マイページ
リスク・コンプラ・監査の転職求人
1,747 件
検索条件を再設定
リスク・コンプラ・監査の転職求人一覧
大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1400万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Managing Director
仕事内容
Responsibilities:
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
有限責任あずさ監査法人/大手監査法人における会計士(新しい監査技術の研究開発)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ〜マネージャー
仕事内容
新しい監査技術(データ分析及びAI等のテクノロジーを活用した監査)の研究開発(スタッフ〜マネージャー)
会計監査におけるデータ分析やAI等のテクノロジーを活用した監査のスペシャリストとして、以下のような内容を実施して頂きます。
・様々な監査チームをデータ分析の側面から支援するための、監査におけるデータ分析業務の導入(データ分析の要件定義、データサイエンティストチームとのコミュニケーション、分析結果の解釈と洞察の提供 等)
・AI、Robotics等テクノロジーを活用した新しい監査技術の研究開発における、情報収集、要件定義、プロジェクトマネジメント 等
会計監査におけるデータ分析やAI等のテクノロジーを活用した監査のスペシャリストとして、以下のような内容を実施して頂きます。
・様々な監査チームをデータ分析の側面から支援するための、監査におけるデータ分析業務の導入(データ分析の要件定義、データサイエンティストチームとのコミュニケーション、分析結果の解釈と洞察の提供 等)
・AI、Robotics等テクノロジーを活用した新しい監査技術の研究開発における、情報収集、要件定義、プロジェクトマネジメント 等
大手決済代行サービス企業での情報セキュリティマネジメント担当(全社セキュリティ対策の企画・構築・運営)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1200万円
ポジション
担当者
仕事内容
キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。
<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。
<職務詳細>
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
・外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。
大手監査法人におけるデータ分析人材
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
企業の財務諸表監査におけるデータ分析業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
1.監査におけるデータ分析対象業務の理解
2.監査におけるデータ分析シナリオの立案
3.監査におけるデータ分析の要件定義、分析対象データの特定
4.監査先からのデータ取得
5.データ加工、データ分析の実施
6.分析結果の解釈と洞察の提供
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
1.監査におけるデータ分析対象業務の理解
2.監査におけるデータ分析シナリオの立案
3.監査におけるデータ分析の要件定義、分析対象データの特定
4.監査先からのデータ取得
5.データ加工、データ分析の実施
6.分析結果の解釈と洞察の提供
【東京/大阪】大手監査法人におけるIT監査人材(内部統制、データ分析、アドバイザリー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
大手監査法人でのリスクコンプライアンス(ITリスク)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1200万円
ポジション
担当者〜
仕事内容
●Responsibilities
1 グループ会社が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001(ISMS)の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営
1 グループ会社が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001(ISMS)の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営
大手決済代行サービス企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1200万円
ポジション
担当者
仕事内容
<職務概要>
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
<職務詳細>
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
<職務詳細>
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
<経験できるキャリア、習得できるスキル>
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。
◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
大手銀行での資産監査業務(海外)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。
●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。
●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能
EY新日本有限責任監査法人/大手監査法人での監査事業部 監査職(シニア)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニア
仕事内容
様々な企業の監査業務を行って頂きます。
●監査業務
・法定監査業務
・財務諸表監査(日本及び国際基準に基づく)
・内部統制監査
・IFRS関連業務
●パブリック業務
●IPO (株式公開)業務:金融商品取引法に準ずる監査
●その他関連証明業務
●監査業務
・法定監査業務
・財務諸表監査(日本及び国際基準に基づく)
・内部統制監査
・IFRS関連業務
●パブリック業務
●IPO (株式公開)業務:金融商品取引法に準ずる監査
●その他関連証明業務
EY新日本有限責任監査法人/【京都】大手監査法人でのUS IPO監査及び支援業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ/シニア
仕事内容
【US IPO監査業務】US-SOXを含むPCAOB基準監査
【US IPO支援業務全般】
クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。
IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。
IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務 など
【US IPO支援業務全般】
クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。
IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。
IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務 など
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー/マネージャー
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
みずほ証券株式会社/大手証券会社のコンプライアンス・オフィサー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
経験に応じて検討
仕事内容
●当社ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート(法規制遵守、利益相反対応、等)およびコンプライアンス態勢整備支援・運営(利益相反対応についてはみずほFG各社と連携)
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む
みずほ証券株式会社/大手証券会社におけるトレード・サベーランス(トレードモニタリング、指導等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
トレードサベーランス(取引モニタリング、指導等)
EY新日本有限責任監査法人/大手監査法人でのIT監査・ITリスクコンサルタント(グローバル対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
国内系生命保険会社でのコンプライアンス業務(マネー・ローンダリング対策、反社会的勢力排除)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
マネー・ローンダリング対策、反社会的勢力排除を通じた社内態勢の整備をご担当いただきます。
◆具体的な職務内容
【マネー・ローンダリング対策】
・マネー・ローンダリングに関する法規制等への対応(ガイドライン等の検証、改善策の検討・実施)
・マネー・ローンダリングに関するリスクの評価
・マネー・ローンダリング事象の検知に関するモニタリング
・マネー・ローンダリングに関する教育施策の実施(営業現場向け研修コンテンツの企画・作成)
【反社会的勢力排除】
・反社会的勢力のチェック(反社会的勢力情報の蓄積・管理、新規契約申込時の個別確認)
・反社会的勢力に関するデータの定量・定性的な分析、改善策の検討・実施
・反社会的勢力排除に関する教育施策の実施(営業現場向け研修コンテンツの企画・作成)
※将来的に会社の定める業務(出向含む)へ変更されることがあります。
◆具体的な職務内容
【マネー・ローンダリング対策】
・マネー・ローンダリングに関する法規制等への対応(ガイドライン等の検証、改善策の検討・実施)
・マネー・ローンダリングに関するリスクの評価
・マネー・ローンダリング事象の検知に関するモニタリング
・マネー・ローンダリングに関する教育施策の実施(営業現場向け研修コンテンツの企画・作成)
【反社会的勢力排除】
・反社会的勢力のチェック(反社会的勢力情報の蓄積・管理、新規契約申込時の個別確認)
・反社会的勢力に関するデータの定量・定性的な分析、改善策の検討・実施
・反社会的勢力排除に関する教育施策の実施(営業現場向け研修コンテンツの企画・作成)
※将来的に会社の定める業務(出向含む)へ変更されることがあります。
外資系中堅証券会社における管理部
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験、能力を考慮の上、当社規定により決定。(イメージ〜700万円+業績賞与)
ポジション
管理者
仕事内容
●内部管理責任者として営業員の指導等
●日証金における担保管理
●保振端末による株式等受渡・確認
●証券会社間の移管に伴う折衝及び処理
●東証ターゲット(情報機器)によるコーポレートアクション情報などの受信・報告書の提出
●マイナンバーの管理
●分別管理の報告書作成
●帳票の抽出、管理業務
●顧客の入出金、振替入力
●顧客管理、非居住者口座管理業務
●顧客口座開設関連業務
●日証金における担保管理
●保振端末による株式等受渡・確認
●証券会社間の移管に伴う折衝及び処理
●東証ターゲット(情報機器)によるコーポレートアクション情報などの受信・報告書の提出
●マイナンバーの管理
●分別管理の報告書作成
●帳票の抽出、管理業務
●顧客の入出金、振替入力
●顧客管理、非居住者口座管理業務
●顧客口座開設関連業務
大手部品メーカーで内部統制/内部監査 <東京本部>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜700万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
国内外グループ会社のJ-SOX業務を担当していただきます。
<やりがい・魅力>
・当社は経営統合の機会が多いため、内部統制業務にも新たな仕組みや体制を整えたりするような企画力を求められることもあり、定常業務だけではないチャレンジングな環境です。
・社内全体を客観的に見渡すことができ、広い視野を持って仕事を進めることができます。
・J-SOXを通じて、サステナビリティを高め、会社の発展に貢献することができます。
<やりがい・魅力>
・当社は経営統合の機会が多いため、内部統制業務にも新たな仕組みや体制を整えたりするような企画力を求められることもあり、定常業務だけではないチャレンジングな環境です。
・社内全体を客観的に見渡すことができ、広い視野を持って仕事を進めることができます。
・J-SOXを通じて、サステナビリティを高め、会社の発展に貢献することができます。
三菱UFJ信託銀行株式会社/大手日系信託銀行での業務監査<海外>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
上級調査役〜調査役
仕事内容
●当社海外拠点等(支店・子会社、関係部室店等)に対する業務監査の統括、指導・支援・報告等の監査関連業務
・当社の海外支店や海外子会社等における現地監査業務を統括や監査関連業務を行います。各拠点別における現地監査人とのコミュニケーション等を通じ、適切な監査実施支援・指導、レポーティング等の監査対応等を実施して頂きます。
・海外拠点への出張・往査(監査)もあり
・当社の海外支店や海外子会社等における現地監査業務を統括や監査関連業務を行います。各拠点別における現地監査人とのコミュニケーション等を通じ、適切な監査実施支援・指導、レポーティング等の監査対応等を実施して頂きます。
・海外拠点への出張・往査(監査)もあり
グローバルバンクでの金融機関KYCデューデリジェンス業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験等に応じて検討
仕事内容
KYC業務のプロフェッショナル人材として、金融機関顧客のAMLリスク評価の検閲及び評価担当者の指導、また、海外業務委託先管理、システム開発、プロセス高度化等のプロジェクトを担当。
株式会社みずほフィナンシャルグループ/大手金融ホールディングカンパニーでの法務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
<国内/国際法務全般>
●社内各部署からの法律相談・経営判断事項への対応
(コーポレート、トランザクション、レギュレーション・新規ビジネス取組支援等)
●各種契約書レビュー
●訴訟対応
●法務リスク統制にかかる態勢整備
(社内向け教育・Q&A等の整備、法改正情報等の提供、業務効率化推進等)
●グループベースでのリーガルリスクの把握・管理
など
【部署の特徴】
職員は原則としてグループの3社を兼務しますので、金融分野における幅広い領域の業務を取り扱うことが可能です。
●社内各部署からの法律相談・経営判断事項への対応
(コーポレート、トランザクション、レギュレーション・新規ビジネス取組支援等)
●各種契約書レビュー
●訴訟対応
●法務リスク統制にかかる態勢整備
(社内向け教育・Q&A等の整備、法改正情報等の提供、業務効率化推進等)
●グループベースでのリーガルリスクの把握・管理
など
【部署の特徴】
職員は原則としてグループの3社を兼務しますので、金融分野における幅広い領域の業務を取り扱うことが可能です。
大手ITコンサルティング会社での社内セキュリティインフラ技術担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
独立系不動産ファンド運用会社におけるコンプライアンス業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円(応相談)
ポジション
責任者候補
仕事内容
当社グループ事業全般に渡る法務コンプライアンス業務
部長職として担っていただく予定です。
●当社グループが手掛ける事業に関連する各種契約書等(NDA、業務委託契約、請負契約、私募ファンド関連契約等)のレビュー
●事業展開上の法的規制の調査・助言
●コンプライアンス委員会の運営全般
●当社グループ役職員に対するコンプライアンス教育の実施
●グループの取引先に関する契約管理・KYCの実施
●宅建業・金商業・貸金業等の各種ライセンスの維持に関する業務(監督官庁への定期報告、届出等)
部長職として担っていただく予定です。
●当社グループが手掛ける事業に関連する各種契約書等(NDA、業務委託契約、請負契約、私募ファンド関連契約等)のレビュー
●事業展開上の法的規制の調査・助言
●コンプライアンス委員会の運営全般
●当社グループ役職員に対するコンプライアンス教育の実施
●グループの取引先に関する契約管理・KYCの実施
●宅建業・金商業・貸金業等の各種ライセンスの維持に関する業務(監督官庁への定期報告、届出等)
アプリケーションの企画・開発・運営企業での法務担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜800万円
ポジション
担当者
仕事内容
・各部署からの法律相談(労働法、個人情報保護法など)
・新規事業のリーガルチェック
・コンプライアンス啓発活動の企画・運営(研修など)
・契約書のレビュー及びドラフト
・株主総会・取締役会その他の会議体の準備・運営
・その他ガバナンスを含む企業法務全般
◆ポジションの魅力
同社は、業界を代表する存在として急成長しており、新規事業や取引が数多く生まれています。さらに、面接や履歴書不要ですぐに働けるスキマバイトのマッチングサービスは新しいビジネスであり、また、職業安定法の適用を受ける規制業種でもあるため、法務がビジネスに関与する機会が多く、スキルアップのチャンスが豊富にあります。ビジネスを展開していくうえで新しい法的論点が生まれることも多いので、法的思考力や問題解決力が鍛えられます。
同社の法務部には8名のメンバーが在籍しておりますが、20代 30代が多く、互いに協力し合いながら和気藹々とした雰囲気で仕事をしています。また、経験豊富な弁護士が2名在籍しており、未経験の分野でもOJTを中心とした丁寧な教育を行っています。
テレワークとフレックスタイム制を導入しており、働き方はとても自由です。法務部では出社頻度の制限は特にありませんが、メンバーの仲が良いこともあり、週2 3程度は出社している人が多いです。また、家庭の都合に合わせて、午後から出社したり、夕方に業務を切り上げるなど、業務時間を柔軟に設計して働いている人もいます。
業務に必要な法律書籍等は都度会社で購入することができ、また、法律書籍のサブスクサービスも導入しているので、自費でリーガル調査を余儀なくされることはありません。
電子契約やAIによる契約書審査、契約書管理システムなど、リーガルテックを積極的に取り入れています。
・新規事業のリーガルチェック
・コンプライアンス啓発活動の企画・運営(研修など)
・契約書のレビュー及びドラフト
・株主総会・取締役会その他の会議体の準備・運営
・その他ガバナンスを含む企業法務全般
◆ポジションの魅力
同社は、業界を代表する存在として急成長しており、新規事業や取引が数多く生まれています。さらに、面接や履歴書不要ですぐに働けるスキマバイトのマッチングサービスは新しいビジネスであり、また、職業安定法の適用を受ける規制業種でもあるため、法務がビジネスに関与する機会が多く、スキルアップのチャンスが豊富にあります。ビジネスを展開していくうえで新しい法的論点が生まれることも多いので、法的思考力や問題解決力が鍛えられます。
同社の法務部には8名のメンバーが在籍しておりますが、20代 30代が多く、互いに協力し合いながら和気藹々とした雰囲気で仕事をしています。また、経験豊富な弁護士が2名在籍しており、未経験の分野でもOJTを中心とした丁寧な教育を行っています。
テレワークとフレックスタイム制を導入しており、働き方はとても自由です。法務部では出社頻度の制限は特にありませんが、メンバーの仲が良いこともあり、週2 3程度は出社している人が多いです。また、家庭の都合に合わせて、午後から出社したり、夕方に業務を切り上げるなど、業務時間を柔軟に設計して働いている人もいます。
業務に必要な法律書籍等は都度会社で購入することができ、また、法律書籍のサブスクサービスも導入しているので、自費でリーガル調査を余儀なくされることはありません。
電子契約やAIによる契約書審査、契約書管理システムなど、リーガルテックを積極的に取り入れています。
コンプライアンス部 スペシャリスト/ネット銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ700万円〜1300万円
ポジション
担当者
仕事内容
・英語対応(英文契約のチェック、および英文コンテンツの各種広告規制および校正チェック、英語での顧客対応にかかる助言等)
・業務推進部門からの照会に対するコンプライアンス観点での助言、各種チェック(主に市場、リスク管理、FX関連)
・コンプライアンス研修(年間計画に基づいた実施)
・FX業務にかかる取引モニタリング
・業務推進部門からの照会に対するコンプライアンス観点での助言、各種チェック(主に市場、リスク管理、FX関連)
・コンプライアンス研修(年間計画に基づいた実施)
・FX業務にかかる取引モニタリング
大手証券会社でのレジリエンス室業務担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Senior Associate / Vice President
仕事内容
担当業務、責務:
応募者の適性に応じて、以下いずれかの業務を担当頂きます。
・リカバリー&レゾリューション:
金融機関の破綻は、連鎖的な決済不能や信用悪化等により金融システム全体の機能不全を引き起こし、各国の実体経済にまで深刻な影響を与えることが懸念されています。そのような事態に対応するため、近年の国際的な金融規制の枠組みは、金融機関に対して、有事の際に秩序ある破綻処理を可能とする態勢の構築を求めています。本ポジションでは、国内外の部門やグループ会社を跨ぎ、当社グループのグローバルな再建・破綻処理計画の策定に取り組んで頂きます。
・事業継続:
有事の際にも重要な業務プロセスを維持するため、企業の運営において、事業継続(業務継続)マネジメントは不可欠な要素です。BCMの整備により、危機的状況においても、重要な業務プロセスを継続または迅速に復旧させ、顧客と当社の資産を保護するとともに、財務、規制、レピュテーション、および戦略上のインパクトを最小限に抑えることが可能となります。本ポジションでは、各地域のBCMチームや規制当局とも連携しつつ、事業継続の高度化を推進して頂きます。
・ベンダー・リスク管理: 近年はサードパーティ・リスク管理とも呼ばれますが、外部委託先などに関してリスク管理の枠組みを見直し、強化していく業務です。業務経験に応じて待遇を別途考えます。本ポジションでは、国内外の部門やグループ会社とコミュニケーションを取りながら、幅広い観点から当社グループ全体のベンダー・リスク管理の態勢強化を進めて頂きます。
部の紹介、概要:
レジリエンス室では、グループの再建・破綻処理計画(Recovery & Resolution Planning)の策定や事業継続のガバナンス体制の構築、ベンダー・リスク管理等を通した危機管理の強化およびレジリエンスの確保に向けた取り組みを主導しています。各経営陣やビジネス部門やコーポレート、海外地域を含む主要グループ会社等、幅広い関係者と協力して、計画の策定やガバナンスの構築に取り組む役割を担っています。また、事業継続マネジメント(BCM)やリスク管理など既存の枠組みを横断的に見渡し、利用者目線で早期復旧・影響範囲の軽減を確保する枠組みとしてオペレーショナル・レジリエンスの態勢整備も担当しています。
応募者の適性に応じて、以下いずれかの業務を担当頂きます。
・リカバリー&レゾリューション:
金融機関の破綻は、連鎖的な決済不能や信用悪化等により金融システム全体の機能不全を引き起こし、各国の実体経済にまで深刻な影響を与えることが懸念されています。そのような事態に対応するため、近年の国際的な金融規制の枠組みは、金融機関に対して、有事の際に秩序ある破綻処理を可能とする態勢の構築を求めています。本ポジションでは、国内外の部門やグループ会社を跨ぎ、当社グループのグローバルな再建・破綻処理計画の策定に取り組んで頂きます。
・事業継続:
有事の際にも重要な業務プロセスを維持するため、企業の運営において、事業継続(業務継続)マネジメントは不可欠な要素です。BCMの整備により、危機的状況においても、重要な業務プロセスを継続または迅速に復旧させ、顧客と当社の資産を保護するとともに、財務、規制、レピュテーション、および戦略上のインパクトを最小限に抑えることが可能となります。本ポジションでは、各地域のBCMチームや規制当局とも連携しつつ、事業継続の高度化を推進して頂きます。
・ベンダー・リスク管理: 近年はサードパーティ・リスク管理とも呼ばれますが、外部委託先などに関してリスク管理の枠組みを見直し、強化していく業務です。業務経験に応じて待遇を別途考えます。本ポジションでは、国内外の部門やグループ会社とコミュニケーションを取りながら、幅広い観点から当社グループ全体のベンダー・リスク管理の態勢強化を進めて頂きます。
部の紹介、概要:
レジリエンス室では、グループの再建・破綻処理計画(Recovery & Resolution Planning)の策定や事業継続のガバナンス体制の構築、ベンダー・リスク管理等を通した危機管理の強化およびレジリエンスの確保に向けた取り組みを主導しています。各経営陣やビジネス部門やコーポレート、海外地域を含む主要グループ会社等、幅広い関係者と協力して、計画の策定やガバナンスの構築に取り組む役割を担っています。また、事業継続マネジメント(BCM)やリスク管理など既存の枠組みを横断的に見渡し、利用者目線で早期復旧・影響範囲の軽減を確保する枠組みとしてオペレーショナル・レジリエンスの態勢整備も担当しています。
国内系生命保険会社での法務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
◆契約書等法令・規範に関する事項への審査・助言
◆訴訟等に関する事項
◆リーガルリスクの管理(改善指導・命令を含む)
◆商標の登録・管理 等
◆訴訟等に関する事項
◆リーガルリスクの管理(改善指導・命令を含む)
◆商標の登録・管理 等
大手銀行での法務(コンプライアンス企画業務)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1,100万円(賞与・残業代込)
ポジション
次期マネージャー候補
仕事内容
法務コンプライアンス部門における企画業務
部署は法務部、コンプライアンス統括部いずれかの配属を予定しています。ご経験、ご希望に応じて配属部署を決定いたします。なお、同一部門内の部署であり、執務フロアも隣です。
・法令等遵守に関する基本的事項(コンプライアンス・プログラム、各種研修・啓蒙活動等)の企画・立案・推進
・各種法務相談対応(契約書レビューも含む)
・行内規定の統括管理
・インサイダー取引規制に係る統括・態勢整備
・外部委託管理に関する企画、立案、推進
・リーガルテック導入に向けた企画・推進
(変更の範囲:当行の指定する業務)
部署は法務部、コンプライアンス統括部いずれかの配属を予定しています。ご経験、ご希望に応じて配属部署を決定いたします。なお、同一部門内の部署であり、執務フロアも隣です。
・法令等遵守に関する基本的事項(コンプライアンス・プログラム、各種研修・啓蒙活動等)の企画・立案・推進
・各種法務相談対応(契約書レビューも含む)
・行内規定の統括管理
・インサイダー取引規制に係る統括・態勢整備
・外部委託管理に関する企画、立案、推進
・リーガルテック導入に向けた企画・推進
(変更の範囲:当行の指定する業務)
東証プライム上場不動産会社での法務 インハウスローヤー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1400万円
ポジション
担当者
仕事内容
「弁護士」という肩書きに捉われず、経営陣や各事業部と対等に議論し、現場に即したリーガルソリューションを提案・実行いただきます。
1.紛争・リスクマネジメント
訴訟・行政対応のみならず、現場のトラブルに対し、事業を止めずにリスクを最小化するスキームを提案。
2.コンプライアンス・仕組み創り
法改正への迅速な対応、全社的なコンプライアンス意識を高める研修の企画・運営。
3.コーポレートガバナンス
1.3兆円企業の機関運営(取締役会・株主総会)を通じた、透明性の高い組織構築。
4.戦略法務・M&A
新規事業の立ち上げや、不定期に発生する**M&A後のPMI(組織統合・ガバナンス構築)など。
定型業務に留まらず、グループの成長フェーズに合わせて発生する高難度なプロジェクトへリーガルの観点から参画いただきます。
1.紛争・リスクマネジメント
訴訟・行政対応のみならず、現場のトラブルに対し、事業を止めずにリスクを最小化するスキームを提案。
2.コンプライアンス・仕組み創り
法改正への迅速な対応、全社的なコンプライアンス意識を高める研修の企画・運営。
3.コーポレートガバナンス
1.3兆円企業の機関運営(取締役会・株主総会)を通じた、透明性の高い組織構築。
4.戦略法務・M&A
新規事業の立ち上げや、不定期に発生する**M&A後のPMI(組織統合・ガバナンス構築)など。
定型業務に留まらず、グループの成長フェーズに合わせて発生する高難度なプロジェクトへリーガルの観点から参画いただきます。
東証プライム・インターネットメディア企業でのIT監査リーダー(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜900万円
ポジション
マネージャー候補
仕事内容
インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー(マネージャー候補)を募集致します。
【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM&Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。
<具体的な業務内容>
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ
※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング
【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM&Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。
【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM&Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。
<具体的な業務内容>
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ
※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング
【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM&Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。
大手日系信託銀行でのサイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,400万円
ポジション
〜調査役
仕事内容
【本ポジションの業務内容】
当行、およびグループにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
1.ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
2.レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
3.ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
当行、およびグループにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
1.ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
2.レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
3.ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
急成長中の東証プライム上場M&A仲介会社の法務担当(弁護士資格保有者限定)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,500万円
ポジション
法務担当者(弁護士資格保有者)
仕事内容
【業務内容】
以下の業務に従事していただきます。
法務部長(35歳、弁護士)と弁護士(33歳)の指導の下、以下の業務に従事していただきます。
※弁護士としての経験がそこまで豊富でない方でも構いません。
・契約書の審査、作成(和文)
・各種法律相談対応
・商業登記、登録事務
・社内教育
・社内法務インフラの整備
・株主総会対応
※契約書の審査マニュアルがあり、周りのメンバーがサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。
【組織体制】
現在の法務体制は、弁護士2名(男性2名)、司法書士1名(女性)、行政書士1名(女性)となります。
【募集背景】
法務体制強化のため
以下の業務に従事していただきます。
法務部長(35歳、弁護士)と弁護士(33歳)の指導の下、以下の業務に従事していただきます。
※弁護士としての経験がそこまで豊富でない方でも構いません。
・契約書の審査、作成(和文)
・各種法律相談対応
・商業登記、登録事務
・社内教育
・社内法務インフラの整備
・株主総会対応
※契約書の審査マニュアルがあり、周りのメンバーがサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。
【組織体制】
現在の法務体制は、弁護士2名(男性2名)、司法書士1名(女性)、行政書士1名(女性)となります。
【募集背景】
法務体制強化のため
FinTechスタートアップ大手仮想通貨取引所でのセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
セキュリティマネージャー
仕事内容
【セキュリティ部概要】
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
【業務内容】
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
ITGC対応
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
【業務内容】
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務(システムリスク委員会、リリース判定会議)
ITGC対応
【横浜】大手地方銀行でのコンプライアンス企画
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・コンプライアンス関連業務全般(施策の策定、個別事案対応、分析、企画)
・情報管理(個人情報保護法、インサイダー情報管理)
・内部通報制度(公益通報者保護法)
・情報管理(個人情報保護法、インサイダー情報管理)
・内部通報制度(公益通報者保護法)
【横浜】大手地方銀行での投資型部門コンプライアンス企画
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・投資型商品販売に関するコンプライアンス業務全般(投資信託、保険、ファンドラップ、外貨預金、デリバティブ商品)
・「顧客本位の業務運営」に関する施策立案
・ルール違反、法令違反事案対応
・「顧客本位の業務運営」に関する施策立案
・ルール違反、法令違反事案対応
大手金融機関でのAML/CFT(マネロン・テロ資金供与防止対策)の企画・推進
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,100万円 ※残業を除く
ポジション
担当者
仕事内容
・当行、グループ会社および農協・漁協系統金融機関のマネロン・テロ資金供与防止対策の企画全般(業務・事務フロー、手続・マニュアルの改正やシステム要件定義を含む)を担当いただきます。
・入社後は、既往プロジェクトのメンバーとして参加し、マネロン・テロ資金供与防止対策の企画・実務(管理の高度化にかかる企画、システムの追加機能検討・要件定義、業務・事務フローの検討、手続・マニュアルの改正、営業店等からの照会対応等)を担っていただきます。
●詳細
1.当行のマネロン管理システム、農協・漁協系統金融機関が利用する系統マネロン管理システムの追加開発等の要件定義、業務・事務フローの検討、外部開発ベンダーとの協議・調整、開発内容に応じた既存事務手続・マニュアル等の改正等検討
2.上記システムを活用した継続的顧客管理の実施状況の分析を含めた有効性検証作業
3.当社の営業拠点、グループ会社および農協・漁協系統金融機関からの各種照会対応
4.所管行政庁(金融庁、農水省)のガイドライン・監督指針等の改正動向等の把握やそれを踏まえた追加施策の要否の検討・実施
●キャリアパス
入社時は法務・コンプライアンス部に配属(処遇は、年次・経験に応じて相談)。その後は、関連部署を中心にローテーションしながらキャリア形成。
・入社後は、既往プロジェクトのメンバーとして参加し、マネロン・テロ資金供与防止対策の企画・実務(管理の高度化にかかる企画、システムの追加機能検討・要件定義、業務・事務フローの検討、手続・マニュアルの改正、営業店等からの照会対応等)を担っていただきます。
●詳細
1.当行のマネロン管理システム、農協・漁協系統金融機関が利用する系統マネロン管理システムの追加開発等の要件定義、業務・事務フローの検討、外部開発ベンダーとの協議・調整、開発内容に応じた既存事務手続・マニュアル等の改正等検討
2.上記システムを活用した継続的顧客管理の実施状況の分析を含めた有効性検証作業
3.当社の営業拠点、グループ会社および農協・漁協系統金融機関からの各種照会対応
4.所管行政庁(金融庁、農水省)のガイドライン・監督指針等の改正動向等の把握やそれを踏まえた追加施策の要否の検討・実施
●キャリアパス
入社時は法務・コンプライアンス部に配属(処遇は、年次・経験に応じて相談)。その後は、関連部署を中心にローテーションしながらキャリア形成。
【横浜】大手地方銀行でのマネロン対策企画専門人財
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・「マネロン等対策」および「金融犯罪対策」にかかる態勢整備およびリスク低減策の企画・実施
・「マネロン等対策」および「金融犯罪対策」にかかる有効性の検証
・「マネロン等対策」および「金融犯罪対策」にかかる有効性の検証
東証プライム上場不動産会社での法務課長
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1,200万円〜1,400万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
課長
仕事内容
法務業務全般を担当いただきます。
●リスクマネジメント関連(事業部対応)
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
●契約・文書作成及びチェック
●コンプライアンス関連(仕組みづくり)
・現場指導(コンプライアンス研修の企画・実施等)
・ホットラインの運営
・法改正対応の業務
●会社法対応(機関運営)
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
●新規事業・M&A関連業務
●リスクマネジメント関連(事業部対応)
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
●契約・文書作成及びチェック
●コンプライアンス関連(仕組みづくり)
・現場指導(コンプライアンス研修の企画・実施等)
・ホットラインの運営
・法改正対応の業務
●会社法対応(機関運営)
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
●新規事業・M&A関連業務
みずほ証券株式会社/大手証券会社におけるSOX運用評価業務(テスティング)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
財務報告に係る内部統制の有効性評価業務(SOXテスティング業務)
(1) 業務プロセス統制(マニュアル統制)領域に係るテストの実施
(2) ITアプリケーション統制・IT全般統制領域に係るテストの実施
※(1)または(2)を担当いただきます。
●働く環境について
・在宅勤務可能
・所属部署は、フレックスタイム勤務制度(コアタイム10時〜15時)を導入しています。
・業務に関連する一部資格については、取得や維持に係る費用(一部または全額)を補助する制度があります。
(1) 業務プロセス統制(マニュアル統制)領域に係るテストの実施
(2) ITアプリケーション統制・IT全般統制領域に係るテストの実施
※(1)または(2)を担当いただきます。
●働く環境について
・在宅勤務可能
・所属部署は、フレックスタイム勤務制度(コアタイム10時〜15時)を導入しています。
・業務に関連する一部資格については、取得や維持に係る費用(一部または全額)を補助する制度があります。
大手証券会社での取引法務担当(金融商品組成案件等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
当グループでは多様な金融商品の組成、販売を行っており、顧客それぞれの投資ニーズに合わせてデリバティブ等を組み込んで組成される債券やローンといったクレジット系投資商品も長年数多く組成、販売されております。
取引法務部では、そのような商品に関し、ビジネス部門を含む社内各部署、海外拠点の関係者や外部法律事務所等と連携して、商品組成にかかる契約書作成や、新規商品スキームに関する法的問題点・解決策の検討を行っています。
取引法務部において業務を行う中で、クレジット系投資商品への理解を深め、また、デリバティブ取引の英文契約実務経験、商品組成に関わる法的論点の検討の経験を積んでいただくことで、高度な専門性を獲得することも可能です。
レポート先は配属課の課長となります。
●Responsibilities
取引法務部が扱う様々な金融商品のうち、クレジット系投資商品組成(主に債券)にかかる関連契約書類の作成及び確認、新規商品スキームに関する法的問題点等の検討、商品に関連する各種規制対応等を他のメンバーと協働しながら行っていただきます。
その際、ビジネス部門を含む社内各部署、海外拠点の関係者や外部法律事務所等とのコミュニケーションも必要に応じて行っていただきます。
取引法務部では、そのような商品に関し、ビジネス部門を含む社内各部署、海外拠点の関係者や外部法律事務所等と連携して、商品組成にかかる契約書作成や、新規商品スキームに関する法的問題点・解決策の検討を行っています。
取引法務部において業務を行う中で、クレジット系投資商品への理解を深め、また、デリバティブ取引の英文契約実務経験、商品組成に関わる法的論点の検討の経験を積んでいただくことで、高度な専門性を獲得することも可能です。
レポート先は配属課の課長となります。
●Responsibilities
取引法務部が扱う様々な金融商品のうち、クレジット系投資商品組成(主に債券)にかかる関連契約書類の作成及び確認、新規商品スキームに関する法的問題点等の検討、商品に関連する各種規制対応等を他のメンバーと協働しながら行っていただきます。
その際、ビジネス部門を含む社内各部署、海外拠点の関係者や外部法律事務所等とのコミュニケーションも必要に応じて行っていただきます。
大手銀行での金融犯罪対応
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)不正懸念口座(警察等の要請で凍結した口座など)の発生状況の分析・対応検討
(2)不正懸念口座を検知するモニタリング手法の検討・開発
(3)検知した不正懸念口座への対応(営業店への指示、顧問弁護士との協議など)
(4)グループ会社との不正手口の共有、情報交換
AML/CFT対策(※)・コンプライアンス関連の業務経験がない方についてもご自身のスキル、ポテンシャル等に応じて配属先を調整します。
※Anti-Money Laundering & Combatting the Finance of Terrorismのイニシャルで、マネロン・テロ資金供与対策のことです。
【魅力】
●AML/CFT関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣とAML/CFT関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。
想定されるキャリアパス
・本店での金融犯罪対応の統括としてのキャリアパス
・不正懸念口座の検知・対応についてのスペシャリストとしてのキャリアパス
・海外拠点での業務経験を通じたグローバル人材としてのキャリアパス
・AML/CFT関連業務の経験がない方についても各種教育研修及び実務経験を通じてスペシャリストを目指すことが可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト(CAMS)の資格支援制度あり
(1)不正懸念口座(警察等の要請で凍結した口座など)の発生状況の分析・対応検討
(2)不正懸念口座を検知するモニタリング手法の検討・開発
(3)検知した不正懸念口座への対応(営業店への指示、顧問弁護士との協議など)
(4)グループ会社との不正手口の共有、情報交換
AML/CFT対策(※)・コンプライアンス関連の業務経験がない方についてもご自身のスキル、ポテンシャル等に応じて配属先を調整します。
※Anti-Money Laundering & Combatting the Finance of Terrorismのイニシャルで、マネロン・テロ資金供与対策のことです。
【魅力】
●AML/CFT関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣とAML/CFT関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。
想定されるキャリアパス
・本店での金融犯罪対応の統括としてのキャリアパス
・不正懸念口座の検知・対応についてのスペシャリストとしてのキャリアパス
・海外拠点での業務経験を通じたグローバル人材としてのキャリアパス
・AML/CFT関連業務の経験がない方についても各種教育研修及び実務経験を通じてスペシャリストを目指すことが可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト(CAMS)の資格支援制度あり
大手銀行での経済制裁規制対応
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)外為法・米国OFAC規制など、経済制裁規制対応の高度化企画
(2)取引フィルタリングシステム(海外送金のSWIFT電文等と制裁対象者等リストとの照合システム)における照合業務
(3)取引フィルタリングシステム等における制裁対象リストの管理
(4)取引フィルタリングシステム等の保守・管理
【魅力】
●経済制裁等関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣と経済制裁等関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。
(1)外為法・米国OFAC規制など、経済制裁規制対応の高度化企画
(2)取引フィルタリングシステム(海外送金のSWIFT電文等と制裁対象者等リストとの照合システム)における照合業務
(3)取引フィルタリングシステム等における制裁対象リストの管理
(4)取引フィルタリングシステム等の保守・管理
【魅力】
●経済制裁等関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣と経済制裁等関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。
大手銀行での市場取引関連コンプライアンス業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
以下のいずれかの業務に従事(希望・経験・保有スキルに沿う形で調整可)。
●市場営業部門のコンプライアンス・内部管理態勢の管理業務全般
●市場営業部門における市場コンダクトリスク管理業務(モニタリング)及びその推進施策の企画・実施
●市場営業部門各部が取引を行う相手方(国内外金融機関中心)に対するKYC業務(新規取引開始時の取引時確認記録の作成・整備や継続的顧客管理の実施等)及びAML/CFT管理態勢強化に資する施策の企画・推進
●市場営業部門のコンプライアンス・内部管理態勢の管理業務全般
●市場営業部門における市場コンダクトリスク管理業務(モニタリング)及びその推進施策の企画・実施
●市場営業部門各部が取引を行う相手方(国内外金融機関中心)に対するKYC業務(新規取引開始時の取引時確認記録の作成・整備や継続的顧客管理の実施等)及びAML/CFT管理態勢強化に資する施策の企画・推進
外資系アシュアランスコンサルティング会社でのテクニカルスペシャリスト(大阪)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
大手銀行での非日系企業・コルレス銀行KYC審査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
グローバルバンキング部門における非日系企業及びコルレス先のKYCについて、審査実務の担当者及び担当チームヘッドを募集します。
【業務内容】
日本国内のグローバルバンキング部門の営業部が作成する、新規・既存顧客のKYCレビュー結果の審査。対象顧客は日本国内に所在する非日系企業もしくは海外非日系銀行(コルレス先)。
具体的には、運営要領で定められたチェック事項に従って営業部において必要な検証がなされているか、主要リスクの妥当性検証がなされているかを確認する実務を担当いただきます。
また、習熟度に応じて、特殊な事例が発生した際の2線のコンプライアンスセクションとの協議及び方針決定への参画や、勉強会の開催企画等にも取り組んでいただくことがあります。
想定されるキャリアパス
KYCの実務について、作業担当者ではなく審査・監督側の実務を経験いただけます。社内キャリアとしては、フロントでのKYC担当者又は管理職、または海外拠点のAML/KYC関連部署での勤務が展望可能です。
【業務内容】
日本国内のグローバルバンキング部門の営業部が作成する、新規・既存顧客のKYCレビュー結果の審査。対象顧客は日本国内に所在する非日系企業もしくは海外非日系銀行(コルレス先)。
具体的には、運営要領で定められたチェック事項に従って営業部において必要な検証がなされているか、主要リスクの妥当性検証がなされているかを確認する実務を担当いただきます。
また、習熟度に応じて、特殊な事例が発生した際の2線のコンプライアンスセクションとの協議及び方針決定への参画や、勉強会の開催企画等にも取り組んでいただくことがあります。
想定されるキャリアパス
KYCの実務について、作業担当者ではなく審査・監督側の実務を経験いただけます。社内キャリアとしては、フロントでのKYC担当者又は管理職、または海外拠点のAML/KYC関連部署での勤務が展望可能です。
大手証券会社でのサイバーセキュリティ担当(Associate〜Vice President)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理
●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)
●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等
大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。
・ITセキュリティ製品の選定、設計、運用(製品例:メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど)
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応(簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など)
・ITベンダーやSOCの管理
●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます(キャリア・インストラクター制度)
●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス(MDS)の提供 等
大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。
大手地銀系ネット銀行でのマネー・ローンダリング等 金融犯罪対策担当者【福岡勤務】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●スマホ銀行におけるAML/CFT対応、金融犯罪対策業務の企画・運用を担う人財を募集しています。
●設立されたばかりの組織のため、組織の拡大とともに成長できるチャンスがあります。
●最新の開発手法やビジネスモデルを採用する中で、銀行としてのガバナンスを確実かつスピード感を落とさずに実行していくための新たな枠組みを一緒に考え、実行していける方を歓迎します。
<業務内容>
●マネー・ローンダリング及びテロ資 供与対策(AML/CFT)の企画・運営業務
・金融庁マネー・ローンダリング及びテロ資金供与対策に関するガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施
●口座の不正利用、金融犯罪の対策に関する業務
・口座の不正利用対策関連業務全般(取引モニタリング・取引フィルタリング・不正対策立案など)
・警察や弁護士、被害者や取引疑義確認などの対応
●その他コンプライアンス、リスク管理業務
●スマホ銀行におけるAML/CFT対応、金融犯罪対策業務の企画・運用を担う人財を募集しています。
●設立されたばかりの組織のため、組織の拡大とともに成長できるチャンスがあります。
●最新の開発手法やビジネスモデルを採用する中で、銀行としてのガバナンスを確実かつスピード感を落とさずに実行していくための新たな枠組みを一緒に考え、実行していける方を歓迎します。
<業務内容>
●マネー・ローンダリング及びテロ資 供与対策(AML/CFT)の企画・運営業務
・金融庁マネー・ローンダリング及びテロ資金供与対策に関するガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施
●口座の不正利用、金融犯罪の対策に関する業務
・口座の不正利用対策関連業務全般(取引モニタリング・取引フィルタリング・不正対策立案など)
・警察や弁護士、被害者や取引疑義確認などの対応
●その他コンプライアンス、リスク管理業務
【東京・福岡】大手ネット銀行でのITリスクマネジメント(リスク管理企画)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。
<業務内容>
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。
<業務内容>
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
大手日系信託銀行での法務(弁護士人材)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,400万円
ポジション
〜上席調査役(経験等に応じて検討)
仕事内容
・社内における買収案件を含む新商品・新規業務取組時の法務上の論点の洗い出し問題、紛争事案等の法務上の問題にかかる現業部からの相談対応、社外弁護士の活用を含む課題解決に向けた社内調整
⇒現業部との兼務体制により、案件の初期段階から現場との密なコミュニケーションを通じて問題解決に貢献します。
・法務部内での企画業務
(知的財産(商標・特許)管理、グローバル法務管理等)
・信託法学会等を通じた調査研究
⇒現業部との兼務体制により、案件の初期段階から現場との密なコミュニケーションを通じて問題解決に貢献します。
・法務部内での企画業務
(知的財産(商標・特許)管理、グローバル法務管理等)
・信託法学会等を通じた調査研究