リスク・コンプラ・監査の転職求人

1,795 件

グローバルCISO（最高情報セキュリティオフィス）は、データセキュリティ担当バイスプレジデントを募集しています。このポジションはグローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と密接に連携し、機密情報の保護・セキュリティ強化に取り組みます。
データ損失防止（DLP）オペレーションリードは、情報セキュリティチーム内で重要な役割を担い、エンタープライズDLP技術の管理においてリーダーシップと実践的な専門知識を発揮します。本ポジションは、エンドポイント、ネットワーク、クラウド、電子メールシステム全体にわたり、機密性の高いデータや規制対象データ、独自データが損失、漏洩、不正利用から守られるようにする責任を持ちます。DLPオペレーションリードは、テクノロジー・ポリシー・人材の橋渡し役として重要な存在であり、運用面での卓越性と、より広範なサイバーセキュリティ目標との整合性を担保します。

このポジションの目的は、DLP機能を運用化し、データの外部流出を防止するとともに、全社的なデータ保護戦略を支援することです。DLPオペレーションリードは、リスクおよびコンプライアンスフレームワークに基づき、継続的な監視、インシデント対応、ポリシーの継続的改善を推進します。

● Responsibility
・エンタープライズ向けデータ保護ツールの運用実行をリードする
・データ漏洩、機密データの検出、設定ミスに関するインシデント対応ワークフローを一貫して管理する
・エンドポイント、クラウド、オンプレミス環境全体でのデータ発見、分類、保護機能の運用効率を確保する
・エンジニアリング、コンプライアンス、法務、ビジネス各部門と連携し、データ保護ポリシーの策定と実装を行う
・データ分類戦略（手動、推奨、自動）の監督および最適化を行う
・インシデント傾向、誤検知、SLA順守などの主要指標を追跡・報告する
・データ分類・ラベリングに関する導入推進およびユーザー向けトレーニングプログラムを実施する
・監査、リスクアセスメント、規制対応準備レビューへの参加および主導を行う
・ツールのライフサイクル（導入、設定、統合、チューニング、廃止）を一貫して担当する
・重大インシデント、経営層への報告、ステークホルダー向け説明のエスカレーション窓口を務める

以下の分野の全てもしくは一部についてご担当いただきます。

● コンプライアンスを中心に各種リスクの低減に係る施策の企画・運営
・カンパニーの各部署と各社員のアクティビティの上長による管理の状況確認を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
・カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
・エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
・コンダクト浸透策の企画・運営をしていただきます。

● その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（採用・研修、会社の制度対応、カンパニー内の各種イベント等）に携わっていただきます。

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

※本ポストは、グループ会社へ出向予定ポストとなります。

●担当いただく業務内容
・金融領域のシステムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・脆弱性診断の取りまとめ（WEBアプリ診断、ネットワーク診断、スマホアプリ診断）
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動

組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを確実に遂行し、
当社が注力する金融・決済サービスの着実な発展・拡大を支えます。
私たちの使命は、安心・安全で利便性の高いサービスを提供し続け、
お客様と社会に信頼を届けることです。

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

監査に係るすべての企画・管理・運用を担い、当行の新しい監査の形を一緒に創ってくださる人材を募集します。

●お任せする業務
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・本部独自業務やグループ会社固有業務のプロセス監査の企画・運用
・システム化による業務効率化や AI を活用したリスク検知
・経営層、連携部署に向けた各種資料作成 等

●このポジションの魅力／得られる経験やスキル
・新しいことを取り入れていく風土があるため、アイデアを形にすることができる
・ソリューションの幅を持ち、先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができる
・アライアンス行との連携を通じて全国に波及させていくという影響度が大きい仕事ができる
・体制構築も含め、企画から運用、改善まで一貫して携わることができる

●キャリアパス
・まずは監査領域の企画のプロフェッショナルとしての活躍を期待しております。
・監査領域でさらに専門性を磨くこともできますし、他領域での企画業務へ幅を広げることももちろん可能です。
●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

仕事内容
親会社の金融グループのセキュリティ対策システムに関する業務をご担当いただきます。
企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。
従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。
ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。
システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。
親会社の金融グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。

【業務内容例】
・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ
・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入
・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）
・セキュアなリモートアクセス管理基盤構築

求める人物像/やりがい/当社の魅力
【求める人物像】
・数千万円から数十億円規模の基盤構築プロジェクトで企画立案・推進経験を積みたい方
・ネットワーク、セキュリティ分野をはじめとした最新技術に高いアンテナを持ち、積極的にスキル・知識習得ができる方

【やりがい・当部門の魅力】
・グループ会社を横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。
また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。
・グループ会社のネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

コンプライアンス業務の担当者としての役割を担っていただきます。
・投資運用業の業務に関するコンプライアンス業務、当局対応業務全般
・各部署からの法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】（含、サイバーセキュリティ）
　・セキュリティ関連業務の全体統括・企画（当局報告、
　　経営層への報告、サイバーセキュリティ関連企画
　　（TLPT、第三者評価　等））
　・セキュリティ方針の策定、セキュリティ対策基準の策定
　・セキュリティ障害時（インシデント）の管理統括
　・セキュリティ要件の定義・設計、実装・検査、導入支援

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
　　・セキュリティ（含、サイバーセキュリティ）障害
　　（事件事故/インシデント）対応
　　・セキュリティの分析、セキュリティの見直し
　　（セキュリティシステムの評価と改善）
　　・社内でのセキュリティリテラシー向上策

グループの内部監査部門に所属し、グループおよび銀行本社部門の業務運営の適切性および資産の健全性に関して内部監査を実施し、管理態勢の適切性・有効性を検証いただきます。

【詳細】
これまでのご経験をもとに、以下のような業務に携わっていただきます。
　・テーマ監査（法令等遵守態勢、オペレーショナルリスク管理態勢､市場リスク
　 管理態勢 等）
　・資産監査（資産査定管理態勢、信用リスク管理態勢 等）
　・システム監査（サイバーセキュリティ管理態勢、システム開発管理態勢 等）
　・Ｊ-ＳＯＸ監査

グループの内部監査部門に所属し、先輩行員の指導・フォローを受けつつ、グループおよび銀行本社部門の内部監査の一部実務を担当いただきます。

ゆくゆくは、内部監査担当者として一人で監査実務を担当いただきます。

動産ファンドを中心に取り扱う新設会社でのコンプライアンスオフィサーを担当いただきます。
週3回程度の勤務を予定しており、一部在宅勤務も可能です。

【具体的には】
・関係法令・規制に即したアドバイスおよび実務対応
・組織内のコンプライアンス関連規程やガイドラインの新規作成・改訂・社内浸透
・広告表示チェック、法的観点での契約書およびマーケティングツールの内容審査
・有価証券取引法に基づく外部審査への対応や、監督官庁への報告・調査対応、内部体制の監査
・リスク管理システムの設計・見直し、および体制強化のための施策の立案と遂行
・関連法令や社内ポリシーに基づいた投資家調査・広告物審査・審議プロセスの運営
・コンプライアンス遵守を主眼とした社員教育の計画・実施（研修や文書化等）
・金融商品取引法や個人情報関連法規など最新法令の逐次確認・業務反映
・その他、コンプライアンス態勢構築にかかる各種業務

当社や持株会社での内部監査業務。

・個別内部監査実施に係る業務（監査プログラムの作成、監査実施、監査報告書の作成等）。
・監査に係る企画業務（リスクアセスメントの実施、監査計画の立案等）。
・J-SOX評価。

●雇用時
洋上風力発電所の新規開発、運営に伴うプロジェクト関連契約およびリスク評価等に関する法務関連業務

具体的には・・・
発電所の新規開発に伴う下記業務を実施
・事業化検討段階における法務対応
・プロジェクト関連契約および融資契約等の締結に関する協議、交渉
・出資者間契約の締結に関する協議、交渉
・投資意思決定時のリスク評価
・運転開始後の法務対応

●変更の範囲
定款に定める当社事業

法務・コンプライアンスに関する幅広い業務をご担当いただきます。

●具体的な業務内容
・各種法律問題への対処
・国内外の契約書の審査・作成及び必要に応じた交渉のサポート
・M&A、合弁、その他のプロジェクトへの参画
・訴訟・紛争、その他のトラブル対応
・輸出管理、贈収賄防止、独占禁止法・下請法、公正競争規約、その他コンプライアンスに関する社内ルール作りとモニタリング
・法務・コンプライアンスに関する教育・指導（海外関係会社も対象）
・株主総会、取締役会の機関業務の対応（関係会社のサポート含む）

キャリアパスイメージ（1〜3年後）
事業内容や医療機器業界特有の法律問題などに関する理解を徐々に深めていただきつつ、これまでの経験を活かしていただき様々な法務コンプライアンス業務を行っていただきます。
また、後輩の指導に携わりながら法務コンプライアンス室の中核人財としてご活躍いただくことを期待しています。

キャリアパスイメージ（3〜5年後）
法務コンプライアンス室のリーダーとして後輩育成に取り組んでいただきます。
ヘルスケア領域で法務業務の経験を積んでいただきますが、将来は親会社の法務部や海外現地法人、他事業会社の法務部門で業務についていただく可能性もあります。

【主な職務内容】
・契約法務、会社法等の組織法務、グループリスク＆コンプライアンスマネジメント業務

【具体的な業務内容】
・契約書の起案、審査対応、交渉支援
・各事業部門、グループ会社からの法務相談対応
・知的財産取得・活用戦略の立案、実行等
・グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
・紛争対応・法務教育等の施策立案、実行等

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

★テレワークを推奨し、多様な働き方を支えます
会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、
出社を前提としない業務の再構築及び生産性の向上施策を推進しております。
組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
また適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後、ご本人の適性や希望/組織の状況に鑑み、コーポレート法務、リスクマネジメント、コンプライアンスなどの領域でも、スペシャリストとして力を発揮していただくことを期待しています。
組織拡充の方向であるため、様々なチャレンジができる環境です。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

当社の法務・コンプライアンスグループにて、契約書の作成・レビュー、社内における法務相談への対応及び当フィナンシャルグループ内の法務シェアード業務等にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●契約法務、法務相談（弁護士対応含む）
●戦略法務実務（新規商品/サービス・M&A等への法的な観点での助言、等）
●法務・コンプライアンス領域に関する会議体（委員会）の事務局運営
●従業員（グループ会社含む）への法務・コンプライアンス教育・社内への啓蒙
●当局対応
●法務領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、調査サービス部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。

● 業務領域
1 M&A戦略の立案およびM&A案件の組成
2 M&A案件におけるファイナンシャル・アドバイザー
3 バリュエーション
4 各種デューデリジェンス（財務、ビジネス/コマーシャル、IT/オペレーション等）
5 PMIサポート
6 フォレンジック（不正調査、不正予防、モニタリング等）
7 金融犯罪・規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等）

未経験の方もご安心ください。
下記は部門全体で実施している業務です。
これらの業務を入社後に学んでいただき、リスクマネジメント業務の経験を積んでいただきます。
学習意欲の高い方、長期的に勤務いただける方を歓迎します。
（1） 受任予定業務のコンフリクトチェック（英語対応あり。）
（2） 国際的ポリシーに基づく内部監査対応（英語対応あり。）
（3） 他の関連企業（国内外）とのポリシー等に関する調整（英語対応あり。）
（4） 契約書レビュー（英文契約書含む。）
（5） （社員向け）リスクマネジメント関連トレーニングの企画・実施
（6） （社員からの）各種相談対応
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

当社の法務部は、ビジネスの提案段階や新規事業の立ち上げ段階から現場と密接に
関わり、サポートやリスクコントロールを行います。
　　【具体的な業務内容】
　　・ビジネスに関するリスクコントロール
　　・新規案件サポート
　　・契約書の審査、作成、管理（新規、継続案件各30件/月）
　　・社内教育
　　・社内規程、マニュアルの一括管理
　　・所管規程、マニュアルの改定

・代理店への訪問検査を実施し、体制整備状況、募集管理実態を確認し、必要に応じて指導教育を行う。
・検査の実効性を高めるために問題意識を持ち、業務での改善提案を行う。

【当該業務の魅力】
・代理店検査を通じて、法令等の内容を含めて適切な募集における重要項目についての知識を習得できます。
・当部内の他業務（拠点検査、募集事故調査、募集資料審査等）を理解することにより、幅広いコンプライアンス知識が習得できます。
・代理店制度を通じた生保ビジネスや代理店業務運営についての知識を深めることができます。

【将来のキャリア展望】
・コンプライアンス部門のスペシャリスト/管理職
・習得した知識・経験を活かした本社関連部署での活躍

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

・法務・知的財産担当では、当社の事業展開を知的財産面から戦略的に支援する重要な部門であり、国内外のプロジェクトや当社事業の成長を知財戦略の立案・実行を通じて推進します。
これまでの業務経験を活かし、新たな領域に挑戦したい方や専門領域を拡大したい方のご応募をお待ちしています。

＜部署の主な業務＞
・ビジネス推進に向けた知的財産戦略の策定・推進（新しいビジネス（社内ベンチャーを含む）の立ち上げ段階からの戦略策定支援、ビジネス拡大に向けた戦略の策定・実行・検証等）
・知的財産活動の強化・最適化（相談対応のAI化・DX化等、法務・知財における当社事業支援・貢献のための各種施策の企画・立案・実施等）
・国内外の知財業務対応（特許及び商標の調査・出願・活用に関する業務等）
・知財紛争対応・管理（知的財産権の活用、権利侵害の予防やトラブル等に関する各種プロジェクト支援、相談対応等）

＜主な仕事の概要＞
・新しいビジネスや社内ベンチャーの立ち上げ段階から、知的財産戦略の策定支援を担当者として実施し、ビジネスの拡大に向けた戦略の策定・実行・検証を通じて事業成長を支援します。
各事業部門との密接な連携により、事業特性に応じた最適な知財戦略を立案し、競争優位性の確保と事業リスクの最小化を実現します。
・法務・知財業務の高度化と効率化を目的として、相談対応のAI化・DX化等の各種施策を企画・立案し、当社事業支援・貢献に向けた実施を推進します。
業務プロセスの標準化、自動化及び最適化により、より戦略的な知財業務への注力を可能とする環境整備を行います。
・国内外における特許及び商標の調査・出願・活用に関する業務を担当し、知的財産権の適切な取得と管理を実施します。
技術動向の把握と競合分析を通じて、効果的な知財ポートフォリオの構築と維持を図ります。
・知的財産権の活用促進と権利侵害予防において、各種プロジェクトへの支援と相談対応を実施し、知財トラブルの未然防止と適切な対応を行います。
社内外の専門家との連携により、リスク最小化と事業継続性の確保を最優先とした対応を実施します。

【職務概要】
医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当いただきます。
未経験の方でも、語学力（日本語・英語・中国語）を活かしながら、育成体制のもとで段階的に専門性を身につけていただけるポジションです。

【職務詳細】
診断システムセンターにて、海外薬事・法規対応を中心に、以下の業務に携わっていただきます。

海外パートナー企業との協業（中国語・英語使用）
海外規制（中国・欧米など）に基づく社内手順書の整備
環境規制や医療機器QMS対応に関する情報収集・文書作成
製品の規制対応に必要なデータの収集・整理
海外申請に向けた文書提供サポート（申請はロシュ社が主導）

※業務の変更範囲※
会社の定める業務

【やりがい】
・本ポジションでは、製品をゼロから立ち上げ、設計と連携しながら出荷まで一貫して関わることができます。
製品の法規制対応を通じて、設計プロセスの調整や改善にも携わり、プロセスの効率化を通じて全体のパフォーマンス向上に貢献できる点が大きなやりがいです。
また、社内外の多くの関係者と協業しながら業務を進めるため、チームワークやコミュニケーションを重視する方にとっても非常に魅力的な環境です。

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

(40％)Application Securityに関する施策の企画立案ならびに推進
(30％)Application Securityに関する開発標準の策定
(30％)脆弱性診断サービス関連の企画および運用業務
入社後にご担当いただく想定業務は以下となります。
・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進
・Application開発時に必要となるセキュリティ観点の開発標準策定
・SDLCにおけるApplication Security領域のリスク評価支援
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
Web Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

・事業戦略に関する法的支援・法務相談対応
・契約書作成、レビュー
・事業に関わる関係法令の制定、改定に伴う社内の体制整備・助言
・社内規程の整備
・株主総会対応
・指名・報酬委員会事務局対応

仕事についての詳細
当社で展開されているビジネスについて理解を深め、事業運営上の法的リスクを低減し、円滑な事業運営を行うことを通じて、当社の成長に貢献いただきます。
新規事業、新サービス開発に注力する中で、法的ストラクチャーを検討する機会も増えていることから、経営陣から法務室への要望や期待が高まっておりますので、変化を楽しむことのできる人材にとっては、非常にやりがいのある仕事です。

また、スキルマトリクスを活用した戦略的な取締役会の実現により、株主や投資家からの信頼を築き、企業価値の向上に繋げること。 企業の持続的な成長と社会的責任を実現するため、役員報酬制度の提案を行うことや、経営の安定性と継承性を確保するためのサクセッションプランの提案、権限見直しなども行っていきます。

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施
・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

当部では、グローバル・マーケッツおよびインベストメント・バンキングへのアドバイザリー、売買審査、コミュニケーション・サーベイランス、法人関係情報管理、利益相反管理等、全社向けのコンプライアンス関連業務を幅広く行っています。

【担当業務、責務】
グローバル・マーケッツの機関投資家営業およびトレーダー・ポジションディーラー、リサーチのアナリストによる社内外のコミュニケーションに関するサーベイランス（Voice＆テキスト）を通じて、対象部署への牽制機能を発揮し、適切なコンプライスやコンダクトの浸透を目指しています。
コミュニケーション・サーベイランスは日々高度化しており、テクノロジーの進化に対応したインフラ整備、ソリューション導入を社内IT部門や外部システムベンダーと連携しています。

担当していただく主な業務は以下の通りです。
・グローバル・マーケッツおよびリサーチを対象としたコミュニケーションの調査監視（コミュニケーション・サーベイランス）業務
・グローバル・マーケッツを対象とするコミュニケーション・サーベイランスの運営管理業務
・リサーチを対象とするコミュニケーション・サーベイランスの運営管理業務
・グローバル・マーケッツの顧客向け経費の管理業務

サーマル平塚工場のRBA監査対応と、RBA監査に向けての仕組み構築。
RBA内部監査員として構築した仕組みの維持更新。
BCPの平塚工場、横浜事業所の取りまとめ・更新・演習対応。
情報セキュリティ監査対応。
関連会社のRBA, BCP対応の指導。目標の設定等。
特にRBAに関しては対応済の他事業部門に勉強に行き、習得頂く予定。
※同部門では同じ業務を行う方がいない為専任として業務をこなしていただきたい。

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
・口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

(40％)セキュリティアナリストとして各種サイバーリスク分析の実施
(20％)サイバーインテリジェンスに関するリサーチ業務
(20％)セキュリティ人材育成企画の推進支援
(20％)チームの予実管理

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

法務をメインとした総務業務に従事いただきます

【具体的な業務内容】
法務
　・リーガルチェック
　・反社チェック
　・契約書等、各種書類ひな形作成
　・情報管理、リスク管理、社内問い合わせ対応
　・暴追センターデータ管理
　・紛争対応(弁護士との連携)
　・国内外の各種プロジェクトに対して法務観点からのリスク対策のアドバイス/指導

総務
　・発注書/請求書の作成
　・オフィスファシリティ
　・備品購買業務
　・端末管理
　・ソフトウェア、システム購買管理、更新管理

その他
　・ワークフローシステムの管理/修正対応
　・事務所移転等の突発業務

＜業務内容・取組事例＞
法人向けデジタル総合金融サービスにおける新規顧客獲得促進、および口座開設後の活性化を目的として、『金融犯罪対応業務』を担っていただきます。新しい法人金融サービスを『安全』に提供し、『信頼』を守る役割として活躍してみませんか？

【1】口座不正利用に対する分析と対策立案
　・警察や関係省庁の要請を受けた口座凍結案件等のデータ分析
　・不正口座に関連する傾向の把握および再発防止策の策定
【2】金融犯罪抑止に向けたモニタリング、予防措置の検討
　・不正口座を早期発見・対応に向けたモニタリングの企画・開発
　・最新のデータ分析手法（AI、機械学習等）の導入・活用検討
【3】不正口座発見時の対応策の実施・改善
　・モニタリング検知口座への対応策（凍結・解除等）の検討と対応
　・関連部署と協力した迅速・適切な対応とその手順の改善業務

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にサイバーセキュリティ領域施策の企画/運営。