業法対応
・業務提携契約、ライセンス契約等のドラフト、レビュー、交渉その他締結の支援
・海外人材を含む、リモートベースでのフルフレックスな働き方を担保しながら、上場準備に耐えうる内部統制の実現

・内部監査計画の策定、内部監査の実施・報告
（現在、内部監査機能は経営管理部にありますが、今後、第二種金融商品取引業や投資運用業のライセンス取得を目指すにあたり独立した部門の設置が求められているため、専任の担当を採用したいため。監査の実施、その他関連業務については、デロイト トーマツ リスクアドバイザリー合同会社の支援を受ける予定。）

・金融商品取引業に関するコンプライアンスに関する業務
現在のコンプライアンス・オフィサーの後任候補者として現在のCCOの業務補佐を行いながら、引継ぎを受ける。（その間の具体的な業務内容については応相談）

【業務概要】
法務分野（リーガルテック）における組織マネジメント、事業牽引のために必要なこと全般をお任せします。事業全体を俯瞰し、主にビジネスサイドのチームを統括し（※製販一体の本部のため開発サイドのマネジメント陣との連携も必要）、全体的な収益戦略を立案・主導しながら事業の更なる成長に責任を負っていただきます。※当社はTHE MODEL型の組織運営を行なっており、インサイドセールス・フィールドセールスなどセールス組織についても機能毎に分かれております。

【具体的な業務】
・事業計画の策定〜収益目標達成のための戦略の策定
・事業戦略に基づいた具体的なアクション・KPIの設定、実行管理
・本部全体のマネジメント、自身のサクセッション候補の育成/採用
・上位マネジメントに対する各種レポーティング

【組織体制】
・マーケティング担当（Webマーケティング及び展示会等のオフラインマーケティング）
・インサイドセールス
・フィールドセールス
・カスタマーサクセス
・プロダクトマネージャー・開発チーム（エンジニア / デザイナー）

【ポジション・部門の魅力】
1. 経営・事業戦略にダイレクトに関与できるポジション
上位マネジメント直下事業の事業責任者候補として、事業戦略と連動したGo-To-Market戦略の設計・実行を担っていただきます。単なる組織マネジメントではなく、「どの市場をどう取りにいくのか」「どのビジネスモデルが最も事業成長に寄与するのか」といった事業レベルの意思決定に関与しながら、事業成長をリードできる環境です。
2. 事業フェーズに合わせて組織とビジネスモデルを進化させる経験
SMBからMidMarket、さらにEnterpriseへと顧客セグメントが拡張する中で、Go-To-Market戦略、KPI設計、パイプライン管理、組織設計、採用要件まで含めた事業成長の仕組みそのものを構築していきます。既存の枠組みに縛られず、事業フェーズに最適な組織と成長モデルを設計できる環境です。
3. 戦略と実行の両方を担う事業オーナーシップ
上位マネジメント・事業責任者・プロダクト責任者と近い距離で議論しながら、戦略設計だけでなく、現場への実装・検証・改善までを一気通貫で推進します。戦略を描くだけでも、現場を回すだけでもない、事業成長に責任を持つポジションです。
4. リーガルテックという新しい市場を創る醍醐味
当社のリーガル事業は、契約書情報を「経営を守る情報」から「事業を加速させる攻めの基盤」へ進化させることを目指しています。「契約」という見えにくい経営課題を構造化し、企業の意思決定を支える戦略的インテリジェンスへと昇華させていく。その新しい価値創造のプロセスに、事業の中心として関わることができます。

【当社について】自社サービスを提供する企業です。

【業務内容】
・国内外の各種契約書の確認・作成
・新規事業・業務提携等の法的支援
・広告・社内規定のリーガルチェック
・コンプライアンス体制の構築・運用
・外部弁護士事務所との折衝
・各部門からの実務相談対応
・その他金融関連法務

【本ポジションの魅力】
・最新の金融サービス領域で先端的な法務経験を積めます。急速に進化する自社サービス領域において、最前線の法的課題に携われるポジションです。新たな自社サービスの企画支援や規制対応など、従来型の銀行とは異なるダイナミックな経験を積むことができます。変化の大きい環境で専門性を磨き、法務としてのキャリアの幅を広げたい方に最適です。
・内部統制の整備や組織基盤構築に深く関与できます。会社の拡大フェーズにおいて、内部統制や内部管理の整備を中心的な立場でリードできるポジションです。制度設計から運用プロセスの構築、全社的なリスクマネジメント強化まで、企業の成長を支える中核として活躍できます。単なる法務対応に留まらず、経営に近い視点で組織づくりに関われる点が大きな魅力です。
・ビジネススピードが速い環境で裁量を持って働くことができます。意思決定が速く、現場との距離が近い当社だからこそ、法務として主体的に提案しながら業務を進められます。契約支援にとどまらず、ビジネスモデルの検討段階から関与できるため、事業推進をリードする実感を得やすい環境です。スピード感のある現場で裁量を広く持ちたい方に向いています。

1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。

2. 主な職務内容
（1）戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立

（2）リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト／クラウドセキュリティ等のリスク対応推進

（3）インシデント対応・レジリエンス
CSIRT／SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応（当局・顧客・メディア）
事業継続計画（BCP）・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化

（4）規制・コンプライアンス対応
金融・個人情報・各種規制（例：FISC、ISO27001、NIST等）への対応
監査対応（内部監査・外部監査・当局検査）
個人情報・機密情報保護の統括

（5）組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC／CSIRT／GRC等の機能統括
セキュリティ文化の醸成（全社教育・啓発）、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント

（6）事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計（Security by Design）
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用

3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上（NIST等の評価）
監査・当局対応の適切な完了
全社セキュリティ意識の向上

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

・JVとなる新会社設立当初から、当該監査部においてフロント業務を対象とした内部監査業務に従事
・上記以外の業務について、当社の兼務者が行う監査業務をサポート
・システム監査について、当社が遠隔で実施する監査の内容把握、報告等
・監査計画書、監査調書、監査報告書等の内部監査関連書類の和訳／英訳
・その他、ビジネスモニタリング、リスクアセスメント等、当社と連携して監査関連業務にも従事
その後の変更の範囲：会社の定める業務

●背景、経緯
業務範囲の拡大及び業務量の増加に対応し、私募不動産ファンド/リート運用会社におけるコンプライアンス業務経験者を1名募集するもの

●業務内容
　私募不動産運用業務の立上げから運営にかかるコンプライアンス対応
　PEファンド・公募投資信託運用会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、広告審査、当局対応　等

〈内部監査/GRCに関するコンサルティング業務〉
・内部監査支援：内部監査計画の策定、監査実施、報告書作成等の支援
・内部統制評価：業務プロセス・ITに関する内部統制の整備・運用状況評価
・リスクアセスメント：全社的リスク評価、リスク管理態勢の構築支援
・ガバナンス強化支援：取締役会・監査役会の実効性評価、ガバナンス体制の改善提案
・生成AI活用支援：AIによる内部監査業務の高度化・効率化支援
・プロジェクト提案・管理：チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

当社グループのIT戦略やITガバナンスに関する企画・推進、国内外拠点の重要プロジェクト支援、IT態勢構築 ・経営課題の解決推進等を担うチームの一員として、下記業務の複数領域を、経験・適性に応じて横断的に担っていただくポジションです。

1.グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
2.国内外子会社の大規模システム開発(数十億規模)のプロジェクトマネジメント支援
3. 国内外子会社のIT戦略・IT計画・ITガバナンスの策定と実行支援
4. 国内外子会社のITマネジメント層をメンバーとした会議体（グローバルITコミッティ）の運営支援
5. M&AにおけるITデューデリジェンスおよびPMIの計画・実行（国内・海外子会社に所属し、その業務に従事する可能性があります）
6. 国内外人材を起用したグループ横断の各種コミッティー（データ＆AI,EA,Projectなど）の企画・運営

募集ポジションの魅力
・当社グループのIT戦略の立案と推進に自ら携わることができます。また、国内・海外の事業会社のビジネスを支える大型のシステム開発のプロジェクトマネジメントに、グローバル本社の立場から参画することができます。
・当ホールディングス内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。

1. 1件以上の監査業務を管理もしくは監督しつつ、それよりもさらに複雑な監査業務を実行する。
2. 生命保険契約管理のオペレーション、オペレーショナルリスク管理、もしくはHRの領域におけるSMEであり、且つ、監査計画策定、または、監査計画策定補助の提供、統制環境評価の実施、および適切なマクロリスク・アセスメントに基づいた監査アプローチの構築における能力を有する。
3. 監査プロジェクト任務のスケジューリングへの関与や監査プロセスの生産性のモニタリングなども含め、経験の少ない監査人を監督、指導および育成する。

ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務

金融機関・資金決済業者を中心としたクライアントに対し、AML/CFT対策を始めとした金融犯罪対策にかかる支援を実施します。専門知識をもってクライアントの課題解決に寄与いただくことを期待しています。

◆業務内容
・金融犯罪対策にかかるガバナンス構築（含 組織構築）：組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援、統制維持のためのガイドライン・規定類策定支援
・有効性検証（組織・システム）：既存統制の枠組み・対策ツールとしてのシステム（含 新技術）の有効性検証
・教育・研修：第1〜3線それぞれに求められる「金融犯罪対策」教育にむけた計画策定・コンテンツ作成、関連規制・グローバル動向等の最新情報提供
◆業務変更の範囲：すべての業務への配置転換あり

◆やりがい
1. 金融特化 × ドメイン知識の深いコンサルタントへ
金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。

2. 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。

3. 売上ノルマではなく、伴走型の“クライアントファースト”
当グループは協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

グローバル法務コンプライアンス関連業務として、海外グループ会社の法務コンプライアンス態勢構築支援、モニタリング等を担う

・法務コンプライアンス関連の各種サブジェクトマター（マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法等の専門領域）における海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当として、現地法務コンプライアンスヘッドや所属メンバーとのさまざまな機会（対面・バーチャルミーティング等）を通じたコミュニケーション醸成
・その他、各種法務コンプライアンス関連業務

グローバル法務コンプライアンス関連業務のなかで、米欧を中心とした海外グループ会社におけるグループ全体に影響が生じうる重要な訴訟等に関する対応をメインで担う

・海外グループ会社における訴訟・政府調査等のインシデントに関する対応を支援・モニターする業務あるいは当社自らハイレベルの関与をする業務
・上記業務を遂行するうえで、専門性や対応経験を活かして必要に応じ自ら訴訟資料等を読み込んで外部弁護士等の関係者と打合せをしたり、社内関係者に共有、報告等する業務
・その他、各種法務コンプライアンス関連業務

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、主として同部が行う広告審査に係る各種業務をご経験に応じご担当いただきます。当社の投資信託や投資一任といった商品や当社のニュースリリースについて、関係法令や自主規制機関のルールを遵守しているかなどを審査していただきます。また、各種広告を作成する部署に対して広告に関する社内外のルールの周知を目的として、定期的に社内研修を行っていただきます。さらに、ご経験に応じてあるいは将来的に、広告審査以外のコンプライアンス関連業務全般に携わっていただくことを想定しています。広告審査業務を主たる業務としつつも、資産運用業界のコンプライアンス関連業務全般に触れることにより、長期的な視点によるキャリア形成が期待できる貴重な機会と自負しています。

・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者として、年間2 3本程度の監査を担当して頂きます。
　監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
（※）IT・システム監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
（※）上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

仕事の魅力
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

内部監査部において、海外拠点の内部監査チーム（IT監査人を含む）等との円滑なコミュニケーションを通じて、グループ海外保険事業に関して主に以下の業務を担い、同事業分野におけるIT監査機能の高度化を実現する。

1.内部監査に関わる企画業務：
(1) IT領域の専門監査に関するガバナンス・フレームワーク、ポリシー、手続きの策定と更新
(2) IT監査領域における情報インテリジェンスの共有、ベストプラクティスの海外保険事業全体への展開を推進すべく各国/各地域の監査チームをリードする。
(3) 監査プロセスの自動化や分析を支援するためのツールや技術を提供・維持する。
(4) IT領域の専門監査に関連するトレーニングプログラムや教育セッションを提供し、監査チームのスキルアップを図る。
(5) 保険子会社における年次監査計画の策定支援や、特定の監査プロジェクトに対して専門的見地から指導・支援を提供する。

2.内部監査業務：
子会社のIT領域に関する専門監査業務（コソースの起用を含む）。

リスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ（以下、CS）リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。

採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・（希望次第で）他の非財務・定性リスクに関する担当となる。
・（希望次第で）リスク管理担当の海外駐在員になる。
・（希望次第で）ITやデジタル部門に異動し、隣接した役割を担う。

決済・金融領域の法務スペシャリストとして、以下の業務を担当していただきます。
・新規事業・サービスに関する法的検討（事業部門との打合せ、法的整理検討、契約書レビュー等）
・金融規制や業規制の調査
・事業部門からの法律相談対応

職務内容
以下の業務についてご経験があり即戦力としてご活躍いただける方を募集しています。
職務内容の性質から、弁護士資格を保有し担当分野の経験が少なくとも4，5年ある方を募集していますが、資格がなくても同等のスキルがあると認められる場合には資格の有無を問いません。

取引法務（募集人員：1名）
M&A、コンセッション、デジタルの各分野において、スキームの検証や提案、デューディリジェンス対応、法的リスクの分析、評価、管理、事業部門へのアドバイス等、各種契約書、その他の取引文書の作成、審査をご対応いただきます。

以下留意点です。
上記の各分野の中でもM&A案件（買側・売側双方あります）の比重が大きく、M&A法務の経験が必要です。
なお、M＆A案件では、DDからクロージングまで事業部と共に一気通貫で対応します。
基本的に一人で対応することはなく、各案件につきチームで対応しますので、チームプレイができること、リーダーシップが発揮できることが必要です。

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

チーム・リーダーとともに下記業務の中心メンバーとして活動していただきます。
国内外の当社グループの拠点、各部署の幅広い関係者と協力して、業務推進していただきます。
そのために当社グループのビジネス、関係する金融規制、海外各拠点におけるレジリエンスに関する事項について、早急にキャッチアップしていただく必要があります。
オペレーショナル・レジリエンスの確保に関する体制の構築、モニタリング
業務継続管理に関する体制の構築、モニタリング
サードパーティ・リスク管理に関する体制の構築、モニタリング

暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。

●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施（新入社員、全社向けなど）
●当局・業界団体対応（事故届出、業務改善報告書作成・提出など）
●金融庁、財務局等の関係当局との良好な関係構築と折衝

変更の範囲：全ての業務への配置転換あり

私たちは、アクセス管理（Access Management）の分野に豊富な経験を持つサイバーセキュリティの専門家を求めています。ダイナミックなチームに加わり、日本の上級ステークホルダーと連携して、IAM（Identity and Access Management）関連の業務プログラムにおける成果を推進する役割となります。特に統合作業や最新ツールの導入が主な業務内容となります。
・ドメイン（専門領域）知識
- アクセス管理の原則に関する高い理解
- サイバーセキュリティ分野での豊富な実務経験
- IAM（Identity and Access Management）に関する深いドメイン知識
- 技術的に高度な内容を業務上の言葉（ビジネス言語）に翻訳する能力
- セキュリティコントロールの設計および導入経験
- アイデンティティライフサイクルとコントロール適用に関する十分な理解
・ビジネス分析と要件
- ビジネスの関係者やアプリケーションオーナーと連携し、IAM要件を収集する
- 詳細なユースケースおよびプロセス定義を構築する
- ステークホルダーの要件策定を導くための技術的見解を提供する
・プロジェクト管理とリスク
- セキュリティプログラムの推進における上級ステークホルダーとしての豊富な経験を有する
- 統合プロセスの進捗を追跡し、プロジェクトのタイムラインを維持する
- 効果的な変更を推進するために、部門を超えた各IAMチームと調整する
- 内部・外部監査チームとの連携経験が豊富である
・ステークホルダーマネジメント
- 日本国内の全事業部門にまたがる上級ステークホルダーのネットワークを構築する。
- ビジネスニーズを深く理解し、テーマ別の課題解決に適したIAMの選択肢や解決に向けた助言をする。
- ビジネス関係者との効果的なコミュニケーションを維持する。
- IAMロードマップを深く理解した上で、関係者に定期的な状況報告を行う。

◎市場・デリバティブ分野を中心とした証券法務全般（As/VP/Directorクラス）
・ISDA・GMRA・GMSLA・JASDAベース等のデリバティブ・証券貸借・レポ取引のドキュメンテーション業務（契約書その他の作成、レビュー及び交渉等）
・デリバティブ・証券貸借・レポ取引以外のマーケット関連の取引に関する契約書その他書面の作成、レビュー等
・市場・デリバティブ取引・商品に関する国内外の適用法令等に関する法令解釈・法的論点の検討及びそれに関連する対応

【当社法務・コンプラ事項全般】
・投資時/売却時各種契約（株式譲渡・株主間・LBO等）のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応（LP契約・エージェント契約等）
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項（社内法務・社内規程・コンプラ研修等)

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

当グループのグローバルガバナンス本部（GGH）では、グループ全体がグローバルビジネスの成長を加速するために必要不可欠な基盤作りと運用体制を設計・推進しています。
GGHは、600社以上に及ぶ国内外グループ企業に対して「グループマネジメント」「リスクマネジメント」「コンプライアンス」「AIガバナンス」の4つの視点から、グローバル経営の中枢機能を担う組織です。
ビジネスの成長とともに増加する複雑なリスクに対応し、グループ全体の持続的な成長を支える重要な役割を担っています。
また、入社後は、ご経験に応じ部長・統括部長への早期キャリアップを想定した特命PJや部長補佐としてご活躍いただきます。

＜管理または担当業務＞
採用時点でのご本人の経験をフルに活かし、下記テーマのうちいずれかもしくは複数に跨る横断的な観点から、グローバル本社としての組織課題の明確化及び実行計画の策定を主体的に企画・提言いただき、プロジェクトの生成・推進を担っていただきます。
・グループガバナンスに関するルールの高度化ならびにモニタリングによる実効性の向上
・コーポレートガバナンスに関する機関設計の再検討ならびに監督機能の実質化
・全社リスクマネジメント（ERM、内部統制、危機管理）の海外含むグローバル全体への浸透
・グローバルコンプライアンスプログラム構築・推進
・地政学リスク対応・経済安保対応・AIガバナンス等の政策企画
・ダッシュボード化ならびにツール導入等のデジタル化推進
・ガバナンス領域の組織・人財強化施策推進
※すべてにおいて、グループ全体に対するグローバル本社としての業務

＜企画部業務の概要＞
組織全体の戦略的方向性を確立し、組織目標の達成をサポートすると共に、新たな組織づくり・環境整備を実行しています。
グループ内外のガバナンス環境の変化を踏まえ、全社の方向性を明確にした上で、戦略的な計画の策定・実行・評価を主導する共に、プロフェッショナルなコーポレートスタッフ組織およびその中で活躍する人財の持続的な成長を実現するための各種施策を企画・推進しています。
加えて、総務・人事・財務・購買・経理など、組織運営に必要な本部共通業務や庶務全般を遂行し、組織の基盤を支え、GGH内外を含めた組織横断的なプロジェクトの推進や、本部長直轄の特命業務・サポート業務にも柔軟かつ幅広く対応しています。

主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

＜背景、経緯＞
業務量の増加に対応し2名の増員を行うもの
・投資業務の多様化・運用ファンドの増加・人員の増加により、コンプライアンス関連のモニタリングや投資案件サポート、社内ルール整備等の業務が増加
・更なる業務拡大が見込まれる中、新規業務にかかるルール整備等の業務が増加

＜業務内容＞
　 　PEファンド・公募投資信託運用会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、広告審査、当局対応　等
　個別投資案件に関するコンプライアンス対応
投資案件のコンプライアンスリスクの分析および対応に関する投資担当部署へのアドバイス
(3)　新規業務開始時の運営ルール整備
新規業務開始時のコンプライアンスリスクの分析および社内ルール整備

【部門業務】
当部門では資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。
本募集については、上場企業であるグループ会社、資産運用会社であるグループ会社を中心に、海外を含むグループ会社各社の法務業務を中心に担当していただきます。


【本ポジションの魅力】
・資産運用業の法務業務以外にも、上場企業の法務業務やコンプライアンス業務等、幅広い業務経験が可能です。
・内外の顧問法律事務所と相談・連携しつつ、業務を進めていくことができる環境を整備しています。
・新しい取り組みの際には、主にリスク管理の観点から、法的な意見を求められることも多く、案件初期の段階から関与できる環境にあります。
・事務局として総会/取締役会/経営会議/各種委員会に出席することで、会社全体の動きを俯瞰し、前広に戦略を認識し、意見を言える環境にあります。


【想定される業務内容】
・国内外における契約関連全般の業務
・関連各所への法的アドバイス（国内及び海外拠点）
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務