マイページ
リスク・コンプラ・監査、2000万以上の転職求人
16 件
検索条件を再設定
並び順:
全16件
1-16件目を表示中
リスク・コンプラ・監査、2000万以上の転職求人一覧
新着 サイバーセキュリティ本部 シニアスタッフ〜本部長候補 CONFIDENTIAL
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜3000万円(応相談)
ポジション
シニアマネージャー〜本部長
仕事内容
1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。
2. 主な職務内容
(1)戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立
(2)リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト/クラウドセキュリティ等のリスク対応推進
(3)インシデント対応・レジリエンス
CSIRT/SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応(当局・顧客・メディア)
事業継続計画(BCP)・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化
(4)規制・コンプライアンス対応
金融・個人情報・各種規制(例:FISC、ISO27001、NIST等)への対応
監査対応(内部監査・外部監査・当局検査)
個人情報・機密情報保護の統括
(5)組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC/CSIRT/GRC等の機能統括
セキュリティ文化の醸成(全社教育・啓発)、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント
(6)事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計(Security by Design)
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用
3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上(NIST等の評価)
監査・当局対応の適切な完了
全社セキュリティ意識の向上
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。
2. 主な職務内容
(1)戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立
(2)リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト/クラウドセキュリティ等のリスク対応推進
(3)インシデント対応・レジリエンス
CSIRT/SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応(当局・顧客・メディア)
事業継続計画(BCP)・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化
(4)規制・コンプライアンス対応
金融・個人情報・各種規制(例:FISC、ISO27001、NIST等)への対応
監査対応(内部監査・外部監査・当局検査)
個人情報・機密情報保護の統括
(5)組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC/CSIRT/GRC等の機能統括
セキュリティ文化の醸成(全社教育・啓発)、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント
(6)事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計(Security by Design)
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用
3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上(NIST等の評価)
監査・当局対応の適切な完了
全社セキュリティ意識の向上
三菱商事株式会社/【3月24日締切】監査人財/大手総合商社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ご経験に応じて検討
仕事内容
監査部は第一監査室/第二監査室/品質管理室/企画・グループガバナンス支援室の4室体制で、内部監査及び三菱商事グループのガバナンス支援等を行っています。
内部監査の目的は、三菱商事グループの組織目標の効果的な達成に役立つことです。この為、監査部は、社長直轄の組織として公正かつ独立した立場から、三菱商事及びグループ各社に対して内部監査を実施し、経営諸活動の評価・助言などを行っています。内外環境の変化に伴い、三菱商事グループの事業も多様化・複雑化し、内部監査業務に対する期待も高まっており、監査機能の更なる強化・拡充やそのための環境・インフラ整備、人材育成、IT・デジタルツールを活用した監査手法の高度化・効率化に取り組んでいます。
内部監査業務は、個々の内部監査人の多様な業務経験・知見、誠実さ、洞察力や粘り強さによって支えられており、そのような資質を持ち、三菱商事グループの価値向上に貢献する意欲的な即戦力人材を募集します。
女性比率は20%で、年々増加中です。
入社後は、原則として監査部監査室に所属し、監査人として1年に4回、内部監査業務の実務を経験して頂きます。
監査先は、三菱商事の営業本部・部や国内支社、海外現地法人、事業投資先等となります。
監査期間は、基本的には「3月〜6月、6月〜9月、9月〜12月、12月〜3月」となっており、5月/8月/11月/2月の前半頃に往査(監査先訪問のための、国内外出張)があります。
一定期間経験を積んだ後に監査班を纏める責任者を務めて頂きます。
監査範囲は、「人事・総務・財経・取引(契約/受渡、購買/販売、信用管理、見越管理、在庫/物流管理)・IT・コンプライアンス・事業投資先管理」等、多岐に亘っていますが、最初から全項目を担当することはなく、個々の経験値・能力に応じて、責任者の指揮のもと一定期間の監査業務を通して多くの項目を担当して頂きます。これらを一通り経験した後、監査班メンバーを統率する責任者を担って頂きます。また、適性を見て、監査室以外の他室へ異動し、特命監査、品質管理、ツール開発等の業務を担って頂く場合もあります。
上記監査とは別に、情報セキュリティ監査を実施しています。社外のセキュリティ専門企業等のパートナーと協働して、情報セキュリティ監査を実行しています。
<キャリアパス>
監査人・監査責任者を経験した後、中長期的には、主に以下1〜6の監査部内外でのキャリアの可能性があります。
1 より高度な監査を実践できる人材である上席監査人(※)として監査を実施
2 監査室長として監査班を統括
3 品質管理室で複数の監査班の監査品質の管理を行う業務に従事
4 AI利活用ツールの開発
5 国内外事業投資先の監査組織、又は海外拠点(ニューヨーク/ロンドン/シンガポール)の内部監査組織への出向
6 事業投資先の常勤監査役等への派遣
入社後は、研修や資格取得支援などの人材育成施策で業務遂行をサポートします。
※監査部は、より 度な監査を実践できる監査人を適切に処遇することで、監査人のモチベーションを め、内部監査のプロフェッショナル集団を組成することを目的として、上席監査人制度を導入しています。
内部監査の目的は、三菱商事グループの組織目標の効果的な達成に役立つことです。この為、監査部は、社長直轄の組織として公正かつ独立した立場から、三菱商事及びグループ各社に対して内部監査を実施し、経営諸活動の評価・助言などを行っています。内外環境の変化に伴い、三菱商事グループの事業も多様化・複雑化し、内部監査業務に対する期待も高まっており、監査機能の更なる強化・拡充やそのための環境・インフラ整備、人材育成、IT・デジタルツールを活用した監査手法の高度化・効率化に取り組んでいます。
内部監査業務は、個々の内部監査人の多様な業務経験・知見、誠実さ、洞察力や粘り強さによって支えられており、そのような資質を持ち、三菱商事グループの価値向上に貢献する意欲的な即戦力人材を募集します。
女性比率は20%で、年々増加中です。
入社後は、原則として監査部監査室に所属し、監査人として1年に4回、内部監査業務の実務を経験して頂きます。
監査先は、三菱商事の営業本部・部や国内支社、海外現地法人、事業投資先等となります。
監査期間は、基本的には「3月〜6月、6月〜9月、9月〜12月、12月〜3月」となっており、5月/8月/11月/2月の前半頃に往査(監査先訪問のための、国内外出張)があります。
一定期間経験を積んだ後に監査班を纏める責任者を務めて頂きます。
監査範囲は、「人事・総務・財経・取引(契約/受渡、購買/販売、信用管理、見越管理、在庫/物流管理)・IT・コンプライアンス・事業投資先管理」等、多岐に亘っていますが、最初から全項目を担当することはなく、個々の経験値・能力に応じて、責任者の指揮のもと一定期間の監査業務を通して多くの項目を担当して頂きます。これらを一通り経験した後、監査班メンバーを統率する責任者を担って頂きます。また、適性を見て、監査室以外の他室へ異動し、特命監査、品質管理、ツール開発等の業務を担って頂く場合もあります。
上記監査とは別に、情報セキュリティ監査を実施しています。社外のセキュリティ専門企業等のパートナーと協働して、情報セキュリティ監査を実行しています。
<キャリアパス>
監査人・監査責任者を経験した後、中長期的には、主に以下1〜6の監査部内外でのキャリアの可能性があります。
1 より高度な監査を実践できる人材である上席監査人(※)として監査を実施
2 監査室長として監査班を統括
3 品質管理室で複数の監査班の監査品質の管理を行う業務に従事
4 AI利活用ツールの開発
5 国内外事業投資先の監査組織、又は海外拠点(ニューヨーク/ロンドン/シンガポール)の内部監査組織への出向
6 事業投資先の常勤監査役等への派遣
入社後は、研修や資格取得支援などの人材育成施策で業務遂行をサポートします。
※監査部は、より 度な監査を実践できる監査人を適切に処遇することで、監査人のモチベーションを め、内部監査のプロフェッショナル集団を組成することを目的として、上席監査人制度を導入しています。
三菱商事株式会社/【3月24日締切】グローバルな企業活動を支える商社法務パーソン/大手総合商社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ご経験に応じて検討
仕事内容
法務部は、三菱商事が行う世界各国でのビジネスやプロジェクトに関する法的分析・検討、契約書の作成、契約交渉、訴訟対応といった法務業務を担っています。
また、コンプライアンス事案への対応、知的財産権対応も行っています。
上記「募集部局の紹介」に記載の業務を担当して頂きます。
入社後は、本店法務部での勤務の他、海外駐在や、国内・海外の関係会社への出向、法的素養を活かせる関係他部署での勤務の可能性もあります。
また、コンプライアンス事案への対応、知的財産権対応も行っています。
上記「募集部局の紹介」に記載の業務を担当して頂きます。
入社後は、本店法務部での勤務の他、海外駐在や、国内・海外の関係会社への出向、法的素養を活かせる関係他部署での勤務の可能性もあります。
グループサイバーセキュリティマネージャー/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,000万円〜2,100万円
ポジション
マネージャー
仕事内容
グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
(1)グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
(2)GFCが推進する共通セキュリティ基盤の個社導入・展開(個社ITおよび委託先との折衝を含む)
(3)個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
(4)個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
(5)個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
(6)個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献
具体的な業務内容は以下の通りです
(1)グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
(2)GFCが推進する共通セキュリティ基盤の個社導入・展開(個社ITおよび委託先との折衝を含む)
(3)個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
(4)個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
(5)個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
(6)個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献
内部監査人(グローバルIT領域)/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜2100万円 *現年収を考慮の上処遇を決定します
ポジション
マネージャー
仕事内容
内部監査部において、海外拠点の内部監査チーム(IT監査人を含む)等との円滑なコミュニケーションを通じて、グループ海外保険事業に関して主に以下の業務を担い、同事業分野におけるIT監査機能の高度化を実現する。
1.内部監査に関わる企画業務:
(1) IT領域の専門監査に関するガバナンス・フレームワーク、ポリシー、手続きの策定と更新
(2) IT監査領域における情報インテリジェンスの共有、ベストプラクティスの海外保険事業全体への展開を推進すべく各国/各地域の監査チームをリードする。
(3) 監査プロセスの自動化や分析を支援するためのツールや技術を提供・維持する。
(4) IT領域の専門監査に関連するトレーニングプログラムや教育セッションを提供し、監査チームのスキルアップを図る。
(5) 保険子会社における年次監査計画の策定支援や、特定の監査プロジェクトに対して専門的見地から指導・支援を提供する。
2.内部監査業務:
子会社のIT領域に関する専門監査業務(コソースの起用を含む)。
1.内部監査に関わる企画業務:
(1) IT領域の専門監査に関するガバナンス・フレームワーク、ポリシー、手続きの策定と更新
(2) IT監査領域における情報インテリジェンスの共有、ベストプラクティスの海外保険事業全体への展開を推進すべく各国/各地域の監査チームをリードする。
(3) 監査プロセスの自動化や分析を支援するためのツールや技術を提供・維持する。
(4) IT領域の専門監査に関連するトレーニングプログラムや教育セッションを提供し、監査チームのスキルアップを図る。
(5) 保険子会社における年次監査計画の策定支援や、特定の監査プロジェクトに対して専門的見地から指導・支援を提供する。
2.内部監査業務:
子会社のIT領域に関する専門監査業務(コソースの起用を含む)。
リスク管理(サイバーセキュリティ)/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜2100万円 *現年収を考慮の上処遇を決定します
ポジション
マネージャー
仕事内容
リスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ(以下、CS)リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。
採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・(希望次第で)他の非財務・定性リスクに関する担当となる。
・(希望次第で)リスク管理担当の海外駐在員になる。
・(希望次第で)ITやデジタル部門に異動し、隣接した役割を担う。
・グループのサイバーセキュリティ(以下、CS)リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。
採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・(希望次第で)他の非財務・定性リスクに関する担当となる。
・(希望次第で)リスク管理担当の海外駐在員になる。
・(希望次第で)ITやデジタル部門に異動し、隣接した役割を担う。
大手総合金融グループでのM&A取引法務担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
職務内容
以下の業務についてご経験があり即戦力としてご活躍いただける方を募集しています。
職務内容の性質から、弁護士資格を保有し担当分野の経験が少なくとも4,5年ある方を募集していますが、資格がなくても同等のスキルがあると認められる場合には資格の有無を問いません。
取引法務(募集人員:1名)
M&A、コンセッション、デジタルの各分野において、スキームの検証や提案、デューディリジェンス対応、法的リスクの分析、評価、管理、事業部門へのアドバイス等、各種契約書、その他の取引文書の作成、審査をご対応いただきます。
以下留意点です。
上記の各分野の中でもM&A案件(買側・売側双方あります)の比重が大きく、M&A法務の経験が必要です。
なお、M&A案件では、DDからクロージングまで事業部と共に一気通貫で対応します。
基本的に一人で対応することはなく、各案件につきチームで対応しますので、チームプレイができること、リーダーシップが発揮できることが必要です。
以下の業務についてご経験があり即戦力としてご活躍いただける方を募集しています。
職務内容の性質から、弁護士資格を保有し担当分野の経験が少なくとも4,5年ある方を募集していますが、資格がなくても同等のスキルがあると認められる場合には資格の有無を問いません。
取引法務(募集人員:1名)
M&A、コンセッション、デジタルの各分野において、スキームの検証や提案、デューディリジェンス対応、法的リスクの分析、評価、管理、事業部門へのアドバイス等、各種契約書、その他の取引文書の作成、審査をご対応いただきます。
以下留意点です。
上記の各分野の中でもM&A案件(買側・売側双方あります)の比重が大きく、M&A法務の経験が必要です。
なお、M&A案件では、DDからクロージングまで事業部と共に一気通貫で対応します。
基本的に一人で対応することはなく、各案件につきチームで対応しますので、チームプレイができること、リーダーシップが発揮できることが必要です。
【経営】上場準備会社(クリエイター支援・コンテンツ制作事業)でのCAO候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2500万円(応相談)
ポジション
担当者〜
仕事内容
・全社ガバナンス体制の構築と統括:グループ管理の全体統括、内部統制(J-SOX含む)の設計、構築、運用モニタリング、および組織への浸透。
・IPO達成に向けた管理業務のリード:監査法人、証券会社との折衝・調整、開示体制の構築など、上場準備実務の牽引(特に会計・統制面)。
・経理財務部門の統括:連結決算、税務、資金繰りなど、経理財務機能の高度化とマネジメント。
・コーポレート機能の管理・監督:財務経理グループ、法務グループ、人事(HR)部など、守り要素の強い部門の管掌・マネジメント。
・攻め部門への管理機能の提供:IR、経営企画、M&A実行部隊への適切な管理・モニタリング体制の設計と提供。
・IPO達成に向けた管理業務のリード:監査法人、証券会社との折衝・調整、開示体制の構築など、上場準備実務の牽引(特に会計・統制面)。
・経理財務部門の統括:連結決算、税務、資金繰りなど、経理財務機能の高度化とマネジメント。
・コーポレート機能の管理・監督:財務経理グループ、法務グループ、人事(HR)部など、守り要素の強い部門の管掌・マネジメント。
・攻め部門への管理機能の提供:IR、経営企画、M&A実行部隊への適切な管理・モニタリング体制の設計と提供。
外資系大手生命保険でのInfo Security Governance, Risk & Control
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1200万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
AVP
仕事内容
Role Value Proposition
We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.
Key Responsibilities:
Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.
We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.
Key Responsibilities:
Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.
大手仮想通貨fintech企業でのコンプライアンス(部長/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1200万円〜3000万円 ※経験、スキルによって相談
ポジション
部長/マネージャー
仕事内容
暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。
●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施(新入社員、全社向けなど)
●当局・業界団体対応(事故届出、業務改善報告書作成・提出など)
●金融庁、財務局等の関係当局との良好な関係構築と折衝
変更の範囲:全ての業務への配置転換あり
●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施(新入社員、全社向けなど)
●当局・業界団体対応(事故届出、業務改善報告書作成・提出など)
●金融庁、財務局等の関係当局との良好な関係構築と折衝
変更の範囲:全ての業務への配置転換あり
独立系バイアウトファンドにおける法務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2200万円
ポジション
AS〜VP
仕事内容
【当社法務・コンプラ事項全般】
・投資時/売却時各種契約(株式譲渡・株主間・LBO等)のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応(LP契約・エージェント契約等)
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項(社内法務・社内規程・コンプラ研修等)
・投資時/売却時各種契約(株式譲渡・株主間・LBO等)のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応(LP契約・エージェント契約等)
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項(社内法務・社内規程・コンプラ研修等)
少数精鋭ベンチャーキャピタルにおける投資フロント&法務プロフェッショナル
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜2500万円(ベース)+貢献した売上に応じたインセンティブ(ファンドの成功報酬など)
ポジション
アソシエイト
仕事内容
● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。
● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。
● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)
大手銀行系コンサルティング会社でのボードガバナンスコンサル
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2450万円 ※ポジションにより異なる
ポジション
コンサルタント〜パートナー
仕事内容
社長/CEO にとっての「コーポレートガバナンスのかかりつけ医」として、上場企業の持続的な成長・企業価値向上に向けて、取締役会だけでなく指名・報酬までを含めた、コーポレート・ガバナンスのあるべき姿の設計・実装・運用を並走支援します。
具体的には、
コーポレートガバナンス全般
コーポレートガバナンスのグランドデザイン、具体的には社長 CEO が描く将来像の実現のためのコーポレートガバナンスのグランドデザインを策定し、それに基づき取締役会の役割責任、社内/外取締役の役割責任、取締役会構成、取締役会アジェンダ設定、取締役会評価など取締役会の実質化と持続的な実効性の向上、指名・報酬委員会の位置づけの明確化、諮問プロセスの設計など各委員会の実質化と持続的な実効性の向上、および機関設計の変更支援などコーポレートガバナンス体制の構築および監督機能の向上に貢献します。
グランドデザイン策定、グランドデザインに基づく取締役会の役割責任の言語化、社内/外取締役の役割責任の言語化、取締役会構成、取締役会アジェンダ設定 グランドデザインに基づく指名委員会、報酬委員会、サステナビリティ委員会、人材開発委員会の位置づけの明確化、ポリシーの設定、答申内容の具体化、答申に基づくプロセス設計など
機関設計変更支援
取締役会評価による取締役会および各委員会の持続的な実効性向上支援
2.取締役会運営
社長 CEO が描く未来の実現に向けてグランドデザインに基づき、取締役会議長の役割責任および構成員である社内/外取締役の役割責任の言語化、取締役会アジェンダの設定、取締役会審議の視点の提起・運用方法の構築、業務執行に対する報告事項の視点の提起・運用方法の構築、また中長期に企業価値を向上させるために必要な中長期戦略の審議、モニタリングの視点など中長期戦略ガバナンスの支援、サステナビリティガバナンス視点、人的(知的)資本ガバナンス視点、ポートフォーリオガバナンス視点の明確化など取締役会の監督機能の実効性を向上し、持続的な成長、中長期的な企業価値向上に資する取締役会運営に貢献します。
アジェンダ設定
議長、社内/外取締役および取締役会の役割責任の言語化
中長期戦略モニタリングの視点の提起・運用方法の構築
取締役会によるサステナビリティ課題、人的(知的)資本経営などの審議やモニタリング視点の提起・運用方法の構築
取締役会評価による取締役会の持続的な実効性向上支援
3.コーポレートセクレタリー支援
企業が持続的な成長を実現するためには、将来財務の向上を見据えた戦略の構築、およびそれらに係るコミュニケーションが必要です。パーパスの策定、マテリアリティの特定、それらに基づく長期ビジョン、非財務を含む中期経営計画策定のための指針作り等支援を通じて、クライアントの企業価値向上をサポートします。また、サステナビリティ経営に係るガバナンス体制の構築、および効果的なコミュニケーションの実現を後押しすることにより、クライアントのサステナビリティガバナンスの強化に貢献します
〈PJT 例〉
【某システムインテグレーター】
コーポレートガバナンス高度化におけるグランドデザイン(執行と監督の在り方における大方針)の策定・合意形成・実装支援
【某 BtoC プラットフォーマー】
指名委員会等設置会社への機関設計変更、および指名委員会・報酬委員会の詳細設計を含めたコーポレートガバナンスの統合的支援
【某広告代理店】
指名委員会等設置会社移行支援と並行した取締役会の実効性評価の高度化支援
具体的には、
コーポレートガバナンス全般
コーポレートガバナンスのグランドデザイン、具体的には社長 CEO が描く将来像の実現のためのコーポレートガバナンスのグランドデザインを策定し、それに基づき取締役会の役割責任、社内/外取締役の役割責任、取締役会構成、取締役会アジェンダ設定、取締役会評価など取締役会の実質化と持続的な実効性の向上、指名・報酬委員会の位置づけの明確化、諮問プロセスの設計など各委員会の実質化と持続的な実効性の向上、および機関設計の変更支援などコーポレートガバナンス体制の構築および監督機能の向上に貢献します。
グランドデザイン策定、グランドデザインに基づく取締役会の役割責任の言語化、社内/外取締役の役割責任の言語化、取締役会構成、取締役会アジェンダ設定 グランドデザインに基づく指名委員会、報酬委員会、サステナビリティ委員会、人材開発委員会の位置づけの明確化、ポリシーの設定、答申内容の具体化、答申に基づくプロセス設計など
機関設計変更支援
取締役会評価による取締役会および各委員会の持続的な実効性向上支援
2.取締役会運営
社長 CEO が描く未来の実現に向けてグランドデザインに基づき、取締役会議長の役割責任および構成員である社内/外取締役の役割責任の言語化、取締役会アジェンダの設定、取締役会審議の視点の提起・運用方法の構築、業務執行に対する報告事項の視点の提起・運用方法の構築、また中長期に企業価値を向上させるために必要な中長期戦略の審議、モニタリングの視点など中長期戦略ガバナンスの支援、サステナビリティガバナンス視点、人的(知的)資本ガバナンス視点、ポートフォーリオガバナンス視点の明確化など取締役会の監督機能の実効性を向上し、持続的な成長、中長期的な企業価値向上に資する取締役会運営に貢献します。
アジェンダ設定
議長、社内/外取締役および取締役会の役割責任の言語化
中長期戦略モニタリングの視点の提起・運用方法の構築
取締役会によるサステナビリティ課題、人的(知的)資本経営などの審議やモニタリング視点の提起・運用方法の構築
取締役会評価による取締役会の持続的な実効性向上支援
3.コーポレートセクレタリー支援
企業が持続的な成長を実現するためには、将来財務の向上を見据えた戦略の構築、およびそれらに係るコミュニケーションが必要です。パーパスの策定、マテリアリティの特定、それらに基づく長期ビジョン、非財務を含む中期経営計画策定のための指針作り等支援を通じて、クライアントの企業価値向上をサポートします。また、サステナビリティ経営に係るガバナンス体制の構築、および効果的なコミュニケーションの実現を後押しすることにより、クライアントのサステナビリティガバナンスの強化に貢献します
〈PJT 例〉
【某システムインテグレーター】
コーポレートガバナンス高度化におけるグランドデザイン(執行と監督の在り方における大方針)の策定・合意形成・実装支援
【某 BtoC プラットフォーマー】
指名委員会等設置会社への機関設計変更、および指名委員会・報酬委員会の詳細設計を含めたコーポレートガバナンスの統合的支援
【某広告代理店】
指名委員会等設置会社移行支援と並行した取締役会の実効性評価の高度化支援
内部監査/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜2100万円 経験・スキルを考慮の上決定
ポジション
担当者〜
仕事内容
当社の内部監査部において主に以下の業務を行う。
・HDの各部 、および個別のグループ会社を対象とする内部監査。
・グループ会社の内部監査部門が実施する内部監査への同行・派遣。
・内部監査部門が進める各種プロジェクトにおける企画・分析業務等。
・HDの各部 、および個別のグループ会社を対象とする内部監査。
・グループ会社の内部監査部門が実施する内部監査への同行・派遣。
・内部監査部門が進める各種プロジェクトにおける企画・分析業務等。
大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Managing Director
仕事内容
Responsibilities:
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
大手証券会社でのGlobal Head of Information Security Risk & Controls
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Responsibilities:
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
全16件
1-16件目を表示中