マイページ
大手証券会社でのIT管理課リスク&コントロールGメンバーの求人
求人ID:1357057
募集継続中
転職求人情報
職種
IT管理課リスク&コントロールGメンバー / IT Risk and Control Group M
ポジション
Associate / Senior Associate / Vice President
年収イメージ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
仕事内容
IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。
Responsibilities:
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。
Responsibilities:
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する
必要スキル
必須要件:
・金融機関またはコンサルティング会社または関連する環境で、ITガバナンス、IT全般統制、ITセキュリティ、監査、またはテクノロジーコンプライアンスフレームワークをサポートするための関連するITリスク&コントロールの経験があること。
・ITガバナンス、IT全般統制、ITセキュリティ、監査、またはテクノロジーコンプライアンスフレームワークをサポートした経験。これには、積極的にリスクを管理し、テクノロジーコントロールオーナーとして、またはITリスク、監査、または情報セキュリティチーム内でコントロールテストを実行するための実証可能な知識が含まれます。
・コントロール要件を理解し、グローバルベースの利害関係者に伝達する能力。
・ビジネスレベルの日本語および会話レベルの英語 -国際地域とのコミュニケーションは英語で行います。
・優れたコミュニケーションスキルと、複数のビジネスおよびテクノロジーグループ間の連携経験。
・整理整頓ができ、優先順位を評価および管理でき、絶えず変化する環境に対応できる。
・タスクを完了させるための積極的で強い当事者意識。
・問題を解決するために、必要に応じて横から考え、実用的なアプローチを取ることができる。
あれば尚可:
・大学院の学位、情報技術の学位、または関連する資格。
・技術インシデント、問題、リリース、および変更管理プロセスの経験 (できればITILモデルを使用) 。
・アジャイルSDLCとクラウドガバナンスの経験
・CISA、CISM、CRISC、CISSP、またはその他のITガバナンス、リスク、監査またはセキュリティ専門家の資格。
・テクノロジーリスクアセスメントの経験。
・グローバルチームの一員として、またはグローバルチームと共に作業した経験。
・技術インシデント、問題、リリース、および変更管理プロセスの経験 (できればITILモデルを使用) 。
・金融機関またはコンサルティング会社または関連する環境で、ITガバナンス、IT全般統制、ITセキュリティ、監査、またはテクノロジーコンプライアンスフレームワークをサポートするための関連するITリスク&コントロールの経験があること。
・ITガバナンス、IT全般統制、ITセキュリティ、監査、またはテクノロジーコンプライアンスフレームワークをサポートした経験。これには、積極的にリスクを管理し、テクノロジーコントロールオーナーとして、またはITリスク、監査、または情報セキュリティチーム内でコントロールテストを実行するための実証可能な知識が含まれます。
・コントロール要件を理解し、グローバルベースの利害関係者に伝達する能力。
・ビジネスレベルの日本語および会話レベルの英語 -国際地域とのコミュニケーションは英語で行います。
・優れたコミュニケーションスキルと、複数のビジネスおよびテクノロジーグループ間の連携経験。
・整理整頓ができ、優先順位を評価および管理でき、絶えず変化する環境に対応できる。
・タスクを完了させるための積極的で強い当事者意識。
・問題を解決するために、必要に応じて横から考え、実用的なアプローチを取ることができる。
あれば尚可:
・大学院の学位、情報技術の学位、または関連する資格。
・技術インシデント、問題、リリース、および変更管理プロセスの経験 (できればITILモデルを使用) 。
・アジャイルSDLCとクラウドガバナンスの経験
・CISA、CISM、CRISC、CISSP、またはその他のITガバナンス、リスク、監査またはセキュリティ専門家の資格。
・テクノロジーリスクアセスメントの経験。
・グローバルチームの一員として、またはグローバルチームと共に作業した経験。
・技術インシデント、問題、リリース、および変更管理プロセスの経験 (できればITILモデルを使用) 。
就業場所
就業形態
正社員
企業名
大手証券会社
企業概要
国内大手証券会社
企業PR
日本をベースとしたグローバル金融機関。インベストメント・バンキング、グローバル・マーケッツ、アセット・マネジメント、リテールビジネス等を行っています。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください