リスク・監査、1000〜1200万の転職求人

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。


情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備


▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。


▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。


▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。


▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

本社部署や専門事業部、国外グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進等　

＜詳細＞
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査の手法高度化、監査部門内への展開
・海外への往査出張あり（2ヵ月に1回程（期間1週間半程度）※状況に応じて渡航制限あり）

＜この仕事の魅力＞
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
尚、米国ボストンに米州監査チームを有しています。
・内部監査関連の資格取得や資格維持に関する会社補助制度あり。（CIA、CISA、CFE、CAMS、CPA等）

●概要
本社部署や専門事業部、国内グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進等
（主な監査対象業務）
　・リース/割賦販売/ファクタリング/ローン/クレジット/アセットファイナンス/プロジェクトファイナンス/事業投資・事業運営、等

●詳細
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査・IT監査等の監査手法の高度化、監査部門内への展開

●この仕事の魅力
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。
将来を見据えた高度な提言を通じた経営に資する監査の実現に向けて様々な施策に取り組んでいる最中です。
皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
・内部監査関連の資格取得や資格維持に関する会社補助制度あり。（CIA、CISA、CFE、CAMS、CPA等）

・国内ITインフラ基盤の企画、設計、導入、評価
・国内外連結ベースでのセキュリティ対策製品の導入、維持管理

【業務詳細】
・自社及びグループ会社のITインフラ基盤やセキュリティ対策の企画・設計、運用業務
・成果物（提案書、見積書、要件定義、基本設計、最終納品物など）のレビュー・検証
・セキュリティインシデントへのPDCA対応
・ITインフラ基盤やセキュリティ対策の中長期のロードマップデザイン

【この仕事の魅力】
・自身のスキルと新技術を組み合わせながら、課題解決や業務改善を図っていくので、達成感ややりがいの大きい仕事
・当初は個別ITインフラやセキュリティ対策製品の導入や運用を担当し、将来的には海外を含む連結ベースでのITインフラやサイバーセキュリティ戦略の企画・立案へキャリアアップが可能
・柔軟な働き方が可能。リモートワーク導入。自身の業務に合わせ、出社or在宅を選択できる。

内部監査計画の策定や品質評価、また新たなテーマ別監査の検討・実施等企画業務を中心に、営業店往査を行う際の電話録音の検証や往査時の営業店ヒアリングを担っていただきます。

【組織のミッション】
監査部は取締役会直轄の組織として、取締役会の目となり耳となり、業務執行部門における内部管理態勢の客観的な検証や改善提言等を通じて、経営目標の達成に貢献することをミッションとしています。

【キャリアパス】
業績だけではなく、プロセスも重視した評価制度を用いています。年に1〜2回、評価とご希望に応じて今後のキャリアを議論する場を設けており、基本的には3〜5年程度でジョブローテーションを実施し、営業から本社企画や管理系のキャリアを歩む可能性もあります。

【このポジションの魅力】
●仕事の魅力
監査部は取締役会直轄の組織として、内部管理態勢の客観的な検証や改善提言等を通じて、経営目標の達成に貢献するとのミッションがあり、経営に直結するやりがいのある業務です。

●職場環境の魅力
社内は座席がフリーアドレス制になっていますが、監査部はその秘匿性から個別に部室をあてがわれています。部員は現在6名と小所帯のなか、風通しが良く心理的安全性が確保された職場環境です。銀行監査部と密接に連携しており、銀行へのトレーニー派遣によるスキルアップの機会があります。

（変更の範囲）その他当行が指示する業務

下記、ＳＰＣ関連の登記および、チームマネジメントが主業務となります。

●商業登記（SPC）
●商業登記（事業会社、組織再編等）
●不動産登記（信託登記できれば尚可）

（変更の範囲）当グループの定める業務

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等

当グループでは、顧客の多様な投資ニーズに合わせて様々な裏付け資産やデリバティブ等を組み込んだ債券等の投資商品を組成、販売しております。当部ではその過程で、海外を含めた社内関係者（ビジネス部門やコーポレート部門）、外部法律事務所等と密接に協働して、法令・規制上の問題点・解決策の検討、契約書や法定書面の作成、交渉を役割として担っています。

ビジネス部門と協働して業務に取り組むなかで、金融法務に関する高度な専門性に加えて様々な金融商品の仕組やその背景・ニーズへの理解を深めることができます。新たなビジネス領域や商品スキームの検討に初期の段階から加わってビジネス部門の戦略に触れることで、共に挑戦するダイナミズムを感じることも出来ます。

当部では業務を正確かつ迅速に行うための効率化（自動ドラフティングツール開発等）にも継続的かつ積極的に取り組んでいます。各種業務マニュアル等も整備しており、新たに入社された方も安心して業務に取り組めるようサポート致します。
レポート先は配属課の課長となります。

Responsibilities:
多様な投資商品組成にかかる関連契約書類等の作成、確認に加え、顧客や社内関係者等からの契約（主に外国法準拠の英文契約）等に関する照会への対応、業務フローを踏まえた上での更なる業務効率化の検討等を、他のメンバーと協働しながら行っていただきます（知識経験を重ねていくことで、中長期的には、新規商品スキームに関する法的問題点等の検討や商品に関連する各種規制といった、より高度かつ専門的な経験を積むことのできる業務にも関与いただけます。）。これらの業務を行うにあたって、海外を含む社内関係者、外部法律事務所等とのやり取り等も必要に応じて行っていただきます。

本社部署や専門事業部、国内グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進、内部品質評価等を担当いただきます。

●主な監査対象業務
・リース、割賦販売、ファクタリング、ローン、クレジット
・アセットファイナンス、プロジェクトファイナンス
・事業投資、事業運営、等

●職務詳細
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査・IT監査等の監査手法の高度化、監査部門内への展開
・内部監査の品質評価

●この仕事の魅力
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。将来を見据えた高度な提言を通じた経営に資する監査の実現に向けて様々な施策に取り組んでいる最中です。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●ミッション
多岐にわたる事業領域でグローバルに成長を続ける一部上場企業において、適正な法務・コンプライアンス体制を構築・実施し、リスクのコントロールや経営管理の質を高めることで企業の成長をサポートする

●雇用形態
正社員
※弁護士の方で一部受任業務が完了しないような場合、状況によって契約社員として入社し、受任業務終了後に正社員とさせていただくご相談は可能です

●担当業務 （これまでの実績や経験から法務業務の枠を広げることを想定）
当社を含むグループの企業に関する下記業務
◇国内法務業務全般
・主に国内事業に関する契約審査
　事業領域としては、多岐にわたるものの、主なものは下記のとおり
　1.医療従事者向けの会員制WEBサイト運営や左記サイトを活用した医薬品プロモーション・リサーチなどの事業
　2.医薬品の治験・臨床研究関連の受託事業 など
・契約雛形・約款等の作成・改定
・新規事業の構築や既存事業の変更に伴う法的な整理やサポート
・法令改正等に伴う準備・対策や対応
・係争対応
・その他各種法律相談
◇コンプライアンス対応
・コンプライアンスに関する社員教育
・ホットライン・内部通報対応
◇知的財産管理
◇経営管理業務
・株主総会・取締役会の運営・サポート
・決裁管理
・各種規程の制定・見直し
・登記
◇M&A関連業務・子会社管理
・買収子会社の法務・経営管理体制整備のサポート
・子会社の設立
◇グローバル法務・コンプライアンス関連業務
・各国の法務責任者・担当者と連携し、重要な法規制への対応や順守・対応状況を確認・フォロー
・係争の状況を把握し必要なアクション等のアドバイス　　　　　　　　　　　　　　　　　　　　　
など

法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

●Responsibilities
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。

金融業界向けの経営管理、財務・会計、リスク管理、コンプライアンス対応等の領域におけるDigital Innovationアドバイザリー。以下の5領域において、銀行・証券・保険・資金移動業者等の金融機関、規制当局、Tech企業等のクライアントを支援。

1.RegTech、SupTechの活用・高度化に係る企画、設計、検証等の支援
2.ビッグデータ処理や機械学習等のデータサイエンティスト業務（PythonやSAS、BIツール、Django等を活用）
3.経理・財務領域の自動化、決算早期化や経営報告の高度化等の支援（BIツールやデータ処理ツール等を活用）
4.データ利活用の推進やデータガバナンスの整備・高度化の支援
5.Digital Innovationに係るプロジェクトマネジメント支援

【国内金融機関の海外拠点に係るアドバイザリー】
コンプライアンスとリスク管理領域における、海外拠点管理態勢の構築・高度化の支援。M&A等により新設した拠点と、既存の海外拠点を対象に、グローバルまたはリージョナルな枠組みの高度化を支援。具体的な業務は、グループポリシーの作成、権限・責任の整理、グローバルリスクマップの策定、各種枠組みの海外拠点への導入、研修を通じた枠組みの浸透、など多岐に渡る。

【外資系金融機関の本邦拠点に係るアドバイザリー】
本邦金融市場やFinTech市場への参入を、本邦法規制への対応の観点から支援。また、参入後の法規制遵守状況の評価やコンプライアンス態勢の高度化等に係る各種アドバイザリーも提供。コンプライアンス部門の業務に係る支援と、コンプライアンスをテーマとした内部監査を支援が中心。

●金融業界の各業種（※1）への新規参入やサービス拡大を通じ、DX推進やデジタルイノベーション等の推進・変革を目指す金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 -規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - DX・イノベーション推進に係る調査・助言（行政機関の入札案件含む）

※1銀行、金商業、保険業、貸金業、暗号資産交換業、資金移動業、金融サービス仲介業、電子決済等代行業等

●APACにおける各種データ（特に当局報告関連）の網羅性・正確性を担保するため、域内のデータガバナンス戦略やポリシーに沿った基準やフレームワークの策定を行うとともに、データアーキテクチャの設計、デジタルソリューションの導入、データフローの可視化などを各所管部と協働して推進するもの。


（魅力）
・グローバルな環境下で、データガバナンスに関する業務経験・専門性を磨くことが出来る。
・経済成長が著しいAPAC各国における当局目線に触れる機会がある。
・多国籍なチームから成るIT部門・財務企画部門など複数の業務部門と協働する経験が得られ

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発

グローバルホットライン開設、コンプライアンス連絡会実施、通報案件対応関連業務等、コンプライアンス相談課で実施している業務のマネジメントサポート


【募集部門について】
法務・総務・内部統制・リスク管理統括部　経営監査部　コンプライアンス相談課

【募集背景】
(1)コンプライアンス業務のマネジメントを補強する必要があるところ、社内での人材獲得が困難であることから早急にキャリア採用が必要。
(2)グループとしてのコンプライアンス活動推進のため、各カンパニー、国内外子会社、法律事務所と信頼関係を構築した上で、交渉・合意形成できる人材が必要。

【キャリアステップイメージ】
入社後当面は、グルーバルホットライン開設、コンプライアンス連絡会実施、通報案件対応関連業務等、コンプライアンス相談課で実施している業務のマネジメントサポートを主業務として担当していただく。適性に応じてマネージャーへの昇格および経験の幅を広げるため、経営監査部内でのローテーションを検討する。

【当部門の役割・業務概要・魅力】
当課では、コンプライアンス違反の早期発見・未然防止のための内部通報窓口の整備・運用等を行うとともに、コンプライアンス意識を当グループ全体に浸透させ、全従業員にとって働きやすく風通しの良く、一人一人が誇りをもって働くことができる職場環境を整備することできます。このことから、グループの成長、企業価値向上にも貢献することができます。

・海外新規機関投資家の各種オンボーディング業務（KYC・稟議作成・ISDA/CSA等の契約締結・規制法令確認・決済関連等）
・オンボーディング業務に関するシステム高度化検討・推進
・オンボーディング業務に関する各種ポリシー・手続制定
・海外セールス、顧客、関係部との各種交渉・協議
・海外機関投資家為替ビジネス推進の企画立案、推進
※取り扱いプロダクトはFX（SPOT、FWD、NDF、FX Option）

【業務内容】
社内法務・コンプライアンスの運営や推進に関する以下の業務、およびマネジメント業務

・契約審査、契約書作成
・各種業法・規制の調査およびリーガル対応
・当局対応
・マネーロンダリング等の不正犯罪対策
・その他上記に付随する業務

【チーム構成】
コンプライアンス部：3名

【ポジションの魅力】
・金融の知識を吸収し、スペシャリストとして成長することができます。
・幅広い経験を通じて、キャリアを伸ばすことが可能です。

●業務内容
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応（国際ブランド・他カード会社・行政など）
　

●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー（含む海外）とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。

●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援（特にAI関連）
●新規制対応（AI・経済安保等）
●M&A（海外M&A含む）支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援（株主総会等）

【配属想定組織】
法務・知的財産部

【組織概要】
法務、契約、知的財産の機能を担う本社機構の部門です。
当社グループの法的リスクの管理や知材戦略の立案遂行のため、以下の業務を遂行しています。
・法務：グループ全体のコンプライアンス推進（各種法規制対応・社内規程整備など）
・契約：グループ全体の契約実務に関する事項
・知的財産：グループ全体の知的財産の取得、管理、活用に関する事項

【募集職種の採用背景と期待役割】
中期経営計画達成に向けて、国内事業拡大に加えグローバル・ビジネス強化の方向で動きだしており、この大きな動きの中で、当社グループ全体でのガバナンス強化がこれまで以上に求められています。また、AIをはじめとする新技術や、経済安全保障などの新たな法規制について、スピーディーかつ適切に対応することが要求されています。
これらの業務へ対応すべく、法律知識だけでなくIT分野（AI・システム）の知識についても絶え間なく吸収し、実ビジネスを理解して、「守り（リスク）」と「攻め（ビジネス推進）」を高度にバランス良く保ちつつ業務遂行することが期待されています。
こういった外部環境変化にも適切に対応し、当社の健全な成長戦略の達成をより確実なものとするため、実務経験や専門性を有する方を募集します。

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当社グループのガバナンスやコンプライアンスを支える仕事を通じて、自身の成長をしっかりと感じられる仕事です。
・新たな技術領域や法規制などへの対応など、既存のルールや慣習に縛られずに悩みながらも自分たちの手で新しい仕組みづくりをする経験が可能であり、自己の強みをさらに磨きつつ新しいことにチャレンジしたい方にもマッチする仕事です。

・ITシステムのアカウント管理等、アクセス制御全般の管理
・システムのセキュリティログ点検
・IT技術者を指揮し、システムの死活監視、脆弱性等の検出、メンテナンス等の監視/保守の管理・監督・システム内の既知の脆弱性を検出
・排除するための行動計画の策定/更新
・万一のインシデント発生時にIT技術者を指揮して初期対応を実施

【役割】
航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せします。

【働き方】
平均残業時間：20時間

【アピールポイント】
ITセキュリティの主担当として、国内・海外のステークホルダーとの折衝を担っていただく責任のある立場です。また、これまでのITセキュリティの知見を活かしたマネジメント業務も担うことができます。金融などの異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。また、資格取得の支援も充実しております。

・トレーディング商品等に係る財務時価の検証、承認等、時価の統制に関する業務
・時価の評価方法に関する業務
・トレーディング商品等に係る財務損益の管理及び分析に関する業務
・その他、プロダクト・コントロールに係る企画、態勢整備に関する業務

●想定業務
・人事制度（評価/報酬/昇進昇格　等）の企画・運用
・人員配置の企画・運用

※入社後は上記業務をメインで担当いただきますが、適性に合わせて以下業務をお任せすることを想定しております
・ジョブ型人事制度・専門職制度の定着推進
・評価会議の運営
・1on1/フィードバック/コーチングスキル等の社内浸透
・組織体制の変更検討
・グループ会社人事業務のサポート

●期待役割
VUCA時代に対して常に新しいことにチャレンジし、変化を起こし続けられる人事パーソンとしてご活躍いただくことを期待しております。
拡大成長し続ける企業で「経営トップと近い距離感」「経営における早いスピード感」「クリエイティブかつユニークな社風」という他にない環境で楽しみながら勤務いただきたいです。

※管理職採用の方にはマネジメントを、非管理職採用の方には実務実行力を期待します

グループ会社（証券会社等）における
●市場関連業務（フロント・ミドル・バックオフィス業務、コンプライアンス、リスク管理）に関する内部監査

※証券会社以外のグループ各社の市場業務に関する監査に従事する場合もあり

●市場取引に関する国内・外の金融規制の内容調査、
●業務影響の分析及び対応策の企画立案

資産管理機関、運用受託機関との契約・調整、海外運用会社等との契約（英文契約を含む）に係る法務対応

【金融犯罪対策（管理職）】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

・マネロン等対策、反社会的勢力の排除、その他金融犯罪対策に関する方針・規程類の策定
・マネロン等対策、反社会的勢力の排除、その他金融犯罪対策に関する施策の企画や推進
・マネロン等リスク、反社会的勢力の排除、金融犯罪、規制動向等に係る情報収集、調査・分析・リスク評価書の作成
・事業部門等への牽制・支援
・法改正等に伴う態勢や運用の見直し
・役職員への研修・指導
・上記内容等を含む取組状況の経営陣への報告 等を行っています。
※上記の業務全般となりますが、これまでの経験等を活かし活躍できる場を提供します。

●特徴・魅力
・グループシナジーを享受する当行において、マネロン等管理態勢の高度化に向け様々な企画の検討・立案をするチャンスがあります。
・当部にはマネロン等対策の知識や経験だけでなく、当局対応、他行での取組み、分析能力等に秀でた人材が複数所属し、マネロン等態勢整備の専門性だけでなく、幅広い知識を高めていく環境が整っています。

◆IPO監査業務　準金融商品取引法監査
◆IPO支援業務全般

クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。
当社の国内IPO監査実績は、2018年から5年連続No.1を達成しています！
当グループならではの「チームで仕事をする」「ダイバーシティを重視する」文化があり、リモートワーク率も高くチームワークで取り組むのでワークライフバランスも良好です

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。

ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

●業務内容：
・当銀行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　1）リスクアセスメント及び監査計画の立案
　2）オンサイトモニタリング
　3）オフサイトモニタリング
　4）監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
・監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、等
・監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門等

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

・各種ライセンスの維持・取得に関する業務（監督官庁への定期報告、届け出等）＝弊社のライセンスはこちらをご参照ください。

宅地建物取引業（東京都知事（3）第93832号）
総合不動産投資顧問業 総合 − 第135号
不動産特定共同事業 金融庁長官・国土交通省大臣 第105号
金融商品取引業（関東財務局長（金商）第2589号）
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

・監査態勢全般及び個別監査に係る品質評価
・品質評価結果の分析、具体的な改善施策の提言
・監査品質向上に向けた指導、支援　等

コンプライアンス業務を中心とし、経験に応じ以下の業務を担当頂きます。
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定
●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝

法務業務を中心とし、経験に応じ以下の業務を担当頂きます。

●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定

●コンプライアンス遵守態勢に関する監査業務
●国内外の金融犯罪防止業務に関する監査企画、監査業務(含むグループ会社等の監査支援業務）

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

※ターゲットクライアントが一般事業会社のアドバイザリー業務となります。

コンプライアンス・法務業務全般
＜具体業務＞
・契約書のドキュメンテーションやファンドのストラクチャリング等の法務対応
・REITの決算、増資、借り入れに関する法務、コンプライアンス上の対応
・行政、弁護士との折衝・連携
・役職員へのコンプライアンス研修の企画・実施
・ライセンス管理業務及び規制当局（主に金融庁）への対応全般（届出・報告・検査対応等）
・社内規程類の整備及び主管部門のサポート、社内決裁の事前審査
・組織法務・コンプライアンス業務補助、法定帳簿の作成