「お気に入り」に追加しました。

ボタンを押して「お気に入り一覧」を見ることができます。

CISAの求人一覧

63

全63件 1-50件目を表示中
並び順:
1 | 2  次へ>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
・監査態勢全般及び個別監査に係る品質評価
・品質評価結果の分析、具体的な改善施策の提言
・監査品質向上に向けた指導、支援 等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
1.グローバル・システム監査(海外IT監査人との協働監査を含む)
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2.グローバル・システムのリスクアセスメント及び監査計画の立案(海外IT監査人との連携・協働を含む)
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査(年1〜3回)あり
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
(1)金融犯罪やマネー・ローンダリング等防止に係る内外データの収集/分析、および関連システムに関する企画立案・実行
(2)金融犯罪やマネー・ローンダリング等防止に係るオペレーションのBPR(RPA・AI 等)企画立案・実行

【具体的に】
・取引モニタリングのデータ分析、モデル構築、運用まで
・AML関連システムの運用保守
・導入済みAIの運営管理、高度化

【AIの活用状況】
マネロンの観点から、通常と異なる不審な取引を確認・検知するプロセスにおいて、AIの仕組みを活用して、過去取引実績に基づくリスクスコアを算出し、取引を選別している。

【今後】
データ分析を通して、導入済のAIの仕組みを更に発展させることや、現在導入出来ていない領域についても運用開始を検討する等、より一層対応範囲を拡大していきたい。

【キャリアパス】
データ分析、研究、実運用といった業務におけるプレイヤーとしてのキャリアを想定。
日本総研への出向を始め、システム・AI・RPA領域のスペシャリストとしてのキャリアも展望できる可能性があります。

【魅力】
・メガバンクだからこそ保有する膨大なデータ・情報を活用したデータ分析、モデル構築が可能
・他部署や日本総研社とも連携しつつ、新しい技術を活用した取組を企画推進することも可能
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,500万円(経験・能力を考慮の上で決定します)
ポジション
ご経験に応じて検討
仕事内容
1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1,350万円 当社規定による(能力・適性などにより決定)
ポジション
調査役〜参事役クラス
仕事内容
当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理に関する統制状況・運営状況について、監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像や最新のサイバーセキュリティ管理態勢を掴むことができます。研修制度や資格取得補助制度も整っており、IT監査人としての専門性を磨くことができます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,200万円
ポジション
調査役
仕事内容
グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●開発案件のプロジェクト審査 等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1,350万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
VP〜ディレクター
仕事内容
当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験、能力を考慮の上、当法人の報酬規定による。
ポジション
担当者
仕事内容
(主な職務)
1.コントロールアドバイザリー/アシュアランスサービス
●SOX対応支援、内部統制構築支援
 いわゆるJ-SOX法の対応支援や、内部統制の構築(リスクに対するコントロールの構築)支援を行います。

●会計監査支援(システムレビュー/CAAT(コンピュータ利用監査技法))
 会計監査におけるIT領域の評価(システムの処理が正しく行われているか?、処理が適切に行われるようシステムが管理されているか?といった観点での評価)や、データを用いた監査を行います。

●内部統制評価支援業務
 SOC1レポート(SSAE16、86号保証業務、ISAE3402 等)に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2.リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
 ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。

●ITガバナンス、リスク管理態勢構築支援(組織、人材の最適化含む)
 ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。

●情報セキュリティ管理/情報管理/サイバーセキュリティ対策/システムリスク評価・管理態勢の構築、高度化支援
 情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。

●内部監査/モニタリング態勢の構築、高度化支援
 内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。

●変革時のシステム・組織の評価支援
 業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
月給制 450万円〜 経験に応じて優遇致します
ポジション
担当者
仕事内容
情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験、能力を考慮の上、当法人の報酬規定による。
ポジション
スタッフ〜
仕事内容
企業の利益を向上させるための“攻めのコンサルティング”に対して、システム・プロセス・アシュアランス部(SPA)が行うのは企業が抱えるリスクにどう対処するかをサポートする、“守りのコンサルティング”です。
クライアントが抱えるリスクを明確にし、その対策の評価や構築を支援します。
具体的な職務の内容は以下の通りです。

(主な職務)
1.コントロールアドバイザリー/アシュアランスサービス
●SOX対応支援、内部統制構築支援
 いわゆるJ-SOX法の対応支援や、内部統制の構築(リスクに対するコントロールの構築)支援を行います。

●会計監査支援(システムレビュー/CAAT(コンピュータ利用監査技法))
 会計監査におけるIT領域の評価(システムの処理が正しく行われているか?、処理が適切に行われるようシステムが管理されているか?といった観点での評価)や、データを用いた監査を行います。

●内部統制評価支援業務
 SOC1レポート(SSAE16、86号保証業務、ISAE3402 等)に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2.リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
 ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。

●ITガバナンス、リスク管理態勢構築支援(組織、人材の最適化含む)
 ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。

●情報セキュリティ管理/情報管理/サイバーセキュリティ対策/システムリスク評価・管理態勢の構築、高度化支援
 情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。

●内部監査/モニタリング態勢の構築、高度化支援
 内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。

●変革時のシステム・組織の評価支援
 業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●製薬/医療機器業界向けコンサルティング業務
 ・ガバナンスコンサルテイング
 ・リスクマネジメントコンサルテイング
 ・コンプライアンス監査
 ・内部統制構築支援、内部統制監査
 ・内部監査支援
 ・新規事業創出支援、中期経営計画策定
 ・戦略立案/マーケティングサポート
 ・新製品ローンチ戦略策定
 ・ビジネスDD 等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
519万円〜841万円
ポジション
担当者
仕事内容
当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
 ・脅威動向、技術動向の収集及び分析
 ・インシデント調査、対応指示
 ・技術検証等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
プロジェクトマネージャー
仕事内容
【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【業務内容】
●企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、当社は企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。

●このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。

★プロジェクト支援のイメージ★
・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援
・上記改善・高度化の実行支援(ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等)
・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
本社部署や専門事業部、国内外グループ会社に対する経営・業務監査・IT監査、及び監査手法の高度化推進等
・リース・割賦販売・ファクタリング・ローン・クレジット
・アセットファイナンス・プロジェクトファイナンス
・事業投資・事業運営、等

●詳細
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務。特に、ITリスクに係る領域など重点分野を担当。
・経営監査・業務監査・IT監査等の手法高度化、監査部門内への展開

●この仕事の魅力
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。将来を見据えた高度な提言を通じた経営に資する監査の実現に向けて様々な取り組みをしているところです。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
804万円〜1200万円※経験、能力、前職での給与などを参考に、規定に従い決定いたします。
ポジション
担当者〜
仕事内容
新たなビジネス(商品あるいは業務)に対してリスクの網羅性の把握とリスク管理の方法を検討し、リスク管理体制の構築をご担当頂きます。

【入社してまずお任せしたいこと】
・コンティンジェンシープラン(事業継続計画)に係る課題の洗い出しと改善
・コンティンジェンシープラン(事業継続計画)に係る関連規程、マニュアル等の更新
・コンティンジェンシープラン(事業継続計画)に係る社内訓練の企画・実施
・金融ビジネス・非金融ビジネスに内在するリスクの洗い出し及びリスク管理、計測態勢の企画、立案、実行
・リスク管理に係る施策の立案、運用計画の策定と実施
・リスク管理関連マニュアルやツールの作成
・リスク評価結果に基づくモニタリング施策の検討と実施
・その他監査対応等
※いずれの業務においても、経営陣やステークホルダーと密接に連携を取りつつ、 ご自身の意思決定のもと自立的・能動的にアクションプランの策定から実行まで担っていただくことを期待しております。

【将来的にお任せしたいこと】
・全社的なビジネスリスク管理面でのプロジェクトへの参画
・システムインシデント時の事務局対応
・全社的なリスク管理面でのプロジェクトへの参画
※ご本人の適性・意向に応じて相談させていただきます
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
専門性を活かした業務(当社のプライベートSOC、脆弱性診断、インテリジェンス)に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。

【当部の魅力】
某大手銀行を中心としたグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。

【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。
・世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
・最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
プロジェクトマネジャー
仕事内容
当社、および、某大手銀行グループのセキュリティ対策システムの企画・開発から維持運営を担うチームのプロジェクトマネジメントを担当いただきます。
システム企画、構築、維持、各システムへの製品適用・導入の計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。

【当部のやりがい】
・某大手銀行及びグループ全体のセキュリティ施策を規格・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社、および、某大手銀行グループのセキュリティ監視の強化、監視範囲の拡大に企画・提案から実現・改善活動に従事いただきます。
当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、グローバル拠点やクラウド領域を含む某大手銀行グループのセキュリティ強化に向けて活動いただける方のご応募をお待ちしています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者、リーダー
仕事内容
セキュリティに関する当社、および、グループ会社の一般役職員向けのリテラシーの向上、底上げのための教育、啓発活動をご担当いただきます。
研修企画、研修講師、啓発コンテンツ作成、従業員教育の一環として標的型メール訓練・インシデント対応訓練の企画・実施等を社内・グループ会社の担当と協業、リードしながら、幅広い教育・啓発活動を推進いただくことを期待しています。

【当部のやりがい】
数千人規模の社員に対して、様々な手段(対面講義、オンライン、資料配布 等)で研修・教育を行う機会があり、この『人に教える』という機会を通して、改めて自分の知識や経験を整理することができます。
研修の内容も、一般社員向けの基礎的なものから、経営層向けの高度なもの(経済安全保障 等)まで幅広く、大学向けに、セキュリティ講義の講師を務めるなど、さまざまな活躍の場があります。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リーダー
仕事内容
当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。
某大手銀行グループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの管理・統制に関する業務をお任せいたします。

【当部のやりがい】
社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点のセキュリティリスクを統合管理する経験が得られます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収: 500万円〜770万円 ※上記の残業代、変動賞与はあくまで想定であり、これを保証するものではありません
ポジション
シニアスタッフ
仕事内容
●業務内容
(30%)規程・ルール整備とその準拠(国内法令やグローバルスタンダード)
(35%)システム準拠確認
(35%)ITセキュリティアーキテクト管理

●アピールポイント
サイバーセキュリティ規定整備・セキュリティアーキテクチャ管理担当として、当グループ職員やビジネスアセットシステム管理者へ、セキュリティ意識・スキルの向上を目的とした啓蒙やドキュメントの展開を実施し、サイバーセキュリティの強化を務める重要なポジションです。
サイバーセキュリティの経験がなくても意欲があればご応募ください。積極的にサポートします。

●想定されるキャリアパス
Cybersecurityグループチームリーダー、グループリーダ

●求める人物像
業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1,400万円
ポジション
担当者
仕事内容
新サービス準備会社において、ITシステム領域全般(ITガバナンス、システムリスクマネジメント、システム開発プロジェクト管理、情報セキュリティ等)の内部監査業務を担っていただく方を募集します。

【主な業務】
●ITシステム領域のリスクアセスメント
●監査計画の立案、監査・モニタリング活動およびそれらを通じた分析・評価・助言

※新サービス立ち上げ時かつ少規模な組織のため、上記職務にとどまらず、ITシステム以外の領域の監査・モニタリングのサポートや、内部監査体制整備等の監査企画業務など、他の内部監査メンバーと連携・協働して幅広い分野でご活躍いただくことも想定しています。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収:1,110万円〜1,248万円  ※ アクチュアリー会 正会員資格の場合は別途試算
ポジション
シニアオーディタ―
仕事内容
以下の業務について、中心的な立場でご担当頂きます。
● 内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
● 監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
● チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,300万円(当行規程によるが個別に要相談
ポジション
担当者〜管理職クラス
仕事内容
当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査(海外IT監査人との協働監査を含む)

※監査未経験の方にも挑戦していただける育成環境を整えております。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,300万円(当行規程によるが個別に要相談)
ポジション
担当者〜管理職クラス
仕事内容
当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査(海外IT監査人との協働監査を含む)

※監査未経験の方にも挑戦していただける育成環境を整えております。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,800万円)
ポジション
スタッフ、シニアスタッフ、マネージャー、シニアマネージャー
仕事内容
公共機関(中央府省、地方公共団体、独立行政法人等)に対して、お持ちになっている専門性を生かし、クライアントが望む変革を支援してきたいと考えている方を募集します。当法人で提供しているITアドバイザリー業務(例)は以下の通りですが、先端技術を生かした新規業務領域への拡大も積極的に推進しており、中途採用の皆さまには、その担い手としての活躍も期待しています。

【ITアドバイザリー業務(例)】
●システム再構築/最適化計画策定支援
●システム再構築調達支援
●工程管理支援業務(PMO/PJMO)
●業務再構築(BPR)支援
●IT基本計画/情報化推進計画策定支援
●業務継続計画(BCP)策定支援
●システム/セキュリティ監査
●セキュリティポリシー策定支援
●スマートシティ推進計画策定支援
●官民データ利活用/オープンデータ化推進支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
予定年収:600〜770万円(賞与年2回)
ポジション
リーダー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・1,200社以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
予定年収:830万円〜1100万円(賞与年2回)
ポジション
マネージャー候補
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・1,200社以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
VP〜ディレクター
仕事内容
当社業務に係る内部監査業務を担当
●業務監査・・・・・当社業務(ホールセール、リテール、コーポレート)に係る統制の有効性検証
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
社内の仕組み化を担い、全体最適と個別最適双方を考え動き続ける専門部隊であるエンタープライズアーキテクトとして、主にセキュリティ関連の業務をお任せします。

〈業務一例〉
ホールディングス全体/当社独自で実施されるセキュリティ対策の計画、比較、提案やリスク・統制/ガバナンス対応等
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行う。
・情報セキュリティ、個人情報保護に関する企画・推進業務
・個人情報漏えい等の対応業務(事実確認、注意指導、再発防止等)
・営業拠点、本社各部署等への点検業務
・ISMS事務局関連業務
・電子メール等の定期的なモニタリング業務 など
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1,400万円
ポジション
担当者
仕事内容
グループ及びグループ会社における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○グローバル監査運営に係る企画立案・海外拠点リエゾン業務
○監査部門としてのリスク評価及び監査計画の立案・実施(ガバナンス・経営戦略、市場・流動性リスク、データガバナンス・オペレーショナル・事務リスク、財務会計、コンプライアンス・コンダクト・AMLリスク、IT・システム、信用リスク等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収約750万円〜約900万
ポジション
シニアスタッフ
仕事内容
監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
社内のIT監査について、被監査部門としての窓口となりIT部門内で必要となるアクションの取り纏めを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,800万円)
ポジション
シニアマネジャー〜スタッフ
仕事内容
公共機関(中央府省、地方公共団体、独立行政法人等)に対して、お持ちになっている専門性を生かし、クライアントが望む変革を支援してきたいと考えている方を募集します。当法人で提供しているITアドバイザリー業務(例)は以下の通りですが、先端技術を生かした新規業務領域への拡大も積極的に推進しており、中途採用の皆さまには、その担い手としての活躍も期待しています。

【ITアドバイザリー業務(例)】
●システム再構築/最適化計画策定支援
●システム再構築調達支援
●工程管理支援業務(PMO/PJMO)
●業務再構築(BPR)支援
●IT基本計画/情報化推進計画策定支援
●業務継続計画(BCP)策定支援
●システム/セキュリティ監査
●セキュリティポリシー策定支援
●スマートシティ推進計画策定支援
●官民データ利活用/オープンデータ化推進支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー候補
仕事内容
インターネット上場ベンチャーとして、2006年の創業事業・組織組織ともに急成長している当社の内部監査室において、マネージャー候補を募集致します。

【仕事内容】
当ポジションでは、グループ会社も含めた各種内部監査・内部統制評価業務をリードして頂きます。

【具体的な業務内容】
・内部統制(J-SOX) の各整備・運用状況評価
・業務監査・システム監査・情報セキュリティ監査
・インシデント発生時の対応支援・アドバイザリー
・監査役支援、外部監査法人対応

※ご経験・スキルにより、以下もお任せしたいと考えております。
・グループ全体のリスクアセスメント
・内部監査・内部統制の年間計画策定
・情報セキュリティ対策プロジェクト、デューデリジェンスの支援
・PMIでの内部統制構築コンサルティング
・リスクマネジメント・内部統制の教育・研修企画

【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM&Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・コーポレート全体としては会計士や弁護士など専門性の高いメンバーが在籍している一方で、20代30代を中心としたメンバーも多い若い組織で個々の裁量は大きく、企画提案をしやすく組織や業務を動かす経験を積みやすい環境です。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

【組織体制】
管掌役員は代表取締役社長 執行役員CEO 平尾 丈となり、室長1名の組織となります。
基本的にはリソースを踏まえて調整した年間計画に基づき業務をするため、働きやすい環境です。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:700万円〜1116万円
ポジション
マネージャー
仕事内容
会社およびグローバルレベルで内部統制、内部監査実務に従事いただきます。
内部監査・J−SOX評価作業における「計画、テスト、統制評価、原因の分析、報告、改善活動のフォローアップに携わっていただきます

海外子会社の監査業務にも携わっていただくなど、グローバルに業務を行う機会があります。

【業務内容】
1,事業部門および本社部門の内部監査業務(各部門における関連法令の遵守状況、規程やマニュアルの運用チェックおよび経営への監査結果報告、各部門への改善指示を含む)
2,J−SOXにかかわる評価作業
3,監査プロセスの改善
4, その他コンプライアンス及びガバナンス関係業務全般
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,500万円)
ポジション
経験に応じて検討
仕事内容
【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務



業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,500万円)
ポジション
〜上級調査役
仕事内容
●当社各部室店、関連会社、海外現法に対するIT監査(プロジェクト管理・サイバー/セキュリティ等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(475万円〜1,160万円程度を想定)
ポジション
担当者
仕事内容
【担当業務】

 ●一般内部監査(特に海外子会社)

 入社後、業務に慣れるまで一般内部監査のメンバーとして業務に従事していただきます。半年程度経験後、主査をお願いする予定です。

<残業時間>月平均20時間程度
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1350万円
ポジション
課長/課長代理/主任
仕事内容
国内外に多くのグループ会社を持つグローバル企業の内部監査部門として、主に国内外グループの内部監査の実施を行う。業務プロセスの監査だけではなく、業務データを分析するCAATなどをグループ会社に対して行うとともに、国内グループ会社や海外グループ会社拠点の監査部門と協力しながら企業グループ全体でのリスク低減に向けた内部監査活動を担っていただく。
企業におけるビジネスの高度化、複雑化や、Global連携の高まり、Digital化の流れ、COVID-19によるNew Normalの流れによる新たなリスクなど、企業におけるリスクは拡大しており、内部監査部門に対する期待は年々大きくなっていることから、内部監査部門の強化は急務であり、中心となるメンバーとして経験者を採用したいと考えている。

【アピールポイント(職務の魅力)】
当社の監査部は、Digital&Globalに長年取り組んでおり、データ分析や自動化などDigital化に向けた取り組みを積極的に取り入れている点、またグローバル関連業務も多く、希望すれば海外で働くチャンスもあること(現在3名が海外で勤務中)、など他社の監査部にはない魅力がある。経営層(社内幹部や組織長、国内外のグループ会社)とのコミュニケーションの機会も多く、経営目線の理解やグローバルでのコーポレートガバナンスの理解を深めることができることも特徴といえる。また、働き方の面では、平均年齢が低く若手や女性も活躍していることや、フレックスタイム/テレワーク等を活用し、ライフプランに合わせた働き方も可能となっている。昨年度も3名の経験者を採用しており、中途採用も積極的に行っている。
当社本体、およびグループ会社の業務監査(CAATを活用した監査を含む)にまずは取り組んでいただくことを想定ですが、JSOX監査、情報セキュリティ管理やシステムに対する監査、など、希望によっては様々な領域を経験することが可能。また、制度主管や事業部門との定期的なコミュニケーションや交流人事により、現場での運用や制度主管での取り組みなどの理解を進めることなども積極的に行っている。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収:700万円〜1100万円 ※年収備考:ご年収はご経験を鑑みて決定します。
ポジション
担当者〜
仕事内容
【担当業務】
2019年4月に金融持ち株会社として設立し、事業拡大を続ける当社にて、これから通信キャリア基盤を活かした金融事業拡大と同時に内部統制を更に強化していくというフェーズであり、当社グループ全体の内部統制業務に携わっていただきます。

《具体的な業務例》
・グループ会社の内部管理態勢(リスク・コンプライアンスなど)の内部監査
・定期的なグループ会社に対する内部監査
・グループ各社の内部監査の有効性検証と必要に応じた支援
※将来的にグループ会社への出向可能性もございます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
578万円〜851万円 (月給:基本給+[一般職のみ]勤務実績に応じた時間外手当、想定理論年収:月給+賞与+特別加算賞与)
ポジション
担当者
仕事内容
【ミッション】
●内部監査業務を通して、会社のガバナンス/内部統制強化に貢献すると共に、会社の経営に資する
 ※日本版SOX評価は他部門にて実施

【主な業務】
●年間監査計画に基づき実施する当室内部監査チームの一員として、または、リーダーとしてチームを率い、監査レポートをまとめていただきます。
●年間監査計画の策定(テーマ監査 / 子会社監査 / モニタリング含む)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ、シニアスタッフ、マネージャー
仕事内容
・システムリスク管理関連の業務全般(IT所管・EUC・クラウド)
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
会計監査チームの一員として、監査業務の効率化と高度化に係る課題をデジタルテクノロジー等を活用し解決する。

【具体例】
・現状業務分析、業務改善に向けた仮説設定・分析、投資対効果分析
・会計監査効率化ツール(RPA、Analyticsツール、 VBA、等)の設計・開発・テスト、PoC検証
・監査業務のプロジェクトマネジメント業務の一部を担当し、会計監査チームのニーズ確認 
・社内向け説明資料作成
・汎用性が高いツールをトーマツ社内向けに横展開
※上記の他に金融事業部以外の会計監査、内部案件に関与していただく場合があります。

今までのバックグラウンドを背景に、金融業界の会計監査業務を通じてビジネスや会計知見を吸収していただき、業務経験を広げることができます。また、入社後、監査研修、ツール勉強会を行っていますので、安心して業務に取り組んでいただくことができます。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
キャリアスタッフ
仕事内容
システム監査対応に関するリエゾン業務(監査)、システムに関する内部統制の維持・改善業務を担当いただきます。

●会計/業務監査のシステム領域に関する監査リエゾン業務
・上席者の指示のもと、監査法人及び内部監査部門が求める資料を、開発チーム、運用委託ベンダー等の諸関係チームから収集。内容を確認し監査人へ提出し、質疑応答等を行う。正しい情報・理解にもとづいて期日通りの監査が実施されるよう、管理を行う。
●システム内部統制の維持・改善業務
・システム内部統制上の不備が検知された場合、上席者の指示のもと改善策を検討し、実施管理を行う
・システム内部統制の維持改善を目的として、ルール整備や、社内啓蒙等の内部プロジェクト活動を行う。
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President
仕事内容
Wholesale (WS) Ops and IT Risk and Control function is responsible for defining a sustainable governance framewrok to ensure controls are “fit for purpose”, operating as designed and are adatopable to challenges brought in by external events and regulatory changs. The team thus looks to facilitate in identification of the firm’s risks by ensuring adequate controls are in place within WS CIO functions. The team also aim to advises supports Wholesale CIO management on risk and control practices. We are currently looking for risk mangaement professionals with prior experience in the IT risk management space with particular focus in Global Markets IT.

●Responsibilities:
・Provide Wholesale CIO management with full picutre of key risks and of the status of the control framework
・Challenge 1 LOD controls and remedation actions plans to ensure they are effective
・Oversee KRI breaks and exceptions periodically to access impact.
・Oversee and support the Risk and control Self assessment (RCSA) process for GM IT,ensuring appropriate challenge being provided to preserve the purpose of the framework
・Partner with Group Technology to engage in discussions concerning the control framework with Internal / External Auditors; cooperate in completion of such audits as well as SOX Audits
・Conduct deep dive analysis on key incidents, events
・Provide training to support enforcing risk culture within the ORM Framework
・Support WS CIO management on global IT policies & standards buildout and reviews, and monitor compliance
・Improve overall IT Risk & Control awareness of IT staffs
・Monitor technology projects for adherence to governance policies and processes
・Develop technology MIS reporting (e.g. KRI, operational KPI, Control Dashboard)
・Coordinate global / regional technology control improvement programs
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
M、SS
仕事内容
●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP(政府情報システムのためのセキュリティ評価制度)
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収 :730万円〜 821万円 ※ 経験・能力などを考慮の上、会社規定により決定します
ポジション
スタッフオーディター
仕事内容
マネージャーの指示のもと、以下の業務を担当して頂きます。
● 一定程度の監査経験或いは専門的な知識(数理、会計、ITなど)持ち、仕事は専門的・複雑・多様裁量を発揮し、経験のある監査人の監督下で割り当てられた監査プログラムを実行する。
● 経験の少ないスタッフ監査人のためのエントリーレベルのポジション; 通常は複雑性が中程度以下のタスクが割り当てられる。
● 複雑性が中程度以下の 割り当てられた任務を単独で実施する。
● 監査対象のビジネス部門に対する予備リスク分析も含めた、監査業務の基本計画策定に関与する。
● 効果的な監査関係を育み、ビジネス全般の運営およびプロセスの性質について正しい理解を示せる。
全63件 1-50件目を表示中

1 | 2  次へ>