800〜1000万の転職求人

4,927 件

《オペレーションマネジメント》
アウトソーシングによる業務プロセス分析、プロセス設計及び改革案の立案〜プロセス実行まで、フロントでのクライアント業務のリード役を担っていただきます。クライアントの窓口責任者として、デリバリーに関する課題管理、改善提案、契約管理、タイムスケジュール・提供業務範囲の管理、コスト管理、品質・リスク管理、配員・稼働管理等を行います。また、オペレーションのプレイングマネジャーとして、難易度の高い業務を担当しつつ、プロセスの管理・承認を行い、オペレーションミスの防止と対策、業務負荷と稼働時間に責任を負います。

《チームマネジメント》
他のマネジャーと協力し、稼働管理、品質管理、配員管理、業務効率化立案などチーム全体の管理・運営に関与いただきます。加えて、チームリーダーとして、チームビルディングやテクニカル面でのスキルアップ、チームメンバーのメンターなどのチーム成長のドライバー役を担っていただきます。

《ビジネスデベロップメント》
クライアントの経理財務・税務部門における「真の課題」を理解し、その解決方法をデザインする役割を担っていただきます。財務数値の一つのアウトプット形式である税務業務に携わる税理士法人に所属し、その上流であるオペレーションに携わるBPO部門だからこそ可能なアウトソーシングを活用した課題解決方法を提案し、クライアントの業務オペレーション改革を実現します。

【所属部門】
タックス・テクノロジー・コンサルティング（TTC）は、テクノロジー活用によりクライアントの税務業務の変革を推進する部署です。BPO（ビジネスプロセスアウトソーシング）部門では、クライアントの経理財務・税務部門がより付加価値の高い業務に集中することのできるプロセス構築を目的として、当社の有するオペレーションテクノロジーとノウハウによりクライアントの業務オペレーション改革の実行をサポートします。

◆この職種の魅力・特徴
・クライアントは外資系企業の日本法人が中心です。英語でのコミュニケーションや書面化が必要とされる業務、海外メンバーファームとの協業、また海外プロジェクトへの参加等、グローバルな環境での実務を経験することができます。
・製造業〜サービス業まで幅広いクライアントに業務を提供しており、業界業種を問わず様々な実務を経験できます。
・リモートワーク主体、かつフレックスタイムによる柔軟性の高い勤務形態により、ご自身スタイルに合ったの働き方でご活躍いただけます。
・税理士法人や弁護士法人のほか、当監査法人グループに所属する様々なサービスラインによる業務提供が可能なため、クライアントの課題に対して総合的なアプローチを経験できます。

《オペレーションマネジメント》
アウトソーシングによる業務プロセス分析、プロセス設計及び改革案の立案〜プロセス実行まで、フロントでのクライアント業務のリード役を担っていただきます。クライアントの窓口責任者として、デリバリーに関する課題管理、改善提案、契約管理、タイムスケジュール・提供業務範囲の管理、コスト管理、品質・リスク管理、配員・稼働管理等を行います。また、オペレーションのプレイングマネジャーとして、難易度の高い業務を担当しつつ、プロセスの管理・承認を行い、オペレーションミスの防止と対策、業務負荷と稼働時間に責任を負います。

《チームマネジメント》
他のマネジャーと協力し、稼働管理、品質管理、配員管理、業務効率化立案などチーム全体の管理・運営に関与いただきます。加えて、チームリーダーとして、チームビルディングやテクニカル面でのスキルアップ、チームメンバーのメンターなどのチーム成長のドライバー役を担っていただきます。

《ビジネスデベロップメント》
クライアントの経理財務・税務部門における「真の課題」を理解し、その解決方法をデザインする役割を担っていただきます。財務数値の一つのアウトプット形式である税務業務に携わる税理士法人に所属し、その上流であるオペレーションに携わるBPO部門だからこそ可能なアウトソーシングを活用した課題解決方法を提案し、クライアントの業務オペレーション改革を実現します。

【所属部門】
タックス・テクノロジー・コンサルティング（TTC）は、テクノロジー活用によりクライアントの税務業務の変革を推進する部署です。BPO（ビジネスプロセスアウトソーシング）部門では、クライアントの経理財務・税務部門がより付加価値の高い業務に集中することのできるプロセス構築を目的として、当社の有するオペレーションテクノロジーとノウハウによりクライアントの業務オペレーション改革の実行をサポートします。

◆この職種の魅力・特徴
・クライアントは外資系企業の日本法人が中心です。英語でのコミュニケーションや書面化が必要とされる業務、海外メンバーファームとの協業、また海外プロジェクトへの参加等、グローバルな環境での実務を経験することができます。
・製造業〜サービス業まで幅広いクライアントに業務を提供しており、業界業種を問わず様々な実務を経験できます。
・リモートワーク主体、かつフレックスタイムによる柔軟性の高い勤務形態により、ご自身スタイルに合ったの働き方でご活躍いただけます。
・税理士法人や弁護士法人のほか、当監査法人グループに所属する様々なサービスラインによる業務提供が可能なため、クライアントの課題に対して総合的なアプローチを経験できます。

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

メガバンクで、デザインの力で「最も選ばれる金融グループ」を一緒に創りませんか？
銀行本体に加え、銀行グループ各社のデジタライゼーションのデザインに広く関わるポジションです。
サービスデザイナー、UI/UXデザイナーを募集しています。

【主な業務内容】
●新規事業・サービスの戦略フェーズからの企画・開発
●アプリおよびウェブサービスのUI、UXを含めたサービスの設計、デザイン
●ウェブサイトの顧客体験設計／デザインディレクション
●デジタルに留まらず、店頭等リアルチャネルでの顧客タッチポイントの企画設計及びデザイン制作

【デザインチームが参画するプロジェクト例】
●ホームぺージ、銀行アプリ、インターネットバンキング、タブレット（対面サービスの際に利用する端末）等のデジタルサービスのUI/UX企画・開発
　→これらのツールおよび一連の顧客体験が、2021年度Good Design賞を受賞。
●個人のお客さま向けサービス全体のカスタマージャーニーマネジメント

【当行のデザイナーとして働くことの魅力】
●リアル（対面）が中心だった銀行が、デジタル×リアルへと大きくシフトしようとしています。まさに過渡期にある銀行を体験しつつ、自らの力で変化の先へリードできるチャンスです。
●手がける案件は社会へのインパクトがあり、大きなやりがいを感じて頂けます。
●金融のプロフェッショナルと協働し、上流工程から一緒に案件を企画推進していきます。受注型の業務スタイルではなく、裁量をもってスキル経験を発揮できます。

【幅広いバックグラウンドを持った人材が活躍しています】
●大手IT企業や海外の制作会社を経験してきたUXデザイナー
●制作会社や大手広告代理店を経験してきたディレクター
●他金融事業会社を経験してきたUI/UXデザイナー
●映像制作会社のウェブ部門で制作を経験してきたデザイナー

※HCD資格の取得も積極的に支援しています。
　人間中心設計専門家2名　人間中心設計スペシャリスト1名

【事業・組織構成の概要】
官公庁を主として、顧客課題を社内外のITを駆使して解決提案を行う部署です。デジタル庁創設により加速するIT政策の実現に向けた提案活動を通じ、新たな事業領域を創造するミッションを担います。

【職務内容】
デジタル庁様をメインユーザーとして、デジタル庁が推進する様々な行政のデジタルサービスの実現に向けたシステム・サービス企画、システム提案、およびプロジェクト推進。

・ソリューション企画支援（営業職との連携）
・顧客への提案（営業職との連携）
・プロジェクト管理・推進
・外部パートナーとの協業ビジネスの創出

【具体的なプロジェクト想定】
・デジタル庁が推進する行政サービスやデジタル政策。特に官民で利活用するデータ連携基盤の企画提案・プロジェクト管理・推進。
・データ連携基盤上で展開するクラウドベースのデジタル・ガバメントサービス、顔認証等の社内アセットと連携した新たな顧客体験価値のあるサービスの企画提案・プロジェクト管理・推進。

【ポジションのアピールポイント】
・デジタル庁が推進する様々な事業領域のプロジェクトに横断的に携わることが可能。
・多くの課題・悩みを抱えるデジタル庁職員と連携し解決ソリューションをゼロから構築する面白さ・やりがい。
・新たな事業領域の創造がミッションであり、過去の商慣行に囚われず自由な発想で挑戦する事が可能。
・挑戦する人をチーム・事業部で応援する文化。

人事企画の役割
人事領域の制度・仕組みの企画・立案、制度運用を全般的にご担当頂きます。
業務内容
・経営戦略・計画と連動する人事制度・組織設計・採用・人事関連のオペレーションの仕組みの構築・適正人員数の算定と雇用施策の設計
などCxOとともに新しい制度を企画・立案いただきます。採用・人事戦略の策定から実行まで一連の業務をご担当頂きます。
このポジションの魅力
・CxO陣と議論を重ねながら戦略を立案、実行いただくことで、経営視点を身に着けることができます・意思決定スピードが速い環境で、組織、制度の改善や効率化の経験を積むことができます・自らのアイデアを人事制度に反映させていくことができます
組織について
・成長意欲の高い世代の活躍が活躍できる土壌全社平均年齢は30.1歳。全社的に成長に対する意識が高い組織です。 チャット、社内ツールを多用し、部署を越えたコミュニケーションも積極的に行われています。
・多様な人材が集まる組織性別・年齢・経験などに関わらず、それぞれの成果と熱意を評価します。

本事業組織は国民の安全な暮らしの保護、犯罪の防止と鎮圧・捜査・逮捕、交通など公共の安全と秩序の維持するための警察向けのソリューションを提供することをミッションとしています。

【職務内容】
日本の安全安心の根幹を支える警察組織へ様々なサービス、ソリューションを提供するプロマネ、リーダー候補を募集します。
システム開発における業務全般（要件定義、設計、構築〜運用、プロジェクト管理全般）から、先端技術を活用した事業開発等、幅広い分野を担当していただきます。

具体的には下記となります。
・日本の治安維持に貢献する警察業務の大規模基盤システム刷新プロジェクト
・免許や110番などの市民に寄り添ったミッションクリティカルシステム構築
・犯罪捜査や鑑識など、警察業務に特化した専用システム開発
・最新技術を活用したDX提案または事業開発
（具体例：DX領域（AI、メタバース、デジタルID等）、映像解析、データ活用の技術による事業開発）
・お客様や社内外関係者との調整/折衝

【ポジションのアピールポイント】
・自らが携わるソリューションや事業がメディアに紹介され、直接社会を支えていると実感できます。
・身近にいる人を守るための仕組みを警察とともにリアルに創る経験ができます。
・エッジとなる専用機器から、プラットフォーム、専用業務アプリケーション等、ICTフルレイヤーを軸とした顧客価値創造に携わることができます。
・SI開発のスキルをはじめ様々な最先端技術に触れられ、自己開発を推進することができます。
・4〜5年で、システム構築技術、ドメインノウハウをみにつけ、次なるステップへ進んでもらうことを想定しています。

【求める人物像・ソフトスキル】　
社内外の関係者と積極的にコミュニケーションをとり、前向きに課題に取り組む人材を歓迎します。

・都内自治体に対する情報システム基盤の提案/構築/運用等のSE業務を通じた、お客様の課題解決/職員利便性向上/住民サービス向上
・新規案件獲得/案件のスケールUP/他社奪回のための技術コンサルティングによる、受託等利益の最大化
・自治体NWに適用する最新技術に対する目利きと、実構築への反映による先行事例の創出などにより、組織的スキル向上と若手育成の牽引
・自身が所掌する組織の管理者としてのマネジメント業務

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

SaaS型ビジネスモデルの普及とともに、顧客のビジネスを成功に導く『カスタマーサクセス』という役割や部門は、近年日本でも急速に起用され始めています。
そして、その業務を担当する職種がカスタマーサクセスマネージャーで、顧客が有効にサービスを導入する助けとなり、継続的な満足度向上を図る役割を担います。

【ミッション】
九州エリアの顧客に対して当社サービスを利用してよかったと実感していただき、顧客が新しい仕事を創造できるように導くことがミッションです。
＜顧客特徴＞
九州エリアのお客様においては、SaaSプロダクトをはじめて導入するケースも多く、慣れないご担当者に対しても手厚くサポートしていく必要があります。
また、多種多様な業界・業種の顧客が対象となり、人事労務の業務オペレーションも様々であるため、顧客の特徴にあわせた柔軟な提案が求められます。
組織づくりの面においては、成長期における九州支社を自律的で牽引し、支社の更なる成長に貢献いただきたく必要があります。

【業務内容】
当社サービスをご契約中のお客様に対してカスタマーサクセスを行っていただきます。
カスタマーサクセスマネージャーとして、担当顧客のサービス活用と継続利用を支援していただく業務となります。

具体的には…

・オンボーディング（使い始めから使いこなす手前までの期間をサポート）し、お客様が抱えている課題を解決へ導くオンボーディングが完了したお客様の更なる活用を促進する
・利用率が低いお客様に対する利用促進の支援
・お客様に機能を活用してもらうための施策検討・実行
・導入プロセスの改善及び機能提案
・契約更新に向けたアプローチ・対応
・新機能のオンボーディング、機能利用率の向上施策の実行
・オプション機能の提案、PMM（プロダクトマーケティングマネージャー）やセールスと連携したアップセル活動

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

当社事業（輸送サービス、生活サービス、ITサービス）を支える知的財産業務を担当していただきたい。
現在の、鉄道事業人材を主とした組織に対して、外部からの知見を注入し、既存の組織を破壊するくらいの情熱をもって、自らが理想とする知的財産活動を行っていただきたい。

＜具体的な業務内容＞
・特許・意匠の発掘、出願・中間処理等の権利化
・商標出願や著作権管理に関する業務
・知的財産関係の契約業務（特許・意匠・商標のライセンス、知財が関わる契約の相談各種契約への対応）
・他社権利調査（特許、商標）、侵害対応業務
・知的財産に関する教育・啓発
・ＩＰランドスケープ
・国内外の事業展開における知的財産戦略策定
・ブランド戦略

とりわけ、機械関係、建設・土木関係、ソフトウェア関係、システム・通信関係、電力・エネルギー関係、およびデザイン・ブランド戦略などの経験をお持ちの方を歓迎します。

Corporate Technology Services teams undertake planning, analysis, development, project and delivery management and testing of technology services to support the Corporate Divisions of our Group, including Legal & Compliance, Finance, HR, Real Estate. The teams also focus on delivery of large and complex multi-year corporate and F2B (Front to back) strategic IT projects in Japan and AEJ to support growth of business and meet latest regulatory & market requirements.

Regional IT CAO manages large size financials and headcount for CTS teams, as well as ensures that the rest of team members comply with firm & departmental rules, guidelines and standards. In addition, Regional IT CAO works with department head and senior management team members to plan and execute various types of strategies.
Regional IT CAO will interact with a wide range of people including management and project managers in CTS teams across different regions (Japan / AEJ / India / EMEA / US); CAO from other global IT teams; IT Finance team; Clients in different corporate areas (Finance, Compliance, HR etc.)
Current CTS CAO team has 1 person in Tokyo, covering Japan and AEJ regions. We also have CAO team members in other regions (India / EMEA / US).

当募集ポジションの配属先となるコーポレート・テクノロジー・サービス・チームは、当社グループの法務、コンプライアンス、財務、人事、不動産を含むコーポレート部門全体をサポートし、ITの業務計画、分析、開発、プロジェクト、デリバリー管理、テスト実施等を担当しています。さらに当チームは、数年にまたがるような大規模かつ複雑な社内のF2B（フロントtoバック）の日本やアジア地域の戦略的ITプロジェクトの遂行にも注力しており、ビジネスの拡大を支援するとともに、最新の法規制や市場の要件を満たすための業務も担っています。　　

リージョナル IT CAOは、 CTSチーム内の予算や人員を管理し、チームメンバーが社内のルール、ガイドラインや標準に準拠していることを確認するとともに、他の部門長や役員とも常に連携を図りながら、様々な戦略を策定し実行します。
リージョナル IT CAOは、日本のみならず諸外国（アジア地域、インド、EMEA,米国）のCTSチームの役員やプロジェクトマネージャー等とも幅広く連携することになります。 グローバルITチームのCAO、ITファイナンスチーム、その他社内の財務、コンプライアンス、人事等とも日々関わり合いながら業務を行います。
現在CTS CAO チームには、東京拠点の1名が日本とアジアを担当しており、海外にいるチームの数名がその他の国/地域（インド/EMEA/米国）を担当しています。

Responsibilities:
・Manage regional financials in partnership with Finance, including monthly financial and headcount forecast, annual budget
・Track departmental performance to monthly budget / forecast
・Account for cost explanation to business and agree on cost allocation methodology
・Monitor workforce plan, including hiring pipeline vs budget, joiner/leaver process in coordination with HR, on-boarding and off-boarding of staff
・Oversee procurement process
・Support CTS IT management team for MIS reporting, presentation, data consolidation for management review / decision
・Ensure IT governance, compliance and training is compliant by CTS people
・Develop internal work processes and guidelines
・Perform other administrative tasks as required

・財務と協働し、毎月の予算、人員数の予測、年間予算等、各国/地域予算の管理
・部の毎月の予算/予測と実績の比較
・ビジネスに対するコストの説明責任を担い、コストの配賦法についての合意の取得
・採用予定対予算、人事と協力した上での入社/退職者の手順に従った手続等、要員計画に関するモニタリング
・調達プロセスの監督
・MISレポート作成、プレゼン資料作成、マネジメントのレビュー/意思決定のためのデータ統合についてCTSのITマネジメント・チームをサポート
・CTSのスタッフによるITのガバナンス、コンプライアンス、トレーニングの徹底
・社内の業務プロセスおよび各種ガイドラインの策定
・その他必要に応じて業務管理の付随業務の実施

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

●会社の置かれている状況
・ロングリーチグループ（PEファンド）の投資先であり、ファンド参画によってM&Aを含む成長領域への投資を積極化していくことで企業価値向上を目指している
・ロングリーチグループの投資後、業績は着実に向上
・23年4月にはServiceNowビジネスを展開しているBlueship社をグループ会社に加え、ジャパンシステムのみならずBlueship含めグループ全体での成長を図っている状況

●仕事内容　
・公共事業部門における新規事業企画立案・推進
・中期経営計画の推進・実行支援および実現状況のモニタリング
・CxOアジェンダの抽出、論点・打ち手の整理および実行支援
（成長を見据えた各種改革・改善の企画および推進など）
・M&Aを含む外部アライアンス戦略の立案・推進

●配属先
・経営戦略室（社長直下の組織で現状5名体制）

●ポジション
　・マネージャー/ディレクター/シニアディレクター

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・システムリスク管理の改善・向上に向けた戦略企画・推進・管理
・システム企画・開発・セキュリティに関するポリシーの制定
・ポリシーに基づく各種アセスメントの実施

グループにおけるシステムリスク管理業務は社会インフラを支える重要な業務です。
社会的責任の大きな領域で新しい挑戦を行いたい方のご応募をお待ちしております

＜想定されるキャリアパス＞
将来的にはシステム統括部内でのマネジメント職や海外拠点含むグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます

・個人情報保護法（含む海外個人情報保護法令）への対応（法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応）
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備

【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など


【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法（含む海外個人情報保護法令）への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。

本ポジションでは、主に保険会社や企業が抱える気象災害・天候リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。そして、モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。
課題解決のためには最新の気象災害（気候変動も含む）や天候リスクに関する予測分析・センシング技術を積極的に取り入れる必要があり、本部門では大学等の研究機関との共同研究を積極的に実施しています。本ポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、会社の技術・ノウハウの向上にも関与して頂きます。

昨今、風力発電などの再生可能エネルギー施設、配電網や企業間サプライチェーンなどのネットワークに関する気象災害・天候リスクにも業務対象を拡大しつつあり、こういった分野にも積極的にチャレンジする方を歓迎します。

気象災害・天候リスクモデルの開発者、データアナリストとして、以下のような業務をご担当いただきます。
(1)国内外の気象災害シミュレーションモデル開発（台風、洪水、高潮、雪害など気象災害全般）
(2)建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
(3)地理空間情報やセンシング技術を用いた気象災害・天候リスク定量化手法の開発
(4)再生可能エネルギーや発送電に関連する気象災害・天候リスク定量化手法の開発
(5)保険商品、天候デリバティブ商品の開発設計支援　など

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

サイバーセキュリティに関する戦略企画・管理業務、サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理、サイバーセキュリティに関するグループ・グローバル連携の強化推進、各種監査や照会等の対応を行う業務担当者 　　

その後の変更の範囲：会社の定める業務

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

＜Responsibilities＞
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

営業戦略グループは、営業部門全体の営業戦略の策定および主要イニシアティブの実行を通じて、新契約の持続可能な成長に大きく貢献できる部署です。
その業務の遂行に際しては、営業チャネルのみならず、ファイナンスや商品開発開発本部など多くの関連部門と協力していくこととなりますので、高い業務遂行能力や会社業務全般に関する知識を身につけることができる、非常に「やり甲斐」のある仕事です。
何事にも積極的に明るく取組むことが出来る方をお待ちしております。

1) 営業部門の戦略計画の策定・予算管理
　　- 会社戦略に基づいた営業チャネルの中期戦略計画および 次年度営業予算の策定
　　- 当年度予算の管理、業績予測の作成、追加施策の検討

2) 営業部門の主要イニシアティブに関する実行支援および実行管理
　　- 主要イニシアティブの進捗状況のモニタリング
　　- 課題・リスクに対する対応策の策定支援

3) 営業部門の主要会議体の運営

4) その他
　　- グループへの報告資料作成
　　- 各国Distribution部門との連携・協業
　　- 新規事業の検討・マーケット分析、など

1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、当社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.グループ全体のサイバーセキュリティに係る企画・推進業務
グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
グループ全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.グループ全体のSOC・CIRT監視体制強化に関する企画・推進
グループ全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）

●サイバーセキュリティに関する診断計画策定・実施・評価
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
●開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
●セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
●ITリスク管理業務、セキュリティ関連規定策定・見直し
●従業員向けリテラシー教育・啓発
※SOC作業は外部委託しております。

【システム環境】
基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

1.システム企画業務
・DX推進をバックアップするシステム化企画・IT戦略の立案
・新技術の活用検討（AI、RPA、アジャイル開発など）
・施策を実現するために必要なRFPの作成
（DX/システム戦略の立案をミッションとする組織です）

2-1.勘定系更改プロジェクト管理推進業務
・勘定系システム（含む周辺システム）の導入、更改等の大規模システム開発プロジェクトの推進（開発委託先ベンダーマネジメント含む）
・各ベンダーが作成した要件定義書、設計書、開発・移行ドキュメントの精査等

2-2.DX関連試策のプロジェクト管理推進業務
・DX推進システム開発プロジェクトの進捗、工程、品質等の管理（PMもしくはPMOをご担当いただきます）
・各ベンダーが作成した要件定義書、設計書、開発・移行計画書の精査（DX施策の管理推進をミッションとする組織です）

3.セキュリティ関連業務
・セキュリティ施策の情報収集・分析・企画・立案
・サイバーセキュリティに関するコンティンジェンシープランの整備と訓練の企画・推進
・セキュリティインシデント対応
・サイバーセキュリティに関する運用・監視・是正（ログ分析、脆弱性管理等）

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

【お任せする業務】
信用リスクやコンプライアンスリスク、市場リスクに関するデータ分析、リスク量の計測、ストレステストなどを担当していただきます。

●具体的には
他の担当者と協働しながら、与信業務や市場関連業務などの全体像を把握します。また、各種のツールを有効に活用することにより、ポートフォリオの状況を分析したり、リスク量を精緻に計測します。
・専用ツール等を活用した各種リスク量の計測
・各種切り口からの分析によるポートフォリオの状況把握、及び改善策の検討・実施
・ストレステストの実施
・経営会議資料の作成

【キャリアパス】
・データ分析、リスク管理のスペシャリストを目指すことができます。
・ご自身の希望やお持ちのスキルを考慮し、DX推進部門やマーケット部門、企画部門への挑戦も可能です。

【組織の特徴】
当部は、コンプライアンスの遵守やマネロン・金融犯罪の防止、市場・信用・オペレーショナルリスクの管理から大規模災害の対策まで、リスクの統括部署として、危機管理態勢の高度化等に取り組んでいます。
例えば、信用リスクグループでは、各種リスクの中でも最も銀行経営に与える影響が大きい「信用リスク」に関して、各種データの分析等をつうじて潜在的なリスクを把握し、コントロールすることを目指しています。
また、環境変化の激しさが増すなかで、フォワードルッキングな対応が求められています。

【募集背景】
●リスク管理の高度化に向けた組織強化
金融機関の経営を取り巻く環境は目まぐるしく変化しており、リスク管理の重要性が高まっています。
当行では、新たな観点からの発想などをリスク管理の高度化・精緻化につなげたく、新しい仲間をお迎えしたいと思っています。

【このポジションの魅力】
・業務プロセスをつうじ、PCスキルの向上や統計理論、数学的な知識・スキルの活用が図れます。
・各種切り口からの分析結果などを経営陣に対して情報発信するといった醍醐味も経験することができます。

●製品・サービスの魅力
・地銀最大手であり、業界トップクラスのリスク管理を経験できます。
・比較的少人数で業務を担当しているため、担当分野の全体像を把握できるとともに、広く深く取組むことができます。

【使用言語、環境、ツール、資格等】
Excel、Accessのほか、各種のリスク量計測システム等を使います。必要な資格は特にありません。

（変更の範囲）その他当行が指示する業務

グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知（EDR/SIEMによるログ監視）
・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等）
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・意思決定の速さと、最新技術を積極的に取り入れられる柔軟な環境です
・基本的に夜勤はなし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・CNAP、SASE、SIEM、EDR、マイクロセグメンテーション、など、新しい技術も裁量をもって取り入れていくことができます。

【社内導入技術キーワード（推進しているもののみ抜粋）】
CNAPP、EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 マイクロセグメンテーション、AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs）、WAF

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。

【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応

【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。

●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

【技術スタック】
言語/フレームワーク
└バックエンド 　　：Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド　 ：JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル　　　　 ：Dart(Flutter)
データベース　　　 ：Microsoft SQL Server, Google BigQuery
インフラ　　　　　 ：AWS,Azure,GCP
環境構築 　　　　　：Ansible,Terraform,Docker,Firebase
CI/CD　　　　　　 ：Bitrise, Azure DevOps, Github Actions
テストツール　　　 ：JUnit, Autify
デザイン　　　　　 ：Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理　 ：GitHub、GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
言語
└バックエンド　　 ：Go
└フロントエンド　 ：Elm, React, TypeScript
データベース　　　 ：MySQL, DynamoDB,S3
インフラ　　　　　 ：AWS
環境構築　　　　　 ：Terraform,Docker,AWS Fargate
CI/CD 　　　　　　 ：CircleCI
ソースコード管理　 ：GitHub
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
その他　　　　　　 ：Datadog