リスク・監査の転職求人

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

大手企業向け統合人事システム製品のセキュリティ品質向上に向けた分析・診断・改善提案

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト（ペネトレーションテスト）
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査

【ポジションの魅力】
・約1,200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【お任せする業務】
信用リスクやコンプライアンスリスク、市場リスクに関するデータ分析、リスク量の計測、ストレステストなどを担当していただきます。

●具体的には
他の担当者と協働しながら、与信業務や市場関連業務などの全体像を把握します。また、各種のツールを有効に活用することにより、ポートフォリオの状況を分析したり、リスク量を精緻に計測します。
・専用ツール等を活用した各種リスク量の計測
・各種切り口からの分析によるポートフォリオの状況把握、及び改善策の検討・実施
・ストレステストの実施
・経営会議資料の作成

【キャリアパス】
・データ分析、リスク管理のスペシャリストを目指すことができます。
・ご自身の希望やお持ちのスキルを考慮し、DX推進部門やマーケット部門、企画部門への挑戦も可能です。

【組織の特徴】
当部は、コンプライアンスの遵守やマネロン・金融犯罪の防止、市場・信用・オペレーショナルリスクの管理から大規模災害の対策まで、リスクの統括部署として、危機管理態勢の高度化等に取り組んでいます。
例えば、信用リスクグループでは、各種リスクの中でも最も銀行経営に与える影響が大きい「信用リスク」に関して、各種データの分析等をつうじて潜在的なリスクを把握し、コントロールすることを目指しています。
また、環境変化の激しさが増すなかで、フォワードルッキングな対応が求められています。

【募集背景】
●リスク管理の高度化に向けた組織強化
金融機関の経営を取り巻く環境は目まぐるしく変化しており、リスク管理の重要性が高まっています。
当行では、新たな観点からの発想などをリスク管理の高度化・精緻化につなげたく、新しい仲間をお迎えしたいと思っています。

【このポジションの魅力】
・業務プロセスをつうじ、PCスキルの向上や統計理論、数学的な知識・スキルの活用が図れます。
・各種切り口からの分析結果などを経営陣に対して情報発信するといった醍醐味も経験することができます。

●製品・サービスの魅力
・地銀最大手であり、業界トップクラスのリスク管理を経験できます。
・比較的少人数で業務を担当しているため、担当分野の全体像を把握できるとともに、広く深く取組むことができます。

【使用言語、環境、ツール、資格等】
Excel、Accessのほか、各種のリスク量計測システム等を使います。必要な資格は特にありません。

（変更の範囲）その他当行が指示する業務

グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知（EDR/SIEMによるログ監視）
・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等）
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード（推進しているもののみ抜粋）】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs）
【チーム体制】
2名を予定（マネージャー＋メンバー）

【職務内容】
大規模金融機関向けに、自社のCSIRTサービスやゼロトラスト系ソリューション導入の提案から構築までを行うセキュリティ技術者を募集します。

お客様：大規模金融機関
役割：ＩＴスペシャリスト（セキュリティ）
業務内容：大規模金融機関に対するセキュリティソリューションの導入、テクノロジーコンサル

【アピールポイント（職務の魅力）】
本プロジェクトでは、当グループの持つセキュリティアセットを活用し、お客様に導入すべきサービスやソリューションを提案するところからスタートします。既存システムを抱えたお客様のアセスメントから始まり、様々なサービスやソリューションを提案することでお客様CISOをお支えする仕事となります。セキュリティのテクノロジーコンサルとして、弊社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

法務担当（契約法務および商事法務）

□具体的な業務内容
以下に記載している法務チームの業務について、プレイヤーとして実務を担っていただくと同時に、マネージャーとしてチームマネジメント・組織力強化に取り組んでいただきます。

＜法務チーム業務＞
・取締役会・株主総会等の運営管理
・契約関連業務（契約書作成、レビュー、管理等）
・知財関連業務
・IPO準備業務
　（規程、内部体制の整備・モニタリングや上場関連書類の作成等）
・コンプライアンス関連業務
・情報セキュリティ関連業務（ISMS/CSIRTに統制担当として参加）
・紛争の対応、解決
・他のバックオフィス業務への関与
　（法務のほか、労務、総務、販売管理、情報システム、経営企画等）
・株式関連業務

●仕事のやりがい
・IPO準備という貴重な経験を、法務業務を通じで得ることができます。
・法務業務をコアスキルに、他のバックオフィス業務への幅を広げられます。
・管理本部内の他のファンクションを含めたマネジメント職にもチャレンジ可能です。

●入社後の流れ

入社後、まずは業務および組織理解のため、日常・定例の業務を担当いただく想定です。

その後、業務フロー・手順書の整備改定等、
他のチームや部門を跨った、全社的な改善活動に幅を広げていきます。
並行して、IPO準備のための内部体制整備、上場関連書類の作成等にも携わっていただきます。
ある程度組織理解が進んだと判断した段階で、徐々にマネジメント業務の比率を増やしていただく想定です。

・当社及び子会社の内部監査、J-SOX対応
・子会社、関連会社、一般投資先の担当
・子会社の制度運用（監査役監査、取締役会運営、規程類の整備、事業報告&計算書類の作成）及び支援（契約書作成等）
※ご経験に応じて、一部の経理関連業務もお任せしたいと考えております。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応　など

社内SEとして、サイバーセキュリティ管理にかかる業務全般、下記をお任せ致します。

【具体的にお任せする業務】
・セキュリティーリスク分析、対策立案、実行
・セキュリティ監査やアセスメントおよびインシデント対応

【背景】
当局よりサイバーセキュリティ管理態勢の強化が求められている中、当社として管理およびモニタリング業務の拡充が必要となっております。金融機関に求められる管理・モニタンリングを実現するには専任体制が必要と考えており、今回、新規採用を行うものです。

【キャリアパス】
まだ新しい組織であり、明確なキャリアパスはないが、半期毎の人事考課、本人の適性・意向を以て相談していく想定。

グローバル監査全般

サイバーセキュリティの統括部門として、次のような業務を担当します。　　

・サイバーセキュリティに関わる施策の企画立案
・システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
・各種ツールを活用した、脆弱性診断
・グループ会社と連携したCSIRT活動

●この仕事の魅力
・ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます
・グループ会社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

上記業務を拠点内にて集中的に行う。クライアントとの調整、折衝等は行わず、バックオフィス中心

社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計（ＩＤ管理、モニタリング等）、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。

＜主な業務内容＞
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

本ポジションでは、当社が提供するサービス、プロダクトのセキュリティを主として、全社的なセキュリティの設計を行っていただきます。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。

【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用


【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

事業計画、IT戦略を支えるためのITガバナンスを志向し、グループ全体を俯瞰した視点から各社のIT評価、コスト管理、モニタリング、ルール策定、態勢整備といったITガバナンスに係る業務全般を行う。

○ITガバナンスに係るアセスメントプログラムの実行と評価、プログラム改善
○グループ内の主要プロジェクト、IT管理態勢全般に対するモニタリング、評価
○国内外のグループ各社からのIT戦略に係る報告の徴求、要員管理及び調整の支援、必要に応じたアドバイス
○ITガバナンスに関する経営報告、グローバルCIO会議の企画と運営
○IT統制に関する各種規程、マニュアル、ガイドライン類の策定
○グループ全体最適に向けた分析/企画/各社支援
○ITリスクおよび危機管理に関するグループ全体の管理態勢構築とモニタリング（各個社との対話）

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

【業務詳細】
第一種金融商品取引業者(みなし有価証券の引受・販売)/投資運用業(みなし有価証券の投資一任契約)としてのコンプライアンスを担当。
・コンプライアンスに関する情報の収集、発信および管理等
・コンプライアンス態勢の整備および推進策の策定
・コンプライアンス・プログラムの策定、遂行状況の確認、管理
・コンプライアンス・プログラムに基づく諸施策の企画、立案および実施
・コンプライアンスに関する教育・研修の企画、立案および実施
・コンプライアンスに関する事項についての監督官庁への報告等
・苦情・トラブルの発生・処理状況の把握および未然防止策の検討・指示・助言

暗号資産交換業者が取り扱っている資産は、情報自体に貨幣価値をもっている真の情報資産です。これはインターネットを介した攻撃者からすると非常に魅力的なターゲットとして見られています。

このようなサイバーリスクの高い環境下において、技術的なセキュリティ対策の構築・運用が必要です。

これまで、システムの構築・運用を行っていましたが、セキュリティ担当への興味がある方、セキュリティベンダーで監視運用を行っていたが、ユーザ企業のセキュリティ担当への興味がある方等、セキュリティ分野でのキャリアアップを目指す方のご応募をお待ちしております。
なお、セキュリティ技術だけでなく、ISMSや規程・マニュアルの整備、リスクアセスメント、監査対応といったセキュリティ技術以外のことも行って頂きます。

【具体的な仕事内容】
●主にお任せしたいこと
・暗号資産取引所システムや社内システム・ネットワークの堅牢化
・機械学習やAIといった新技術を取り入れた検知システムの導入、ログ分析
・脅威インテリジェンスの活用やOSINTによる調査活動等の攻めのセキュリティ
●その他、セキュリティ関連業務
・セキュリティログのモニタリング、バグバウンティ運用、フィッシング対応、インシデント対応、CSIRT運用
・IT統制対応、規定・マニュアル整備、社内教育・訓練、セキュリティリスクアセスメント　など

【予定業務】
・先行特許調査
・食品/バイオの技術分野における発明発掘、特許明細書作成
・特許出願の権利化
・特許異議、情報提供による他社特許の無効化
・オープンイノベーションや共同研究の知財面からのサポート

【期待役割】
特許調査や発明権利化業務を行いつつ、パテントマップの作成等を通じて、事業戦略・研究戦略に沿った知財戦略の立案を担っていただきたい。

当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。

サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。

今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。

●業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討

●開発環境
・サーバサイド言語： PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ： AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ： Nginx, Apache
・サーバOS： CentOS, Ubuntu
・DB： Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール： CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理： GitHub
- 構成管理： Terraform, Chef, Packer
- チャットツール： Slack

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

当社の法務業務のうち戦略と契約を担当していただきます。
・新規ビジネス支援、イレギュラー案件対応、会社組織対応（会社法）
・事業に関する契約のドラフト・レビュー、スキームの検討、交渉その他締結の支援
・事業に関する法務相談の解決
・M&A案件における法律事務所とのコミュニケーション、社内調整、各種書面作成
・訴訟等の紛争対応

本ポジションの魅力
・急成長しているフィンテックカンパニーで、決済・金融の領域を軸とした多様な法務経験を積むことができる。
・ビジネスに近い立場で、ビジネス担当者と共に案件を実現することができる。
・新規事業、M＆Aに携われる可能性がある。

コンプライアンス問題発生時のマネジメントサポートをメイン業務とし、新たな取り組みとしてリスクの未然防止活動の企画、実施を進めてもらいたい。
当面は職制課長を補佐するポジションとして当社のことを深く理解してもらい、将来的にはリスク全般をマネジメントできるように期待している。

【仕事の進め方など】
本社組織の法務部、コンプライアンス推進部やリスク主管部門と連携しながら、会社の最適解となるリスクマネジメントを目指しつつ、事業本部にとっての最適解となるマネジメントを進めていきます。
現状課員2名と担当部長1名で業務遂行しているので、チームワークを大切にしたコミュニケーション重視で業務を進めています。

【入社後のキャリアパス】
法務関連の知見及び経験があれば法務部

【現在の課題とめざす姿】
課題に取り組める人員の絶対数が不足していること。
コンプライアンスリスクの問題発生時のマネジメントから未然防止へ積極的なアプローチでリスクの最小化を目指していく。

【ポジションのやりがいや魅力】
事業を牽引する人達との信頼関係、より良い人間関係が構築できる。

・不動産関連の法的問題やリスクを特定し、解決策を提案
・企業に係る法的文書（賃貸契約、売買契約、管理規約など）の作成およびレビュー
・不動産取引の法的手続きや書類管理
・社内外のステークホルダーと協力し、不動産取引やプロジェクトの法的ニーズをサポート
・コンプライアンス委員会の運営
・訴訟、紛争への対応
・社内の法務相談
・広告物審査
・許認可取得関連
・コンプライアンス啓蒙
・法務業務の改善

●国内のコンプライアンスに関するモニタリングの企画・管理
●グループ・グローバルベースでのモニタリング態勢の高度化
●国内での営業活動における、コンプライアンス遵守状況等のモニタリング・テスティング・サーベイランス業務

【キャリアパス】
主に、法人関連・個人関連業務におけるモニタリングの企画・管理・実施を行う担当者としてのキャリアを想定

【このポジションの魅力】
・裏方として、健全な企業活動を支える一翼を担えること
・ある程度自身の裁量で業務を進めることが可能

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。

コンプライアンス部ビジネスコンプライアンスチームに所属いただき、以下の業務をご担当いただきます。

・事業部門との打ち合わせ、社内調整、各種書面作成
・当局相談、相談資料作成
・新規および既存ビジネスのコンプライアンスレビュー
・各種監査/検査対応、準備作業、事後管理業務
・その他、上記に関連する業務など

▼本ポジションの魅力
・急成長している国内No.1フィンテックカンパニーで、決済・金融の領域を軸とした多様な業務経験を積むことができる。
・ビジネスに近い立場で、ビジネス担当者と共に案件を実現することができる。
・国籍・出身業界ともに様々な人材が集まる組織の中で、多様な業務経験を積むことができる。

当社事業活動を行う上での国内外の契約に関する審査・助言・交渉支援、紛争処理および社内・関係会社の教育をご担当いただきます。
ご担当いただく案件により、海外出張が発生する場合もございます。
※法務部門のリーダー的な立ち位置での採用を想定。経験の短いメンバーのリード・育成に携わっていただく可能性もあります。

・市場規制・コンダクト対応業務
・セールストレーディングに関わるコンプライアンス業務
・規制当局との直接的な交渉（各種検査対応含む）
・関連諸規制に関する規制動向をアップデートし社内に発信する業務

当社におけるプロジェクトの提案・実行の品質向上施策の企画・推進や、品質管理活動の運営・改善を行うポジションです。

Globalでの標準化推進リード：Globalチームの一員として、当社標準の方法論やツールなどの展開をリードする役割（2年間はGlobalロール専任となり、その後日本チームのメンバーとして活動いただく予定です）

【QRMのミッション】
QRMは、コンサルティングサービスの品質の向上と、リスクコントロールの実効性を高めることに焦点をあてて活動している部門です。
・個別エンゲージメントへのコンサルテーション、および各種品質保証（QA：Quality Assurance）活動を通して、品質の向上とリスクの低減を図る
・各種QRM活動を通して吸い上げる品質・リスク情報をマネジメント層へ提供し、経営の意思決定をサポートするとともに、組織的な対応を強化する


【このポジションの魅力と適した方】
・これまでコンサルタントとして活躍されてきた方で、今後は経験を活かしワークライフバランスを図りながらクライアントサービスの品質向上に関与したいといった方に向いています。
・プロジェクトの効率・品質を高めることに関心をお持ちの方、方法論・ツールを適用して標準化を進めた経験のある方であればさらに望ましいです。
・Globalチームとのコラボレーションなども多く、ビジネスの場面で英語を使ったコミュニケーションを取りたい、海外と連携しながら仕事をしたいといった志向の方に適しています。

・担当業務は、知財活動の企画立案及び知財活動の遂行及び進捗管理となります。
・開発部門と知財部門とを繋ぎ知財活動を加速するリエゾンとしての役割（特許庁への手続や書面作成等の実務部分は知財専門子会社へと委託）
・特許権を取得するだけではなく、権利を活用していくにあたり、他社への活用戦略の立案や活用準備を行う役割

●具体的な仕事内容
・開発現場と密に連携して特許出願すべきポイントを特定するとともに、開発項目から特許出願が可能な発明を抽出、整理、ブラッシュアップして知財専門子会社へと引き継ぐ
・各開発部門の知財活動を促進する施策の企画立案及び遂行
・当社の保有する有力特許を抽出・管理すると共に、活用戦略を立案する
・知財活動の特定の単一業務を行うのではなく、今までの知財実務の経験をベースに知財活動をマネジメントして頂くことを期待しています

●この仕事を通じて得られること
・時代の大きな変化の中でその一端を担う仕事を行っている実感を得ることが出来ます。知財業務は専門家として単一業務の精度を向上させることに注意が向きがちですが、知財活動が事業活動の中で重要な役割を担っており、その事業活動が時代を作っていくという実感を得ることが出来ます。当社の事業は地球規模での環境問題に向き合う事業ですので、自らの活動がより良い社会の実現へと貢献していることを感じられます。
・車載電池事業を黎明期から続けるパイオニアの企業において、最先端の技術に触れることが出来ます。日本に留まらない世界規模の視点で事業とそれを支える知財活動を考え、世界中の企業と仕事をする機会が得られます。

●職場の雰囲気
・CTOの戦略機能として存在する組織で自職場の規模は数名程度と小規模ですが、実務部隊としての知財専門子会社と連携して業務を進める形となります。小規模組織ですので、個人を主体として業務を進め、責任者がサポートする形となります
・テレワークは自由に使って頂いて構いませんが、関連部門との連携が必要な職場であるため、半分程度の出社が望ましいです。連携する形の知財専門子会社における当社担当のメンバーは30名弱であり、人員構成は比較的広い年齢にわたっています。3割程度が女性です。また開発部門も若いメンバーが多いので、フランクに議論しながら仕事を進めることが出来ます
・近隣（西門真、住之江、徳島等）への出張はありますが、遠距離への出張は年に数回程度です

●キャリアパス
・知財実務を一通りこなした後に、より俯瞰的な目線で知財業務を捉える経験をしたい方に最適な職場です。事業活動の中での知財活動を考える機会が多く存在します。
・知財戦略業務を経験した結果、自己の特性としてより専門的なキャリアに進むことを考える場合には、知財専門子会社へのローテーションも可能です。また、知財戦略業務に従事する前に当社の知財活動の現場を把握する必要がある場合には、知財専門子会社にて一定の期間の実務経験を積んで頂くことも検討します。

・コンプライアンス体制の強化に関する企画・提案
・各種法令等に準拠した内部管理態勢の構築・運用
・各種法令等の知識向上やコンプライアンス意識浸透のための研修・啓蒙活動
・コンプライアンス委員会の運営
・社内規程等の整備・管理
・不公正取引の防止に関する業務
・暗号資産関係情報等の管理
・チームマネジメント
・その他コンプライアンス推進に付随する業務

●主として登録金融機関業務、金融商品取引業務を担当するビジネス監査人として、業務監査全般を担当します。
●年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施します。
●旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

コーポレートパラリーガルとして主に下記のような業務を担当して頂きます。

●会社設立手続、会社合併手続その他の商業登記手続き（議事録等登記必要書面の作成を含む）
●外為法・独占禁止法・金融商品取引法等に基づく申請書・届出書・報告書等の作成及び提出等
●法律調査・事実調査
●訴訟・倒産手続・その他の裁判関連手続の補助