COBIT転職求人

42 件

募集組織の役割・Mission
当グループのグローバルな事業展開を、IT戦略・ガバナンス・国内外拠点の支援を通じて支えています。

職務内容
・ITガバナンス戦略の立案・推進（ITガバナンス体系・ガイドラインの策定と導入　等）
・IT戦略やIT計画の策定と実行支援（重要なITプロジェクトの実行支援を含む）
・ITプロジェクトの計画・運営とそのモニタリング

募集ポジションの魅力
・当社内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。

業務概要: 当グループの海外支店等を対象に、ITガバナンス
・ITリスク管理を担う本社（HQ）統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。
具体的な業務: 海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
1. 海外拠点のITリスク評価
・モニタリング 2. グローバルITリスク管理プロセスの企画
・改善 3. ITガバナンスフレームワークの設計 4. ITポリシー
・セキュリティ基準の策定
・海外展開 5. 地域本部とのガバナンス調整など。
ポジション
・部門の魅力: 海外支店等を対象としたITガバナンス業務に、本社統括機能（HQ機能）として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。

【職務内容】
・当社の重点商材の1つである「自社サービス」のサービスマネジメントとして、インフラ領域の知見を活かして頂きながら、同サービス の運用設計やメニューの企画含めた改善活動に従事頂きます。
・本サービスは今後もメニュー（セキュリティやネットワークサービス他）の拡充を図って参ります。
サービス提供における業務・運用設計
運用効率化に伴うツールの選定、導入
協力会社の管理
※運用実務を担う役割となります。
※今回のソリューションは顧客のITインフラ領域であるネットワークやセキュリティ分野を担う役割となる為、同分野に関する知見がある方は歓迎となります。
※現在国内を中心に提供しているサービスとなりますが、既に海外展開も一部進めております。
【自社サービスについて】
・自社サービスは、ITの運用管理から、利用環境改善支援まで、幅広く支援するITサポートサービスです。
・IT資産の管理、日常のIT運用・管理業務の支援、障害発生時の復旧支援など、ITに関する業務に幅広く対応し、安定したIT環境を維持するとともに、お客様のIT関連業務の負荷を低減します。
・外部SaaSソリューションを活用したクラウドサービスであり、サービスを開始し、既に多くの契約となっています。
※成約しているマーケットからの反響が大きい製品となります。
[対象]国内及び海外（アジア圏内）の企業
【魅力・キャリアステップ】
・同サービスに関わらず、当社の重点商材をいくつか携わっている部門となり、成長率の大きな事業となります。同サービスの提供及び運用設計の役割を同部門として担っており、企画メンバーと近い立場で顧客ニーズへの対応を迅速に進めていく事が可能です。
・同サービスは海外パートナーの技術を採用している為、希望する場合は、グローバルパートナーとのコミュニケーションやプロジェクトに参画することも可能です。
・アジャイル型の商品エンハンス活動を経験する事ができます。
・顧客への価値向上や効率化等の改善活動に対する裁量が大きく、顧客からのフィードバックやコスト効果を把握しやすく、達成感を感じられる環境となります。
・プロジェクトをリーディングする経験を通じ、リーダーシップのスキルを向上させることが可能です。
・AIやサイバーセキュリティといったDX関連技術等、新たな技術領域の活用や、それらの海外（アジア圏）の展開に関わる業務にも挑戦することが可能です。
・当社全体同様に同部門についても働きやすい風土が整っております。

当グループ全体のITガバナンスを設計・強化し、経営リスクの低減、規制適合、事業継続力の向上を実現するコンサルティングサービスを提供します。

1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援

2. 運用設計
・IT-BCP/サイバーBCPの設計・演習（RTO/RPO定義、シナリオ設計、改善計画等）
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得（ISMS/TISAX 等）の推進

3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案

海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります（英語での会議運営・成果物レビュー等を含む）。

キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ：スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ：マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。

【募集部門について】 Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

当社グループのIT戦略やITガバナンスに関する企画・推進、国内外拠点の重要プロジェクト支援、IT態勢構築 ・経営課題の解決推進等を担うチームの一員として、下記業務の複数領域を、経験・適性に応じて横断的に担っていただくポジションです。

1.グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
2.国内外子会社の大規模システム開発(数十億規模)のプロジェクトマネジメント支援
3. 国内外子会社のIT戦略・IT計画・ITガバナンスの策定と実行支援
4. 国内外子会社のITマネジメント層をメンバーとした会議体（グローバルITコミッティ）の運営支援
5. M&AにおけるITデューデリジェンスおよびPMIの計画・実行（国内・海外子会社に所属し、その業務に従事する可能性があります）
6. 国内外人材を起用したグループ横断の各種コミッティー（データ＆AI,EA,Projectなど）の企画・運営

募集ポジションの魅力
・当社グループのIT戦略の立案と推進に自ら携わることができます。また、国内・海外の事業会社のビジネスを支える大型のシステム開発のプロジェクトマネジメントに、グローバル本社の立場から参画することができます。
・当ホールディングス内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。

●概要
当グループを跨いで利用する社内基幹システムの企画・開発・運用保守を行っている部門にて、システム運用業務の高度化・効率化の推進。当グループ共通システム数が増加している中、各システムの特性を意識しながらも一元的な運用を実現することで運用組織としてのケイパビリティ向上、運用レベルの高度化・効率化を目指す取り組みを推進しており、推進・実行組織の一員としての担当業務を担って頂きます。

●詳細
具体的な役割として、当グループで利用している当グループ共通システム群の運用保守・改善業務およびシステム運用ルールの共通化・高度化を推進頂きます。
・対象となる領域システムは、人事、財務、総務、購買、営業、その他バックオフィスシステム全般になります
・運用保守改善業務では、CIAを意識したシステム運用と効果を意識したシステム改善が求められます
・運用ルールの共通化・高度化では、多数稼働しているシステム群の効率的且つ継続性を意識した共通化と定着化が求められます。

●キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

●組織構成
ビジネスITアーキテクト部（BITA部）
業務領域ごとにHR、ファイナンス、セールス＆マーケ、総務、データ利活用の室で構成されています。20代〜40代（特に3，40代）中心に、中途入社者の多い組織です。バックボーンは大手SI、コンサル、情シス出身者など様々です。

●魅力
・経営の方向性として積極的なIT投資を意思決定しております。本組織でもERPやHRTech等、社内業務システムの新規導入や刷新次々と取り組んでおりますので、幅広い経験を積むことができます。
・大規模な環境で、当グループ共通システムの導入に関わることができます。
・決められたシステムの導入企画だけでなく、戦略/企画立案から入り、主体的にシステム改革に参画することができます。
・ワークライフバランスを重視した働き方が可能です。
・また、居住地フリー制度があり、日本全国でリモートワークが可能です。

インフラストラクチャーマネジメント部では、自社内外の拠点を繋ぐデータセンターのインフラ構築から自社内外のシステム導入・運営・維持管理までを担当しています。また自社ではライフサイクルを踏まえた全体的なシステム刷新を計画中であり、新環境で活躍できる人材を募集します。自社のITサービスマネジメント担当として自社内外システムの導入・運営、および、維持管理を所管する組織において、課長職候補・同補佐役として以下の業務を統括します。

・既往サービスの維持管理。運行管理、性能・キャパシティ管理、業務継続性管理、障害管理等。
・新規サービスの導入。導入計画・運用設計の評価、実装の統括、運用計画の立案。
・上記業務を継続的に運営可能とする組織の組成・運営。

（変更の範囲：自社の指定する業務）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

We are seeking an experienced and highly analytical Senior Auditor specializing in technology and data risks. In this role, you are empowered with responsibilities to execute audits focused on assessing the effectiveness of controls technology and data areas. The responsibilities include ample opportunities to lead projects, mentor junior members, and manage mid-level plus senior-level stakeholder relationships using English and Japanese.


Audit Planning & Execution
Review technology processes, systems, and controls by leveraging data analytics and other advanced audit techniques.
Identify and assess potential technology risks, evaluating their impact on business objectives.

Risk Assessment & Analysis
Understand the company key initiatives and associate risks to assess the risk and control status.
Evaluate compliance with relevant regulations, industry standards, and company requirements (local and global).

Reporting, Documentation & Communication
Prepare and present audit findings, and facilitate stakeholders’ root cause analyses and management actions.
Support communication of audit results and recommendations to senior management and relevant stakeholders.
Collaborate with cross-functional teams to follow up on remediation plans and ensure resolution of audit issues.

Collaboration & Leadership
Collaborate closely with leaders to serve as a trusted advisor to the business.
Contribute to the continuous improvement of audit methodologies

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

仕事内容
IT本部の一員として以下のような業務を通じて、当社のITガバナンスの強化と安定運用を支えていただきます。
お持ちの経験やスキルを活かしながら、次のような業務にチャレンジいただきます。
【主な業務】
● ITガバナンス業務（社則の管理、親会社対応等）
・当社IT関連社則やガイドラインの整備・改定
・親会社への定期報告資料の作成
例：新しいガバナンス導入に向けた社内説明資料の作成、親会社のIT統制方針に基づく社内ルールの見直しと展開　など

●監査対応業務（会計監査、J-SOX、内部監査 等）
・各種監査におけるIT統制項目の説明資料作成・提出
・指摘事項に対する改善計画の立案と実行支援
例：財務諸表監査、J-SOX監査に向けたIT統制プロセスの棚卸と証跡収集、内部監査指摘に対する是正対応の管理　など

●IT外部委託先管理（外部委託の評価、セキュリティチェック 等）
・システム開発・運用を委託している外部ベンダーの管理
・契約前サードパーティのセキュリティチェックや定期的な評価の実施
例：サードパーティ選定時の評価、セキュリティチェックの実施　など

●その他、IT本部運営に関する業務
・システム委員会 会議体の運営（議事録作成、資料準備）
・経営会議への報告（資料準備）
例：システム委員会の運営サポート（アジェンダ作成、進行補助）、経営会議用資料の作成　など

【採用部署の役割】
採用部署は、IT部門におけるガバナンスおよびITリスク管理機能を一元的に担う専門組織です。経営方針・全社リスク管理方針と整合したITガバナンスの確立、ならびにITリスクの適切な把握・評価・統制を通じて、サイバーセキュリティ、情報漏えい、システム障害など、ITに関わる各種リスクを横断的に管理し、企業の安全な事業運営を支える役割を担っています。

魅力ポイント
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス良好。
●週2回程度の在宅勤務可能。

将来のキャリア
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

組織について
クライアントのグローバル成長戦略実現をサポートする「グローバルパートナー」として、クライアントと強固なリレーションを構築し価値共創を進める原動力となるべく、国内外を問わず最新テクノロジーを活用した運用最適化の構想から実現、テクノロジーの進化に対応した継続的なオペレーションの効率化・高度化まで、戦略的オプティマイゼーションサービスをEnd-to-Endで提供しています。

●提供サービスの一例
＜ServiceNow導入＞
・ServiceNowの導入を通じたIT運用保守プロセスの統合、ビジネス領域との統合プラットフォーム構築の構想策定〜設計〜実装〜運用保守立ち上げをワンストップで支援する
・ServiceNowの利用領域拡大・高度化・改善のデリバリーを行う
＜ITサービスマネジメント領域＞
・お客様のIT運用保守プロセスにおける変革、最適化の施策立案〜実行を推進する
・ITIL4、SIAMに準拠したITサービスマネジメント標準プロセスの設計・適用の推進、継続的改善活動の立ち上げ〜推進を行う

●入社後のアサイン想定プロジェクト
国内企業の海外拠点支援に加えて、アジア発の強みを活かしたグローバル案件も数多くあります
＜ServiceNow導入＞
・ITサービスマネジメントプロセス標準化/改善による組織目標の実現に向けたServiceNow導入プロジェクト
・ServiceNowによるIT運用保守プロセス統合〜継続的改善活動立ち上げプロジェクト
＜ITサービスマネジメント領域＞
・組織目標実現のための、改善施策ロードマップ定義と実行計画策定プロジェクト
・ITSM標準プロセスの設計・導入・展開プロジェクト
・データドリブン型運用保守の基盤構築プロジェクト

不正対応、内部統制構築、リスク対応などの専門知識を活かし、企業のガバナンス・リスク・コンプライアンス（GRC）領域強化を支援しています。
これにより、企業のインテグリティを高め、AI時代の進化など環境の変化に対応した持続可能な経営基盤を構築するための総合的なサービスを提供しています。
さらに、得意とするこれらの知見を活用し、会計監査における不正リスク対応の体制強化にも深く貢献しています。

●　有事対応後の再発防止支援
●　データ・AIを活用したリスク予兆管理およびモニタリング
●　リスクマネジメント
●　コンプライアンスに関連するリスクマネジメント
●　ESG（気候変動、人権など）及び地政学等に関連するリスクマネジメント
●　内部統制（J-SOX、US-SOX、IT監査）対応
●　デジタル技術を活用した最適な内部統制・モニタリングの構築支援
●　財務経理・税務・法務・コンプライアンスに対する内部監査（IT監査含む）
●　内部監査の品質評価対応
●　子会社あるいは海外事業管理を含めた経理ガバナンス
●　経営工学・金融工学やデータ分析
●　セキュリティ管理フレームワークを用いた監査やリスク分析（ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等）　等

入社後のアサイン想定プロジェクト
国内企業の海外拠点支援に加えて、アジア発の強みを活かしたグローバル案件も数多くあります。
・IT部門の事業貢献度を可視化するためのKGIおよびKPIの設計、および、それらのマネジメントプロセス構築プロジェクト
・あるべき運用保守の機能配置およびソーシング方針(内外製の仕分け）の定義プロジェクト
・IT運用業務全体を俯瞰した改善施策ロードマップの定義と実行計画策定プロジェクト
・ITサービスにかかるKGI達成のためのITサービスプロセスの設計プロジェクト
・ServiceNow/JIRAなどのITSMツールを用いた、ITSMプロセス導入/改善プロジェクト　等

入社後のアサイン想定プロジェクト
国内企業の海外拠点支援に加えて、アジア発の強みを活かしたグローバル案件も数多くあります
・サービスの効率化・高度化の推進を前提としたグローバル運用保守プロジェクト
・多様なテクノロジーを包括したグローバル運用保守プロジェクト
・弊社クラウドプラットフォーム上に構築されたSAPシステムに対するグローバル・ワン・インスタンス体制での運用保守プロジェクト

ITのシステム・基盤に関するコンサルティングビジネスを展開

AWS、Azureにおいてはエンタープライズ領域における先進的なコンサルディング支援・導入
ITガバナンスからIT運用の全体最適を見据えたコンサルティングを実践し、IT全体最適コンサルティングを実現
ITインフラ、アーキテクチャ、セキュリティの技術コンサルから、ITIL、COBIT、ISO27001、FISC、システム管理基準等のフレームワーク、各種基準の活用、人材育成を推進。
CIO/CTO・IT部門支援
ITインフラ・セキュリティ統制支援
ITアーキテクチャ技術支援
基盤・運用最適化・技術支援

配属先部門では、当行の国内・海外拠点を繋ぐデータセンターのインフラ構築から行内外のシステム導入・運営・維持管理までを担当しています。また当行ではライフサイクルを踏まえた全体的なシステム刷新を計画中であり、新環境で活躍できる人材を募集します。
当行のITサービスマネジメント担当として行内外システムの導入・運営、および、維持管理を所管する組織において、課長職候補・同補佐役として以下の業務を統括します。

・既往サービスの維持管理。運行管理、性能・キャパシティ管理、業務継続性管理、障害管理等
・新規サービスの導入。導入計画・運用設計の評価、実装の統括、運用計画の立案
・上記業務を継続的に運営可能とする組織の組成・運営

●システム監査・セキュリティ監査
各種基準（システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど）に関するシステム監査・セキュリティアセスメント

●IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援

●システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援

●AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよび独自のフレームワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援

●サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービスチームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援

●Trusted Information Security Assessment Exchange（TISAX）
審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）を提供

【ポジションのやりがい/魅力】
会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 企業グループのISO認証機関による、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応についてグローバルネットワークを活用し専門家として支援

【ポジションのやりがい/魅力】
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
当社は第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該専門チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

入社後のアサイン想定プロジェクト
国内企業の海外拠点支援に加えて、アジア発の強みを活かしたグローバル案件も数多くあります。
・IT部門の事業貢献度を可視化するためのKGIおよびKPIの設計、および、それらのマネジメントプロセス構築プロジェクト
・あるべき運用保守の機能配置およびソーシング方針(内外製の仕分け）の定義プロジェクト
・IT運用業務全体を俯瞰した改善施策ロードマップの定義と実行計画策定プロジェクト
・ITサービスにかかるKGI達成のためのITサービスプロセスの設計プロジェクト
・ServiceNow/JIRAなどのITSMツールを用いた、ITSMプロセス導入/改善プロジェクト　等

入社後のアサイン想定プロジェクト
国内企業の海外拠点支援に加えて、アジア発の強みを活かしたグローバル案件も数多くあります
・サービスの効率化・高度化の推進を前提としたグローバル運用保守プロジェクト
・多様なテクノロジーを包括したグローバル運用保守プロジェクト
・弊社クラウドプラットフォーム上に構築されたSAPシステムに対するグローバル・ワン・インスタンス体制での運用保守プロジェクト

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

業務オペレーションやシステムの現状分析、業務プロセス設計、移行・統合にあたってのPMOやビジネスパートナーの選定支援、およびSME(Subject Matter Expert)としてのアドバイス提供が主な業務となります。また、IT領域においてはグローバルで展開する業務アプリケーションの設計や導入支援も行います。

これまでのCIO目線でのアドバイザリ並びにグローバルでの業務とシステム変革のご経験を活かしつつ、
CIOが抱える課題の解決支援及びクライアントが抱えるクロスボーダーな経営課題に対して、
当社の先進的なソリューションや方法論をレバレッジして課題解決を推進したいという
志向をお持ちの方の応募をお待ちしています。
具体的にはクライアントの立場から次のような業務を支援していただきます。

・当社の方法論やソリューションを活用した業務・IT変革支援
・CIO課題の解決に向けた業務・IT変革支援
・グローバル環境変化に伴うオペレーション変更及びシステム更改支援
・経営統合に伴う全体統合計画・各機能統合計画策定および実行推進支援

《役割及び責任》
コンサルタント及びシニアコンサルタント
管理者の指導のもと、次のような作業をしていただきます。
・クライアント課題の構造整理・分析（事業・業務・IT）
・業務、IT部門の改善領域特定、改善案の提案
・事業・業務・IT部門の変革実行支援時のブリッジ
・KPMGの先進的なソリューションの日本導入を推進
・グローバル テクノロジー サーベイの実施

マネジャー以上
・プロジェクトにおけるスケジュール、要員、予算、成果物及びスコープの管理
・コンサルタント及びシニアコンサルタントへの作業指示・品質レビュー
・（シニアマネジャー以上）新規案件受注に向けた提案活動、受注貢献

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.

2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts

As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.

The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

当社がプライムでお取引している生命保険会社様のアプリケーションシステムを中心とした24時間365日のサービス提供による本番システム運用業務を担当いただきます。
※現行システムの運用に加え、運用業務の自動化・RPA化の対応
※24時間365日の体制は、当社オフショア拠点にて対応

日本側の運用メンバーについては、下記の業務をシフト勤務にて対応いただきます。
●システムのオペレーション業務
　・Web/メールからの正常性確認　
　・監視ツール(CA)からの正常性確認
　・障害発生時の一次対応
　・エンドユーザからの作業依頼対応
　・システムに対する問合せ対応
　・業務アプリケーションの本番リリース作業

●本番環境での作業依頼対応
　・DBサーバよりSQLを使用しデータ抽出
　・DBサーバよりSQLを使用しデータの加工(追加/削除/更新)
　・社内ユーザからの問い合わせ対応
　・専用アプリケーションを使用しての保険帳票修正対応
　・インシデント管理
　・本番運用可視化対応
　・顧客報告資料作成

●リリース業務
　・資産リリース
　・ファイルのコピーや移動
　・スケジュール管理及び調整

●保守/改善
　・開発プロジェクトに対する本番受入試験
　・RPA、SHなどを用いた運用自動化

【やりがい】
・プライムで大手企業様とのお取引を行っているため、責任とともに、お客様との折衝や、リード、提案を経験することができます。
・多様なシステム運用が対象となるため、新規技術に触れる機会があります。業務上必要なスキルに関する書籍購入や、資格取得については、会社が支援し、スキルアップを図ることが可能です。
・当社オフショア拠点、お客様海外拠点とのコミュニケーションがあるため、Globalな環境での仕事が可能です。

【キャリアパス】
スキルに応じ、キャリアパスを設定していきます。
運用経験が少ない方の場合、オペレーション業務から始めて、段階的に運用マネジメントや、改善業務に携わってスキルアップして頂くことになります。
一方で運用スキルの高い方であれば、マネジメントや改善業務を担当して頂いた後、チームリーダや各種提案とより上位の業務を行って頂くことでスキルアップを行うことが可能です。

【キャリアアップ】
中国オフショアの3,000名以上の技術者が日本側のビジネスに参画し、開発から保守運用までを支えています。
そのため、日本側では要件定義より上流に携わることがほとんどです。
フラットにスキルや実績を評価するカルチャーで、入社3か月でリーダーやマネジメントを任されることもあります。
プロジェクトは大小合わせて200案件以上を動かしており、リーダーやPMのポジションで活躍いただける方を常に求めています。

【スキルアップ】
クライアント群は金融サービス、テクノロジー、テレコミュニケーション、トラベルおよび運輸、エネルギー、ライフサイエンス、製造、小売・流通などと、幅広い業界に精通しています。
当社は手を上げれば興味のある分野へのチャレンジが可能なボトムアップ型のカルチャーで、ご自身の興味に合わせて経験の幅を広げることも可能です。
中国側の技術力も高く、日本だけに閉じないグローバルトレンドに常に触れることができます。
また、eラーニング、資格取得補助制度などといった制度も整えていますが、社員一人ひとりのスキルを磨くスタンスもお客さまから信頼を得ている背景の一つです。

【働き方について】
・残業時間：月平均23時間
※開発プロジェクト現場経験を豊富に持つ社員が、適正な開発期間を見積った上で契約をまとめています。
・有給消化率：全社平均67％
・産休や育休から復帰後、管理職やPMとして活躍する女性社員多数
※様々な国籍の社員が在籍しているため、日本の企業と比較すると働き方や残業の面でライフワークバランスが取れた業務環境です。
※ご自身や家族の急なお休みや通院などの際にも、周りでサポートしあえる職場環境です。

【社員構成について】
年齢構成：30〜40代の社員数が全体の73％を占めます。
男女比率：男性6：女性4
職種構成比：エンジニア8：コンサルタント2
国籍比率：日本5：外国5
※それぞれの文化をリスペクトしあい、フラットにコミュニケーションを取りながらお互いの強み・特徴を活かしています。
また、当然ですが国籍などに関係なく昇給・昇格があります。