リスク・監査、800〜1000万の転職求人

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。

・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
　-要件定義・システム設計
　-システムの構築・設定作業
　-最新技術の調査・研究

上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
　-プロジェクトマネージャの役割として、案件の推進
　-社内オーナー部門、システム部門、ベンダーとの作業調整
　-パートナー会社の管理

●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。

●技術キーワード
・次世代Firewall
・ZTNA/SWG（Zscaler、Prisma Access等）
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

＜想定されるキャリアパス＞
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。

セキュリティインフラの構築・運用業務全般をお任せ致します。

【魅力】
農機のIoT基盤構築に携われる構築・運用ができるため、
ITインフラの観点からスマート農業を支えることができます。

基本的に外部ベンダーなど競合他社がいないため、
当ポジションが弊社のシステム・インフラ構築を担うというやりがいがあります。

関西の主要製造業である弊社案件で業務知識と専門性を身に着け、
大規模プロジェクトに参画することが可能です。

・個人情報保護法（含む海外個人情報保護法令）への対応（法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応）
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備

【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など


【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法（含む海外個人情報保護法令）への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。

当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置（SOC）を担当いただきます。

【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center（SOC）
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。

○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応

セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威/脆弱性のモニタリング・対応まで、一貫した経験を積んで専門性を高めていくことが可能です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せします。

【具体的な業務】
セキュリティアーキテクト領域
アーキテクチャ戦略・戦術、ロードマップの構想
セキュリティソリューション（IDaaS / EDR / CASB / CSPMなど）の企画、選定、PoC、構築
セキュリティソリューションの運用設計、構築
SIerや代理店など関連パートナーとの調整、ベンダーコントロール
ITシステムのセキュリティ要件策定、設計内容のレビュー
ユーザの利用状況の分析と改善案の提案
CSIRT領域
CSIRT領域における戦略・戦術、ロードマップの構想
サイバー脅威/脆弱性のモニタリング・検知・対応
SOCやMSSなど関連パートナーとの調整、ベンダーコントロール
有事時のインシデントレスポンス
インシデント対応訓練プログラムの構築、運用
サイバー脅威インテリジェンスのライフサイクル推進

【ポジションの魅力】
セキュリティアーキテクトの中核人材として組織の立ち上げフェーズを牽引できる
セキュリティ基盤の刷新を先導し、ゼロからセキュリティアーキテクチャ戦略を構築・実装する重要な役割を担います。スキルと経験を最大限に活かし、セキュリティアーキテクチャ戦略の策定と実行をリードいただきます。
セキュリティの最前線で、企業全体に直接的な影響を与え、重要な資産を守るための挑戦的な環境が整っています。
CISO直下で裁量とスピード感を持って業務ができる
CISO直下での業務を通じて、迅速な意思決定の元業務を進めることが可能です。プロジェクトに対する責任感を持ちつつ、裁量権が大きいため、自身のビジョンを実現するチャンスが広がります。
ITセキュリティに関する高度な技術力だけでなく、プロジェクトマネジメント、戦略立案、チームリーダーシップなど、ビジネス全般にわたるスキルを実践的に学べる環境です。
TOB→再上場という国内でも稀なチャレンジを経験できる
2023年2月、ユーザベースはカーライルグループによるTOBに伴い上場廃止となっています。今後、数年以内の再上場を目指しており、このタイミングでの参画は、セキュリティ基盤システムの導入などを通して、企業の成長戦略に深く関わりながら、企業の成長と変革に影響を与えられる業務に関与する機会があります。
柔軟な働き方
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。

・情報セキュリティルール・ガイドラインの策定、周知（教育・訓練）、相談への対応
・情報セキュリティ施策の立案とグローバルグループ会社への展開
・情報セキュリティ監査（アセスメント）
・情報セキュリティに関する中長期計画及び年度計画の作成・実行
・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査承認業務
・各国個人情報保護法令等法規制への対応
・情報セキュリティ事故発生時の対応
・情報セキュリティ事故の再発防止
・自社製品やサービスのセキュリティ対策の支援

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

当社のシステムセキュリティ統括部にて、下記の業務を担っていただくことを想定
・サイバーセキュリティに関する戦略企画、管理業務
・サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
・サイバーセキュリティに関するグループ／グローバル連携の強化推進
・各種監査や照会等の対応

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

サイバーセキュリティ担当として、以下のような業務をご担当いただきます。
・自社証券グループのCSIRT運用支援業務
・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応
・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等）

幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。
顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。
セキュリティインシデント発生時は迅速に対処します。
入社後はOJTで業務にキャッチアップいただきます。
また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。

【業務の魅力】
・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。
これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。
また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。
・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。

IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

＜Responsibilities＞
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

弊社は不動産業とITを掛け合わせた、リーテック分野に積極的に取り組み
順調に拡大してきました。
そして今後は上場も視野に入れ、さらなる成長・変化を遂げていきたいと考えています。

弊社は不動産業界をIT技術で新しくすることをミッションと考えています。
そして従業員にとってじっくり長く勤められる
世界一働きやすい（ホワイトな）営業会社になることを目指しています。

そこで今回は、より質の高い企業を創るためのリーダーとして
活躍して頂けるような【法務室長候補】を募集いたします。

◎業務内容◎
具体的には…
・リーガルチェック
・行政手続き
・社内研修（コンプライアンス等）
・社内法的相談窓口

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

グループ内のセキュリティインシデントの未然防止、早期検知、早期対応に関する業務
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします

【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発

【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術（検知・トリアージ・レスポンス・報告）
・ログ解析技術（ネットワーク/サーバ機器のログ解析）
・コンピュータフォレンジック技術（ハードディスク/メモリ解析）
・マルウェア解析技術（ウイルスやボット等の静的/動的解析）
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ

【アピールポイント（職務の魅力）】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます

当社本体及びグループ全体における情報セキュリティ施策の推進 を担当。
・セキュリティガバナンス向上のための各種施策の企画・実施、モニタリ ング。
・IT環境の変化に対応したリスク分析とセキュリティ対策の立案と推進。
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築、更新と浸透。
・最新のセキュリティ技術の社内試行導入、グループ会社展開。

【アピールポイント（職務の魅力）】
世界55カ国・地域15万人の働く当社グループ企業を対象とした大規模なセキュリティガバナンス経験、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など最新,最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
情報セキュリティポリシーの策定、ポリシーに従ったセキュリティ運用の実践、ポリシーを効率的に運用するためのゼロトラストをはじめとした技術の実装など幅広い業務内容があり、様々な分野でのスペシャリストに必要なスキルを修得することができます。
また、セキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、希望に応じて、ガバナンス以外のセキュリティスキル修得につながるキャリアパスを実現することも可能です。
国への政策提言等も積極的に行っており、当社グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

●サイバーセキュリティに関する診断計画策定・実施・評価
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
●開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
●セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
●ITリスク管理業務、セキュリティ関連規定策定・見直し
●従業員向けリテラシー教育・啓発
※SOC作業は外部委託しております。

【システム環境】
基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

〇システム企画業務
・DX推進をバックアップするシステム化企画・IT戦略の立案
・新技術の活用検討（AI、RPA、アジャイル開発など）
・施策を実現するために必要なRFPの作成
・各ベンダーが作成した要件定義書、設計書の精査など
（システム戦略の立案・施策推進をミッションとする組織です）

〇セキュリティ関連業務
・セキュリティ施策の情報収集・分析・企画・立案
・サイバーセキュリティに関するコンティンジェンシープランの整備と
　訓練の企画・推進
・セキュリティインシデント対応
・サイバーセキュリティに関する運用・監視・是正（ログ分析、脆弱性管理等）

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

【お任せする業務】
信用リスクやコンプライアンスリスク、市場リスクに関するデータ分析、リスク量の計測、ストレステストなどを担当していただきます。

●具体的には
他の担当者と協働しながら、与信業務や市場関連業務などの全体像を把握します。また、各種のツールを有効に活用することにより、ポートフォリオの状況を分析したり、リスク量を精緻に計測します。
・専用ツール等を活用した各種リスク量の計測
・各種切り口からの分析によるポートフォリオの状況把握、及び改善策の検討・実施
・ストレステストの実施
・経営会議資料の作成

【キャリアパス】
・データ分析、リスク管理のスペシャリストを目指すことができます。
・ご自身の希望やお持ちのスキルを考慮し、DX推進部門やマーケット部門、企画部門への挑戦も可能です。

【組織の特徴】
当部は、コンプライアンスの遵守やマネロン・金融犯罪の防止、市場・信用・オペレーショナルリスクの管理から大規模災害の対策まで、リスクの統括部署として、危機管理態勢の高度化等に取り組んでいます。
例えば、信用リスクグループでは、各種リスクの中でも最も銀行経営に与える影響が大きい「信用リスク」に関して、各種データの分析等をつうじて潜在的なリスクを把握し、コントロールすることを目指しています。
また、環境変化の激しさが増すなかで、フォワードルッキングな対応が求められています。

【募集背景】
●リスク管理の高度化に向けた組織強化
金融機関の経営を取り巻く環境は目まぐるしく変化しており、リスク管理の重要性が高まっています。
当行では、新たな観点からの発想などをリスク管理の高度化・精緻化につなげたく、新しい仲間をお迎えしたいと思っています。

【このポジションの魅力】
・業務プロセスをつうじ、PCスキルの向上や統計理論、数学的な知識・スキルの活用が図れます。
・各種切り口からの分析結果などを経営陣に対して情報発信するといった醍醐味も経験することができます。

●製品・サービスの魅力
・地銀最大手であり、業界トップクラスのリスク管理を経験できます。
・比較的少人数で業務を担当しているため、担当分野の全体像を把握できるとともに、広く深く取組むことができます。

【使用言語、環境、ツール、資格等】
Excel、Accessのほか、各種のリスク量計測システム等を使います。必要な資格は特にありません。

（変更の範囲）その他当行が指示する業務

グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知（EDR/SIEMによるログ監視）
・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等）
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード（推進しているもののみ抜粋）】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs）
【チーム体制】
2名を予定（マネージャー＋メンバー）

【職務内容】
大規模金融機関向けに、自社のCSIRTサービスやゼロトラスト系ソリューション導入の提案から構築までを行うセキュリティ技術者を募集します。

お客様：大規模金融機関
役割：ＩＴスペシャリスト（セキュリティ）
業務内容：大規模金融機関に対するセキュリティソリューションの導入、テクノロジーコンサル

【アピールポイント（職務の魅力）】
本プロジェクトでは、当グループの持つセキュリティアセットを活用し、お客様に導入すべきサービスやソリューションを提案するところからスタートします。既存システムを抱えたお客様のアセスメントから始まり、様々なサービスやソリューションを提案することでお客様CISOをお支えする仕事となります。セキュリティのテクノロジーコンサルとして、弊社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

法務担当（契約法務および商事法務）

□具体的な業務内容
以下に記載している法務チームの業務について、プレイヤーとして実務を担っていただくと同時に、マネージャーとしてチームマネジメント・組織力強化に取り組んでいただきます。

＜法務チーム業務＞
・取締役会・株主総会等の運営管理
・契約関連業務（契約書作成、レビュー、管理等）
・知財関連業務
・IPO準備業務
　（規程、内部体制の整備・モニタリングや上場関連書類の作成等）
・コンプライアンス関連業務
・情報セキュリティ関連業務（ISMS/CSIRTに統制担当として参加）
・紛争の対応、解決
・他のバックオフィス業務への関与
　（法務のほか、労務、総務、販売管理、情報システム、経営企画等）
・株式関連業務

●仕事のやりがい
・IPO準備という貴重な経験を、法務業務を通じで得ることができます。
・法務業務をコアスキルに、他のバックオフィス業務への幅を広げられます。
・管理本部内の他のファンクションを含めたマネジメント職にもチャレンジ可能です。

●入社後の流れ

入社後、まずは業務および組織理解のため、日常・定例の業務を担当いただく想定です。

その後、業務フロー・手順書の整備改定等、
他のチームや部門を跨った、全社的な改善活動に幅を広げていきます。
並行して、IPO準備のための内部体制整備、上場関連書類の作成等にも携わっていただきます。
ある程度組織理解が進んだと判断した段階で、徐々にマネジメント業務の比率を増やしていただく想定です。

・当社及び子会社の内部監査、J-SOX対応
・子会社、関連会社、一般投資先の担当
・子会社の制度運用（監査役監査、取締役会運営、規程類の整備、事業報告&計算書類の作成）及び支援（契約書作成等）
※ご経験に応じて、一部の経理関連業務もお任せしたいと考えております。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応　など

グローバル監査全般

社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計（ＩＤ管理、モニタリング等）、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。

＜主な業務内容＞
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等