リスク・監査、1000〜1200万の転職求人

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

不動産私募リート・ファンドAM会社におけるコンプライアンス・リスクマネジメント関連業務
※ご本人の知見・経験や部員構成を勘案し、以下業務を中心に分担してご担当頂く予定です。

《コンプライアンス関連業務》
・利害関係者取引に関する審議委員会の運営及び検証
・研修等の全社コンプライアンス施策の立案及び実施
・金商法、その他法令等の内部管理態勢整備の強化及び運営
　　（法定帳簿、広告審査、犯収法対応、公益通報、反社チェック等）

《リスクマネジメント関連業務》
・審査機能を含むファンド意思決定機関の事務局運営
・簡易な契約書や対外書面のレビュー業務
・リスクマップ等による全社リスク管理態勢の検証・整備

〇金融犯罪、AML対策に関するシステム・データ・AIを活用した高度化・効率化に関する業務企画・推進業務
〇システム開発、データ分析、モデル開発やシナリオ構築等を通じた金融犯罪・AML不正検知の高度化、リスク低減策の業務企画・推進等を担当
〇AMLシステムに関する有効性検証・データガバナンスの態勢整備・推進・管理
〇金融機関の使命の1つである金融犯罪防止等に対し、高度なデータ分析・構築スキルを発揮し貢献する、社会的意義の高い非常にやりがいのある業務です

【部署の特徴】
〇金融犯罪、アンチマネーロンダリング対策におけるシステム・AI等の新技術並びにデータ活用の必要性は非常に高く、ビッグデータ解析が可能な分析環境の整備も進んでおります
〇案件への関与を通じて、金融犯罪、アンチマネーロンダリング等の不正検知にかかる業務知見の習得も可能です。金融犯罪対策に貢献できる非常に社会的意義の高い職務となります
〇打合せや会議は、会社貸与のiPadを用いて実施
〇各種教育研修制度あり
〇リモートワーク可（業務に応じ異なります）

ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンス体制の強化、AI利活用に関するポリシーやガイドラインの策定に携わっていただきます。ご経験に応じて以下をお任せする予定です。

・エンジニア、法務、セキュリティ担当と連携したAIガバナンスの企画、推進
・グループ内の事業会社と連携したAIガバナンス体制の強化
・AIプロジェクトに関連するリスクの特定、分析および評価
・AIシステムの導入プロセスにおける、レビューおよびアセスメント
・AIガバナンスに関する教育プログラムの企画、推進

●取組案件事例：
・AI利活用に関するポリシーやガイドラインの策定、更新
・AIシステム導入に関するレビュープロセスの確立、レビューチェック表の策定
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

【魅力/やりがい】
・当社グループ中期経営計画の柱となる“テクノロジーを武器にする”の一端を担う組織です。
・AIガバナンス担当として、グループ各社のAIガバナンスを牽引する立場で、様々な経験を積んでいただき、AIガバナンスに関するスキルを発揮するだけでなく、そのスキルを拡張することができます。
・戦略的な投資を行っている領域をご担当いただくため、新しいチャレンジもしていただける可能性が高いです。
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。（リモートワーク率85％)

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

【主な業務内容】
・データセンターおよびクラウド基盤(Iaas)の構築案件に係る企画・要件定義・設計等のインフラ上流工程業務
・当社におけるオンプレサーバおよびクラウドIaas上のサーバ設定・運用業務
・ITシステム導入におけるインフラ関連プロジェクトのプロジェクトマネジメント業務

IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。

●システムリスク管理業務
●情報セキュリティ管理業務
●サイバーセキュリティ対策業務
●グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

【魅力ポイント】
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス◎
●週2回程度の在宅勤務可能

【将来のキャリア】
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。


◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、当社のセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。

主な業務内容は以下の通りです：

全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス（OSINT）を含む脆弱性情報の収集と分析

・コンプライアンスに関する業務の企画・推進
・AML管理態勢の高度化

●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

ご経験に応じて以下のような案件に携わっていただきます。
・サイバーセキュリティに関する施策の企画立案及び推進
・セキュリティ業務プロセスの見直し
・リスク管理スキームの確立とリスク評価
・サイバーセキュリティ訓練の企画・推進
・ITセキュリティにおける社内教育・啓蒙

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループ会社のセキュリティアーキテクチャ戦略の立案
●システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定
●各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など）
●アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション
●インシデント対応プロセスの整備・訓練
●インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

当社暗号資産取引サービスの役員候補として、会社の守りと攻めの要であるコンプライアンス面から会社全体を支えていただきます。


＜業務内容＞
ご入社後はリスクコンプライアンス部部長からのOJT研修を受けながら
セキュリティ対策の強化や新規サービスにおける法的論点の整理等から着手していただきます。
・新規事業、新サービスにかかるコンプライアンスチェック
・関係当局への報告・届け出・折衝
・内部管理態勢、法令遵守態勢、サイバーセキュリティ体制の構築
・マネロン及びテロ資金供与対策態勢の構築・運用
・不公正取引の防止に関する業務
・全般的なリスク管理、システムリスク管理、個人情報保護
・広告、契約書審査
・事業継続管理計画の策定・実行・改善

＜アピールポイント＞
・強烈なパッションと巻き込み力を持つCEOに加え、外国籍エンジニアを束ねる優秀なCTO、コンサル/VCを経て参画したCFO、大手外資ITで営業部長を歴任したCROなど強力な布陣
・ビジネスはARR 10億円に向けて順調に右肩上がりを続けており、富士通など大手エンタープライズからSmartHRやマネーフォワード等メガベンチャーまで幅広い顧客基盤を確立
・マルチプロダクトのSaaSビジネスにおける財務管理、コーポレート機能を担っていただきます

コンプライアンス業務やAML、セキュリティ領域等、全体をマネジメントするポジションです。
・コンプライアンス推進体制の整備
・AML/CFTの規程及びマニュアルの整備
・疑わしい取引の分析及びリスク低減措置
・事務リスク、市場リスク、取引先リスク、信用リスク、流動性リスク、オペレーショナルリスクの管理
・コンプライアンスに関する教育・研修
・広告審査業務
・社内規程等の整備、管理
・当局対応窓口
・その他、社内コンプライアンス関連業務全般の管理

【募集背景】
・日系企業の海外進出が増加する中、当行では国際ビジネスを強化、拡大する方針です。
・海外での基盤拡充や機能強化など、国際ビジネス領域を拡大することで海外成長を取り込み、グループが長期ビジョンに掲げる「リテールNo.1」の実現を目指しています。
・当社の国際戦略に基づき、海外ビジネス展開を強化しており、海外拠点管理を強化するための募集となります。

【配属グループの業務内容】
・海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。
・海外現地法人等におけるガバナンス、信用リスク、コンプラ、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当行が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
・対応時はホールディングスの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
・現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【当部で働く魅力】
・当部は目指す姿として「リテールNo.1のグローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
・当社グループには約50万社の法人のお客さまがいらっしゃり、うち約3万社と多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
・当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【業務内容】
社内法務・コンプライアンスの運営や推進に関する以下の業務、およびマネジメント業務

・契約審査、契約書作成
・各種業法・規制の調査およびリーガル対応
・その他上記に付随する業務

【金融犯罪対策（管理職）】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

・契約審査業務
・Equity Financeに伴うDue Diligence業務のサポート
・コンプライアンス業務
・取締役会議事録や各種登録業務などのガバナンス業務

●部署・当ポジションのミッション
茨城新工場の稼働、海外での工場の稼働が随時予定されており、業務が拡大してること。またそれにともなう契約のReview、交渉の件数が増えていることから法務陣容を強化を予定しています。
新工場の建設に関する契約書は基本外部弁護士との協業となり、英語でのコミュニケーションスキルも求められます。なお、法務担当役員は海外プロジェクトならびにファイナンス関連の法務に精通しており、未経験分野の指導は可能です。

●会社の魅力
＜当社の強み＞
◇製品
「世界最高品質のバッテリー」
　これまでに10年強EV用バッテリーを供給し、重大事故は”ゼロ”。世界最高品質の製品は、当社の技術と経験の結晶です。

◇グローバルな生産拠点＆充実の福利厚生
「元完成車メーカーのアセット×新組織の可能性」
　国内外での生産拡大に伴い、元親会社以上の福利厚生・待遇への改善が見込まれています。

●働き方について
有給休暇20日（4月1日入社の場合）に加え、ファミリーサポート休暇5日（有給）や入社半年後に付与されるハッピーライフ休暇5日（有給）、在宅勤務制度、生理休暇（有給）など、働きやすい制度が充実しています。外資系のスピード感と高いパフォーマンスを求められる厳しさがある一方で、充実したワークライフバランスを促すなどの人的資本を重視する温かさを持ち合わせています。

●所属組織
法務部の配属となり、法務部シニアマネージャーの管理下となります。

職務内容】
・AML/CFT関連業務（施策立案、モニタリング、システム・データ整備）等を行っていただきます。

【募集背景】
・AML/CFT態勢の強化・高度化を通じ、国内外の金融システムの安定化に寄与する人財を募集したいと考えております。

【このポジションの魅力】
・AML/CFT業務は、施策立案、モニタリング、システム・データ整備など多岐に渡っており、さまざまなスキルを発揮することが可能です。
・さらなる高度化が求められており、プロジェクト的発想を持って、新領域にチャレンジすることが可能です。

このポジションは技術チームや法務部門等と連携し、当社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・SOCやISMSなどの第三者認証取得

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

●技術スタック
・Webサーバーサイド：Rails, Go
・Webフロントエンド：React, Redux, webpack, TypeScript, Mocha, Jest
・データベース：MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

●使用ツール
・Biz基盤：Marketo, SalesForce
・リポジトリ管理：GitHub
・CI/CD：CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視：DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション：Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者

銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査

【このポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほかに、幅広く内部監査業務に携わることができるので監査業務に関するキャリアアップが見込めます。

【使用言語、環境、ツール、資格等】
Excel、Word、Access等

◆担っていただきたい具体的な仕事内容
・各種取引契約（海外含む）の作成・審査・交渉
・M&A、事業提携等の支援
・コンプライアンス推進
・コーポレートガバナンス関連業務
※管理職での採用となることから、組織・ピープルマネジメントもお願いします。

◆具体的な仕事内容に対しての期待する成果
社内の顧客に対し、針路を示し、嵐を予期して回避・停泊させること。

◆この仕事の魅力
・会社の重要な取引・プロジェクトに参画し、価値を付加しながら、完了させることで大いに達成感を得られます。
・解決策をひねり出し事業部門と一緒に実行するのが、この仕事の醍醐味です。次に例を挙げます。
・クロスボーダーM&Aでは、海外の弁護士・社内各部門と協力し、現地出張や交渉も含めて、契約締結までをリードするだけでなく、M&A後の統合プロセス（PMI）に携わります。
・コーポレートガバナンスのありかたや経営の重要な意思決定に、自分の意見を反映させることができます。
・新規事業の立ち上げでは、事業上のリスクを発見しつつ、回避策を提案し、紛争発生、事業損失を予防できます。

◆使用する開発言語・ソフト・装置/機器等
Word, PowerPoint, Excel, Outlook 等オフィスソフトウェア
AIレビュー等のLegal Tech

●通常業務監査
通常の業務監査について広く担当していただくと共に、業務経験・知見を活かし専門性を要する監査を担当いただきます。
また、バーゼル?（FIRB）対応に関連して、当局承認に係る各種監査、承認取得後の定期・不定期の監査を担当いただきます。
現在監査部門に所属されていない方、監査未経験で監査業務に関心がある方も歓迎いたします。

●管理職業務
部下のマネジメント、社内外の関係者（当社の経営層や当局等）との調整/コミュニケーションもゆくゆくはお任せしていきたいと考えています。

【このポジションの魅力】
・企業を取り巻くリスクの複雑化するなかで、企業の健全な発展のため、内部監査はより高度な役割が求められつつあり、将来性、成長性のある業務です。
・ベテラン社員中心（銀行勤務経験者、監査法人勤務経験者）で構成され、CIA、CISA 等監査関連の資格保有者が複数名在籍しているため、監査業務未経験者に対する支援が可能です。
・リスクベースアプローチを元に各年度で監査計画を立て、各監査毎にチームを作り監査業務を行います。監査によっては監査法人の支援を活用しながら、監査実施主体として監査業務を行うこともあります。監査業務を通じて会社全体（内部統制、ガバナンス）を俯瞰し、より良い企業経営や事業の発展に貢献することが可能です。加えて、国際的な基準（IIA基準）に則った監査業務のため、監査関連の専門知識を習得することが可能です。
・各種資格取得補助制度があります（CIA、CISA、AML/CFTオーディター他）。

マネロン等の防止に向けた業務

●具体的な業務内容
　・マネロン等リスク評価の定期的・随時の見直し
　・リスク評価を踏まえた国内取引・外為取引のリスク低減措置の実施
　・継続的な顧客情報の更新
　・経済制裁対象者や反社会的勢力等に対するフィルタリングの実施
　・国内取引・外為取引のモニタリング
　・ITシステム等を活用した上記フィルタリング・モニタリングの高度化
　・疑わしい取引の届出
　・マネロン等対策にかかる研修の実施
　・海外店のマネロン等対策の統括管理
　・グループ会社のマネロン等対策の統括管理
　
●このポジションの魅力／得られる経験やスキル
　・施策の企画・立案に向けて創造力を発揮していただけます。
　・マネロン等対策は、預金口座の開設や外国への送金を中心に銀行の幅広い業務と関連していることから、豊富な業務知識を得ることが可能です。
　・専門資格の取得も含めてマネロン等対策に関する専門的な知識を習得することが可能です。
　
●キャリアパス
　・将来的にはマネロン等対策のプロフェッショナルとして、国内業務だけではなく外為業務のマネロン対策や海外店など、ご経験・スキルやご希望を踏まえたキャリアパスを描いていただくことができる環境です。

このポジションでは、特に資産運用及びファインナンスに関係する部門のリーガルビジネスパートナーとして、同部門担当のディレクター(弁護士)の監督の下、主に、以下の業務を担当することを想定しています。
<主な業務>
弊社の資産運用又はファイナンスに関連する法的な論点の検討及びアドバイスの提供。
弊社の資産運用(証券投資、不動産投資、オルタナティブ投資及びデリバティブ取引その他のヘッジ取引
等)に関連する法的文書の作成、レビュー及び交渉。
弊社のファイナンス(キャッシュマネジメント、再保険等)に関連する法的文書の作成、レビュー及び交渉。
国内・アジアリージョン・グローバルにおける(特に、弊社の資産運用及びファイナンスに関連する)プロジェクトへの参画。
弊社と本社及びグループ内資産運用会社(米国・日本)の法務部門との折衝。
弊社の資産運用部門を含む各種ビジネス部門主催のミーティングへの参加。
このポジションでは、資産運用部門やファイナンス部門等のビジネス部門と日常的にコミュニケーションを取りながら、各種問題を解決しつつビジネス部門に伴走することが期待されます(実際にこのポジションのディレクターは、関係部門とのコミュニケーションを活性化するため、関連部門の多くが所在する紀尾井町でも随時会議等に参加しています)。
弊社は、分散投資の観点から非常にバライティに富んだ投資を行っていますが、かかる投資に関係する法務を一手に担うことになりますので、広範な業務について深い経験を積むことができます。
また、グループ内の資産運用会社を始めとした各国のビジネスサイド/リーガルサイドと日常的に協同することになりますので、グローバルに活躍することができます。

コンプライアンス・リスク管理業務を担当頂きます。

・許認可業務への対応（監督規制当局・業界団体への届出・報告、監督行政にかかる情報収集・社内周知、検査・立入調査への対応）
・法令等遵守態勢・内部管理態勢の構築（社内諸規則・内部統制体制の整備、コンプライアンス研修運営、内部監査補助）
・受託案件への対応（物件売買・案件組成にかかる相談・助言・法務業務補助、勧誘資料・開示資料の審査、法定書面・法定帳簿の作成・管理）
・関連法令の情報収集・社内周知（金融商品取引法、不動産特定共同事業法、投信法、宅建業法、貸金業法、etc.）
・その他コンプライアンス業務（法人関係情報管理、個人情報管理、取引時確認、反社会的勢力排除、苦情・不祥事対応、etc.）

1) Job/Group Overview:
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。

2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する

システム監査におけるサイバーセキュリティ監査の計画、実施に係る以下の実務を想定しております。
当社のみならず、グループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

リスクマネジメント
個別監査の遂行（主にサイバーセキュリティ監査）
監査対応部署とのコミュニケーション
フォローアップ
内部監査態勢の向上
レポーティング


▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
デジタル監査も含めた新たな監査手法等の導入
リスク高領域を中心に機動的に調査を進めるフレームワークの導入
ALL中途入社の多種多様な人材の中での化学反応

金商法、投信法などを中心に、当社で運用する上場リート・私募リート・私募ファンドに関して、または不動産売買・不動産管理に関する案件に対応頂きます。英文契約書の割合は僅少です。
具体的には以下の通りです。

●契約書レビュー、法的調査、関連書類の作成、助言、相談や質問への対応
●法令改正対応、紛争訴訟対応、当局対応、弁護士等の専門家との連携
●内部管理態勢の維持・整備（内部情報管理や広告等審査、規程類の制定・改廃など）
●リスク管理・コンプライアンスプログラムの構築・運用・改善
●コンプライアンス教育の立案・実施・推進
●コンプライアンス委員会の運営

＜将来的に想定される業務＞
●アクイジション：投資対象物件のソーシング／デューディリジェンス
●エクセキューション：不動産ファンドの組成／投資家セールス／ローンアレンジメント／物件の取得
●ファンドマネジメント：不動産ファンドの戦略立案／運用／パフォーマンス管理／レポーティング
●アセットマネジメント：投資対象不動産の運用／パフォーマンス管理／バリューアップ／ディスポジション
●コーポレート部門：経営企画／経理会計／人事総務／広報IR／コンプライアンス／リスク管理／内部監査

当社が米国の投資家向けに提供する投資一任・助言のサービスについて、米国の関連法令・諸規則を遵守するための企画・立案、モニタリング、1線部署へのアドバイスに携わっていただきます。

当社の金融関連事業における、コンプライアンス業務全般を担当いただきます。

金融規制等の観点から、新規ビジネスのスキーム検討や立ち上げ支援
各部門への指導、相談対応、新ビジネス立上げ時のリスク評価や法令等遵守態勢整備の支援
金融関連事業における各種社内規程、規則等の管理・立案
監督官庁等及び弁護士等の外部照会対応業務
不祥事事案の予防・対応
日々のコンプライアンス定常業務（コンプライアンスに関する各種個別相談の対応、当局宛各種届出・報告書の作成など）
広告等の審査

・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート）
・システム障害分析（真因分析、再発防止策の評価とアドバイス）
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価

全世界で発生するサイバーセキュリティの脅威から当社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　

＜業務概要＞
当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
　1．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定
　2．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。
　3．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
　4．情報セキュリティ規程類の作成・管理。
　5．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、
　　　　当社の情報セキュリティ対策高度化のための各種活動を推進

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理
●サイバーセキュリティに係る教育企画・運営

【魅力・やりがい】
世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。

【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用
●脅威・脆弱性情報の分析
●各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●サイバーセキュリティの最新動向や最先端技術の調査・研究

法務・ガバナンス部に所属するプロフェッショナル人材として、幅広いご活躍を期待しています。
主たる業務は発電所開発プロジェクトに対する法務サポートとなりますが、
グループ会社（発電所建設事業、発電所運営管理事業、デジタル事業等）に対しても法務サポートを提供しているほか、
コンプライアンス・ガバナンス関連の業務（各種会議体運営、内部統制、社内規程作成・管理等）も所管しているため、
入社いただく方のご経験や意向に応じて、柔軟にご担当業務をアレンジします。

プロジェクトについて単なる「アドバイザー」として関与するのではなく、
プロジェクトのメンバーの一員として、法務の知見を活用してプロジェクトをリードしていくマインドセットが求められます。

・発電所開発プロジェクト関連のドキュメンテーションその他の法務サポート
（用地確保、AM/OM発注、EPC発注、コーポレートPPA等）

・M＆A及びファイナンス関連のデューディリジェンス／ドキュメンテーションその他の法務サポート（外部法律事務所とのコレポン対応を含みます。）
（発電所の売買、買収／出資、合弁事業、プロジェクトファイナンス／コーポレートファイナンス／エクイティファイナンス）

・グループ会社に対する法務サポート
（EPC受注、下請発注、資材調達、AM/OM受注、蓄電池デジタル制御等）

・コンプライアンス・ガバナンス体制の整備
（各種会議体運営、内部統制、社内規程作成・管理等。グループ会社（国外含む）と協力しながら、グループ全体のコンプライアンス・ガバナンス体制を整備していく必要があります。）

・法務ナレッジの整理、活用
（契約書ひな形整備、法改正情報収集、事業部に対する情報発信等）に係るサポート

＜業務の魅力＞
単なる「アドバイザー」としてではなく、プロジェクトのメンバーの一員としてプロジェクトをリードすることができる
「自然エネルギー100％の世界」の実現を法務部門として支え、世界的なイシューに本気で貢献できる、社会的意義の高い仕事ができる
オープンでフラットなカルチャー（代表と距離が近い、自然を楽しむアクティビティ、服装自由、フルフレックス・フルリモート、20〜70代/国籍20か国以上の仲間と多様性など）
多くの外国籍社員が働いているインターナショナルなカルチャーの中で働くことができる

・当行インフラ全体のセキュリティ企画・構築
・サイバーインシデント対応、情報収集・分析　
・システムリスクの管理　など

【このポジションの魅力】
当行は預金額や総資産額で業界2位を誇るリーディングバンクです。
銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。
その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。

【当行のDX戦略】
DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中。

（変更の範囲）その他当行が指示する業務

当社のリーガル・コンプライアンス部の法務チームは、アセットマネジメントビジネスに関連する各種書類の作成・審査、訴訟・紛争関連業務、法令改正への対応、新規ビジネスに関する法規制面からのサポート、その他法的問題に関する検討・助言など幅広い法務業務を取り扱っております。
なかでも、プライベート領域を含むオルタナティブ投資や、デジタル活用を含めた新規ビジネスの開発・創出のように、新規性が高く、高度な案件が増えており、これらについて検討段階から実行段階までサポートする機会が多くあります。

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

国内営業拠点（法人営業部、エリア､支店等）に対する拠点監査業務全般

(1)拠点監査：通常監査・機動監査・休日監査
(2）テーマ単位の拠点検証：リスクベースで着目すべきテーマを選定の上、複数の拠点を横断的に検証　
(3）常時モニタリング：行内外の情報からリスク事象を収集し、アセスメントを実施した上で、各種監査活動に活用

（想定されるキャリアパス）
・監査人として担当領域での専門性を高めることに加えて、部内で取扱うテーマ単位の拠点検証等を担当することで、キャリアの幅を広げることが出来ます。
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応しています。