リスク・コンプラ・監査の転職求人

1,464 件

〇金融犯罪、AML対策に関するシステム・データ・AIを活用した高度化・効率化に関する業務企画・推進業務
〇システム開発、データ分析、モデル開発やシナリオ構築等を通じた金融犯罪・AML不正検知の高度化、リスク低減策の業務企画・推進等を担当
〇AMLシステムに関する有効性検証・データガバナンスの態勢整備・推進・管理
〇金融機関の使命の1つである金融犯罪防止等に対し、高度なデータ分析・構築スキルを発揮し貢献する、社会的意義の高い非常にやりがいのある業務です

【部署の特徴】
〇金融犯罪、アンチマネーロンダリング対策におけるシステム・AI等の新技術並びにデータ活用の必要性は非常に高く、ビッグデータ解析が可能な分析環境の整備も進んでおります
〇案件への関与を通じて、金融犯罪、アンチマネーロンダリング等の不正検知にかかる業務知見の習得も可能です。金融犯罪対策に貢献できる非常に社会的意義の高い職務となります
〇打合せや会議は、会社貸与のiPadを用いて実施
〇各種教育研修制度あり
〇リモートワーク可（業務に応じ異なります）

・IT統制（IT全社的統制、IT全般統制、IT業務処理統制）の基本方針策定、年間計画立案と評価実施
・発見した不備の集計、改善に向けた関係部署との協議、調整

【本ポジションの魅力】
・内部統制の構築支援を通じて、事業を拡大する成長企業に貢献できる
・現状維持ではなく、改善、高度化への取り組みを経験できる

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。

●主な業務内容
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

●当ポジションの魅力
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。

◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

・コンプライアンスに関する業務の企画・推進
・AML管理態勢の高度化

●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめ
など

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

＜マネージャー候補＞
ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
●契約の作成、レビュー・調整、交渉
●係争関係の補助
●海外展開プロジェクトの推進補助
●コンプライアンス、ガバナンス、内部統制の推進
●戦略法務スキルを活用した各種プロジェクトの推進支援

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

＜アピールポイント＞
・強烈なパッションと巻き込み力を持つCEOに加え、外国籍エンジニアを束ねる優秀なCTO、コンサル/VCを経て参画したCFO、大手外資ITで営業部長を歴任したCROなど強力な布陣
・ビジネスはARR 10億円に向けて順調に右肩上がりを続けており、富士通など大手エンタープライズからSmartHRやマネーフォワード等メガベンチャーまで幅広い顧客基盤を確立
・マルチプロダクトのSaaSビジネスにおける財務管理、コーポレート機能を担っていただきます

●金融法務部門
・国際金融取引における契約書類の作成・検討・交渉（英語・日本語）
・外部弁護士との協働、外国法に関する調査、金融規制法等、各種リーガルチェック
・会社法、コーポレートガバナンスその他、総務、財務、管理部門からの企業法務相談への対応

●コンプライアンス統括部門
・法令等遵守・顧客保護等管理態勢整備等の対応
・コンプライアンス事案等の社内調査・報告・相談等
（いずれも海外駐在員事務所に係るクロスボーダーのコンプライアンス関連業務を含む）

●両部門共通
・各種社内研修の企画・実施、法務・コンプライアンス関連情報の行内発信

＜キャリアパス＞
法務・コンプライアンス統括室に配属後、2〜3年程度のジョブローテーションで部署異動を行います。
行内の様々な部署を経験しつつ、中堅になった時点で、職員本人の意向・知見・特性を踏まえて、今後自らの強みとすべき業務分野を職員ごとに認定し（業務分野認定制度）、知見・専門性の高度化に向け将来のキャリアパスを明確化します。

＜本ポジションのやりがい＞
1.リーガル面からの寄与を通じて、国際情勢や社会的課題にビジネスに近い立場から取り組む当行のファイナンス業務を体感できる。
2.コンプライアンス態勢の整備を通じて、風通しのよい、働きやすい職場環境の維持・向上及び組織づくりに貢献できる。
3.様々な行内部署との連携・コミュニケーションを通じて、職場内での人間関係構築を図ることができる。
4.職員一人一人のライフイベントやワークスタイルを踏まえた柔軟な働き方を実践できる。

法務スタッフ（主任クラス）として、当グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育
※主任として担当者クラスの育成にも携わっていただく

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。
将来的にはご本人の希望に応じて、DSSセクターのみならず本社法務や、他事業部の法務を経験しながらスキルアップいただける環境です。

【働く環境】
1.デジタルシステム＆サービス統括本部 法務本部は約20名の組織です。
2.在宅勤務など、リモートワークも効果的に活用しています。
※法務としての専門性を高めて頂く中で事業部やグループ会社への異動の可能性もあります。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

【募集背景】
・日系企業の海外進出が増加する中、当行では国際ビジネスを強化、拡大する方針です。
・海外での基盤拡充や機能強化など、国際ビジネス領域を拡大することで海外成長を取り込み、グループが長期ビジョンに掲げる「リテールNo.1」の実現を目指しています。
・当社の国際戦略に基づき、海外ビジネス展開を強化しており、海外拠点管理を強化するための募集となります。

【配属グループの業務内容】
・海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。
・海外現地法人等におけるガバナンス、信用リスク、コンプラ、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当行が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
・対応時はホールディングスの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
・現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【当部で働く魅力】
・当部は目指す姿として「リテールNo.1のグローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
・当社グループには約50万社の法人のお客さまがいらっしゃり、うち約3万社と多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
・当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【職務内容】
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、当社グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

【金融犯罪対策】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

・契約審査業務
・Equity Financeに伴うDue Diligence業務のサポート
・コンプライアンス業務
・取締役会議事録や各種登録業務などのガバナンス業務

●部署・当ポジションのミッション
茨城新工場の稼働、海外での工場の稼働が随時予定されており、業務が拡大してること。またそれにともなう契約のReview、交渉の件数が増えていることから法務陣容を強化を予定しています。
新工場の建設に関する契約書は基本外部弁護士との協業となり、英語でのコミュニケーションスキルも求められます。なお、法務担当役員は海外プロジェクトならびにファイナンス関連の法務に精通しており、未経験分野の指導は可能です。

●会社の魅力
＜当社の強み＞
◇製品
「世界最高品質のバッテリー」
　これまでに10年強EV用バッテリーを供給し、重大事故は”ゼロ”。世界最高品質の製品は、当社の技術と経験の結晶です。

◇グローバルな生産拠点＆充実の福利厚生
「元完成車メーカーのアセット×新組織の可能性」
　国内外での生産拡大に伴い、元親会社以上の福利厚生・待遇への改善が見込まれています。

●働き方について
有給休暇20日（4月1日入社の場合）に加え、ファミリーサポート休暇5日（有給）や入社半年後に付与されるハッピーライフ休暇5日（有給）、在宅勤務制度、生理休暇（有給）など、働きやすい制度が充実しています。外資系のスピード感と高いパフォーマンスを求められる厳しさがある一方で、充実したワークライフバランスを促すなどの人的資本を重視する温かさを持ち合わせています。

●所属組織
法務部の配属となり、法務部シニアマネージャーの管理下となります。

新規事業や海外案件等の増加、経営判断にあたっての法的観点からの助言等、昨今の法務業務の拡大に伴う増員採用です。
次世代の組織を担うメンバーを広く募集いたします。
具体的な業務内容は以下の通りです。
【具体的な業務内容】
・契約書の作成・レビュー（英文契約書含む）
・事業部からの法務相談対応、検討案件についての法的なリスク整理、助言等。
・新たなスキームや新規事業等の組成、新会社の設立等に関する法務サポート。
・事業部の提案活動への同行および契約書の内容等のお客様への説明。
・契約の相手方との契約書の修正交渉。
・弁護士との折衝。
・訴訟等のトラブルに関する管理・助言・対応。
・自社社員向け法務教育（法務研修の企画・実施、法務関連情報の発信等）。
※事業分野はリース事業、オートモビリティ事業、スペシャルティ事業、国際事業、環境インフラ事業と幅広く、取り扱う契約もリース・割賦販売契約、サービス契約、投資関連契約、業務提携契約等等多岐に渡るため、幅広い法務業務に対応することができます。
※取り扱う主な法律は、民法、会社法、金融商品取引法、会社法、下請法等です。業務を通じて法律知識を蓄えることができます。

同社にて新設する法務セクションにて下記業務をお任せ致します。
※現在は親会社のコーポレート部門が対応しているため、連携を取りながら進めていただきます。

【職務詳細】
・事業部の法務支援
・契約書マネジメント（折衝・改正法対応支援・体制構築等）
・新規事業における契約方針の整理と提案
・法務課題（業務効率化、コンプライアンス）の改善
・ガバナンス体制の提案
・訴訟問題への対処
・社内啓発活動（社内教育）

・顧客管理システムや取引モニタリングシステムを用いた顧客管理およびデータ分析の高度化・効率化
・金融犯罪対策、マネー・ローンダリング対策の高度化・効率化に資するシステムの導入企画およびその利活用によるリスク低減の実施
・当該業務全体におけるデータガバナンス態勢の整備・管理およびシステムの有効性検証

このポジションの魅力
・マネー・ローンダリングおよび金融犯罪対策業務は、施策立案、モニタリング、システム・データ整備等多岐にわたっており様々なスキルを発揮することが可能です。
・さらなる高度化が求められており、プロジェクト的発想を持って新領域にチャレンジすることができます。

勤務地：
富山県富山市もしくは東京中央区日本橋

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者

銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査

【このポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほかに、幅広く内部監査業務に携わることができるので監査業務に関するキャリアアップが見込めます。

【使用言語、環境、ツール、資格等】
Excel、Word、Access等

【商事法務】
・法定開示の法務業務補助
・子会社管理における法務業務補助
・法令改正対応補助
・取締役会、株主総会の運営補助
・その他コーポレート法務業務全般

【コンプライアンス】
・法務知識の向上やコンプライアンス意識浸透のための研修・啓蒙活動
・社内規程の作成補助および運用徹底、その他内部管理体制の構築・運用
・個人情報保護に関する体制の運用

【他業務】これまでのご経験やご希望によって下記の業務もお任せいたします
・契約書・利用規約・約款等の作成やレビュー
・新規事業・新規ビジネススキームのための法的調査、助言、関連書類の作成
・知的財産業務全般
・各種法務に関する相談や質問への対応
・訴訟やトラブルへの対応（経験に応じて外部専門家との連携によって業務遂行）

●通常業務監査
通常の業務監査について広く担当していただくと共に、業務経験・知見を活かし専門性を要する監査を担当いただきます。
また、バーゼル?（FIRB）対応に関連して、当局承認に係る各種監査、承認取得後の定期・不定期の監査を担当いただきます。
現在監査部門に所属されていない方、監査未経験で監査業務に関心がある方も歓迎いたします。

●管理職業務
部下のマネジメント、社内外の関係者（当社の経営層や当局等）との調整/コミュニケーションもゆくゆくはお任せしていきたいと考えています。

【このポジションの魅力】
・企業を取り巻くリスクの複雑化するなかで、企業の健全な発展のため、内部監査はより高度な役割が求められつつあり、将来性、成長性のある業務です。
・ベテラン社員中心（銀行勤務経験者、監査法人勤務経験者）で構成され、CIA、CISA 等監査関連の資格保有者が複数名在籍しているため、監査業務未経験者に対する支援が可能です。
・リスクベースアプローチを元に各年度で監査計画を立て、各監査毎にチームを作り監査業務を行います。監査によっては監査法人の支援を活用しながら、監査実施主体として監査業務を行うこともあります。監査業務を通じて会社全体（内部統制、ガバナンス）を俯瞰し、より良い企業経営や事業の発展に貢献することが可能です。加えて、国際的な基準（IIA基準）に則った監査業務のため、監査関連の専門知識を習得することが可能です。
・各種資格取得補助制度があります（CIA、CISA、AML/CFTオーディター他）。

寝具・クッション材の製造・販売事業における内部監査スタッフとして、グループ全体を対象とした内部監査の実施および内部統制の評価（J-SOX対応）を行っていただきます。
・業務監査の実施（店舗監査を含む）
・監査調書等の作成
・金商法に則った内部統制の整備および運用評価

マネジャーの指示のもと、上記の仕事内容を実施します。一定範囲の業務を担当するため、自立的に判断・行動し、
適宜報告・関係者と調整して進めていくことが期待されます。
将来的には、企業価値向上のための経営基盤強化に向けた主体的な役割を担う管理職候補となります。

寝具・クッション材の製造・販売事業における内部監査スタッフとして、グループ全体を対象とした内部監査の実施および内部統制の評価（J-SOX対応）を行っていただきます。
・業務監査の実施（店舗監査を含む）
・監査調書等の作成
・金商法に則った内部統制の整備および運用評価

マネジャーの指示のもと、上記の仕事内容を実施します。一定範囲の業務を担当するため、自立的に判断・行動し、
適宜報告・関係者と調整して進めていくことが期待されます。
将来的には、企業価値向上のための経営基盤強化に向けた主体的な役割を担う管理職候補となります。

グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。

法務担当として契約審査、取締役会運営、知的財産管理等をご担当頂きます。

●業務詳細
・各種契約書の作成、レビュー、審査（15件程度/月間）
・取締役会・株主総会の運営
・知財関連対応
　※出願等は、特許事務所等と協力しての対応
・各事業部門からの法務相談対応、事業企画に対する法的助言、課題解決
・企業法務全般に関する社内研修・教育等
・顧問弁護士、弁理士等との連携

●当ポジションの魅力
・データサイエンスに関わる最新技術の案件を扱う機会が数多くあるため、日々学びが得られます。
・社内はもちろん、KDDIの法務・総務・知的財産室からサポートを得られる体制があります。
・先進事例に取り組むのは大変な場面もありますが、相談体制に恵まれた同社の環境を活かして、更なるキャリアアップを目指したい方におすすめです。

1) Job/Group Overview:
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。

2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する

●企業法務（こちらがメイン業務となります。）
・契約書審査、契約書作成（最先端のシステムやAI案件もあります。）
・社内での問い合わせ対応（他部署からの法務相談）
メイン業務に慣れていただいた後、下記業務等にもチャレンジいただきます。
●株主総会、取締役会事務局
●知的財産権に関する業務

自己研鑽ができる時間を確保するため月の残業が20時間程度に収まるよう業務調整やリモートワークの活用を行っています。

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

主として、以下の業務を開発のフロントメンバーとともに実行する
(1)再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー
（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）
(2)リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決
(3)紛争、トラブル解決のための企画立案とその実行
(4)その他契約書のレビューやコーポレート関係のリーガル対応
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。

●ポジションの魅力
・独立系再エネ企業において、事業企画・開発をプロジェクトメンバーとして推進する法務部門であること
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること
・新しいことの実現を期待されること（法域、技術、制度適用等）
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能

当社が米国の投資家向けに提供する投資一任・助言のサービスについて、米国の関連法令・諸規則を遵守するための企画・立案、モニタリング、1線部署へのアドバイスに携わっていただきます。

当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。

・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり

最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。

●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。

●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。

・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。

●開発環境
・開発言語：TypeScript, PHP
・開発マシン：MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6

金融商品仲介業務の内部管理責任者を担当いただきます。
【業務詳細】
※内部管理統括責任者の下、下記業務をご担当いただきます。
●内部管理業務（コンプライアンス）：営業活動（投資勧誘、顧客管理等）の監視、点検に関する業務
●法令諸規則遵守の確認や内部管理体制の構築・モニタリング
●各種保険関係、取引先との書類、郵送対応
●営業員増加に伴い、コンプライアンス体制の強化に付随する業務 など

グローバル/グループサイバー脅威防御チームに加わるプログラムマネージメントサポートを募集しています。
この役割は、グローバルレベルで社内のCTDおよびその他のセキュリティ部門の責任者と緊密に連携します。
この役割は、CTD プログラムの成功にとって欠かせません。 CTD プログラムは、最高情報セキュリティ室 (CISO) 内の CTD 機能を統合し、変革するものです。
このプログラムには、脅威インテリジェンスとハンティング、インシデント管理、セキュリティ オペレーション、継続的テスト、脆弱性とセキュリティ構成管理の5つの主要な機能と、Fusion Center と Cyber Tech Operations の 2 つの機能があります。
候補者は、CTD の成長と成熟をサポートします。 CTD プログラムは非常に野心的なものであり、打たれ強く、根気があり、整理整頓と計画遂行能力を必要としています。
この役割の中心的な役割は、CTD の機能全体、およびセンター オブ エクセレンス (CoE) をカバーするプログラム管理サポートを提供することです。

●Responsibilities
・CTD プログラム管理サポート。同時実行される複数のプロジェクトとタスクを調整します。それは1回の場合もあれば、複数年に及ぶ場合もあります
・CTD の3年間の戦略を実現するためにプログラムが成長し、成熟することを保証するための CTDに関するプロジェクトの組織と管理
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・CTDレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・CTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート）
・システム障害分析（真因分析、再発防止策の評価とアドバイス）
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価

現在グループ全体の案件数増加により法務業務も増加しているため、新しく法務業務ができるメンバーを探しています。

【具体的な業務内容】
・契約管理：顧客、パートナー、サプライヤーとの契約書の作成・レビュー・交渉。
・社内文書管理：法的文書や記録の管理および保管。
・その他の法務業務：その他、会社の法務関連業務全般。

※ご経験に応じてできることから業務をしていただき、徐々に業務範囲を広げていただくことを期待します。

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理
●サイバーセキュリティに係る教育企画・運営

【魅力・やりがい】
世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。

【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用
●脅威・脆弱性情報の分析
●各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●サイバーセキュリティの最新動向や最先端技術の調査・研究

法務スタッフ（担当者クラス）として、当社グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
コーポレートガバナンス対応
(株主総会、経営会議の運営・法的サポート、有価証券報告書、適時開示、資本政策等)

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。
私たち当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

法務・ガバナンス部に所属するプロフェッショナル人材として、幅広いご活躍を期待しています。
主たる業務は発電所開発プロジェクトに対する法務サポートとなりますが、
グループ会社（発電所建設事業、発電所運営管理事業、デジタル事業等）に対しても法務サポートを提供しているほか、
コンプライアンス・ガバナンス関連の業務（各種会議体運営、内部統制、社内規程作成・管理等）も所管しているため、
入社いただく方のご経験や意向に応じて、柔軟にご担当業務をアレンジします。

プロジェクトについて単なる「アドバイザー」として関与するのではなく、
プロジェクトのメンバーの一員として、法務の知見を活用してプロジェクトをリードしていくマインドセットが求められます。

・発電所開発プロジェクト関連のドキュメンテーションその他の法務サポート
（用地確保、AM/OM発注、EPC発注、コーポレートPPA等）

・M＆A及びファイナンス関連のデューディリジェンス／ドキュメンテーションその他の法務サポート（外部法律事務所とのコレポン対応を含みます。）
（発電所の売買、買収／出資、合弁事業、プロジェクトファイナンス／コーポレートファイナンス／エクイティファイナンス）

・グループ会社に対する法務サポート
（EPC受注、下請発注、資材調達、AM/OM受注、蓄電池デジタル制御等）

・コンプライアンス・ガバナンス体制の整備
（各種会議体運営、内部統制、社内規程作成・管理等。グループ会社（国外含む）と協力しながら、グループ全体のコンプライアンス・ガバナンス体制を整備していく必要があります。）

・法務ナレッジの整理、活用
（契約書ひな形整備、法改正情報収集、事業部に対する情報発信等）に係るサポート

＜業務の魅力＞
単なる「アドバイザー」としてではなく、プロジェクトのメンバーの一員としてプロジェクトをリードすることができる
「自然エネルギー100％の世界」の実現を法務部門として支え、世界的なイシューに本気で貢献できる、社会的意義の高い仕事ができる
オープンでフラットなカルチャー（代表と距離が近い、自然を楽しむアクティビティ、服装自由、フルフレックス・フルリモート、20〜70代/国籍20か国以上の仲間と多様性など）
多くの外国籍社員が働いているインターナショナルなカルチャーの中で働くことができる

銀行（メガバンク）の本店・業務統制部署で実施されている、グローバルワイドでのアンチマネーロンダリングのためのITシステム監査・審査業務の支援する当社チームのリーダとして下記を実施する。
　・お客様と協力し、並行して多数存在する審査対象システム毎の初期アセスメントを実施し、審査/監査の実行に向けたスケジュール及びリソースアサインメント等の計画を策定する
　・計画に沿い、審査対象システム毎の審査/監査業務を統括し、時に自らもその審査/監査業務の実行を行いながら、チーム全体のスケジュールコントロールを始めとしたマネジメントを実施する。
　・審査/監査に必要となる各種ツール類、データベース、マニュアル等の整備を統括する。

【職務詳細】
・比較的小規模(10名前後)のチームを率いて、メガバンク様向けにシステム審査/監査業務を支援する。
・様々な方法を使用して要求事項を収集し、関係者の役割と目標を規定する。
・期待される成果物/アウトプットを理解し、それを実現するための最良のアプローチの選択や、必要なタスクの洗い出しを行う。
・決められたスケジュールを守りながら、求められる成果を達成するため、必要に応じて社内メンバに短期の作業スケジュールを割り当てる。
・プロジェクト遂行や課題解決のために、顧客や社内メンバと時に多言語（主として英語）を用いながら良好なコミュニケーションを図る。
・一連の活動を通じて、顧客ニーズに合ったシステム監査支援業務を提供する。

【ポジションの魅力・やりがい・キャリアパス】
銀行は社会インフラを担う重要な存在であり、銀行をより良く変えることは社会そのものをより良く変えていくことに繋がると考える。本ポジションは、メガバンクの幅広い業務に関する知識、ITシステムの設計・実装に関わる知見、審査・監査上のノウハウ等を駆使するものであり、それらを活かした活躍が期待できるとともに、こうした専門性あるスキルを更に獲得していくことができる。社会的意義と自己実現の両面からやりがいのある業務。
また、このポジションで得られる知識・知見・ノウハウは、ビジネスプロセス分析等のシステム開発の超上流や、システムアーキテクチャ等の高度な設計に資するものであり、銀行（メガバンク）向けシステムエンジニアリング部隊としての当社の事業力強化に貢献でき、これらを武器としたキャリア形成・ステップアップも可能と考える。