CISAの転職求人

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

公共機関（中央府省、地方公共団体、独立行政法人等）に対して、お持ちになっている専門性を生かし、クライアントが望む変革を支援してきたいと考えている方を募集します。当法人で提供しているITアドバイザリー業務（例）は以下の通りですが、先端技術を生かした新規業務領域への拡大も積極的に推進しており、中途採用の皆さまには、その担い手としての活躍も期待しています。

【ITアドバイザリー業務（例）】
●システム再構築/最適化計画策定支援
●システム再構築調達支援
●工程管理支援業務（PMO/PJMO）
●業務再構築（BPR）支援
●ＩＴ基本計画／情報化推進計画策定支援
●業務継続計画（BCP）策定支援
●システム/セキュリティ監査
●セキュリティポリシー策定支援
●スマートシティ推進計画策定支援
●官民データ利活用/オープンデータ化推進支援

(1)金融犯罪やマネー・ローンダリング等防止に係る内外データの収集／分析、および関連システムに関する企画立案・実行
(2)金融犯罪やマネー・ローンダリング等防止に係るオペレーションのBPR（RPA・AI 等）企画立案・実行

【具体的に】
・取引モニタリングのデータ分析、モデル構築、運用まで
・AML関連システムの運用保守
・導入済みAIの運営管理、高度化

【AIの活用状況】
マネロンの観点から、通常と異なる不審な取引を確認・検知するプロセスにおいて、AIの仕組みを活用して、過去取引実績に基づくリスクスコアを算出し、取引を選別している。

【今後】
データ分析を通して、導入済のAIの仕組みを更に発展させることや、現在導入出来ていない領域についても運用開始を検討する等、より一層対応範囲を拡大していきたい。

【キャリアパス】
データ分析、研究、実運用といった業務におけるプレイヤーとしてのキャリアを想定。
日本総研への出向を始め、システム・AI・RPA領域のスペシャリストとしてのキャリアも展望できる可能性があります。

【魅力】
・メガバンクだからこそ保有する膨大なデータ・情報を活用したデータ分析、モデル構築が可能
・他部署や日本総研社とも連携しつつ、新しい技術を活用した取組を企画推進することも可能

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。

【当部の魅力】
某大手銀行を中心としたグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。

【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。
・世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
・最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

当社、および、某大手銀行グループのセキュリティ対策システムの企画・開発から維持運営を担うチームのプロジェクトマネジメントを担当いただきます。
システム企画、構築、維持、各システムへの製品適用・導入の計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。

【当部のやりがい】
・某大手銀行及びグループ全体のセキュリティ施策を規格・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

当社、および、某大手銀行グループのセキュリティ監視の強化、監視範囲の拡大に企画・提案から実現・改善活動に従事いただきます。
当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、グローバル拠点やクラウド領域を含む某大手銀行グループのセキュリティ強化に向けて活動いただける方のご応募をお待ちしています。

セキュリティに関する当社、および、グループ会社の一般役職員向けのリテラシーの向上、底上げのための教育、啓発活動をご担当いただきます。
研修企画、研修講師、啓発コンテンツ作成、従業員教育の一環として標的型メール訓練・インシデント対応訓練の企画・実施等を社内・グループ会社の担当と協業、リードしながら、幅広い教育・啓発活動を推進いただくことを期待しています。

【当部のやりがい】
数千人規模の社員に対して、様々な手段（対面講義、オンライン、資料配布 等）で研修・教育を行う機会があり、この『人に教える』という機会を通して、改めて自分の知識や経験を整理することができます。
研修の内容も、一般社員向けの基礎的なものから、経営層向けの高度なもの(経済安全保障 等）まで幅広く、大学向けに、セキュリティ講義の講師を務めるなど、さまざまな活躍の場があります。

当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。
某大手銀行グループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの管理・統制に関する業務をお任せいたします。

【当部のやりがい】
社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点のセキュリティリスクを統合管理する経験が得られます。

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【業務内容】
●企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、当社は企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。

●このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。

★プロジェクト支援のイメージ★
・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援
・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）
・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

・監査態勢全般及び個別監査に係る品質評価
・品質評価結果の分析、具体的な改善施策の提言
・監査品質向上に向けた指導、支援　等

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

銀行へ兼務出向し、今後のネット銀行における最適なシステム構成を目指したEA（エンタープライズアーキテクチャ）の見直しやAPI基盤の開発、銀行の勘定系システムや住宅ローン・お客様Web・コールセンターシステムなど、銀行サービスに直結するシステム開発を推進していただきます。※ご経験に応じ下記ポジションへアサインします。

・PM：IT部門の部門戦略に沿った施策立案、部内マネージメント業務、大規模案件のプロジェクト推進
・PL：担当案件のプロジェクト推進(要件定義〜リリース)、システム保守業務

また、場合により、持株会社である当社、およびグループ各社と協業するグループ施策（システムや管理態勢の共通化・標準化等）の検討や実装にも携わっていただきます。

＜期待する役割＞
当社では、当社および国内グループ会社のセキュリティ強化の目的として、各種セキュリティ業務を遂行するメンバーを募集します。グローバルのセキュリティチームの支援を受けながら、日本に最適化した形でのセキュリティ業務の設計、導入、運用を目指します。業務の遂行を通して、ビジネスへの貢献や自ら成長し続けることを求められるポジションです。

＜職務内容＞
（共通領域）
・国内外のIT・セキュリティ部門、および外部ベンダーなどの主要なステークホルダーとの信頼関係の構築、維持
・セキュリティに関連するプロセス、マニュアルなどの各種ドキュメントの作成、および維持管理

（専門領域）
・日本国内グループ会社を対象に、以下の様なサイバーセキュリティ領域の業務を遂行する
(1)セキュリティオペレーション
　・セキュリティ監視ツールの活用、セキュリティインシデントの発生検知、検知後の初動対応の実施
　・最新の運用プロセスや要件を反映したプロセスやその他の社内文書の作成、および維持管理
　　
(2)セキュリティインシデント対応
　・セキュリティインシデント対応、および対応後の根本原因分析の実施、支援

※経験に応じて、職務内容は相談の上で決定

＜期待する役割＞
当社では、当社および国内グループ会社のセキュリティ強化の目的として、各種セキュリティ業務を遂行するメンバーを募集します。グローバルのセキュリティチームの支援を受けながら、日本に最適化した形でのセキュリティ業務の設計、導入、運用を目指します。業務の遂行を通して、ビジネスへの貢献や自ら成長し続けることを求められるポジションです。

＜職務内容＞
（共通領域）
・国内外のIT・セキュリティ部門、国内の事業部門、および外部ベンダーなどの主要なステークホルダーとの信頼関係の構築、維持
・セキュリティに関連するポリシー、スタンダード、プロセスなどの各種ドキュメントの作成、および維持管理
・セキュリティソリューションの導入、ルール作成などのプロジェクトマネジメント

（専門領域）
・日本国内グループ会社を対象に、以下の様なサイバーセキュリティ領域の業務を遂行する
(1)セキュリティオペレーション
　・セキュリティ監視ツールの活用、セキュリティインシデントの発生検知、初動対応の実施
　・最新の運用プロセスや要件を反映したプロセスやその他の社内文書の作成、および維持管理
　　
(2)セキュリティインシデント対応
　・セキュリティインシデント対応、および対応後の根本原因分析の実施、支援
　
(3)セキュリティアーキテクチャ、セキュリティレビュー業務
　・インフラ、アプリケーションチーム、サードパーティベンダーに対する情報セキュリティおよびリスク評価の実施
　・事業部門が手掛けたシステムやサービスに対する、セキュリティ観点でのレビューやアドバイスの実施
　　
(4)セキュリティガバナンス、セキュリティ教育
　・グローバルセキュリティポリシー、スタンダードなどのルール策定と維持
　・従業員に対するセキュリティ教育、啓発活動の実施

※経験に応じて、職務内容は相談の上で決定

当社業務に係る内部監査業務を担当
●業務監査・・・・・当社業務（ホールセール、リテール、コーポレート）に係る統制の有効性検証

監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
社内のIT監査について、被監査部門としての窓口となりIT部門内で必要となるアクションの取り纏めを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。

●当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）

ビジネスの国際化、働き方改革への対応、労働人口の減少など、企業に取り巻く環境の変化に伴い、迅速な変化への対応が従前以上に求められています。

その変化への対応として各企業がDX・業務自動化に取り組む中、「どの部分の業務効率化を進めるのか」「何を自動化すべきか」「どのツールを導入するべきか」について、迅速かつ柔軟な施策を重要視しており、プロセスマイニング、RPA等のデジタルツールのニーズが高まっています。

[業務内容]
企業のデジタル変革実現をミッションとして、コーポレート業務を支えるシステム・デジタル化支援業務に従事いただきます。

（業務例）
・プロセスマイニング、タスクマイニング活用支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPRにおける現状調査
　-SAP等、基幹システム移行時の現状調査
　-内部統制・内部監査でのリスクモニタリング

・RPA、AI等のデジタルツールの導入支援
　＜具体的な案件事例＞
　-経理業務を中心としてコーポレート業務のBPR
　-内部監査、内部統制関連業務のデジタル化

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務



業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを当社グローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

大手通信機器ベンダーの複数のエンドユーザに提供するためのシェアードSOCに関するプロセスやSIEM、ITSMツールを含めたアーキテクチャ設計、構築をリードできるアーキテクチャを募集しております。

【担当業務内容】
・サイバーセキュリティソリューション・サービスの設計・構築において、セキュリティアーキテクトとして要件定義、アーキテクチャ設計、構築・導入などをリードします。
・提案やコンサルティング案件においても、セキュリティアーキテクトとしてソリューションデザイン、アーキテクチャレビューなどに参画します 。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●サイバーセキュリティ、クラウド等の専門領域の監査

※監査未経験の方にも挑戦していただける育成環境を整えております。

インターネット上場ベンチャーとして、2006年の創業事業・組織組織ともに急成長している当社の内部監査室において、マネージャー候補を募集致します。

【仕事内容】
当ポジションでは、グループ会社も含めた各種内部監査・内部統制評価業務をリードして頂きます。

【具体的な業務内容】
・内部統制（J-SOX） の各整備・運用状況評価
・業務監査・システム監査・情報セキュリティ監査
・インシデント発生時の対応支援・アドバイザリー
・監査役支援、外部監査法人対応

※ご経験・スキルにより、以下もお任せしたいと考えております。
・グループ全体のリスクアセスメント
・内部監査・内部統制の年間計画策定
・情報セキュリティ対策プロジェクト、デューデリジェンスの支援
・PMIでの内部統制構築コンサルティング
・リスクマネジメント・内部統制の教育・研修企画

【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・コーポレート全体としては会計士や弁護士など専門性の高いメンバーが在籍している一方で、20代30代を中心としたメンバーも多い若い組織で個々の裁量は大きく、企画提案をしやすく組織や業務を動かす経験を積みやすい環境です。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

【組織体制】
管掌役員は代表取締役社長 執行役員CEO 平尾 丈となり、室長1名の組織となります。
基本的にはリソースを踏まえて調整した年間計画に基づき業務をするため、働きやすい環境です。

●主な業務内容
・デジタル戦略に係るリスクアセスメント
・「DX認定」対応支援
・デジタルガバナンス整備支援
・デジタル化推進プロジェクト第三者評価
・社会課題に資する地域のデジタル化推進支援
・データ分析とデータガバナンス支援

●ミッション
ガバナンス・リスクマネジメントのプロフェッショナル集団として、リスクやオポチュニティを踏まえたデジタルガバナンス整備の支援を通じ、デジタル化推進を加速化させることで、社会や企業との信頼構築と価値共創を実現します。

【担当業務】

　●一般内部監査（特に海外子会社）

　入社後、業務に慣れるまで一般内部監査のメンバーとして業務に従事していただきます。半年程度経験後、主査をお願いする予定です。

<残業時間>月平均20時間程度

【担当業務】
2019年4月に金融持ち株会社として設立し、事業拡大を続ける当社にて、これから通信キャリア基盤を活かした金融事業拡大と同時に内部統制を更に強化していくというフェーズであり、当社グループ全体の内部統制業務に、マネージャーおよびマネージャー候補として携わっていただきます。

《具体的な業務例》
・当社の内部管理態勢（リスク・コンプライアンスなど）の内部監査
・定期的なグループ会社に対する内部監査
・グループ各社の内部監査の有効性検証と必要に応じた支援
※将来的にグループ会社への出向可能性もございます。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

（主な職務）
1．コントロールアドバイザリー／アシュアランスサービス
●SOX対応支援、内部統制構築支援
　いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。

●会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））
　会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。

●内部統制評価支援業務
　SOC1レポート（SSAE16、86号保証業務、ISAE3402 等）に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2．リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
　ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。

●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）
　ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。

●情報セキュリティ管理/情報管理/サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援
　情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。

●内部監査/モニタリング態勢の構築、高度化支援
　内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。

●変革時のシステム・組織の評価支援
　業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

企業の利益を向上させるための“攻めのコンサルティング”に対して、システム・プロセス・アシュアランス部（SPA）が行うのは企業が抱えるリスクにどう対処するかをサポートする、“守りのコンサルティング”です。
クライアントが抱えるリスクを明確にし、その対策の評価や構築を支援します。
具体的な職務の内容は以下の通りです。

（主な職務）
1．コントロールアドバイザリー／アシュアランスサービス
●SOX対応支援、内部統制構築支援
　いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。

●会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））
　会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。

●内部統制評価支援業務
　SOC1レポート（SSAE16、86号保証業務、ISAE3402 等）に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2．リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
　ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。

●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）
　ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。

●情報セキュリティ管理/情報管理/サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援
　情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。

●内部監査/モニタリング態勢の構築、高度化支援
　内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。

●変革時のシステム・組織の評価支援
　業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

●製薬/医療機器業界向けコンサルティング業務
　・ガバナンスコンサルテイング
　・リスクマネジメントコンサルテイング
　・コンプライアンス監査
　・内部統制構築支援、内部統制監査
　・内部監査支援
　・新規事業創出支援、中期経営計画策定
　・戦略立案/マーケティングサポート
　・新製品ローンチ戦略策定
　・ビジネスDD　等

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

●業務内容
（30%）規程・ルール整備とその準拠（国内法令やグローバルスタンダード）
（35%）システム準拠確認
（35%）ITセキュリティアーキテクト管理

●アピールポイント
サイバーセキュリティ規定整備・セキュリティアーキテクチャ管理担当として、当グループ職員やビジネスアセットシステム管理者へ、セキュリティ意識・スキルの向上を目的とした啓蒙やドキュメントの展開を実施し、サイバーセキュリティの強化を務める重要なポジションです。
サイバーセキュリティの経験がなくても意欲があればご応募ください。積極的にサポートします。

●想定されるキャリアパス
Cybersecurityグループチームリーダー、グループリーダ

●求める人物像
業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方

新サービス準備会社において、ITシステム領域全般（ITガバナンス、システムリスクマネジメント、システム開発プロジェクト管理、情報セキュリティ等）の内部監査業務を担っていただく方を募集します。

【主な業務】
●ITシステム領域のリスクアセスメント
●監査計画の立案、監査・モニタリング活動およびそれらを通じた分析・評価・助言

※新サービス立ち上げ時かつ少規模な組織のため、上記職務にとどまらず、ITシステム以外の領域の監査・モニタリングのサポートや、内部監査体制整備等の監査企画業務など、他の内部監査メンバーと連携・協働して幅広い分野でご活躍いただくことも想定しています。

以下の業務について、中心的な立場でご担当頂きます。
● 内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
● 監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
● チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行う。
・情報セキュリティ、個人情報保護に関する企画・推進業務
・個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）
・営業拠点、本社各部署等への点検業務
・ISMS事務局関連業務
・電子メール等の定期的なモニタリング業務　など

グループ及びグループ会社における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○グローバル監査運営に係る企画立案・海外拠点リエゾン業務
○監査部門としてのリスク評価及び監査計画の立案・実施（ガバナンス・経営戦略、市場・流動性リスク、データガバナンス・オペレーショナル・事務リスク、財務会計、コンプライアンス・コンダクト・AMLリスク、IT・システム、信用リスク等）

国内外に多くのグループ会社を持つグローバル企業の内部監査部門として、主に国内外グループの内部監査の実施を行う。業務プロセスの監査だけではなく、業務データを分析するCAATなどをグループ会社に対して行うとともに、国内グループ会社や海外グループ会社拠点の監査部門と協力しながら企業グループ全体でのリスク低減に向けた内部監査活動を担っていただく。
企業におけるビジネスの高度化、複雑化や、Global連携の高まり、Digital化の流れ、COVID-19によるNew Normalの流れによる新たなリスクなど、企業におけるリスクは拡大しており、内部監査部門に対する期待は年々大きくなっていることから、内部監査部門の強化は急務であり、中心となるメンバーとして経験者を採用したいと考えている。

【アピールポイント（職務の魅力）】
当社の監査部は、Digital＆Globalに長年取り組んでおり、データ分析や自動化などDigital化に向けた取り組みを積極的に取り入れている点、またグローバル関連業務も多く、希望すれば海外で働くチャンスもあること（現在3名が海外で勤務中）、など他社の監査部にはない魅力がある。経営層（社内幹部や組織長、国内外のグループ会社）とのコミュニケーションの機会も多く、経営目線の理解やグローバルでのコーポレートガバナンスの理解を深めることができることも特徴といえる。また、働き方の面では、平均年齢が低く若手や女性も活躍していることや、フレックスタイム/テレワーク等を活用し、ライフプランに合わせた働き方も可能となっている。昨年度も3名の経験者を採用しており、中途採用も積極的に行っている。
当社本体、およびグループ会社の業務監査（CAATを活用した監査を含む）にまずは取り組んでいただくことを想定ですが、JSOX監査、情報セキュリティ管理やシステムに対する監査、など、希望によっては様々な領域を経験することが可能。また、制度主管や事業部門との定期的なコミュニケーションや交流人事により、現場での運用や制度主管での取り組みなどの理解を進めることなども積極的に行っている。

【ミッション】
●内部監査業務を通して、会社のガバナンス/内部統制強化に貢献すると共に、会社の経営に資する
　※日本版SOX評価は他部門にて実施

【主な業務】
●年間監査計画に基づき実施する当室内部監査チームの一員として、または、リーダーとしてチームを率い、監査レポートをまとめていただきます。
●年間監査計画の策定（テーマ監査 / 子会社監査 / モニタリング含む）

会計監査チームの一員として、監査業務の効率化と高度化に係る課題をデジタルテクノロジー等を活用し解決する。

【具体例】
・現状業務分析、業務改善に向けた仮説設定・分析、投資対効果分析
・会計監査効率化ツール（RPA、Analyticsツール、 VBA、等）の設計・開発・テスト、PoC検証
・監査業務のプロジェクトマネジメント業務の一部を担当し、会計監査チームのニーズ確認　
・社内向け説明資料作成
・汎用性が高いツールをトーマツ社内向けに横展開
※上記の他に金融事業部以外の会計監査、内部案件に関与していただく場合があります。

今までのバックグラウンドを背景に、金融業界の会計監査業務を通じてビジネスや会計知見を吸収していただき、業務経験を広げることができます。また、入社後、監査研修、ツール勉強会を行っていますので、安心して業務に取り組んでいただくことができます。

システム監査対応に関するリエゾン業務（監査）、システムに関する内部統制の維持・改善業務を担当いただきます。

●会計/業務監査のシステム領域に関する監査リエゾン業務
・上席者の指示のもと、監査法人及び内部監査部門が求める資料を、開発チーム、運用委託ベンダー等の諸関係チームから収集。内容を確認し監査人へ提出し、質疑応答等を行う。正しい情報・理解にもとづいて期日通りの監査が実施されるよう、管理を行う。
●システム内部統制の維持・改善業務
・システム内部統制上の不備が検知された場合、上席者の指示のもと改善策を検討し、実施管理を行う
・システム内部統制の維持改善を目的として、ルール整備や、社内啓蒙等の内部プロジェクト活動を行う。