リスク・コンプラ・監査の転職求人

1,414 件

当社のコンプライアンス業務を担っていただきます。

担当業務の主は以下のとおりです。

・クレジットカード事業、金融新規事業における関連法令（割賦販売法、貸金業法、個人情報保護法、監督官庁のガイドライン等）および各法令の改・正に伴う監督官庁あて届出対応、当社業務運用における課題の洗い出し、論点整理、及び事業の実現実行に向けた検討
・外部委託先管理に関するルール策定、全社定期点検の取りまとめ
・マネー・ローンダリング・テロ資金供与・拡散金融（以下、マネロン等）に関する事項
・「経済安全保障推進法」、「サイバー対処能力強化法」対応に関する事項
・個人情報管理を中心とした情報セキュリティ管理とスキーム策定
・上記に関する社内向けコンプライアンス啓蒙活動

<業務の具体例>
・監督官庁宛て届出・報告対応（割賦販売法、貸金、マネロン、　個人情報保護法など）
・社内規則や業法に関する社内相談の対応
・社内ルールに基づき全社でおこなう点検や研修の実施・取り纏め
・日次、月次等各種サイクルにて実施
・社内規程・マニュアル等の策定および周知徹底
・WBSに基づく監督官庁あて報告運用策定

・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）をはじめとする金融犯罪（Financial Crime）対策を行う金融機関等に対して、国内外の法規制の遵守に向けた態勢整備に関するアドバイザリーサービスを提供します。
・クライアントは国内の大手金融機関のほか、外資系金融機関や新たに金融サービス参入を目指す非金融の事業会社など多様です。

●主なプロジェクトの例
・金融機関向けAML/CFT態勢整備に係る助言

●働き方（在宅頻度、残業時間、休暇取得の状況等）
・基本的に在宅勤務可能、クライアントとの打合せ等でオフィス出社、クライアント訪問あり（案件に依る。週数回程度〜週5日の可能性あり）

●研修制度／スキルアップ（キャリア構築の社内サポート）
・中途採用者向け研修あり

●組織構成（チームの魅力）
・金融機関出身者や監督当局出身者、弁護士など様々なバックグラウンドを持つメンバーが在籍しており、互いの専門性を持ち寄り協力しながらプロジェクトを推進できる環境です。

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループの全社リスクマネジメント（ERM）、内部統制、危機管理
・地政学リスク対応
・グローバルコンプライアンス推進
・組織マネジメント
※すべてにおいて、当社単体だけではなく当社グループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクマネジメントの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60〜80%

本社社員として全国の営業拠点に常駐し、内部管理のモニタリング、指導・牽制など
の業務に従事いただきます。

具体的な職務内容例
・営業拠点の健全な成長に貢献するため、指導・牽制を通じ、営業拠点の統制水準全般や
募集品質の向上を図る
・営業拠点の統制環境（コミュニケーション、営業拠点経営、ガバナンス、ファシリティ等）
の改善（向上）への関与
・営業管理職や営業職員との面談
・新契約のチェック、契約管理(無効、解約、失効など)の確認
・営業拠点が作成する各種報告書等の確認、指導
・不適切事象の再発防止策の策定指導、定着状況確認
・社内監査、検証対応
・各種業務報告
・経営への提言を含め、会社全体の内部管理態勢強化やリスクカルチャーの醸成に貢献する
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

リテールコンプライアンス全般にかかる対応
・法令違反、証券事故等の対応
・苦情、トラブル等の処理
・リテール業務全般にかかる内部管理企画・管理

会社法務・コーポレートガバナンスに関わる以下のようなお仕事を、適性に合わせて担当。
◆コーポレートガバナンスに関する企業向けコンサルティング(取締役会の実効性評価、取締役会高度化、機関設計変更等にかかるガバナンス強化、任意の指名/報酬諮問委員会設置・運営、リスクガバナンス、サクセッションプラン（後継者計画）策定支援、役員向けトレーニング等）提供
◆上記コンサルティング受託に向けた提案および営業店支援
◆会社法務やコーポレートガバナンスに関する実務動向等に関する顧客向け情報発信業務(顧客向けセミナーの講師、執筆、情報発信ツールの作成、相談・照会への対応)

・アンチ・マネーローンダリング（AML）に関わる内部監査業務全般

●システム監査業務全般

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

管理部内にて、会計士業務をご担当いただきます。
部門・体制の強化をご担当頂きます。

【業務内容】
組織体制の強化に伴い、下記法務関連業務についてお任せします。
●業務フロー改善
●法務体制の構築
●コンプライアンス体制の構築・推進
●各種契約書の精査、作成
●訴訟問題への対処
●新規、既存ビジネスにおける法的支援
●社内向けの法教育や法律相談
●弁護 事務所との関係構築

●銀行業務に関する監査業務およびグループ会社の監査支援業務

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

《投資法人の下記業務を担当》
1.運用管理業務の改善提案、内部統制強化業務
（例）業務フロー見直し、外注化等による効率化施策の検討、実施。各種業務のシステム・電子化推進。
物件管理上起こりうる様々な事務リスクを排除するため、会計税務・不動産関連法務・社内規程等の幅広い知識を基に、社内外の関係者に対する注意喚起、指導を実施

2.運用不動産の管理業務　
（例）　PMをはじめとする外注先コントロール、経費支払手続き、賃貸事業損益予実確認、キャッシュフロー作成、各種契約書等捺印手続き、物件売買時諸手続き　等

●弊社の監査部のうち、以下8チームいずれかでの監査業務。
　・個人事業
　・法人事業
　・投資家事業
　・本部（コーポレート）
　・IT
　・コンプライアンス
　・グループグローバル統括
　・監査企画
●ご経験に応じて、配属チーム・担当業務は適宜すり合わせさせていただきます。

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

●金融機関（銀行業、保険業、金商業など）の内部監査機能に係るアドバイザリー業務
　−内部監査態勢の「外部評価」（国際基準およびベストプラクティス対比）
　−内部監査態勢およびプロセスの高度化：リスクアセスメントプロセスの構築、監査ぷグログラム作成、品質評価態勢の構築、人材ポートフォリオ管理態勢構築、アジャイル監査導入支援
　−内部監査業務のデジタライゼーション支援

●金融機関（銀行業、保険業、金商業など）における企業文化（カルチャー）に係るアドバイザリ―業務
　−カルチャー評価の支援：カルチャーフレームワークの構築、アンケート調査の実施、ワークショップの実施、カルチャーの評価および改善提言の実施
　−カルチャー監査支援：カルチャーをテーマとして内部監査の実施支援

当社リスク・コンプライアンス部において、証券コンプライアンスの実務に携わるほか、コンプライアンス態勢の高度化に向けた施策の企画・実行までをご担当いただきます。

【主な業務内容】
・不公正取引の監視・チェック業務、株式売買審査、当局への届出業務
・重要経営機関のひとつである「コンプライアンス委員会」（全執行役員で構成）の資料作成・取りまとめ及び運営
・マネロン・テロ資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
・IFA（金融商品仲介業者）扱い顧客に係る営業考査（取引審査、勧誘実態調査、業務指導）

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

【業務内容】
・契約書の作成、確認
・業務システムの構築 など

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。

●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。

●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

当社事業（輸送サービス、生活サービス、ITサービス）を支える知的財産業務を担当していただきたい。
現在の、鉄道事業人材を主とした組織に対して、外部からの知見を注入し、既存の組織を破壊するくらいの情熱をもって、自らが理想とする知的財産活動を行っていただきたい。

＜具体的な業務内容＞
・特許・意匠の発掘、出願・中間処理等の権利化
・商標出願や著作権管理に関する業務
・知的財産関係の契約業務（特許・意匠・商標のライセンス、知財が関わる契約の相談各種契約への対応）
・他社権利調査（特許、商標）、侵害対応業務
・知的財産に関する教育・啓発
・ＩＰランドスケープ
・国内外の事業展開における知的財産戦略策定
・ブランド戦略

とりわけ、機械関係、建設・土木関係、ソフトウェア関係、システム・通信関係、電力・エネルギー関係、およびデザイン・ブランド戦略などの経験をお持ちの方を歓迎します。

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善

上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・システムリスク管理の改善・向上に向けた戦略企画・推進・管理
・システム企画・開発・セキュリティに関するポリシーの制定
・ポリシーに基づく各種アセスメントの実施

グループにおけるシステムリスク管理業務は社会インフラを支える重要な業務です。
社会的責任の大きな領域で新しい挑戦を行いたい方のご応募をお待ちしております

＜想定されるキャリアパス＞
将来的にはシステム統括部内でのマネジメント職や海外拠点含むグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます

・個人情報保護法（含む海外個人情報保護法令）への対応（法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応）
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備

【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など


【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法（含む海外個人情報保護法令）への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

サイバーセキュリティに関する戦略企画・管理業務、サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理、サイバーセキュリティに関するグループ・グローバル連携の強化推進、各種監査や照会等の対応を行う業務担当者 　　

その後の変更の範囲：会社の定める業務

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

＜Responsibilities＞
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、当社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.グループ全体のサイバーセキュリティに係る企画・推進業務
グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
グループ全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.グループ全体のSOC・CIRT監視体制強化に関する企画・推進
グループ全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。