リスク・コンプラ・監査の転職求人

1,747 件

当社の法務部は、ビジネスの提案段階や新規事業の立ち上げ段階から現場と密接に
関わり、サポートやリスクコントロールを行います。
　　【具体的な業務内容】
　　・ビジネスに関するリスクコントロール
　　・新規案件サポート
　　・契約書の審査、作成、管理（新規、継続案件各30件/月）
　　・社内教育
　　・社内規程、マニュアルの一括管理
　　・所管規程、マニュアルの改定

・代理店への訪問検査を実施し、体制整備状況、募集管理実態を確認し、必要に応じて指導教育を行う。
・検査の実効性を高めるために問題意識を持ち、業務での改善提案を行う。

【当該業務の魅力】
・代理店検査を通じて、法令等の内容を含めて適切な募集における重要項目についての知識を習得できます。
・当部内の他業務（拠点検査、募集事故調査、募集資料審査等）を理解することにより、幅広いコンプライアンス知識が習得できます。
・代理店制度を通じた生保ビジネスや代理店業務運営についての知識を深めることができます。

【将来のキャリア展望】
・コンプライアンス部門のスペシャリスト/管理職
・習得した知識・経験を活かした本社関連部署での活躍

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

・法務・知的財産担当では、当社の事業展開を知的財産面から戦略的に支援する重要な部門であり、国内外のプロジェクトや当社事業の成長を知財戦略の立案・実行を通じて推進します。
これまでの業務経験を活かし、新たな領域に挑戦したい方や専門領域を拡大したい方のご応募をお待ちしています。

＜部署の主な業務＞
・ビジネス推進に向けた知的財産戦略の策定・推進（新しいビジネス（社内ベンチャーを含む）の立ち上げ段階からの戦略策定支援、ビジネス拡大に向けた戦略の策定・実行・検証等）
・知的財産活動の強化・最適化（相談対応のAI化・DX化等、法務・知財における当社事業支援・貢献のための各種施策の企画・立案・実施等）
・国内外の知財業務対応（特許及び商標の調査・出願・活用に関する業務等）
・知財紛争対応・管理（知的財産権の活用、権利侵害の予防やトラブル等に関する各種プロジェクト支援、相談対応等）

＜主な仕事の概要＞
・新しいビジネスや社内ベンチャーの立ち上げ段階から、知的財産戦略の策定支援を担当者として実施し、ビジネスの拡大に向けた戦略の策定・実行・検証を通じて事業成長を支援します。
各事業部門との密接な連携により、事業特性に応じた最適な知財戦略を立案し、競争優位性の確保と事業リスクの最小化を実現します。
・法務・知財業務の高度化と効率化を目的として、相談対応のAI化・DX化等の各種施策を企画・立案し、当社事業支援・貢献に向けた実施を推進します。
業務プロセスの標準化、自動化及び最適化により、より戦略的な知財業務への注力を可能とする環境整備を行います。
・国内外における特許及び商標の調査・出願・活用に関する業務を担当し、知的財産権の適切な取得と管理を実施します。
技術動向の把握と競合分析を通じて、効果的な知財ポートフォリオの構築と維持を図ります。
・知的財産権の活用促進と権利侵害予防において、各種プロジェクトへの支援と相談対応を実施し、知財トラブルの未然防止と適切な対応を行います。
社内外の専門家との連携により、リスク最小化と事業継続性の確保を最優先とした対応を実施します。

【職務概要】
医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当いただきます。
未経験の方でも、語学力（日本語・英語・中国語）を活かしながら、育成体制のもとで段階的に専門性を身につけていただけるポジションです。

【職務詳細】
診断システムセンターにて、海外薬事・法規対応を中心に、以下の業務に携わっていただきます。

海外パートナー企業との協業（中国語・英語使用）
海外規制（中国・欧米など）に基づく社内手順書の整備
環境規制や医療機器QMS対応に関する情報収集・文書作成
製品の規制対応に必要なデータの収集・整理
海外申請に向けた文書提供サポート（申請はロシュ社が主導）

※業務の変更範囲※
会社の定める業務

【やりがい】
・本ポジションでは、製品をゼロから立ち上げ、設計と連携しながら出荷まで一貫して関わることができます。
製品の法規制対応を通じて、設計プロセスの調整や改善にも携わり、プロセスの効率化を通じて全体のパフォーマンス向上に貢献できる点が大きなやりがいです。
また、社内外の多くの関係者と協業しながら業務を進めるため、チームワークやコミュニケーションを重視する方にとっても非常に魅力的な環境です。

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

(40％)Application Securityに関する施策の企画立案ならびに推進
(30％)Application Securityに関する開発標準の策定
(30％)脆弱性診断サービス関連の企画および運用業務
入社後にご担当いただく想定業務は以下となります。
・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進
・Application開発時に必要となるセキュリティ観点の開発標準策定
・SDLCにおけるApplication Security領域のリスク評価支援
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
Web Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

当社の全てのシステムに関してリスクの評価・分析やリスク低減策の検討・実施を推進し、 システムリスク管理態勢の構築及び運用状況の確認を行ないます。

全社的なシステムリスク管理体制の整備・維持
システムリスクアセスメントについて方針策定・推進
システム関連事故管理体制の整備・維持
システム担当部署のモニタリング
グループ会社対応
▼本ポジションの魅力
新しいアーキテクチャや技術、クラウドサービスの利用、様々や契約や規制の考慮など、幅広く、難度の高いシステムリスク管理に挑戦できる環境です。
当局対応、IT統制、監査対応、制度対応といった幅広い業務に対応するため、知見を活かす場も多く、多様な経験を積むことが出来ます。
「どのようなリスクをどのように管理すべきか」を考えて、制度設計から日々のモニタリングに至るまで、少人数体制であるからこその、幅広い業務への取組が可能です。
金融機関としての自覚と、ITベンチャーとしての冒険心をもち、「攻め」と「守り」の両方を担うリスク管理として、対応のバランス感覚、及びスピード感を重視して業務に従事頂けます。

・事業戦略に関する法的支援・法務相談対応
・契約書作成、レビュー
・事業に関わる関係法令の制定、改定に伴う社内の体制整備・助言
・社内規程の整備
・株主総会対応
・指名・報酬委員会事務局対応

仕事についての詳細
当社で展開されているビジネスについて理解を深め、事業運営上の法的リスクを低減し、円滑な事業運営を行うことを通じて、当社の成長に貢献いただきます。
新規事業、新サービス開発に注力する中で、法的ストラクチャーを検討する機会も増えていることから、経営陣から法務室への要望や期待が高まっておりますので、変化を楽しむことのできる人材にとっては、非常にやりがいのある仕事です。

また、スキルマトリクスを活用した戦略的な取締役会の実現により、株主や投資家からの信頼を築き、企業価値の向上に繋げること。 企業の持続的な成長と社会的責任を実現するため、役員報酬制度の提案を行うことや、経営の安定性と継承性を確保するためのサクセッションプランの提案、権限見直しなども行っていきます。

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施
・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

当部では、グローバル・マーケッツおよびインベストメント・バンキングへのアドバイザリー、売買審査、コミュニケーション・サーベイランス、法人関係情報管理、利益相反管理等、全社向けのコンプライアンス関連業務を幅広く行っています。

【担当業務、責務】
グローバル・マーケッツの機関投資家営業およびトレーダー・ポジションディーラー、リサーチのアナリストによる社内外のコミュニケーションに関するサーベイランス（Voice＆テキスト）を通じて、対象部署への牽制機能を発揮し、適切なコンプライスやコンダクトの浸透を目指しています。
コミュニケーション・サーベイランスは日々高度化しており、テクノロジーの進化に対応したインフラ整備、ソリューション導入を社内IT部門や外部システムベンダーと連携しています。

担当していただく主な業務は以下の通りです。
・グローバル・マーケッツおよびリサーチを対象としたコミュニケーションの調査監視（コミュニケーション・サーベイランス）業務
・グローバル・マーケッツを対象とするコミュニケーション・サーベイランスの運営管理業務
・リサーチを対象とするコミュニケーション・サーベイランスの運営管理業務
・グローバル・マーケッツの顧客向け経費の管理業務

サーマル平塚工場のRBA監査対応と、RBA監査に向けての仕組み構築。
RBA内部監査員として構築した仕組みの維持更新。
BCPの平塚工場、横浜事業所の取りまとめ・更新・演習対応。
情報セキュリティ監査対応。
関連会社のRBA, BCP対応の指導。目標の設定等。
特にRBAに関しては対応済の他事業部門に勉強に行き、習得頂く予定。
※同部門では同じ業務を行う方がいない為専任として業務をこなしていただきたい。

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
・口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

(40％)セキュリティアナリストとして各種サイバーリスク分析の実施
(20％)サイバーインテリジェンスに関するリサーチ業務
(20％)セキュリティ人材育成企画の推進支援
(20％)チームの予実管理

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

法務をメインとした総務業務に従事いただきます

【具体的な業務内容】
法務
　・リーガルチェック
　・反社チェック
　・契約書等、各種書類ひな形作成
　・情報管理、リスク管理、社内問い合わせ対応
　・暴追センターデータ管理
　・紛争対応(弁護士との連携)
　・国内外の各種プロジェクトに対して法務観点からのリスク対策のアドバイス/指導

総務
　・発注書/請求書の作成
　・オフィスファシリティ
　・備品購買業務
　・端末管理
　・ソフトウェア、システム購買管理、更新管理

その他
　・ワークフローシステムの管理/修正対応
　・事務所移転等の突発業務

＜業務内容・取組事例＞
法人向けデジタル総合金融サービスにおける新規顧客獲得促進、および口座開設後の活性化を目的として、『金融犯罪対応業務』を担っていただきます。新しい法人金融サービスを『安全』に提供し、『信頼』を守る役割として活躍してみませんか？

【1】口座不正利用に対する分析と対策立案
　・警察や関係省庁の要請を受けた口座凍結案件等のデータ分析
　・不正口座に関連する傾向の把握および再発防止策の策定
【2】金融犯罪抑止に向けたモニタリング、予防措置の検討
　・不正口座を早期発見・対応に向けたモニタリングの企画・開発
　・最新のデータ分析手法（AI、機械学習等）の導入・活用検討
【3】不正口座発見時の対応策の実施・改善
　・モニタリング検知口座への対応策（凍結・解除等）の検討と対応
　・関連部署と協力した迅速・適切な対応とその手順の改善業務

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にサイバーセキュリティ領域施策の企画/運営。

銀行業務全般に関わる以下の法務業務
・新規サービスの設計における法的検討
・各部署からの法務相談
・契約書のドラフト、レビュー
・その他、知財管理、契約管理、社内勉強会、法務業務の改善等

●入社後すぐにお任せする業務
実務担当者（案件のマネジメントを含む。）として、上記法務業務にご対応いただきます。
※経験に応じて、打ち合わせへの同席等、他の法務メンバーと共同して業務に取り組んでいただきます。

●中長期的な視点
・各種プロジェクトにおける主導的なスキーム検討等、プロジェクトの推進
・ビジネス部門との協同によるアライアンス先への説明・交渉
・当局対応
・管理職としての部署のマネジメント業務

※法務プロフェッショナルのみならず、ビジネス部門への異動や経営人材へのステップアップ等、法務部門にとどまらないキャリアパスを選択することもできます。

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・GM部門・商品マーケティング統括下の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス態勢の整備、支援

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
グループの関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

●IT戦略に関する企画・推進・進捗管理
●システムリスク管理および情報セキュリティ管理に関する運用・レポーティング
●システム変更管理および障害管理に関する運用・レポーティング
●上記に関連する海外拠点との連携業務
●情報セキュリティ分科会等の会議体運営
●所管する規程・マニュアル類の整備・運用
●金融庁や監査法人等による監査・検査への対応

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

アセットマネジメント・ファンド・投資信託・J-REIT・私募REIT、ストラクチャードファイナンス・プロジェクトファイナンスなどに関する法的アドバイスのご経験を活かし、主にリスクマネジメントチームに関わる以下の業務をお願いいたします。
新規ビジネスのアイデアを日々練っている代表パートナーからの直接の依頼も多く、金融商品取引法を軸に、今までにない新しい論点なども発生する刺激のある業務内容です。
リスクマネジメントチームメンバーには法務知識は豊富な者はおりますが、金融やストラクチャードファイナンス・プロジェクトファイナンス等の法務に関しては未経験の者も多く、これらに関わる法的アドバイスのご経験を活かして指導いただけることを期待しています。
なお、外部弁護士とも連携していますので、こちらのポジションの方に実務の判断をお願いするのではなく、チームメンバーの知見強化のために、法務リスクの検討手法、判断基準、法的根拠などを一緒に確認、検討していただく事をメイン業務として考えています。

ア）　SPOTの個別新規案件に関する承認プロセスそのものへの参加、チーム内への適宜適切な指示等。
イ）　ア）に関連してSPOTの個別新規案件に関する最新関連法令等のチーム員に対する教育
ウ）　ア）に関連してSPOTの個別新規案件のビジネスとしての成立を目的とした、リスク・コンプライアンス・法務担当部署としての課題抽出、課題回避のための最新法令遵守手法を検討する手法の教育
エ）　イ）以外の、リスク・コンプライアンス・法務担当チームとしての各種検討（対外・対内）に関する最新関連法令等のチーム員に対する教育
オ）　エ）の解決・実行を目的とした、リスク・法務担当チームとしての課題抽出、その他課題回避のための最新法令遵守手法を検討する手法のチーム員に対する教育
カ）　前項オ）の検討課題への対応のサポート（やや弁護士的な仕事になるイメージ）

【業務詳細】
・コンプライアンス、内部統制構築業務
・各種契約書作成、契約書精査、契約交渉、契約書管理業務
・外国語契約書対応
・社内規程作成、管理業務
・法改正対応（社内体制整備、社外対応）
・各サービス開発における法務戦略策定
・訴訟、クレーム対応（弁護士との折衝、社内調整）
・各種法務教育
・経営に関連するさまざまな特命事項への対応

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

1．国内不動産本部、環境エネルギー本部、サーキュラーエコノミー本部のコンプライアンス領域における管理統括業務（各種態勢整備、各事業に適用される各種法令の遵守状況のモニタリング、コンプライアンス関連の課題解決支援、社内研修企画・推進等）。
2．国内外グループ会社（海外はシンガポール）のコンプライアンス領域における経営管理（株主、グループ会社、グローバルに適用される3つの法規制への対応支援、買収後の態勢整備支援等）

＜ポジションの魅力＞
・金融と事業会社双方の強みを併せ持つ当社において、経営基盤の強化に欠かせない要職として、事業の持続可能な深化・成長に貢献できます。
・営業部門内に新設されたコンプライアンス統括チームで、より現場に近い立場と目線感で攻めと守りの両場面から経験を積むことが出来ます。
・国内外の多様な事業に携われる環境で、ご自身のコンプライアンス業務の幅を広げながら、様々な企画・推進スキルを高めて頂くことが出来ます。
・風通しが良く一体感のあるチームで、自由闊達な対話や議論を通じて、柔軟な思考力や前例に囚われない問題解決力を磨いて頂けます。
・フラットな会社であり経営陣との距離も近いため、コンプライアンスの面から経営層の意思決定に携わることもあり、高い視座を得ることができるのも魅力です。

●業務内容
グローバル戦略本部は、アジア（東南・南）・オセアニア・アフリカを中心とした地域の空調事業を統括する部門で、管轄地域の事業を拡大、強化していくための予算運営・管理、関係会社管理を担っていただきます。

●具体的な担当業務
当社の空調事業の海外グループ会社に対し、現地法人ごとのコンプライアンスを含めた内部統制推進計画に基づくプロアクティブな内部統制構築と継続的推進、及び内部監査部門による指摘事項の改善計画、実行支援などを直接担当頂きます。

●ポジション・立場
基幹職：傘下グループ会社全てにおけるコンプライアンス・内部統制の責任を持ち、監査方針の決定、監査実施の管理監督責任をになっていただき、加えて専門性向上に向けたメンバーの指導育成を期待します。
一般職：担当するグループ会社に対して、日々のやりとりに加え、監査指摘事項の改善をサポートすることを通じてより現地に入り込むことで、適切な内部管理を確保することを期待します。

●仕事のやりがい
当社は中期計画の達成に向けグローバルでの事業成長、M&Aなどダイナミックな戦略、事業運営を行っております。
グローバルの中でも特にグローバル戦略本部の管轄するアジア・オセアニアは市場拡大が続く地域です。
コーポレートガバナンスの面からグローバルで大規模な事業成長を支える実感を強く持てる仕事内容です。
また、当社の海外グループ会社は販売、生産、開発など様々な機能会社があり、地域の状況に応じたメーカーの事業を幅広く深く知ることのできる環境です。

●この職種における強み
グループ会社におけるコンプライアンスや内部統制の状況に触れていく中で、グループとしてのレベル感を掴むことができ、内部管理レベルの向上に向けて、より広い視点から業務を遂行できます。

●キャリアパス
グループ各社の状況を踏まえた上で、将来的には海外拠点の管理部門責任者（経理財務・法務コンプライアンスなどの分野で）として現地での活躍も期待できます。

1. 金融セキュリティ運用とリスク管理
　　・取引プラットフォームおよび決済システムの保護
　　・顧客データおよび市場データのセキュリティ確保
　　・金融リスク評価および規制遵守
　　・脅威モデルの作成とインシデント影響分析
　　・事業継続計画の策定
2. グローバルな連携と指標管理
　　・地域間の連携および時差管理
　　・セキュリティインシデントの指標管理と対応時間のKPI
　　・システムの可用性と検知精度の向上
　　・プログラム実施およびリスク削減
　　・コスト効率およびサービス可用性の確保

組織のクラウドセキュリティニーズの深い理解とその維持
CSPM、CNAPPなどのクラウドセキュリティテクノロジーとツールを評価・展開し、ビジネス目標とセキュリティリスクとコントロールフレームワークに沿ったセキュリティ体制を強化する
規制要件とクラウドセキュリティのベストプラクティスに沿って、セキュリティポリシー、標準、ガイドラインを発展させ適用する
クラウドセキュリティコントロールを展開して運用し、不正アクセス、データ損失、その他のセキュリティの脅威からネットワークインフラストラクチャを保護する
部門横断的なチームと協力して、当社の要件を満たすクラウドセキュリティテクノロジーとツールを評価・選択する
プロジェクトチームに対し、クラウドセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
関連するクラウドセキュリティ評価を実施して、ギャップ、脆弱性、レジリエンス向上のための領域を特定する
クラウドセキュリティと保護の分野における最新のテクノロジー、トレンド、脅威を常に把握する
組織全体のクラウドセキュリティリスクを特定して対処するために、クラウド運用チームやエンジニアリングチームなどの部門横断的なチームと連携する

組織のネットワークセキュリティニーズを深く理解し、その知識を維持・発展させる
ネットワーク検知および対応、Webアプリケーションファイアウォール、DDoS対策などのネットワークセキュリティ技術やツールを評価・導入し、ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化する
規制要件およびネットワークセキュリティのベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
オンプレミスおよびクラウド環境におけるネットワークセキュリティコントロールを導入・運用し、ネットワークインフラを不正アクセス、データ損失、その他のセキュリティ脅威から保護する
当社の要件を満たすネットワークセキュリティ技術やツールを評価・選定するため、部門横断的なチームと協力する
プロジェクトチームに対して、ネットワークセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
ネットワークセキュリティに関する評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
ネットワークセキュリティおよび保護分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する