リスク・コンプラ・監査の転職求人

1,668 件

コンプライアンス業務の担当者としての役割を担っていただきます。
・投資運用業の業務に関するコンプライアンス業務、当局対応業務全般
・各部署からの法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導

（1）部署のミッション
当社は、経営ビジョン2.0において、脱炭素など地球環境に配慮した良質なエネルギーを安心・安価で安定的にお届けするという「変わらぬ使命」の完遂に加え、グローバル事業の加速、お客さまのくらしを豊かにするサービスのお届け、地域の課題解決と活性化への貢献による「新たな価値の創出」に努めています。

この経営ビジョン2.0達成のためには、資源価格をはじめとする不透明な事業環境が継続する中でも既存のエネルギー事業を着実に運営していくこと、グローバル事業・新規事業を推進していくことが必要であり、適法な事業運営によるコンプライアンス経営の推進と、事業推進に向けた法的サポートをミッションとしています。

（2）採用背景
当社の既存の事業領域であるエネルギー事業においては、資源価格の高騰など事業環境が激変しています。また当社は、「新たな価値の創出」に向けて新たな事業分野への進出に取り組んでいます。このような中で事業運営を適法に進めていくためには、法的リスクを適切に把握し、これをマネジメントしていくことが不可欠です。そのためにも、社内外のさまざまな部署や人財と協調して問題解決をしていける法的素養、リーガルマインドを備えた人財が必要となっています。

（3）業務内容
【雇用時】
企業法務（法律相談、契約書等審査、Ｍ＆Ａ支援、争訟対応、リーガルリスクマネジメント、株主総会対応、株主管理、コンプライアンス推進施策の立案等）

【変更の範囲】
定款に定める当社事業

【具体的には】
〇法律相談，契約書等審査：
　社内およびグループ会社からの依頼に対し、必要に応じ社外弁護士の協力を得ながら回答・審査を行います。

〇Ｍ＆Ａ支援：
　再生可能エネルギーや新規事業をはじめとする国内外のＭ＆Ａ案件について、社外弁護士と協働して法的サポートを行います。

〇争訟対応：
　当社の抱える争訟案件について、訴訟方針、準備書面案の検討等を主管部署や社外弁護士と協調して対応します。

〇リーガルリスクマネジメント：
　他部署とともにリーガルリスクの低減に向けた取り組みを行います。

〇株主総会対応，株主管理：
　株主総会を適法かつ適切に運営するための諸準備を行います。また、個人投資家へのＩＲも実施します。

〇コンプライアンス推進施策の立案等：
　当社グループのコンプライアンス推進施策の立案等を行います。また内部通報窓口として、社内外からの相談に対応します。

（4）仕事の魅力
当社を取り巻く事業環境が激変するなか、法務・コンプライアンス部門が果たす役割はますます大きくなっています。
こうした中で、企業法務に関する様々な業務に従事することで、専門性をより高めるとともに、やりがいを感じることができます。
また、各部署からの法務人財のニーズも高まっているため、法務・コンプライアンス部門以外で活躍することも可能です。

（5）キャリアアップイメージ
〇法的知識やスキルを活かせる業務
　アライアンス推進部、グローバル事業本部、再生可能エネルギーカンパニー　等
〇法律を軸に課題解決を図る業務
　経営戦略本部、リスク管理部署　等
〇法的素養が必要な業務
　監査・考査部署、グループ会社の法務部門　等

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】（含、サイバーセキュリティ）
　・セキュリティ関連業務の全体統括・企画（当局報告、
　　経営層への報告、サイバーセキュリティ関連企画
　　（TLPT、第三者評価　等））
　・セキュリティ方針の策定、セキュリティ対策基準の策定
　・セキュリティ障害時（インシデント）の管理統括
　・セキュリティ要件の定義・設計、実装・検査、導入支援

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
　　・セキュリティ（含、サイバーセキュリティ）障害
　　（事件事故/インシデント）対応
　　・セキュリティの分析、セキュリティの見直し
　　（セキュリティシステムの評価と改善）
　　・社内でのセキュリティリテラシー向上策

グループの内部監査部門に所属し、グループおよび銀行本社部門の業務運営の適切性および資産の健全性に関して内部監査を実施し、管理態勢の適切性・有効性を検証いただきます。

【詳細】
これまでのご経験をもとに、以下のような業務に携わっていただきます。
　・テーマ監査（法令等遵守態勢、オペレーショナルリスク管理態勢､市場リスク
　 管理態勢 等）
　・資産監査（資産査定管理態勢、信用リスク管理態勢 等）
　・システム監査（サイバーセキュリティ管理態勢、システム開発管理態勢 等）
　・Ｊ-ＳＯＸ監査

グループの内部監査部門に所属し、先輩行員の指導・フォローを受けつつ、グループおよび銀行本社部門の内部監査の一部実務を担当いただきます。

ゆくゆくは、内部監査担当者として一人で監査実務を担当いただきます。

動産ファンドを中心に取り扱う新設会社でのコンプライアンスオフィサーを担当いただきます。
週3回程度の勤務を予定しており、一部在宅勤務も可能です。

【具体的には】
・関係法令・規制に即したアドバイスおよび実務対応
・組織内のコンプライアンス関連規程やガイドラインの新規作成・改訂・社内浸透
・広告表示チェック、法的観点での契約書およびマーケティングツールの内容審査
・有価証券取引法に基づく外部審査への対応や、監督官庁への報告・調査対応、内部体制の監査
・リスク管理システムの設計・見直し、および体制強化のための施策の立案と遂行
・関連法令や社内ポリシーに基づいた投資家調査・広告物審査・審議プロセスの運営
・コンプライアンス遵守を主眼とした社員教育の計画・実施（研修や文書化等）
・金融商品取引法や個人情報関連法規など最新法令の逐次確認・業務反映
・その他、コンプライアンス態勢構築にかかる各種業務

当社や持株会社での内部監査業務。

・個別内部監査実施に係る業務（監査プログラムの作成、監査実施、監査報告書の作成等）。
・監査に係る企画業務（リスクアセスメントの実施、監査計画の立案等）。
・J-SOX評価。

【業務内容】
●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティ対策・有事対応
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

●雇用時
洋上風力発電所の新規開発、運営に伴うプロジェクト関連契約およびリスク評価等に関する法務関連業務

具体的には・・・
発電所の新規開発に伴う下記業務を実施
・事業化検討段階における法務対応
・プロジェクト関連契約および融資契約等の締結に関する協議、交渉
・出資者間契約の締結に関する協議、交渉
・投資意思決定時のリスク評価
・運転開始後の法務対応

●変更の範囲
定款に定める当社事業

法務・コンプライアンスに関する幅広い業務をご担当いただきます。

●具体的な業務内容
・各種法律問題への対処
・国内外の契約書の審査・作成及び必要に応じた交渉のサポート
・M&A、合弁、その他のプロジェクトへの参画
・訴訟・紛争、その他のトラブル対応
・輸出管理、贈収賄防止、独占禁止法・下請法、公正競争規約、その他コンプライアンスに関する社内ルール作りとモニタリング
・法務・コンプライアンスに関する教育・指導（海外関係会社も対象）
・株主総会、取締役会の機関業務の対応（関係会社のサポート含む）

キャリアパスイメージ（1〜3年後）
事業内容や医療機器業界特有の法律問題などに関する理解を徐々に深めていただきつつ、これまでの経験を活かしていただき様々な法務コンプライアンス業務を行っていただきます。
また、後輩の指導に携わりながら法務コンプライアンス室の中核人財としてご活躍いただくことを期待しています。

キャリアパスイメージ（3〜5年後）
法務コンプライアンス室のリーダーとして後輩育成に取り組んでいただきます。
ヘルスケア領域で法務業務の経験を積んでいただきますが、将来は親会社の法務部や海外現地法人、他事業会社の法務部門で業務についていただく可能性もあります。

【主な職務内容】
・契約法務、会社法等の組織法務、グループリスク＆コンプライアンスマネジメント業務

【具体的な業務内容】
・契約書の起案、審査対応、交渉支援
・各事業部門、グループ会社からの法務相談対応
・知的財産取得・活用戦略の立案、実行等
・グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
・紛争対応・法務教育等の施策立案、実行等

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

★テレワークを推奨し、多様な働き方を支えます
会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、
出社を前提としない業務の再構築及び生産性の向上施策を推進しております。
組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
また適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後、ご本人の適性や希望/組織の状況に鑑み、コーポレート法務、リスクマネジメント、コンプライアンスなどの領域でも、スペシャリストとして力を発揮していただくことを期待しています。
組織拡充の方向であるため、様々なチャレンジができる環境です。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

当社の法務・コンプライアンスグループにて、契約書の作成・レビュー、社内における法務相談への対応及び当フィナンシャルグループ内の法務シェアード業務等にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●契約法務、法務相談（弁護士対応含む）
●戦略法務実務（新規商品/サービス・M&A等への法的な観点での助言、等）
●法務・コンプライアンス領域に関する会議体（委員会）の事務局運営
●従業員（グループ会社含む）への法務・コンプライアンス教育・社内への啓蒙
●当局対応
●法務領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、調査サービス部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。

● 業務領域
1 M&A戦略の立案およびM&A案件の組成
2 M&A案件におけるファイナンシャル・アドバイザー
3 バリュエーション
4 各種デューデリジェンス（財務、ビジネス/コマーシャル、IT/オペレーション等）
5 PMIサポート
6 フォレンジック（不正調査、不正予防、モニタリング等）
7 金融犯罪・規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等）

未経験の方もご安心ください。
下記は部門全体で実施している業務です。
これらの業務を入社後に学んでいただき、リスクマネジメント業務の経験を積んでいただきます。
学習意欲の高い方、長期的に勤務いただける方を歓迎します。
（1） 受任予定業務のコンフリクトチェック（英語対応あり。）
（2） 国際的ポリシーに基づく内部監査対応（英語対応あり。）
（3） 他の関連企業（国内外）とのポリシー等に関する調整（英語対応あり。）
（4） 契約書レビュー（英文契約書含む。）
（5） （社員向け）リスクマネジメント関連トレーニングの企画・実施
（6） （社員からの）各種相談対応
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

当社の法務部は、ビジネスの提案段階や新規事業の立ち上げ段階から現場と密接に
関わり、サポートやリスクコントロールを行います。
　　【具体的な業務内容】
　　・ビジネスに関するリスクコントロール
　　・新規案件サポート
　　・契約書の審査、作成、管理（新規、継続案件各30件/月）
　　・社内教育
　　・社内規程、マニュアルの一括管理
　　・所管規程、マニュアルの改定

・代理店への訪問検査を実施し、体制整備状況、募集管理実態を確認し、必要に応じて指導教育を行う。
・検査の実効性を高めるために問題意識を持ち、業務での改善提案を行う。

【当該業務の魅力】
・代理店検査を通じて、法令等の内容を含めて適切な募集における重要項目についての知識を習得できます。
・当部内の他業務（拠点検査、募集事故調査、募集資料審査等）を理解することにより、幅広いコンプライアンス知識が習得できます。
・代理店制度を通じた生保ビジネスや代理店業務運営についての知識を深めることができます。

【将来のキャリア展望】
・コンプライアンス部門のスペシャリスト/管理職
・習得した知識・経験を活かした本社関連部署での活躍

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

・法務・知的財産担当では、当社の事業展開を知的財産面から戦略的に支援する重要な部門であり、国内外のプロジェクトや当社事業の成長を知財戦略の立案・実行を通じて推進します。
これまでの業務経験を活かし、新たな領域に挑戦したい方や専門領域を拡大したい方のご応募をお待ちしています。

＜部署の主な業務＞
・ビジネス推進に向けた知的財産戦略の策定・推進（新しいビジネス（社内ベンチャーを含む）の立ち上げ段階からの戦略策定支援、ビジネス拡大に向けた戦略の策定・実行・検証等）
・知的財産活動の強化・最適化（相談対応のAI化・DX化等、法務・知財における当社事業支援・貢献のための各種施策の企画・立案・実施等）
・国内外の知財業務対応（特許及び商標の調査・出願・活用に関する業務等）
・知財紛争対応・管理（知的財産権の活用、権利侵害の予防やトラブル等に関する各種プロジェクト支援、相談対応等）

＜主な仕事の概要＞
・新しいビジネスや社内ベンチャーの立ち上げ段階から、知的財産戦略の策定支援を担当者として実施し、ビジネスの拡大に向けた戦略の策定・実行・検証を通じて事業成長を支援します。
各事業部門との密接な連携により、事業特性に応じた最適な知財戦略を立案し、競争優位性の確保と事業リスクの最小化を実現します。
・法務・知財業務の高度化と効率化を目的として、相談対応のAI化・DX化等の各種施策を企画・立案し、当社事業支援・貢献に向けた実施を推進します。
業務プロセスの標準化、自動化及び最適化により、より戦略的な知財業務への注力を可能とする環境整備を行います。
・国内外における特許及び商標の調査・出願・活用に関する業務を担当し、知的財産権の適切な取得と管理を実施します。
技術動向の把握と競合分析を通じて、効果的な知財ポートフォリオの構築と維持を図ります。
・知的財産権の活用促進と権利侵害予防において、各種プロジェクトへの支援と相談対応を実施し、知財トラブルの未然防止と適切な対応を行います。
社内外の専門家との連携により、リスク最小化と事業継続性の確保を最優先とした対応を実施します。

サイバーセキュリティ事業の成長を支える基盤を構築します。
財務管理、業務効率化、法務・品質管理、総務・情報管理を担い、組織運営の最適化とリスク管理を両立。事業の持続的成長を支援します。

【具体的な業務内容】
契約（法務）管理、経理実務、一般事務を含む包括的な事務オペレーションを通じて、安定的なサービス提供と事業運営を支えていただきます。

●主な職務内容
・契約関連事務
　契約書の作成、審査、保管、ならびに契約締結のための社内手続きを円滑に進めていただきます。
・経理事務
　売上管理、請求処理、経費精算処理、収益認識会計処理、決算対応など、幅広い経理業務に携わっていただきます。
・サービス提供に関する事務運営
　顧客への請求書発行、取引先情報の登録管理、基幹システムのデータ入力・管理、顧客向け各種書類の作成・発行業務を行い、円滑な事務運営を実現いただきます。
・業務プロセス管理
　効果的な事務フローの設計と改善を行います。
また、業務マニュアルの整備や帳票類の設計・管理も担当し、業務効率化や内部統制、業務品質の向上・全体プロセスの最適化を推進いただきます。

◆当ポジションの強みや魅力
契約管理、経理実務、一般事務を含む包括的な事務オペレーションを通じて、安定的なサービス提供と事業運営を支えていただきます。
幅広い業務に携わることで、各サービスの深い理解と、組織全体の動きを俯瞰する力を養えます。

◆得られる経験・スキル
法務関連スキルや事務処理能力、ITリテラシーなど多岐にわたる経験とスキルを習得できるほか、サイバーセキュリティ事業特有の知識やスキルの習得が可能です。

◆スキルアップについて
会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【職務概要】
医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当いただきます。
未経験の方でも、語学力（日本語・英語・中国語）を活かしながら、育成体制のもとで段階的に専門性を身につけていただけるポジションです。

【職務詳細】
診断システムセンターにて、海外薬事・法規対応を中心に、以下の業務に携わっていただきます。

海外パートナー企業との協業（中国語・英語使用）
海外規制（中国・欧米など）に基づく社内手順書の整備
環境規制や医療機器QMS対応に関する情報収集・文書作成
製品の規制対応に必要なデータの収集・整理
海外申請に向けた文書提供サポート（申請はロシュ社が主導）

※業務の変更範囲※
会社の定める業務

【やりがい】
・本ポジションでは、製品をゼロから立ち上げ、設計と連携しながら出荷まで一貫して関わることができます。
製品の法規制対応を通じて、設計プロセスの調整や改善にも携わり、プロセスの効率化を通じて全体のパフォーマンス向上に貢献できる点が大きなやりがいです。
また、社内外の多くの関係者と協業しながら業務を進めるため、チームワークやコミュニケーションを重視する方にとっても非常に魅力的な環境です。

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

(40％)Application Securityに関する施策の企画立案ならびに推進
(30％)Application Securityに関する開発標準の策定
(30％)脆弱性診断サービス関連の企画および運用業務
入社後にご担当いただく想定業務は以下となります。
・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進
・Application開発時に必要となるセキュリティ観点の開発標準策定
・SDLCにおけるApplication Security領域のリスク評価支援
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
Web Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

当社の全てのシステムに関してリスクの評価・分析やリスク低減策の検討・実施を推進し、 システムリスク管理態勢の構築及び運用状況の確認を行ないます。

全社的なシステムリスク管理体制の整備・維持
システムリスクアセスメントについて方針策定・推進
システム関連事故管理体制の整備・維持
システム担当部署のモニタリング
グループ会社対応
▼本ポジションの魅力
新しいアーキテクチャや技術、クラウドサービスの利用、様々や契約や規制の考慮など、幅広く、難度の高いシステムリスク管理に挑戦できる環境です。
当局対応、IT統制、監査対応、制度対応といった幅広い業務に対応するため、知見を活かす場も多く、多様な経験を積むことが出来ます。
「どのようなリスクをどのように管理すべきか」を考えて、制度設計から日々のモニタリングに至るまで、少人数体制であるからこその、幅広い業務への取組が可能です。
金融機関としての自覚と、ITベンチャーとしての冒険心をもち、「攻め」と「守り」の両方を担うリスク管理として、対応のバランス感覚、及びスピード感を重視して業務に従事頂けます。

・事業戦略に関する法的支援・法務相談対応
・契約書作成、レビュー
・事業に関わる関係法令の制定、改定に伴う社内の体制整備・助言
・社内規程の整備
・株主総会対応
・指名・報酬委員会事務局対応

仕事についての詳細
当社で展開されているビジネスについて理解を深め、事業運営上の法的リスクを低減し、円滑な事業運営を行うことを通じて、当社の成長に貢献いただきます。
新規事業、新サービス開発に注力する中で、法的ストラクチャーを検討する機会も増えていることから、経営陣から法務室への要望や期待が高まっておりますので、変化を楽しむことのできる人材にとっては、非常にやりがいのある仕事です。

また、スキルマトリクスを活用した戦略的な取締役会の実現により、株主や投資家からの信頼を築き、企業価値の向上に繋げること。 企業の持続的な成長と社会的責任を実現するため、役員報酬制度の提案を行うことや、経営の安定性と継承性を確保するためのサクセッションプランの提案、権限見直しなども行っていきます。

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施
・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

当部では、グローバル・マーケッツおよびインベストメント・バンキングへのアドバイザリー、売買審査、コミュニケーション・サーベイランス、法人関係情報管理、利益相反管理等、全社向けのコンプライアンス関連業務を幅広く行っています。

【担当業務、責務】
グローバル・マーケッツの機関投資家営業およびトレーダー・ポジションディーラー、リサーチのアナリストによる社内外のコミュニケーションに関するサーベイランス（Voice＆テキスト）を通じて、対象部署への牽制機能を発揮し、適切なコンプライスやコンダクトの浸透を目指しています。
コミュニケーション・サーベイランスは日々高度化しており、テクノロジーの進化に対応したインフラ整備、ソリューション導入を社内IT部門や外部システムベンダーと連携しています。

担当していただく主な業務は以下の通りです。
・グローバル・マーケッツおよびリサーチを対象としたコミュニケーションの調査監視（コミュニケーション・サーベイランス）業務
・グローバル・マーケッツを対象とするコミュニケーション・サーベイランスの運営管理業務
・リサーチを対象とするコミュニケーション・サーベイランスの運営管理業務
・グローバル・マーケッツの顧客向け経費の管理業務

サーマル平塚工場のRBA監査対応と、RBA監査に向けての仕組み構築。
RBA内部監査員として構築した仕組みの維持更新。
BCPの平塚工場、横浜事業所の取りまとめ・更新・演習対応。
情報セキュリティ監査対応。
関連会社のRBA, BCP対応の指導。目標の設定等。
特にRBAに関しては対応済の他事業部門に勉強に行き、習得頂く予定。
※同部門では同じ業務を行う方がいない為専任として業務をこなしていただきたい。

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進

●期待している役割
グループ会社が増える中で、担当を何社か持っていただき、グループ監査を効果的、効率的に進めるための各部署との円滑なコミュニケーションをお任せします。
グループ会社への個別監査業務では、計画、往査、報告を実施していただきます。

・計画は、グループ会社のリスク情報を収集、分析し、重点的に監査確認すべき領域、範囲を決定します。
・往査は、グループ会社を訪問し、インタビューや証憑閲覧を通じて監査証拠を収集します。
・報告は、監査確認結果を本社経営層、グループ会社に伝達する報告書を作成します。

●具体的な仕事内容
・事業、組織別監査
・J−SOX評価
・コーポレート監査
・子会社監査
・内部統制上の不備の指摘、経営改善に貢献する改善策の提案とフォローアップ
・社内各部門、監査法人へのレポーティング
※変更の範囲：会社の定める業務の範囲による

●ポジションの魅力
・急拡大中のスタートアップでの内部監査室の立ち上げメンバーです。
・商材、規模とも拡大していく中で、事業のスピードを加速すべく、業務の適正化に貢献することができます。

●入社後のキャリアパス
内部監査室の立ち上げメンバーとして、体制構築を担っていただき、海外子会社を含むグループ全体の内部

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

知財戦略の立案・実行、特許出願・権利化、契約支援（ビジネスモデルを踏まえた交渉方針立案、タームシート作成等）

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
・口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

(40％)セキュリティアナリストとして各種サイバーリスク分析の実施
(20％)サイバーインテリジェンスに関するリサーチ業務
(20％)セキュリティ人材育成企画の推進支援
(20％)チームの予実管理

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

法務をメインとした総務業務に従事いただきます

【具体的な業務内容】
法務
　・リーガルチェック
　・反社チェック
　・契約書等、各種書類ひな形作成
　・情報管理、リスク管理、社内問い合わせ対応
　・暴追センターデータ管理
　・紛争対応(弁護士との連携)
　・国内外の各種プロジェクトに対して法務観点からのリスク対策のアドバイス/指導

総務
　・発注書/請求書の作成
　・オフィスファシリティ
　・備品購買業務
　・端末管理
　・ソフトウェア、システム購買管理、更新管理

その他
　・ワークフローシステムの管理/修正対応
　・事務所移転等の突発業務

＜業務内容・取組事例＞
法人向けデジタル総合金融サービスにおける新規顧客獲得促進、および口座開設後の活性化を目的として、『金融犯罪対応業務』を担っていただきます。新しい法人金融サービスを『安全』に提供し、『信頼』を守る役割として活躍してみませんか？

【1】口座不正利用に対する分析と対策立案
　・警察や関係省庁の要請を受けた口座凍結案件等のデータ分析
　・不正口座に関連する傾向の把握および再発防止策の策定
【2】金融犯罪抑止に向けたモニタリング、予防措置の検討
　・不正口座を早期発見・対応に向けたモニタリングの企画・開発
　・最新のデータ分析手法（AI、機械学習等）の導入・活用検討
【3】不正口座発見時の対応策の実施・改善
　・モニタリング検知口座への対応策（凍結・解除等）の検討と対応
　・関連部署と協力した迅速・適切な対応とその手順の改善業務

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にサイバーセキュリティ領域施策の企画/運営。