システムリスク(自社向け)、日系金融機関の転職求人
44件
システムリスク(自社向け)の特徴
企業や組織が使用するシステムやアプリケーションなどの情報システムにおけるリスクを特定し、最小限に抑えるための施策を実施します...もっと見る
検索条件を再設定
並び順:
全44件
1-44件目を表示中
システムリスク(自社向け)、日系金融機関の転職求人一覧
新着 大手保険会社でのITガバナンス・サイバーセキュリティ(課長代理〜課長相当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
イメージ:〜1,600万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
課長代理〜課長(相当)
仕事内容
ホールディングス側でグループ全社のITガバナンスの整備、あるいはグループ各社の中で主要事業を担う事業会社側で個社のサイバーセキュリティ関する各プロジェクトの取りまとめ・経営との接続を行っていただきます。
(ご応募いただいた方のご経験・ご志向によって、所属組織は適宜すり合わせとなります)
1.ホールディングス所属
・グループ全社の横串機能としてのガバナンス体制の企画、立案
・グループ各社のITガバナンス整備、運用企画
・上記にあたっての各関係部署との調整
2.事業会社所属
・サイバーセキュリティに関する各種プロジェクトのPM、ベンダーマネジメント
・個社としてのサイバーセキュリティ/ITガバナンス企画、推進業務
(ご応募いただいた方のご経験・ご志向によって、所属組織は適宜すり合わせとなります)
1.ホールディングス所属
・グループ全社の横串機能としてのガバナンス体制の企画、立案
・グループ各社のITガバナンス整備、運用企画
・上記にあたっての各関係部署との調整
2.事業会社所属
・サイバーセキュリティに関する各種プロジェクトのPM、ベンダーマネジメント
・個社としてのサイバーセキュリティ/ITガバナンス企画、推進業務
日系大手証券会社でのリスク評価
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●システムおよび事務リスクのリスク評価を行います。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。
●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。
●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。
大手証券会社でのインフラストラクチャー リスクオフィサー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President / Executive Director
仕事内容
Job/Group Overview:
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。
本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント(ORM)、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。
理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。
Responsibilities:
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム(ORM)、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。
本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント(ORM)、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。
理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。
Responsibilities:
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム(ORM)、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。
国内生命保険会社でのシステムリスク・セキュリティ管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
437万円〜798万円 ※この限りではありません。
ポジション
担当者〜
仕事内容
IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。
【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)
●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備
【環境】
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。
【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)
●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備
【環境】
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
株式会社三菱UFJ銀行/グローバルバンクでのITリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
具体的には下記業務内容を想定しています。
●システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
●システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
●システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びフィナンシャルグループ全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
●システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
●システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
●システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びフィナンシャルグループ全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
大手証券会社でのIT管理課リスク&コントロールGメンバー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。
Responsibilities:
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。
Responsibilities:
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する
大手証券会社でのJapan IT Risk and Control Director
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
Overview:
IT Risk and Control plays a leading role in delivering a forward-looking and robust risk management framework across Technology globally. We are accountable for overseeing and challenging our Technology functions on the effective management of risk, and our role is pivotal from a regulatory perspective - influencing, for example, how regulators perceive Technology’s risk management framework.
This is an ED role, offering great potential for involvement across the IT organisation - IT Business units, and within our IT Risk and Control team globally − as well as interfacing closely with the Operational Risk department, Legal, Compliance, Regulatory Affairs, Vendor Management, Internal and External Audit and our Japan regulators including JFSA, BOJ, and SESC.
If you are looking for an opportunity to be at the heart of the Technology risk management, leveraging your hands-on experience in senior IT and IT risk management role, and sound knowledge of risk and controls principles, this may be an ideal opportunity for you. You will work with our IT Business Units and IT senior management to fully understand and actively manage the Firm’s Technology risk profile. In your risk management oversight role, you will be able to navigate a landscape of competing priorities − understanding where to strike the balance between managing risks and acknowledging or accepting certain risks. In this capacity you will be advising Technology management on those matters requiring their attention and those which are of lesser importance.
You will be a leader and role model within the IT Risk and Control and you will need to leverage your leadership and influencing skills to continue to develop a strong working relationship across our Technology teams globally and Business stakeholders.
Key Areas of Oversight and Engagement:
Further develop, enhance, and oversee the implementation of the IT policies, procedures, standards, and risk management methodologies;
Ensure the firm’s Operational Risk Management Framework, including the Firm’s Risk Management Enhancement Programme (RMEP), is demonstrably embedded with the IT Division and that Management Information (MI) is available to verify that;
Conduct controls testing and advise where control enhancements are required;
Oversee the annual Internal and External audits of the IT Division;
Participate in the firm’s risk management forums and committees as necessary , e.g.
Regulatory Affairs Forum, Operational Risk Management Forum, Technology Governance Forum etc.;
Liaise with the second and third lines of defence to ensuring that their requirements are
taken into account within the IT Division’s IT risk management framework;
Provide an IT risk advisory service to the IT Division and the firm generally;
Assess and advise on the risk management requirement for new and emerging technologies, e.g., Cloud, Secure by Design.
IT Risk and Control plays a leading role in delivering a forward-looking and robust risk management framework across Technology globally. We are accountable for overseeing and challenging our Technology functions on the effective management of risk, and our role is pivotal from a regulatory perspective - influencing, for example, how regulators perceive Technology’s risk management framework.
This is an ED role, offering great potential for involvement across the IT organisation - IT Business units, and within our IT Risk and Control team globally − as well as interfacing closely with the Operational Risk department, Legal, Compliance, Regulatory Affairs, Vendor Management, Internal and External Audit and our Japan regulators including JFSA, BOJ, and SESC.
If you are looking for an opportunity to be at the heart of the Technology risk management, leveraging your hands-on experience in senior IT and IT risk management role, and sound knowledge of risk and controls principles, this may be an ideal opportunity for you. You will work with our IT Business Units and IT senior management to fully understand and actively manage the Firm’s Technology risk profile. In your risk management oversight role, you will be able to navigate a landscape of competing priorities − understanding where to strike the balance between managing risks and acknowledging or accepting certain risks. In this capacity you will be advising Technology management on those matters requiring their attention and those which are of lesser importance.
You will be a leader and role model within the IT Risk and Control and you will need to leverage your leadership and influencing skills to continue to develop a strong working relationship across our Technology teams globally and Business stakeholders.
Key Areas of Oversight and Engagement:
Further develop, enhance, and oversee the implementation of the IT policies, procedures, standards, and risk management methodologies;
Ensure the firm’s Operational Risk Management Framework, including the Firm’s Risk Management Enhancement Programme (RMEP), is demonstrably embedded with the IT Division and that Management Information (MI) is available to verify that;
Conduct controls testing and advise where control enhancements are required;
Oversee the annual Internal and External audits of the IT Division;
Participate in the firm’s risk management forums and committees as necessary , e.g.
Regulatory Affairs Forum, Operational Risk Management Forum, Technology Governance Forum etc.;
Liaise with the second and third lines of defence to ensuring that their requirements are
taken into account within the IT Division’s IT risk management framework;
Provide an IT risk advisory service to the IT Division and the firm generally;
Assess and advise on the risk management requirement for new and emerging technologies, e.g., Cloud, Secure by Design.
大手証券会社でのData Governance Specialist
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President / Executive Director
仕事内容
データ戦略部では、データガバナンスのスペシャリストを募集しています。担当業務は、ステークホルダーとの連携や、ビジネス部門やシニア・マネジメントとのコミュニケーションに重点を置いた、当社におけるデータ管理フレームワークの導入の推進です。このポジションには、グループ全体のデータガバナンスの取り組みを効果的に連携させ、調整するためのコミュニケーションスキル、組織管理スキル、及びプロジェクト管理スキルが必要となります。
・ビジネス部門およびシニア・マネジメントからのデータガバナンス関連の問い合わせ対応。
・さまざまな部門のステークホルダーとの円滑な関係の構築、並びにデータガバナンスに関する取り組みの調整とサポート。
・データガバナンスの課題、要求、および変更について情報を共有するための、ステークホルダーとの定期的な会議の開催。
・ステークホルダーの懸念に対応し、データ管理規程類、および運用モデルに関するガイダンスの提供。
・データガバナンスへの理解とコンプライアンス意識を促進するための包括的なコミュニケーション戦略の策定と実行。
・シニア・マネジメント及びビジネス部門への、データガバナンスの取り組みに関する進捗報告(資料作成&プレゼンテーションスキル)。
・データガバナンスの取り組み、規程類、ベストプラクティスに関する定期的な更新とニュースレターの作成。
・複雑なデータガバナンスの概念を、すべてのステークホルダーに対し、理解し易く、且つ実用的な情報へ的確に変換し伝達。
・データガバナンスに関する規程類の実装、および運用をサポート。
・ビジネス及びIT 部門におけるデータ管理を担うメンバーと協力し、データ管理体制をビジネス・プロセスおよびシステムに確実に組み込む。
・データガバナンスの課題の特定と解決をサポートし、規制要件に準拠していることを確認。
・データガバナンスの取り組みの有効性を監督・報告し、改善案を提供。
データガバナンスのフレームワーク、ツール等についてビジネス部門向けの研修プログラムとワークショップの実施。
データガバナンスに関する理解を全社的に向上させ、データ文化の醸成を促進。
・ビジネス部門およびシニア・マネジメントからのデータガバナンス関連の問い合わせ対応。
・さまざまな部門のステークホルダーとの円滑な関係の構築、並びにデータガバナンスに関する取り組みの調整とサポート。
・データガバナンスの課題、要求、および変更について情報を共有するための、ステークホルダーとの定期的な会議の開催。
・ステークホルダーの懸念に対応し、データ管理規程類、および運用モデルに関するガイダンスの提供。
・データガバナンスへの理解とコンプライアンス意識を促進するための包括的なコミュニケーション戦略の策定と実行。
・シニア・マネジメント及びビジネス部門への、データガバナンスの取り組みに関する進捗報告(資料作成&プレゼンテーションスキル)。
・データガバナンスの取り組み、規程類、ベストプラクティスに関する定期的な更新とニュースレターの作成。
・複雑なデータガバナンスの概念を、すべてのステークホルダーに対し、理解し易く、且つ実用的な情報へ的確に変換し伝達。
・データガバナンスに関する規程類の実装、および運用をサポート。
・ビジネス及びIT 部門におけるデータ管理を担うメンバーと協力し、データ管理体制をビジネス・プロセスおよびシステムに確実に組み込む。
・データガバナンスの課題の特定と解決をサポートし、規制要件に準拠していることを確認。
・データガバナンスの取り組みの有効性を監督・報告し、改善案を提供。
データガバナンスのフレームワーク、ツール等についてビジネス部門向けの研修プログラムとワークショップの実施。
データガバナンスに関する理解を全社的に向上させ、データ文化の醸成を促進。
ネット銀行でのポテンシャル採用(システムリスク管理/サイバーセキュリティ担当)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜700万円
ポジション
担当者〜
仕事内容
当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1)スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
・自動テストの環境構築
・自動テストシナリオの作成/保守
・自動テスト実行時のトラブルシューティング
・自動テスト実行結果の確認
2)テスト自動化に向けた開発部門、ベンダーとの各種調整
3)設計書レビュー → STケース作成
4)UX観点での品質診断
5)システム開発プロセスの策定
6)各種工程終了時のレビュー、品質チェック
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
強い興味関心、やる気があるかたを歓迎いたします!
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1)スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
・自動テストの環境構築
・自動テストシナリオの作成/保守
・自動テスト実行時のトラブルシューティング
・自動テスト実行結果の確認
2)テスト自動化に向けた開発部門、ベンダーとの各種調整
3)設計書レビュー → STケース作成
4)UX観点での品質診断
5)システム開発プロセスの策定
6)各種工程終了時のレビュー、品質チェック
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
強い興味関心、やる気があるかたを歓迎いたします!
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。
日系大手運用会社でのITガバナンス、システムリスク管理業務全般
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般
・システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進
・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理
●資産運用会社におけるITガバナンス全般
・IT領域の予算策定支援、予実管理
・IT領域の調達・契約スキームの最適化
・システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進
・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理
●資産運用会社におけるITガバナンス全般
・IT領域の予算策定支援、予実管理
・IT領域の調達・契約スキームの最適化
国内大手アセマネ会社でのITセキュリティリード
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
職責に応じて決定(イメージ:〜1,700万円程度)
ポジション
VP
仕事内容
・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
ITセキュリティに関する情報の収集・分析
ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
ITセキュリティに関する情報の収集・分析
ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む)
大手銀行でのシステムリスク管理(システムにおける品質向上)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
担当者〜
仕事内容
ITセキュリティ部門にて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
また社内のシステム品質管理の高度化を進めており、ゆくゆくは全社に適用するルール作り等にも従事頂きたいと考えております。
・ハード面・ソフト面や銀行内外のリスクを考慮した対策
・システム開発の委託等の外部発注にかかるリスクを考慮した対策
・災害対策
・障害発生対策
・その他、システム品質管理全般 等
<働き方>
・残業時間:30 40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
<業務の変更範囲>
◆原則変更なし。ただし、本人の同意ある場合を除く
常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
また社内のシステム品質管理の高度化を進めており、ゆくゆくは全社に適用するルール作り等にも従事頂きたいと考えております。
・ハード面・ソフト面や銀行内外のリスクを考慮した対策
・システム開発の委託等の外部発注にかかるリスクを考慮した対策
・災害対策
・障害発生対策
・その他、システム品質管理全般 等
<働き方>
・残業時間:30 40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
<業務の変更範囲>
◆原則変更なし。ただし、本人の同意ある場合を除く
株式会社三菱UFJ銀行/グローバルバンクでのAIガバナンス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
相談
仕事内容
1.AIガバナンス
当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
2.リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
2.リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
株式会社三菱UFJ銀行/グローバルバンクでのオペレーショナル・レジリエンス&プロジェクト管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
相談
仕事内容
1.オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
2.プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
2.プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
株式会社三菱UFJ銀行/グローバルバンクでのサイバーセキュリティ&サードパーティ管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
相談
仕事内容
1.サイバーセキュリティ
・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
3.デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
3.デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
国内大手損害保険会社でのAI・データガバナンス戦略
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
740万円〜2,000万円 経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ(顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ)の利活用を進める攻めのガバナンス体制(方針、ルール策定からモニタリング機能まで)の企画、実行、推進を担って頂きます。
●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理(会議体報告等)
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局
●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理(会議体報告等)
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局
銀行系大手リース会社でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
・社内の業務システム(基幹系/会計/人事等)/外販向けSaaSシステム(assetforce/決算書AI等)のリスク管理(補足:金融機関としての基準をもとに評価・課題是正指示)
・海外拠点(ASEAN・中国・欧米)/国内子会社のシステムリスク管理
・システム関連規定の最新化(最新のセキュリティ動向や、社員の働き方を踏まえて変更)
・システム監査や内部統制の対応など
【本ポジションの魅力】
・メガバンクグループにおけるシステムリスク管理手法の習得
・最新のセキュリティ動向(ゼロトラスト等)を反映した基準を適用することで、サイバーセキュリティ対策知識などの習得が可能
・同一チーム内にキャリア入社者が多数おり、入社後に溶け込みやすい環境
・チーム内で毎月セキュリティに関する勉強会を実施
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、システム監査等)の取得者も多数在籍
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
・海外拠点(ASEAN・中国・欧米)/国内子会社のシステムリスク管理
・システム関連規定の最新化(最新のセキュリティ動向や、社員の働き方を踏まえて変更)
・システム監査や内部統制の対応など
【本ポジションの魅力】
・メガバンクグループにおけるシステムリスク管理手法の習得
・最新のセキュリティ動向(ゼロトラスト等)を反映した基準を適用することで、サイバーセキュリティ対策知識などの習得が可能
・同一チーム内にキャリア入社者が多数おり、入社後に溶け込みやすい環境
・チーム内で毎月セキュリティに関する勉強会を実施
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、システム監査等)の取得者も多数在籍
【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
外資系生命保険会社でのInformation Risk-Manager
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Manager
仕事内容
情報リスク管理(IRM)は、独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援します。
このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要です。
【主な責務/ Key Responsibilities】
情報(IT)関連(システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
情報(IT)関連のリスクや課題に関するフォローアップと検証
Effective Control Framework(ECF)を介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)に関連のリスクおよび課題の報告
情報(IT)リスク、セキュリティの分野における外部および内部監査の促進と支援
グループポリシーおよび現地法令に遵守した情報(IT)リスク方針の整備
情報およびテクノロジー関連リスクの意識向上
このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要です。
【主な責務/ Key Responsibilities】
情報(IT)関連(システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
情報(IT)関連のリスクや課題に関するフォローアップと検証
Effective Control Framework(ECF)を介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)に関連のリスクおよび課題の報告
情報(IT)リスク、セキュリティの分野における外部および内部監査の促進と支援
グループポリシーおよび現地法令に遵守した情報(IT)リスク方針の整備
情報およびテクノロジー関連リスクの意識向上
【東京・福岡】大手ネット銀行でのITリスクマネジメント(リスク管理企画)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
<概要>
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。
<業務内容>
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。
<業務内容>
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
大手銀行でのグローバルIT・サイバーリスク担当(国際部門)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進
【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件
【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進
【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件
【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。
大手証券での海外拠点のITガバナンス/マネジメント業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社の海外拠点のITガバナンス/マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。
大手証券会社でのシステムリスクに関する企画立案・推進業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告
生命保険会社でのシステムリスク管理スペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応(IT全般統制、IT業務処理統制)
・IT業務処理統制テストと調書作成
・業務効率化・改善
・SOX監査対応(IT全般統制、IT業務処理統制)
・IT業務処理統制テストと調書作成
・業務効率化・改善
大手銀行での情報セキュリティ関連業務【NY駐在】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
大手銀行での米州における下記業務
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進
大手ネット証券でのITリスク管理部
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円(前職を考慮します。)
ポジション
スタッフ候補
仕事内容
以下いずれかの業務に専従、もしくは兼務を想定しております。
【障害管理業務】
・発生したシステム障害の個票管理(起票内容レビュー〜クローズまで)
・関係各所への報告書とりまとめ(対経営、関係省庁等)
・障害再発防止に向けた分析
・障害削減に向けた対策の立案と実行管理
【プロジェクト品質管理】
・システム開発プロジェクトの品質管理(品質管理部門の観点より)
・工程終了判定の開催と管理、
・プロジェクト品質レビューの実施
・各プロジェクトの品質評価と未決事項の指摘・管理
【その他システムリスク管理】
・定期的なシステムリスクアセスメント(対象社内:FISCベースなど)の実施
・関係各所へのヒアリングととりまとめ、評価資料の作成と報告
【障害管理業務】
・発生したシステム障害の個票管理(起票内容レビュー〜クローズまで)
・関係各所への報告書とりまとめ(対経営、関係省庁等)
・障害再発防止に向けた分析
・障害削減に向けた対策の立案と実行管理
【プロジェクト品質管理】
・システム開発プロジェクトの品質管理(品質管理部門の観点より)
・工程終了判定の開催と管理、
・プロジェクト品質レビューの実施
・各プロジェクトの品質評価と未決事項の指摘・管理
【その他システムリスク管理】
・定期的なシステムリスクアセスメント(対象社内:FISCベースなど)の実施
・関係各所へのヒアリングととりまとめ、評価資料の作成と報告
大手銀行のリスク管理部門におけるサイバーセキュリティリスク・システムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1000万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
大手銀行でのサイバーセキュリティー(全般)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析
大手銀行でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
<想定されるキャリアパス>
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。
●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス など
<想定されるキャリアパス>
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。
銀行でのシステムリスク担当メンバー 基盤システム戦略部 システム企画課【未経験者採用】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜740万円(変動報酬含) ※経験に応じて決定
ポジション
担当者
仕事内容
●役割
以下のような業務を担当して頂きます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施
●ポジション
・システムリスク管理担当
●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
部門等へのキャリアアップも可能
●アピールポイント
・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも
安心して業務に従事できるように教育制度を準備しています。
・金融機関では、金融機関が所属する外部専門機関あり、初めてのシス
テム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミ
ナーが開催されています。
・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしていま
す。
・また、システム部門としても教育・研修に力を入れており、積極的に
外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在
籍の方は全員に受講頂きます。
・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙にな
るため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や
経験を積んでいただきます。一人で責任を抱えることなくチームとし
て一緒に成長し経験を積んでいきます。
・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若
手社員ものびのび仕事をしています。""
●求める人材像
当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方
以下のような業務を担当して頂きます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施
●ポジション
・システムリスク管理担当
●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
部門等へのキャリアアップも可能
●アピールポイント
・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも
安心して業務に従事できるように教育制度を準備しています。
・金融機関では、金融機関が所属する外部専門機関あり、初めてのシス
テム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミ
ナーが開催されています。
・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしていま
す。
・また、システム部門としても教育・研修に力を入れており、積極的に
外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在
籍の方は全員に受講頂きます。
・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙にな
るため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や
経験を積んでいただきます。一人で責任を抱えることなくチームとし
て一緒に成長し経験を積んでいきます。
・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若
手社員ものびのび仕事をしています。""
●求める人材像
当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方
【神奈川】大手地方銀行でのシステムリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度)。
・IT資産管理
・規程・ガイドラインの制定(システムリスク、サイバーセキュリティ等の領域)
・システムリスク・アセスメント(セキュリティ対応状況の定期点検)
・セキュリティ審査(システム、クラウドサービスの導入時)
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理(システムリスク)
・IT統制
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度)。
・IT資産管理
・規程・ガイドラインの制定(システムリスク、サイバーセキュリティ等の領域)
・システムリスク・アセスメント(セキュリティ対応状況の定期点検)
・セキュリティ審査(システム、クラウドサービスの導入時)
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理(システムリスク)
・IT統制
大手証券会社でのIT Risk and Control Support
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.
The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.
<Responsibilities>
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.
The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.
<Responsibilities>
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional
株式会社みずほ銀行/大手銀行でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
調査役
仕事内容
グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●開発案件のプロジェクト審査 等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●開発案件のプロジェクト審査 等
株式会社みずほフィナンシャルグループ/大手金融ホールディングカンパニーでのシステム開発におけるプロジェクト審査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。
株式会社みずほフィナンシャルグループ/大手金融ホールディングカンパニーでの海外ITリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜管理職相当
仕事内容
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
みずほ信託銀行株式会社/大手信託銀行でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価(システムに対するリスクアセスメント)
・システム障害分析(発生障害・インシデント等からの傾向分析)
・外部委託管理(多段階委託、クラウド環境下における委託管理)
・情報セキュリティ管理・コンティンジェンシープラン(事業継続管理)
●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言
【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群(信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など)における、システムリスク管理を企画・推進する部門です。
・システムリスク評価(システムに対するリスクアセスメント)
・システム障害分析(発生障害・インシデント等からの傾向分析)
・外部委託管理(多段階委託、クラウド環境下における委託管理)
・情報セキュリティ管理・コンティンジェンシープラン(事業継続管理)
●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言
【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群(信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など)における、システムリスク管理を企画・推進する部門です。
みずほ証券株式会社/大手証券会社でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ、シニアスタッフ、マネージャー
仕事内容
・システムリスク管理関連の業務全般(IT所管・EUC・クラウド)
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備
国内大手生命保険会社でのサイバーセキュリティ/システムリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画
グループの総合力や信託銀行としての機能を強みにする銀行での情報セキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
想定年収 〜950万円 ※経験や能力を考慮して、当社規定により優遇いたします。
ポジション
アソシエイト〜プロフェッショナル/スペシャリスト
仕事内容
システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理
・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応 など
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理
・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応 など
SOMPOホールディングス株式会社/大手損害保険会社でのITガバナンス担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円 ※経験・能力を考慮の上、当社規定により決定
ポジション
〜課長代理(相当)
仕事内容
事業計画、IT戦略を支えるためのITガバナンスを志向し、グループ全体を俯瞰した視点から各社のIT評価、コスト管理、モニタリング、ルール策定、態勢整備といったITガバナンスに係る業務全般を行う。
○ITガバナンスに係るアセスメントプログラムの実行と評価、プログラム改善
○グループ内の主要プロジェクト、IT管理態勢全般に対するモニタリング、評価
○国内外のグループ各社からのIT戦略に係る報告の徴求、要員管理及び調整の支援、必要に応じたアドバイス
○ITガバナンスに関する経営報告、グローバルCIO会議の企画と運営
○IT統制に関する各種規程、マニュアル、ガイドライン類の策定
○グループ全体最適に向けた分析/企画/各社支援
○ITリスクおよび危機管理に関するグループ全体の管理態勢構築とモニタリング(各個社との対話)
○ITガバナンスに係るアセスメントプログラムの実行と評価、プログラム改善
○グループ内の主要プロジェクト、IT管理態勢全般に対するモニタリング、評価
○国内外のグループ各社からのIT戦略に係る報告の徴求、要員管理及び調整の支援、必要に応じたアドバイス
○ITガバナンスに関する経営報告、グローバルCIO会議の企画と運営
○IT統制に関する各種規程、マニュアル、ガイドライン類の策定
○グループ全体最適に向けた分析/企画/各社支援
○ITリスクおよび危機管理に関するグループ全体の管理態勢構築とモニタリング(各個社との対話)
ネット銀行でのシステムリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。
システムリスク管理
・当社システムに対するリスク評価(FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施)
・外部委託先管理(システム開発を行う委託先の適切性の評価、定期的なモニタリング実施)
・ASP/EUC管理(業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等)
・システム部門所管規定類の改廃
・システムリスク管理業務における金融庁との折衝
・金融庁検査、日銀考査、監査法人による外部監査(J-SOX含む)への対応
・各種会議体運営事務局
システム障害管理
・発生したシステム障害の集計
・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
・発生したシステム障害の再発防止を図るためのナレッジ共有
特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。
株式会社SBI新生銀行/大手銀行でのシステムプロジェクトリスク審査担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜マネージャークラス
仕事内容
●銀行における重要システム開発プロジェクトの審査を担当頂きます。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。
(部門について)
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。
(部門について)
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
株式会社SBI新生銀行/大手銀行でのシステムリスク点検業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜マネージャークラス
仕事内容
以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検(情報システムに対するリスクアセスメント)
●システム障害分析(真因分析評価、再発防止策点検)
●コンテンジェンシープランの点検 等
(部門について)
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検(情報システムに対するリスクアセスメント)
●システム障害分析(真因分析評価、再発防止策点検)
●コンテンジェンシープランの点検 等
(部門について)
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
ネット証券会社でのシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円 ※経験に応じて決定
ポジション
担当者〜
仕事内容
社内システム部門にてシステムリスク管理業務を担当いただきます。
【具体的には】
・プロジェクト管理
・システム開発管理(要件定義、スケジュール管理、課題管理、ユーザー受入テスト)
・外部委託先管理
・サイバーセキュリティ管理
・情報セキュリティ管理
・IT全般統制
・IT業務処理統制
・障害対応・障害管理
・インシデント管理
・監査・検査対応
・その他システムリスク関連業務全般
【具体的には】
・プロジェクト管理
・システム開発管理(要件定義、スケジュール管理、課題管理、ユーザー受入テスト)
・外部委託先管理
・サイバーセキュリティ管理
・情報セキュリティ管理
・IT全般統制
・IT業務処理統制
・障害対応・障害管理
・インシデント管理
・監査・検査対応
・その他システムリスク関連業務全般
銀行でのシステムリスク業務 基盤システム戦略部 システム企画課【経験者採用】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
メンバークラス:500〜 740万円(別途時間外手当あり) 、管理職クラス:820〜1,188万円
ポジション
管理職またはメンバークラス(非管理職) *経験に基づき決定
仕事内容
●募集背景
・ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。
・システムリスク、ITセキュリティ、サイバーリスクの人員補充のため
●役割
以下の様なシステムリスク管理、企画を担当いただきます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施
●ポジション
・システムリスク管理マネージャー、システムリスク管理担当
●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
部門等へのキャリアアップも可能
●当行について
基盤のある新しい銀行
私たちの強みは、全国のATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、グループのブランド力。
第二創業期・変革期
これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。今、第二創業期として、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。
●求める人材像
私たちは、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方
・ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。
・システムリスク、ITセキュリティ、サイバーリスクの人員補充のため
●役割
以下の様なシステムリスク管理、企画を担当いただきます
・システムリスク評価・報告、対策検討
・CSIRT運営(サイバーリスク管理、対策)
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施
●ポジション
・システムリスク管理マネージャー、システムリスク管理担当
●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
部門等へのキャリアアップも可能
●当行について
基盤のある新しい銀行
私たちの強みは、全国のATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、グループのブランド力。
第二創業期・変革期
これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。今、第二創業期として、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。
●求める人材像
私たちは、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神:私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力:少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント:多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方
全44件
1-44件目を表示中