リスク・コンプラ・監査の転職求人

1,451 件

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

法務スタッフ（担当者クラス）として、当社グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
コーポレートガバナンス対応
(株主総会、経営会議の運営・法的サポート、有価証券報告書、適時開示、資本政策等)

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。
私たち当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

銀行（メガバンク）の本店・業務統制部署で実施されている、グローバルワイドでのアンチマネーロンダリングのためのITシステム監査・審査業務の支援する当社チームのリーダとして下記を実施する。
　・お客様と協力し、並行して多数存在する審査対象システム毎の初期アセスメントを実施し、審査/監査の実行に向けたスケジュール及びリソースアサインメント等の計画を策定する
　・計画に沿い、審査対象システム毎の審査/監査業務を統括し、時に自らもその審査/監査業務の実行を行いながら、チーム全体のスケジュールコントロールを始めとしたマネジメントを実施する。
　・審査/監査に必要となる各種ツール類、データベース、マニュアル等の整備を統括する。

【職務詳細】
・比較的小規模(10名前後)のチームを率いて、メガバンク様向けにシステム審査/監査業務を支援する。
・様々な方法を使用して要求事項を収集し、関係者の役割と目標を規定する。
・期待される成果物/アウトプットを理解し、それを実現するための最良のアプローチの選択や、必要なタスクの洗い出しを行う。
・決められたスケジュールを守りながら、求められる成果を達成するため、必要に応じて社内メンバに短期の作業スケジュールを割り当てる。
・プロジェクト遂行や課題解決のために、顧客や社内メンバと時に多言語（主として英語）を用いながら良好なコミュニケーションを図る。
・一連の活動を通じて、顧客ニーズに合ったシステム監査支援業務を提供する。

【ポジションの魅力・やりがい・キャリアパス】
銀行は社会インフラを担う重要な存在であり、銀行をより良く変えることは社会そのものをより良く変えていくことに繋がると考える。本ポジションは、メガバンクの幅広い業務に関する知識、ITシステムの設計・実装に関わる知見、審査・監査上のノウハウ等を駆使するものであり、それらを活かした活躍が期待できるとともに、こうした専門性あるスキルを更に獲得していくことができる。社会的意義と自己実現の両面からやりがいのある業務。
また、このポジションで得られる知識・知見・ノウハウは、ビジネスプロセス分析等のシステム開発の超上流や、システムアーキテクチャ等の高度な設計に資するものであり、銀行（メガバンク）向けシステムエンジニアリング部隊としての当社の事業力強化に貢献でき、これらを武器としたキャリア形成・ステップアップも可能と考える。

・当行インフラ全体のセキュリティ企画・構築
・サイバーインシデント対応、情報収集・分析　
・システムリスクの管理　など

【このポジションの魅力】
当行は預金額や総資産額で業界2位を誇るリーディングバンクです。
銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。
その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。

【当行のDX戦略】
DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中。

（変更の範囲）その他当行が指示する業務

・法務・コンプライアンス等経営管理に関わる業務全般を担っていただきます。
・法務面では、Web3業界で求められる、資金決済法・金融商品取引法・暗号資産関連の法律や規制を理解した上で、事業開発担当と補完しながら実務にあたっていただきます。（海外法務、知財関連などの知識があると尚可）
・ホールディングス法務部門と連携して、契約に関する法的検討、契約締結交渉および契約書の作成サポートを行っていただきます。
・コンプライアンスプログラムの実践・アセスメントなどガバナンスに関わる業務もご担当いただきます。

【キャリアプラン】
・当社で事業立ち上げの経験を積んだのちには、ホールディングスや他のグループ会社で経営企画業務をすることもできます。
・米国スタートアップ企業のスピード感やスタイルに触れながら仕事をしていくことがキャリアアップにつながります。

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

国内営業拠点（法人営業部、エリア､支店等）に対する拠点監査業務全般

(1)拠点監査：通常監査・機動監査・休日監査
(2）テーマ単位の拠点検証：リスクベースで着目すべきテーマを選定の上、複数の拠点を横断的に検証　
(3）常時モニタリング：行内外の情報からリスク事象を収集し、アセスメントを実施した上で、各種監査活動に活用

（想定されるキャリアパス）
・監査人として担当領域での専門性を高めることに加えて、部内で取扱うテーマ単位の拠点検証等を担当することで、キャリアの幅を広げることが出来ます。
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応しています。

●営業拠点の事務・コンプライアンスに係る責任者として内部管理業務に従事いただきます。

※入社後、全国の営業拠点の業務管理課へ着任し、当社の手続や内部管理業務を習得いただきます。


・営業責任者と協力しながら、営業拠点の守りの要として顧客本位の業務運営を牽引する
・顧客担当者への指導、コンプライアンスに関する知識の啓蒙
・顧客担当者等の提案が真にお客さまに適したものとなるよう、動態観察や通話録音のモニタリングを行い、指導・牽制を行う。
・法令諸規則、社内ルール等のコンプライアンスに関する知識の理解を深めるよう働きかける。
・各種申請の審査
　顧客担当者が複雑な商品等を提案する前に、お客さまの知識、経験、投資意向等の審査を行い提案可能か判断する。

※内部管理責任者を経験後のキャリアパスとしては、ご活躍に応じて拠点の業務管理課長または本社コンプライアンス部署等が想定されます。

当社は事業拡大とガバナンス強化を背景に、新たに内部統制チームの立ち上げを予定しています。
まずは内部監査室のコンサルティング担当として、会社の業務内容の理解を深めていただき、将来的には内部監査室や管理部門と連携しながら、全社レベルの改善推進をリードしていただきます。
30 40代の若手リーダー層が中心に活躍しており、経営に近い立場で裁量を持ち、スピード感をもって組織変革を推進できるポジションです。

【業務内容】
・内部統制体制の構築および運用の推進
・リスクマネジメント、ガバナンス強化に関する企画、実行
・内部監査室、管理部門、各事業部との連携による改善活動の推進
・全社横断的なプロジェクトマネジメント機能の発揮
・改善状況のモニタリングおよび経営層への報告　等

【魅力・やりがい】
・経営層に近い立場で、会社全体の意思決定に関われる。
・全社を横断的に見渡すポジションとして、仕組み、組織、人の動きを俯瞰できる。
・「会社を変える」実感を持てる。改善提案を通じて企業の成長を後押し。
・成長スピードの速い環境で、規模拡大に見合う内部統制の仕組みづくりをリードできる。

当行は行動規範で国内外のあらゆる法令を遵守し、公正・透明な企業活動を誠実に行い、社会からの信頼・信用を守り高めていくことを表明しています。
当部署は約100名体制で様々なキャリアの方が振り込め詐欺などの各種詐欺、盗難通帳・キャッシュカードやインターネットバンキングの不正利用など、当行の提供する金融サービスを濫用した金融犯罪に対処するため、また反社会的勢力に対しては取引関係を含め一切の関係を遮断するために、強い使命感や正義感をもって取り組んでいます。

【職務内容】
・金融システムの健全性を維持すべく、社会的な影響やお客さまへの影響を十分配慮のうえ、関係機関等と連携した被害拡大の防止
・「預金者保護法」や「振り込め詐欺救済法」といった法令に則った被害者救済や訴訟対応等の業務

【業務の魅力】
金融犯罪被害の防止・抑止、被害者救済業務を通して社会貢献を実感できる意義深い職務です。

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、脅威から守り、デジタル資産のセキュリティを確保しています。
日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。
また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

● Key objectives critical to success

私たちは、DevSecOpsの自動化と革新に特に重点を置いたアプリケーションセキュリティソフトウェアエンジニアとして、私たちのチームに参加する才能と経験のある専門家を探しています。
このロールでは、当社の重要な資産を保護するために、堅牢でスケーラブルなアプリケーションセキュリティソリューションの設計、開発、および実装を主導するチームの一員となります。
このロールは技術的で実践的であり、アプリケーションセキュリティ、DevSecOpsプラクティス、および安全なソフトウェア開発ライフサイクル (SDLC) に関する深い理解が必要です。
情報セキュリティのグローバルヘッドおよび主要な利害関係者(例:テクノロジー、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションを開発および実装する必要があります。
情報セキュリティ戦略を形成し、アプリケーションセキュリティソリューションの回復力と有効性を確保する上で重要な役割を果たします。

●Responsibilities：
Key Responsibilities
・グローバル企業でDevSecOpsセキュリティの自動化とイノベーションを実現します。
・SDLCツールチェーンと統合してアプリケーションセキュリティ関連のアクティビティをサポートするソフトウェアサービスを定義、設計、実装、および保守します。
・開発者がシークレットおよび証明書管理サービスからメリットを得るのに役立つライブラリとドキュメントを作成します。
・アプリケーションセキュリティおよびDevSecOpsエンジニアと緊密に連携して、開発とセキュリティの両方の要件を考慮したソリューションを開発します。
・データ収集を自動化し、開発者、アプリケーション所有者、ビジネス所有者、およびリーダーシップにセキュリティ状態を報告します。
・AI、ブロックチェーン、クラウドなどに関連するリスクの管理を含む、アプリケーションセキュリティの分野における新しいテクノロジ、傾向、脅威について最新の情報を入手します。
・内部および外部の利害関係者と協力して、業界標準、規制要件、およびコンプライアンスフレームワークとの整合性を確保します。

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、当社を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

●Responsibilities：
プロジェクトの推進を管理するチームの一員として、当社グループの各IT関連部門と調整しながら、Japan CISOチームのプロジェクト推進を実施いたします。
プロジェクトの推進においては、当社グループのグローバル標準（セキュリティやアーキテクチャ）を考慮し、プロジェクトに最良なガバナンスを用いて推進することが求められます。
また、プロジェクトマネージャーとして、スコープ、スケジュール、品質を維持するための方法、必要なリソースの管理、プロジェクト費用の予実管理、リスク管理、全体のコミュニケーション管理等PMBOKに定めるプロジェクト管理方法に則り、プロジェクトの目的を達成する役割を担い、目標を達成するためにさまざまなマネジメント業務を行うことが求められます。また、プロジェクトチームメンバーだけではなく、ステークホルダー（利害関係者）との信頼関係や協力関係を結ぶ役割も求められます。
取り巻く環境の変化により、柔軟なスコープの変更管理、運用モデルの変更に伴う、組織モデルの変更、様々なソフトウェアの開発技法（ウォーターフォール、アジャイル等）を理解した、プロジェクト管理が求められます。

●システムおよび事務リスクのリスク評価を行います。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。

●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。

契約法務を中心にご担当いただきます。
・契約相談ヒアリング、契約書のレビュー、ドラフト
・案件管理、製本・捺印手続
・PDF保管・管理
経験やスキル、志向に応じて、コンプライアンスや知的財産に関する業務もお任せいたします。
《契約法務関連業務》
各部門・各プロジェクトの法務支援
国内外の各種契約書の作成・審査、社内折衝等
契約締結管理
契約書保管
《コンプライアンス関連業務》
コンプライアンス啓発活動
コンプライアンス研修
内部通報窓口
CSR対応
《知的財産権管理業務》
権利化
管理
《グループ会社への法務業務支援》

法務部にて、社内弁護士のサポートをするお仕事です。
下記のようなお仕事をお任せいたします。
・契約書のチェック
・決算資料作成サポート
・法務事務全般のサポート 等
※優秀な方には新しい仕事をどんどんお任せしております！
専門用語はお仕事をしながら覚えていただければ大丈夫です。
また、仕事の流れや書類の作り方、わからないこと等も非常に聞き
やすい環境になっていますので、ご安心ください。
法務領域未経験の方が安心して活躍していただける環境です。

【部門業務】
主として、資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。

【想定される業務内容】
・運用資産のガイドライン・モニタリング
・各種規程（英文規程を含む）類の整備・改定
・関連官庁との窓口、折衝、連携
・リスク管理、コンプライアンスに関連した社内ルールの整備およびモニタリング
・関連各所への法的アドバイス(国内及び海外拠点)
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動
・国内外における契約関連全般の業務
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務

【本ポジションの魅力】
・業務分野が多岐に亘っており、幅広い経験を積むことが可能です。
・法務業務においては、社外顧問弁護士事務所や社内弁護士と相談・連携しつつ、業務を進めていくことができる環境を整備しています。

将来的に、当社またはグループ会社のコンプライアンス業務全般の責任者として、当社、グループ会社またはグループ全体のコンプライアンスを、経営層と連携して全体的、網羅的に管理する立場を担っていただく可能性があります。

＜主な職務＞
クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。

（Must）
裁判手続事務（提訴から終局までの各種作業、必要書類等の確認・準備・送付、期日管理、記録編綴、判決聴取、記録謄写、保全・執行手続き等）
その他法律事務全般（内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続等）
上記に伴う経費精算

（Wants）
議事録作成、文字起こしほか

＜この職種の魅力・特徴＞
当社グループの一員という安定感を得ながら、法律事務のご経験を生かしたキャリアを積むことが可能です。
業務の必要性に応じて、出社あるいは在宅で勤務することが出来ます。

Responsibilities:

・Develop and maintain governance framework for the IAM program, aligning it with the organization’s security strategy and business goals.
・Manage and mentor a team of IAM analysts, providing inputs on IAM architecture, design, and implementation.
・Govern authentication and authorization frameworks, including Single Sign-On (SSO), Multi-Factor Authentication (MFA), Access Management (AM) and Privileged Access Management (PAM) solutions.
・Govern identity/access lifecycle management processes such as ‘joiner, transfer, leaver’, recertification processes etc.
・Manage access control processes and ensure that IAM policies are enforced consistently across various platforms, including Windows, Unix/Linux, databases, and cloud environments.
・Govern the integration of IAM solutions with key platforms such as AD, LDAP, Unix/Linux servers, databases (Oracle, MS SQL) and cloud services (AWS, Azure, GCP).
・Govern and ensure the effective use of identity governance solutions such as Saviynt, Oracle Identity Governance (OIG), or similar.
・Govern and ensure the effective use of IAM tools such as Saviynt, Okta, Azure AD, or similar and PAM tools such as CyberArk, BeyondTrust, HashiCorp or similar.
・Design and govern periodic reconciliation and recertifications for I&AM
・Drive the adoption of automated identity/access management workflows to streamline provisioning and deprovisioning.
・Oversee the integration of IAM solutions with cloud platforms, enterprise applications, and third-party systems.
・Identify and propose automated IAM processes to improve efficiency and reduce manual intervention in identity and access management tasks.
・Work closely with IT, security, HR, and business units to understand IAM requirements and ensure alignment with organizational goals across global and regional teams.

Responsibilities:

・Provide inputs to the delivery roadmap ensuring timely delivery in alignment with overall security and business objectives.
・Implement data discovery, classification, and labelling activities using tools such as BigID, Microsoft Information Protection (MIP), and other related solutions.
・Implement consistent data loss prevention (DLP) solutions across channels such as Email, Web, USB etc.
・Develop automated workflows and processes for data protection across structured and unstructured data sources.
・Implement data security technologies and tools such as key management, encryption, masking, and tokenization.
・Implement industry standard practices for source code management, versioning, branching and central documentation etc.
・Follow SDLC processes in-line with Our’s software development processes.
・Act as the subject matter expert (SME) on data security topics and provide guidance to leadership and technical teams.

当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。

・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

・グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
　 レッド/ブルー/パープルチーム演習
　 インシデント/攻撃シミュレーション
　 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 テストラブ/検疫ネットワーク管理
　 侵入テスト
　 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。

以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。

具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務（複数の場合あり）を担当いただきます。
・グローバルレベルでのAIガバナンス体制（Global AI Governance CoE）の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。

【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。

AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています！

●インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●具体的職務内容:
・当ホールディングス及び当社における日本国内またはグローバルなビジネスおよびコーポレート・ファンクションにおける監査において、監査計画・フィールドワーク（往査）・報告までの全般的な業務遂行。
　具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施。
・主な監査対象領域は、証券業務の他、グループ内におけるビジネス全般の他、それを支えるコーポレート・ファンクションとなる。
・監査で提起された課題への改善対応の検証、継続モニタリングの実施。
・個別監査プロジェクトにおいて、監査リーダーを務め、監査プロジェクトの進捗やリソースの管理の他、監査スタッフの成果物のレビュー等の品質管理を担う。また、監査結果について、被監査部署との確認や合意形成を担う。

インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●具体的職務内容:
・ホールディングス及び証券会社における日本国内またはグローバルなコーポレート・ファンクションにおける監査において、業務計画・フィールドワーク（往査）・報告までの全般的な業務遂行。具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施。
・主な監査対象領域は、会計、財務領域のファンクションとなる。
・監査で提起された課題への改善対応の検証、継続モニタリングの実施。

米系生命保険会社の法務部において、主に、資産運用及びファイナンスに関する法務担当を募集しています。弊社は、外資系企業ではありますが、日本の生命保険会社として50年以上にわたって営業を行っており、日本国内においても競争力のある地位を確立しています。また、競争力のある保険商品の開発・販売を行うため、グループ内の資産運用会社（米国・日本）と連携して日本国内外の幅広い資産を対象として、2024年10月時点で10兆円以上の資産の運用を行っていることに特徴があります。



このポジションでは、特に資産運用及びファインナンスに関係する部門のリーガルビジネスパートナーとして、同部門担当のユニットリーダーの監督の下、主に、以下の業務を担当することを想定しています。



＜主な業務＞

・弊社の資産運用又はファイナンスに関連する法的な論点の検討及びアドバイスの提供。

・弊社の資産運用（証券投資、不動産投資、オルタナティブ投資及びデリバティブ取引その他のヘッジ取引等）に関連する法的文書の作成、レビュー及び交渉。

・弊社のファイナンス（キャッシュマネジメント、再保険等）に関連する法的文書の作成、レビュー及び交渉。

・国内・アジアリージョン・グローバルにおける（特に、弊社の資産運用及びファイナンスに関連する）プロジェクトへの参画。

・弊社と本社及びグループ内資産運用会社（米国・日本）の法務部門との折衝。

・弊社の資産運用部門を含む各種ビジネス部門主催のミーティングへの参加。



このポジションでは、資産運用部門やファイナンス部門等のビジネス部門と日常的にコミュニケーションを取りながら、各種問題を解決しつつビジネス部門に伴走することが期待されます（実際にこのポジションの担当者は、関係部門とのコミュニケーションを活性化するため、関連部門の多くが所在する紀尾井町でも随時会議等に参加しています。）。弊社は、分散投資の観点から非常にバライティに富んだ投資を行っていますが、かかる投資に関係する法務を一手に担うことになりますので、広範な業務について深い経験を積むことができます。また、グループ内の資産運用会社を始めとした各国のビジネスサイド/リーガルサイドと日常的に協同することになりますので、グローバルに活躍することができます。

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

当社の法務として、以下の業務をお任せいたします。
入社後は、主に契約書審査をご担当いただく事を想定していますが、状況やご希望に応じて、
徐々に業務の範囲を広げていただく予定です。

＜業務内容＞
契約書審査、法務相談、トラブル紛争解決、社内教育・研修　 　
※契約書審査は、当社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。

＜その他業務＞
・内部統制の構築運用・監査法人と折衝
・監査等委員補助使用人として監査等委員である取締役の監査業務の支援、監査等委員会の議案選定、招集、運営、議事録作成
・社内規程の管理
・取締役会の議案選定、招集、議事録作成
・招集通知の作成、想定問答の作成等の株主総会関連業務
・知財管理（主に商標権、著作権に関する管理）
・弁護士対応
・Ｍ&Ａ

＜契約書の審査数＞
毎月：35〜50件
2023年度の年間契約書審査数：462件（月平均：38.5件）
和：英＝9：1

＜契約種類＞
NDAやシステムに関するの業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

・運用資産に関するガイドラインチェック
・売買発注業務における法令諸規則の遵守状況チェック

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

Our company has a robust global Information Security department dedicated to protecting Our company from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Group Head of Cyber Threat Defense (CTD).

Key objectives critical to success：
As the Global Cyber Defense Incident Response Leader, the successful candidate will be responsible for leadingOur company’s lifecycle of cybersecurity incidents and supporting cyber response program on a global scale, ensuring timely and effective responses to cyber incidents, and coordinating with various teams to mitigate risks and minimize impact. This role requires a proactive and reactive approach to identifying, assessing, and responding to various cybersecurity threats. This newly formed role will work closely with senior leadership throughout the organization.

Group Data Analytics Technology (GDA Tech) is part of the CTO group and is responsible for managing data and analytics technologies such as Snowflake, Power BI, Tableau, including RDBMs, Data security, and other proprietary tools.
There are opportunities to work as a Data Technology member, contributing to projects across all Japan businesses within the Our Group. The role specifically focuses on data security products and secure zone environment support. We are looking for a full-time, permanent data security engineer with hands-on experience in operating and supporting third-party database (including files) security platforms and other internal enterprise platforms.

グループデータアナリティクステクノロジー（GDA Tech）はCTOグループの一部であり、Snowflake、Power BI、Tableau、RDBMS、データセキュリティ、およびその他の内製システムなどのデータおよび分析テクノロジーの管理を担当しています。
データセキュリティ製品およびセキュアゾーン環境サポートに特化したプロジェクトに貢献するデータテクノロジーメンバーとして、日本の全事業にわたるプロジェクトで働く機会があります。
サードパーティのデータベース（ファイルを含む）セキュリティプラットフォームおよびその他の内部エンタープライズプラットフォームの運用とサポートに関する実務経験を持つフルタイムのデータセキュリティエンジニアを募集しています。

・Hands-on experience with enterprise-level Data technology services/framework for a global financial services company
・Experience in a high-standard, collaborative environment with diverse backgrounds
・Work in an international environment at the global headquarters of a global financial company
・Monthly 10-hour secured training hours within working hours for skill development with access to free e-learning courses (Pluralsight or Udemy + internal resources)
・Financial support for technical certifications

・グローバル金融サービス企業のエンタープライズレベルのデータ技術サービス／フレームワークに関する実務経験
・多様なバックグラウンドを持つ高い基準を持つ協力的な環境での経験
・グローバルな金融会社の本社での国際的な環境での仕事
・スキル開発のための月10時間の確保された研修時間（PluralsightまたはUdemy＋内部リソースにアクセス可能）
・技術認定資格取得のための財政的補助

●Responsibilities / 職務内容
・Implement security practices and policies in the financial industry to safeguard confidential data
・Operate and support third-party database security platforms
・Use and internally promote database security tools and techniques (encryption, tokenization, masking)
・Manage established security systems and practices, coordinating with stakeholders for implementation
・Contribute code to internal platforms following software development lifecycle and using CI/CD tools
・Comply with Japanese PII data protection laws in the financial sector
・Collaborate with global teams across regions
・Take on ownership of data security and in-house file storage platforms

・機密データを保護するための金融業界におけるセキュリティ慣行とポリシーの実装
・サードパーティのデータベースセキュリティプラットフォームの操作とサポート
・データベースセキュリティツールと技術（暗号化、トークナイゼーション、マスキング）の使用と社内での推進
・確立されたセキュリティシステムと慣行の管理、ステークホルダーと連携した実装
・ソフトウェア開発ライフサイクルに従った内部プラットフォームへのコードの貢献とCI/CDツールの使用
・金融分野における日本の個人情報保護法への準拠
・グローバルチームとの地域を超えた協力
・データセキュリティおよび社内ファイルストレージプラットフォームの管理の担当

国内外の事業拠点や証券会社の各業務部署の内部統制活動の強化、再整備の推進　及び　J-SOX対応業務（文書化、各部署で実施する内部統制に対する第2線としての評価等）をご担当頂きます。

●金融商品取引法（J-SOX法）に基づき、内部統制評価テストを実施し、結果を取りまとめ
●被監査拠点および対象連結子会社に対する内部統制の適正化に関する指導や支援

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

金融商品取引業者（投資一任、投資助言及び適格機関投資家等特例業務）としてのリスク管理業務のうち、主に投資リスク管理・オペレーショナルDDを担当。
<対象商品：現状は、PE投資（個別株およびファンド）。尚、今後運用戦略拡張の可能性あり>

1.投資リスク管理
-ファンドの運用ガイドライン遵守状況等のモニタリング
-個別投資先、ファンドの価値評価
-新規業務・新ファンド設定等におけるリスク管理面の審査

2.投資先・投資ファンドのオペレーショナルDD
-投資実行時のリスク評価（各投資関連委員会への参加など）
-投資先企業及び投資ファンドにおけるリスク管理面のDD（リスク管理態勢確認（情報セキュリティ・BCP等も含む））

＜業務内容＞
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進（プライバシー保護技術(Pets)の活用等）
●AIガバナンス体制の企画・推進 等

（募集背景）
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。

当社リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。

【主な業務内容】

税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
・国内規制（銀行法・金融商品取引法等）
・海外規制（各国金融関連規制、ボルカールール、大量保有報告規制等）
・競争法（独占禁止法・下請法等）
・贈収賄防止（接待・贈答対応等）
・情報管理（個人情報保護法等）
・銀証ファイアーウォール規制（非公開情報授受規制）
・ESG関連コンプライアンス（人権対応等）
・その他コンダクトリスク

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【業務詳細】
・国内各部・海外拠点・グループ各社からの個別相談・報告への対応（法令・社内ルールに基づいた検証）
・異例事態（法令・ルール違反・違反懸念）発生時の対応（事態の調査、整理、社内報告・当局対応、再発防止策策定・実施等）
・既存ルールに基づいた部内対応（モニタリング、リスクアセスメント等）
・既存ルールの見直し（体制の高度化。関係各部署との調整や社内諸会議を通じた報告対応等）

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)コンプライアンスリスク管理体制の高度化
(2)国内外の各種会議体の運営
(3)新種商品・サービスについての検証・支援
(4)コンプライアンス・リスクアセスメントや法規制管理
(5)出資・買収時のDD/PMI
(6)コンプライアンス研修の企画・運営
(7)当局対応
(8)規程の整備・管理

【業務詳細】
●グループ各社・海外拠点のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
●デジタル分野を含めた新規ビジネスに関する各種検証・支援
●システムを活用した各種リスクアセスメントの高度化等

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●SMBC日興証券や三井住友カード等をはじめとする国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ／リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
情報セキュリティ／リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

●システムリスクアセスメント：

当社のシステムにおけるリスクアセスメントレビュー。
システム障害やリスクアセスメントで生じた問題の調査・分析・報告。
残存リスクに対する提言等。
●監査対応：

システム監査の対応。
システムから監査部門への監査事項におけるフィードバック。
監査に準拠したマニュアル制定・改定
システム本部内の牽制部門的立ち位置で業務を推進いただきます。

※基本的にはフルリモートでの勤務となりますが、年に2~3回（1回2~3日）、監査の時期にオフィスでの作業が発生するため、出社が必要となります

Job/Group Overview:
法務部門は、契約書類の作成・審査、訴訟関連業務、新ビジネスの立上げへの法規制面からのサポート、株主総会及び取締役会といった会議体に関連する業務、出資や買収案件、知的財産権その他法的検討課題に対する助言など幅広い法務業務を取り扱っております。なかでも、他社との合弁で行うプライベート領域への投資やサステナビリティ投資、新規性の高い複雑な金融取引、グループ内の戦略の見直しに伴うグループ会社の売却等のM&A案件、国内外のグループ各社が利用するベンダーとの契約、グローバルでの個人情報管理体制やガバナンス体制の構築やビジネス連携の法務面からのサポート等、クロスボーダー案件に係る相談が増えています。また、デジタルを活用した新たな事業やサービスの開始や金融取引に係る相談も増えています。このようなクロスボーダー案件や新規事業案件において契約書等のドキュメンテーション、金商法や個人情報保護法をはじめとする関連法令の調査・確認、国内外の関係者との調整、グループ全体の連携強化を含めたガバナンス体制の向上等における法務部門の役割の重要性や法務部門への期待が高まっており、これに応えていくべく採用を実施します。レポート先は配属課の課長となります。

Responsibilities:
デジタル技術を活用した新規事業や、サステナビリティ投資等の先端的な金融ビジネス、その他の複雑な金融取引に関する関連法令の調査・分析、国内及びクロスボーダーのM&A案件における法的課題の検討、ドキュメンテーション及び外部事務所との連携のサポート、法人顧客及びベンダーとの契約の作成及びレビュー、国内外の個人情報や顧客情報の取扱いに関連する法的課題の検討（クロスボーダーのデータ移転を含む。）、ガバナンス体制の強化その他クロスボーダー連携並びに、著作権をはじめとする知的財産権に関する相談等のうち、ご本人の適性等を踏まえて担当業務を決めさせていただきます。

法務部及び取引法務部が属するリーガル・コンプライアンス・コンダクト部門内の連携のほか、経営戦略、インベストメント・マネジメント、グローバル・マーケッツやインベストメント・バンキング、購買戦略、IT、ファイナンスといった幅広い部門の国内外の関係者と協働しながら業務を行っていただきます。

Job/Group Overview:
法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

Responsibilities:
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

以下業務に関するサポート業務をご担当いただきます
（50%）デロイト トーマツ グループの企業買収案件（インオーガニック）の独立性検討・評価業務
　　　・PJ期間は1件あたり3ヶ月程度、買収案件は年数件程度となります。
　　　・取り扱う案件は国内がメインです。
　　　・既存の契約や取引が買収後双方の業務に影響を与えないかの確認を行うため
　　　　必要に応じて被買収会社とのコミュニケーションが発生します。
（50%）法人関連の独立性業務に関する相談への対応
　　　・例：監査クライアントに対して提案する非監査サービスが独立性の観点から提供可能なものか　等


●アピールポイント
企業買収（インオーガニックグロース）による持続的・発展的な成長は、グループの最重要戦略の1つです。
企業買収により、比較的社歴は浅いものの革新的なサービスやナレッジを有する中小規模の企業がグループにジョインすることになります。グループの一員となるためには、グループが求める様々な仕組みを導入し、提供可能な業務か否かを評価し、ルールを遵守することがリスク管理上重要ですが、特に独立性に関する法令規則を今まで遵守する必要がなかった企業を買収するので、独立性の観点から検討すべきポイントは多岐にわたります。
スピードと複雑性が求められる企業買収案件を成功させるキーとなるのが、「独立性」によるリスクをいかに初期段階で識別、評価し、対応策を検討するかが重要になります。ファームにとっても独立性チームの強化が重要課題の1つになっています。

●英語使用場面
ご応募いただく上で英語スキルは不問です。
ご入社後、英語を使った業務にチャレンジしたい、スキルを向上したい方については適性に応じて下記業務をお任せする想定です。
Global 、APなどに具体的な案件を英語で照会し、電話会議などでコミュニケーション：月数回（多いときはより頻繁）
ルールの原文（英語）がガイダンスを読んで理解し実務に当てはめる（必要に応じて）

近年、急速な広がり、変化を見せるキャッシュレス業界において、マネーロンダリング対策は大きなテーマとなっています。

お客様に安心して当社サービスをご利用いただけるよう、マネロン対策の強化に向け、当社の体制も強化・改善に取り組んでおります。
これまでの経験を活かしながら、当社メンバーと共に、継続的顧客管理業務に取り組んでいただけるメンバーを募集します。

【具体的な業務】
（ご入社直後）
●継続的顧客管理の運用にかかる業務
　顧客の顧客ランクの策定（有効性検証・見直し含む）
　対象顧客アプローチ（メール・アプリ告知・郵送等）の実施
　顧客の回答率等の係数管理
　顧客の回答率等の改善施策検討
　お客様から反響への対応
　委託先の業務管理・調整

（変更の範囲）会社内のすべての業務

【入社後ミッション】
各業務の担当者のもとで業務に取り組んでいただきます。業務内容のキャッチアップ後は、本業務にかかる課題解決に向けた企画や社内外との連携・調整等についても順次携わっていただきます。

現場の作業から、順次対外的な調整にもかかわっていただき、主体的に問題提起、改善提案などに取り組んでいただきたいと思います。
将来的にはリスク管理部門での活躍など専門性の高い業務など、活躍のフィールドも広げていただき、管理職として所属部門の運営等も担える人財になることも期待しています。

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

・Executes day-to-day operational audit work and contributes to the delivery of audits. ・Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
・Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.