内部監査・内部統制のAI・エキスパートシステム・認識技術(音声色彩生体)のスキル・経験が活かせる転職・求人情報

インターネット広告事業本部のセキュリティ局にて、情報セキュリティ体制の構築・運用・社内啓蒙活動をお任せします。営業やシステムセキュリティ部門と連携しながら、クライアントに関連する情報の取り扱いフローの可視化、ルール策定、モニタリング、そして社員一人ひとりの意識を変える啓蒙活動までを幅広く担う役割です。【具体的な業務内容】■情報セキュリティ管理体制の構築・運用・広告事業における時流に合った情報取り扱いルールの策定とアップデート・機密情報および個人情報の管理フローの強化、見直し、推進■モニタリングおよびリスクアセスメント・クライアントごとの情報管理状況の適正化・定期的なモニタリングの実施■組織へのセキュリティ啓蒙・浸透・社員向けのセキュリティ研修の企画・実施・現場の営業担当者への日常的な意識向上のためのコミュニケーション【本ポジションの魅力】■サイバーエージェントの中核事業を支える影響力業界のリーディングカンパニーにおいて、自分の意思決定が事業全体の健全化に直結する手応えを感じられます。■「攻めるための守り」を体現できる環境単なる管理業務に留まらず、リスクを特定し、どうすれば事業を止めずに安全に推進できるかを考えるコンプライアンス業務に携われます。■成長産業における「組織と自身の成長」を実感変化の激しいインターネット広告領域で、重要な役割であるセキュリティ対応業務を通し、組織の進化と共に自身の成長実感を得られます。【募集背景】サイバーエージェントの中核事業であるインターネット広告事業本部は、急速な市場の変化とともに進化を続けています。クライアントからお預かりする膨大なデータの機密保持や、高度化するサイバーリスクへの対応など、デジタルマーケティング業界におけるセキュリティのスタンダードを自ら創り出すフェーズにあります。組織の急拡大に伴い、インターネット広告におけるあらゆる情報漏洩リスクを未然に防ぎ、事業の持続的な成長を「セキュリティのプロフェッショナル」として牽引していただける新たな仲間を募集します。【インターネット広告事業本部について】サイバーエージェントの連結売上高の約半分を担うインターネット広告事業。 1998年の創業からサービスを提供しており、運用力やAI等の技術力を強みに顧客の広告効果最大化を追求し、インターネット広告のリーディングカンパニーとして市場を牽引しています。現在は広告にとどまらず新たにDX事業にも参入。各業界の大手企業との協業を拡大しDX推進に取り組んでいます。

【ミッション】「ネット銀行だからこそ、止めない・破られない」を実現するリスク統括機能を、あなたの手でゼロから磨き上げてください。サイバー脅威の高度化・金融規制の厳格化・AI活用の急拡大という三つの大波に正面から向き合い、業界最高水準のガバナンス態勢を共に創り上げることが、あなたのミッションです。【主な業務内容】■ リスクアセスメント／第2線モニタリング　・ITインフラ／クラウド／新規プロジェクト／外部委託先に対する独立評価　・脅威分析・脆弱性評価・影響度評価／リスクレジスター整備・KRI設計　・第1線のリスク管理状況のモニタリングと建設的フィードバック（新RCSAの定着）■ サイバー態勢高度化　・リスク軽減計画の立案・実行・効果測定／経営層向けレポーティング　・24時間365日体制のセキュリティセンター（SOC）構築・運営の中核担当　・脆弱性対応リードタイム短縮、監視検知カバレッジ拡大の牽引■ 規制対応　・FISC安全対策基準／金融庁ガイドライン／個人情報保護法への対応　・上場水準の内部統制（J-SOX等）／内部・外部監査対応・是正フォロー　・サードパーティリスク管理態勢の構築■ インシデント対応・BCP　・インシデント検知～初動～復旧プロセスの整備、RCAと再発防止の横展開　・BCP／DRPとの連携、有事対応訓練の企画・実施■ 全社連携・カルチャー醸成　・経営層／開発／営業／コンプラ／外部パートナーを巻き込んだ横断推進　・全社セキュリティ教育・意識向上施策の企画・実行【このポジションだからこそ提供できるもの】★AI銀行化の中核を担うAI銀行化の中で「リスク管理者として」重要テーマの中心に入り、業界最高水準の監査対応・ガバナンス態勢をゼロから設計できる、キャリア上も極めて希少なポジションです。★ 経営層に、取締役会に、規制当局に――三者すべてに届く仕事　第1線機能と連携し、経営層・取締役会へのリスクレポート、金融庁・FISCとの規制対応、現場エンジニアとの技術議論まで、一人の担当者が広いレイヤーを走ることができます。「管理する人」ではなく、「会社の意思決定を動かす人」としての手応えが、ここにあります。★ ネット銀行×AI×クラウド――最先端のテクノロジー環境「AI銀行化」「AI-driven開発」を推進するクラウドネイティブな環境で、「AIを活用する側」と「AIリスクを管理する側」の両方を同時に経験できます。★ フラットでスピーディ、そして「自律型組織」フラットな組織カルチャーだからこそ、よい提案がそのまま仕組みになります。「ハイパフォーマンスカルチャー」と「自律型組織」を掲げる当社で、スピードと安全性を両立させるための意思決定をリードするポジションです。★ セキュリティは「経営戦略の根幹」　サイバー脅威の高度化と規制の厳格化が進む今、セキュリティは「コスト」ではなく、会社の成長を支える攻めの機能です。あなたが整備したリスク管理の仕組みが、会社全体の安全性を支える基盤になります。

Job Purpose:The IT Auditor is responsible for supporting the execution of Internal Audit activity within all AXA entities in Japan in order to provide timely, independent assurance and in doing so, to improve the control culture. The jobholder demonstrates autonomy in the execution of audit work with strong knowledge in IT processes, ability to assess the adequacy of key risks and solid interpersonal skills to interact with a great variety of people in the organisation.Key Accountabilities:Executes assigned internal audit tests to time and quality standards in line with Group and IIA standards and in line with the approved audit plan (e.g. from audit programme to draft report).Assists in the development of internal audit programmes.Drafts audit reports.Gains and maintains an understanding of key business risks and regulatory requirements under the team scope,Interacts efficiently and empathetically with management during audit fieldwork and present efficiently conclusions during the closing meeting.Works with management in tracking action plans to assist with timely resolution.Ensures application of GIA (group internal audit) standards/CAPT Methodology during audit reviewsIs responsible for his/her own professional development and pro-actively identifies relevant training and development needs and develops his/her own professional network including IT auditors outside of AXA in Japan.

【募集背景】サービス開発・運用強化のため。現グループ長が兼務状態であり事業も拡大していることからグループ長候補を募集します。【業務内容】■情報セキュリティ管理規程、サイバーセキュリティ遵守方針等の制定、改訂■監査計画（IT全般統制、IT業務統制）の策定【組織】DX統制グループ：グループリーダー1名(兼務)　メンバー1名（兼務）【プレミアグループのDX戦略（2021年5月13日発表）】https://ir.premium-group.co.jp/ja/management/digital/main/0/teaserItems1/00/link/DX_210513_2.pdf◎2024～2026年度の3ヵ年で、15～30億円を投資予定しています。◎過去３年連続で、特に企業価値貢献部分において注目されるべき取り組みを実施している「DX 注目企業」に選定され、2025年にはこれまで以上に企業価値向上に繋がるDX推進の取り組みと実績が評価され、初めて「DX 銘柄」に選定されました。◎エンドユーザー向け、モビリティ事業者向け、社内業務改革の3領域のDXを並行して進め、プラットフォームのさらなる深化を目指します。【魅力】★同社は銀行の傘下ではない「独立系」であることを強みに、オート（車）とファイナンス（金融）のノウハウを活かし、これまでにない充実したサービス、新たな商品を提供しております。★国内・海外合わせた合計15社以上のグループ体制で、スピード感のある事業展開を行っており、成長性のあるビジネス展開をしております。★福利厚生では年に2回10連休が取得可能。退職金制度や住宅手当など手厚い福利厚生等あり、会社の発展とともに年々充実しています。【働き方】・平均残業時間25～30時間・フレックスタイム制：社内でも積極的に活用されており、柔軟な働き方が可能です。

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

【具体的な業務内容】■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理■従業員に対する、AI利活用・サイバーセキュリティ教育■事業企画や社内システム導入に関するリスクアセスメント■セキュリティガバナンスに関する社内相談対応■インシデントハンドリング【ポジション概要】freeeは「スモールビジネスを、世界の主役に。」というミッションを掲げ、会計や人事労務をはじめとしたクラウドERPや、お客様の業務支援を担うBPaaS事業などを幅広く展開しています。私たちのチームは、お客様に安全・安心なサービスを提供するためのガイドとしてIT統制を整備しつつ、情報セキュリティへの具体的な取り組みを企画・推進しています。また、freeeではサービスの品質向上サイクルを加速させることでお客様へ提供する価値を高めるべく、LLMやコーディングエージェントをはじめとしたAIの利活用を全社で推進しており、AIの利活用を前提としたIT統制やセキュリティを設計することもチームの重要なミッションとなっています。【取り組みたいこと】私たちのチームでは、事業規模の拡大・事業スピードの加速に合わせて、より盤石な体制でお客様に安全・安心なサービスを提供できるよう、IT統制の強化・刷新に取り組んでいます。また、当社ではLLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。【ポジションの魅力】同社のセキュリティ部は、セキュリティの判断基準となるルール策定・運用やビジネスプロセスの整備・監査を専門で担うチームのことを「White Team」と呼んでいます。攻撃者目線を持つRed Team / 防御者目線を持つBlue Teamが全力で活躍するためのベースラインを作る立場として活動をしています。私たちWhite Teamは、多くの企業がAIのリスクを恐れて利用を躊躇する中で、AIを全社で使うためのアクセルを安全に踏み込むためのガバナンスを追求しています。AIが前提となった環境の情報セキュリティやIT統制はどうあるべきかという新しいテーマに挑戦し、業界の新たなスタンダードとなる事例を自らの手で作り上げられる点が最大の魅力です。また、Red Team / Blue Teamとの連携はもちろん、最新のAIツールを駆使した最先端の環境で、業界トップクラスのセキュリティ組織の一員として活躍いただけます。

【業務内容、案件例】・同グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営・同グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ・同グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告・関連部と一緒に同グループ向けの各種規程・ガイドラインの策定・改定など【配属予定の部/グループ】リスク統括部【想定されるキャリアパス】・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

【部署概要】同社グループで取り組んでいるBIMを起点とするBuildAppサービスを通じて、仕入先である建材メーカーの課題発掘～活用を目的とした営業を行います。【担当業務】同社IT統括部内に新設されたITセキュリティ部のITセキュリティ管理担当者として、全グループ会社に関わるITセキュリティの管理強化に携わっていただきます。【業務詳細】■内部統制強化に伴うITセキュリティ管理規程の強化、リスク管理の実施■脆弱性スキャンの実施及びその改善提案■CSIRT/SOC立ち上げ及びその運用等を中心とした、セキュリティ業務全般■入社後すぐにお任せする業務：・セキュリティポリシー適用のためのフォローアップ、リスク管理・脆弱性スキャン、CISIRT、SOC等のセキュリティ施策の検討　等■ステップアップでお任せする業務：・各種セキュリティ業務の管理、運用、強化　等【入社後のフォロー・教育体制】2025年４月に入社/着任したITセキュリティ部ディレクターのもと、各種セキュリティ業務の立ち上げ/運用/強化を含め、幅広くセキュリティ管理業務を担っていただく予定。【募集部門】同社グループ株式会社　IT統括部　ITセキュリティ部【メンバー構成】ディレクター1名（メンバー2名募集）　※今後さらなる拡張の予定あり。【キャリアアップ】■同社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営（スタートアップ）を実現することを強く推奨しています。そのための環境（キャリアアップ研修など）整備に取り組んでいます。【NOHARAグループについて】■1598年創業、1947年設立。内装資材、外装建材、セメント、鉄鋼、土木関連資材の販売・施工、及び道路標識の製造・販売を手掛ける老舗企業です。■これまで建設・商社事業をメインに展開してきましたが、、IT/AIの力を活用したビジネスモデルの変革を行っております。※建設業界の「脱炭素化」や「効率化」は国も推進しており国とも連携しながら進めることもございます。社会インフラを支えたい方や建設業界の「不」を解決し日本の未来を支えたい方歓迎します。【魅力】■建設業界は今なおアナログ的な手法が多く残っておりますが、同社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。■建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。■働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、また、社内にマッサージ室を設置する等、福利厚生も充実しています。【同業界・同職種経験者から見た際の同社で働く魅力】■新設部署がゆえに任される範囲・自由度の高さが面白さ■脆弱性スキャン、CISIRT、SOC等は、施策の検討段階から導入、管理・運用までの一貫した経験ができる■形成途上のチームで、セキュリティ業務全般に積極的に関与しながらキャリアが高められる【同ポジションで、過去採用した方の経歴】ITセキュリティ部ディレクターは、ITセキュリティ業務20年の経験があり、主にGRC/ITセキュリティ管理の経験が豊富