リスク・コンプラ・監査、2000万以上の転職求人

11 件

・全社ガバナンス体制の構築と統括：グループ管理の全体統括、内部統制（J-SOX含む）の設計、構築、運用モニタリング、および組織への浸透。
・IPO達成に向けた管理業務のリード：監査法人、証券会社との折衝・調整、開示体制の構築など、上場準備実務の牽引（特に会計・統制面）。
・経理財務部門の統括：連結決算、税務、資金繰りなど、経理財務機能の高度化とマネジメント。
・コーポレート機能の管理・監督：財務経理グループ、法務グループ、人事（HR）部など、守り要素の強い部門の管掌・マネジメント。
・攻め部門への管理機能の提供：IR、経営企画、M&A実行部隊への適切な管理・モニタリング体制の設計と提供。

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。

●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施（新入社員、全社向けなど）
●当局・業界団体対応（事故届出、業務改善報告書作成・提出など）
●金融庁、財務局等の関係当局との良好な関係構築と折衝

変更の範囲：全ての業務への配置転換あり

1.コンプラ担当者（想定）
・顧客である中小企業等のコンプライアンス業務全般
・契約法務を含むコンプライアンス上の相談対応・指導、法令諸規則等の改正動向等の調査
・法令諸規則及び社内規程等の遵守状況の検証（コンプライアンス・モニタリング）
・監督官庁及び自主規制機関への各種報告・届出、検査対応（受検準備）等に関する業務
・法人関係情報、利益相反取引、有価証券の自己取引等の管理、内部監査・外部監査対応

【当社法務・コンプラ事項全般】
・投資時/売却時各種契約（株式譲渡・株主間・LBO等）のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応（LP契約・エージェント契約等）
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項（社内法務・社内規程・コンプラ研修等)

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

・Executes day-to-day operational audit work and contributes to the delivery of audits. Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
・Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
・Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
・Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.

社長/CEO にとっての「コーポレートガバナンスのかかりつけ医」として、上場企業の持続的な成長・企業価値向上に向けて、取締役会だけでなく指名・報酬までを含めた、コーポレート・ガバナンスのあるべき姿の設計・実装・運用を並走支援します。

具体的には、
コーポレートガバナンス全般
コーポレートガバナンスのグランドデザイン、具体的には社長 CEO が描く将来像の実現のためのコーポレートガバナンスのグランドデザインを策定し、それに基づき取締役会の役割責任、社内/外取締役の役割責任、取締役会構成、取締役会アジェンダ設定、取締役会評価など取締役会の実質化と持続的な実効性の向上、指名・報酬委員会の位置づけの明確化、諮問プロセスの設計など各委員会の実質化と持続的な実効性の向上、および機関設計の変更支援などコーポレートガバナンス体制の構築および監督機能の向上に貢献します。

グランドデザイン策定、グランドデザインに基づく取締役会の役割責任の言語化、社内/外取締役の役割責任の言語化、取締役会構成、取締役会アジェンダ設定 グランドデザインに基づく指名委員会、報酬委員会、サステナビリティ委員会、人材開発委員会の位置づけの明確化、ポリシーの設定、答申内容の具体化、答申に基づくプロセス設計など
機関設計変更支援
取締役会評価による取締役会および各委員会の持続的な実効性向上支援

2.取締役会運営
社長 CEO が描く未来の実現に向けてグランドデザインに基づき、取締役会議長の役割責任および構成員である社内/外取締役の役割責任の言語化、取締役会アジェンダの設定、取締役会審議の視点の提起・運用方法の構築、業務執行に対する報告事項の視点の提起・運用方法の構築、また中長期に企業価値を向上させるために必要な中長期戦略の審議、モニタリングの視点など中長期戦略ガバナンスの支援、サステナビリティガバナンス視点、人的（知的）資本ガバナンス視点、ポートフォーリオガバナンス視点の明確化など取締役会の監督機能の実効性を向上し、持続的な成長、中長期的な企業価値向上に資する取締役会運営に貢献します。

アジェンダ設定
議長、社内/外取締役および取締役会の役割責任の言語化
中長期戦略モニタリングの視点の提起・運用方法の構築
取締役会によるサステナビリティ課題、人的（知的）資本経営などの審議やモニタリング視点の提起・運用方法の構築
取締役会評価による取締役会の持続的な実効性向上支援

3.コーポレートセクレタリー支援
企業が持続的な成長を実現するためには、将来財務の向上を見据えた戦略の構築、およびそれらに係るコミュニケーションが必要です。パーパスの策定、マテリアリティの特定、それらに基づく長期ビジョン、非財務を含む中期経営計画策定のための指針作り等支援を通じて、クライアントの企業価値向上をサポートします。また、サステナビリティ経営に係るガバナンス体制の構築、および効果的なコミュニケーションの実現を後押しすることにより、クライアントのサステナビリティガバナンスの強化に貢献します

〈PJT 例〉
【某システムインテグレーター】
コーポレートガバナンス高度化におけるグランドデザイン（執行と監督の在り方における大方針）の策定・合意形成・実装支援
【某 BtoC プラットフォーマー】
指名委員会等設置会社への機関設計変更、および指名委員会・報酬委員会の詳細設計を含めたコーポレートガバナンスの統合的支援
【某広告代理店】
指名委員会等設置会社移行支援と並行した取締役会の実効性評価の高度化支援

Responsibilities：
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.