システムリスク（自社向け）、事業会社の転職求人

所属するIT統制部は全社のITガバナンス及びシステムリスク管理を実施するための態勢の整備、当社システムサービスに関する変更管理・障害管理をはじめ、テクノロジー本部全体に係る活動を統括することによって、システムサービスを適正かつ効率的に構築・維持する責任を担っています。

●主な業務内容
・ITガバナンスの企画・推進・進捗管理
・システムリスク管理、情報セキュリティ管理及びレポーティング
・システム変更管理、障害管理及びレポーティング
・海外関連会社に関する上記内容
・重要会議体の運営（情報セキュリティ分科会）
・主管する規程類の整備、運用

●雇入れ直後
主に下記に業務をご担当いただきます。
・企業全体のリスク評価と管理計画の策定
・危機発生時の対応プロセスの設計と実行
・内部および外部のステークホルダーとの連携
・リスク軽減策の提案および実施
・リスク管理に関する社内教育やトレーニングの実施
・定期的なリスク評価報告書の作成と提出
・法規制や業界標準に基づくコンプライアンスの確保

●変更の範囲
会社の定める業務

当社の自社ITシステムのガバナンスやセキュリティに関わる業務です。ITガバナンスやセキュリティ戦略の立案やポリシー策定、セキュリティインシデント対応および教育・訓練、IT管理業務の維持・向上活動やこれに関わる計画策定など担当いただきます。

<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理（新規登録、削除、定期的な棚卸など）
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント（漏洩事案等）発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討（当局宛報告、公表を含む）
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
　Ruby, Ruby on Rails
・フロントエンド
　Nuxt.js, Vue.js
・デザイン
　Figma
・データベース
　MySQL(Aurora), Redis
・インフラ
　AWS, Docker
・CI/CD
　CircleCI
・モニタリング
　Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
　RSpec
・タスク管理
　JIRA
・コラボレーション
　Slack, JIRA, Confluence

「経営活動の効率性及び内部牽制機能の確保、持続的な企業価値向上が保持されていること」をあるべき姿として設定

●関係会社管理制度の定着活動の推進
1. 現在、制定・運用している関係会社管理規程について、各関係会社と各所管する事業部門に対して要求されている対応事項についての運用状況の確認
2. 運用状況の確認結果より、（もしあれば）関係会社管理規程に関する子会社・管理部署からの意見・要望のうち、事前協議対象等管理項目の見直し、内部統制強化に向けた施策の検討等総括対応等、検討により規程改定が必要とされた事項等の規程への反映等、運用評価と改善を実施
3. 他の第2線のコーポレート部門との連携・協働による、グループ内部統制システム強化対応

【部署の魅力】
・グループ事業管理機能強化に向け、2023年7月にコーポレート部門の財務・経理部門にグループ事業管理統括部を新設
・関係会社管理統括部署と定義し、第2線の守りの要としての事業管理機能や管理基盤システム構築機能を集約
・関係会社の業務執行プロセス及び内部統制の有効な運用に向けた基盤整備を行い、関係会社における事業上のリスクを随時把握し、業務の適正性及び財務報告の信頼性を確保（総務・法務他、関係部署と協働）

リスク管理部システムリスク担当として以下の業務を主として対応していただきます。

システムリスク管理の方針・関連規程策定
システムリスク管理体制の企画/構築/改善
システムリスクアセスメント/モニタリング対応
社内プロジェクト支援
システムインシデント管理、分析、報告
監査/当局検査対応

▼本ポジションの魅力
当社において、新たに取組強化している領域であるため、これまでの経験・ノウハウを活かして組織形成を実現できます。
本ポジションは、立ち上がってまだ浅いリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務が比較的多く、自分自身のスキルアップや知識向上が望める環境となっています。

●概要：
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。

●業務内容：
セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

(1)情報セキュリティ事故のリスク軽減

情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入

(2)情報セキュリティ関連実務の体制強化

CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備

●業務内容
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応（国際ブランド・他カード会社・行政など）
　

●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー（含む海外）とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

システムリスク管理のリーダー候補として、以下業務を推進いただきます。

[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

＜入社後＞
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。

【期待する役割】
当社は、社員の約半数をエンジニアが占めており、その中で『開発推進チーム』は全体最適の視点から組織横断プロジェクトを推進するというシステム開発の「攻めの役割」と、各種IT統制・ガバナンスを推進する「守りの役割」の両面を担っています。
そのうち、本ポジションでは主として「守りの役割」を意識した業務を遂行頂きます。社内のリスク管理部門やコンプライアンス部門、及び現場のエンジニアと連携を取りながらFintech企業としてIT統制・ガバナンスの最適解を目指し続ける、極めて重要なポジションです。

【業務内容】
・開発品質と開発速度を両立できる組織の構築
・IT統制・ガバナンス・システムリスクの改善に関するプロジェクト推進
・開発/運用/インシデント管理（当該プロセスの維持と改善）
・リスク管理
・IT統制（J-SOX/監査対応）支援
・対外コミュニケーション
・レポーティング

【当ポジションの魅力】
・弊社は社員の約半数をエンジニアが占めており、開発をほぼ全て内製化し、エンジニアが主役となってサービス作りをしている会社です。そういったエンジニア組織のパフォーマンス（QCD）を最適化するには、あるべき姿と現実の双方を踏まえたバランス感のある仕事をする必要があります。それは簡単なことではない一方、「少しずつ良くなってきている感」を得ることができる、とてもやりがいのあるポジションです。
・最前線でシステム作りに携わるポジションではありませんが、今まで最前線で積んでこられた経験を、別の形で活かしていただけるポジションです。システム開発でルールが決まっていないことや標準化されていないことに苦労したりもどかしさを感じたりした経験がある方、後方の横ぐし組織の重要さを実感している方に、醍醐味を感じていただけるポジションです。