財務・会計コンサルタントのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【募集背景】グローバルガバナンスの強化を狙いとし、ISO27001をベースとしたISMSの社内ルール定着を進めています。社内ルールの定着に加え、定期的な監査および是正策を実施し、安全且つ使い易い環境を提供するためにグローバルで活躍できる要員を必要としています。【業務内容】情報セキュリティの対策実施と内部監査を担当いただきます。・ISO27001をベースとした社内ルールの展開，定着・グローバル全拠点に対しての実査および報告書の作成と是正対応・インシデントが発生した会社（国内・海外）の是正策の検証・各部門の情報セキュリティ活動のサポート【キャリアパス】入社後数年間は、キャリアに応じた業務をご担当いただきます。早ければ30代中盤での管理職登用のチャンスもございます。将来は、部門の中核を担う人材として活躍して頂くことも視野に入れ、長期的な視点でキャリアステップを歩んで頂くことを想定しています。【配属部署】ＤＸ技術本部 ┗ＩＴ推進部 ＩＴマネジメント課※25名在籍/平均年齢40歳前後※ご志向・ご経験により部内の別課へ配属となる可能性もございます。【働き方】・フレックスタイム制：有(13:00-15:00)・在宅勤務：週1.2回程度・残業時間：20-30時間程度/月・外出・出張：国内製造拠点および海外関係会社（年２～３回程度）【仕事の魅力】■スタンレーグループ全体でＩＴ変革を進めていきます。各業務において今までのやり方を見直し、新しいやり方に変革していく仕事です。担当者の裁量で、業務効率化はもちろん、ソリューションなどの提案ができる環境■20代～60代の幅広い年齢の社員が在籍し、子育てしながら時短勤務している社員や、ニーズに合わせてフレックスタイム在宅勤務など多様な働き方ができる環境■明るく活発で、相談やコミュニケーションが取りやすい環境【定年】65歳※役職定年無し【数値で見る同社の魅力】■創業1920年自動車用電球の製造・販売から始まった同社。現在は光の総合メーカーとして生活を幅広く支えています。■売上高：約4,724億円(1962年に東証一部上場、以後、売上を拡大しつつ、現在の企業規模まで成長を遂げてきました。)■拠点数：国内32拠点、海外34拠点■平均勤続年数：16.3年■平均年齢：40.9歳■中途比率：43.2%■フレックス制：有(コアタイム：13:00-15:00)■全社平均残業時間：20.3時間/月■有給休暇取得日数：13日/年間※2024年度実績

■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査担当として以下業務を担当頂きます。【詳細業務】■システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案■国内及び海外拠点が利用するシステムに対する監査（海外IT監査人との協働監査を含む）■海外IT監査人とのディスカッション■サイバーセキュリティ等の専門領域の監査※上記業務のうちご経験・スキルに応じたポジションに配置想定です。【業務イメージ】■1名あたり年間3-4本の監査を担当頂きます。各監査では2～4人のチームを編成し、監査が完了するごとにチームは解散し、新たなチームを編成します。このようなプロジェクトベースの柔軟なチーム編成により、各メンバーのスキルを最大限に活かすことができます。■カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点（海外監査人）、グループ会社を想定しています。※グループ会社は信託銀行・証券含む6つの会社を想定しております。【募集組織】■本邦監査部（内部監査・与信監査）約240名、うちシステム関連約25名(70%がキャリア採用）ー大きく国内チームとグローバルチームに分かれています。ご経験に応じチーム配属されます。【募集背景】■国内外の当局から、システム監査に対する要求水準がたかまっており、システム監査の質・量ともに、拡充する必要性があるため募集しています。【風土・雰囲気】■キャリア入行者が半数以上、メンバーの経歴も様々であるため、チームワークを重視しており、風通しもよくキャリア入行者でも早期に馴染みやすい雰囲気がございます。■最先端の機能を備えた明るくきれいな新しいビルでフリーアドレス採用によるオープンな環境での業務が可能です。■男女共に仕事と育児・介護を両立できる職場環境を目指し、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土です。■在宅は週2回～3回程度導入しています。【キャリアパス】同社では多様なキャリアパスを提供しています。監査の分野において専門性を磨き、プロとして深く携わることができる一方で、監査部全体のチームを渡り歩き、広くキャリアを築くことも可能です。また、50代以降の働き方にも様々な選択肢があり、プロ職として報酬面も大きく変わらず監査業務に従事頂ける環境をご用意しています。【魅力ポイント】■ご経験に応じて、入社1年目からチームリーダーとして活躍していただける可能性があります。■サイバーやクラウド等の様々なシステム監査に携わることができます。■内部監査関連の資格取得・維持に関する会社補助制度がございます。■規模感：・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。■スキル向上・グループ一体運営に向けた各種取組みにより、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。【MUFGの立ち位置】■金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。■MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。【監査部のミッション】1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献しています。

【職務内容】■システム監査・分析ツール等を活用したブロックチェーンのデータ検証業務・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・監査基準委員会第86号、SSAE16に基づく検証業務・金融検査マニュアルに基づくシステムリスク管理態勢の評価■システムリスクコンサルティング・システム管理体制のコンサルティング・情報セキュリティ、個人情報管理体制の調査・システム内部監査のアウトソーシング・IT統制等の構築支援※システム監査とは「システム監査」は企業の情報システムが適切にコントロールされているかを評価するもので、例えばセキュリティやシステム開発、オペレーション等における管理態勢の整備状況や実施状況を評価します。こちらのポジションではシステムの開発業務そのものは行わず、開発過程や、出来上がったシステムの正確性や安全性をチェックことがメインミッションです【組織構成】アシュアランスチームは全体で600名程度の組織で、そこからさらに３つのサブチームに分かれています。金融領域は特に大きな組織のため、金融機関向けの専門チームもございます。今までの経験やご志向性をもとに、サブチームへの配属は選考を通じて決定します。【魅力点】■業界トップクラスの規模を誇り、グローバルのナレッジにもアクセス可能！日本トップクラスの企業で、システム監査という圧倒的な専門性を身に着けられます■監査という業務の特性上、繁閑が読みやすく、年間を通じてスケジュールを立てやすい業務です。そのためWLBを整えながら、ご家庭やプライベートと両立した働き方が可能です。■第三者機関として誠実なお仕事をしていただけます■非常に専門性が高い業務経験、スキルを積むことが出来ます■長期的にクライアントに寄り添うことが可能です【女性活躍】・女性も多数活躍されており、性別を問わずに働くことができる環境です。・女性のリーダーもいらっしゃいます・育（産）休実績多数！男性の育休実績ももちろんあり、ご自身のライフステージの変化に合わせて働くことが可能です※部門責任者の方とも定期的にお打ち合わせを実施しておりますので、少しでも気になっていただけましたら企業担当までご連絡ください【募集背景】組織強化※日本でもトップクラスの規模でシステム監査を行っているため、案件は常に豊富にある状況です。ますますの組織の拡大、強化に伴っての募集です。【働き方】・参加プロジェクトに応じてですが、在宅勤務等も活用しながら、在宅と出社のハイブリッドな環境で働いていただけます。・想定残業時間30時間/月 程度。（1日の労働時間は7時間です）ワークライフバランスを整えながら、専門性を身に着けていただくことが可能です。【キャリア】ご自身の今までの経験をベースさらに視座の高い業務に取り組んでいただくことができる環境です。※採用ランクがアナリストの場合は固定時間外手当の支給あり、コンサルタント以上の場合は裁量労働制となります

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

デロイト トーマツ グループは官公庁・金融機開・社会インフラ等に対する多くの監査実績を有しています。 システム監査を実施し、システムの信頼性、有効性、効率性および安全性等の観点から、より高度なITの活用を支援します。■システム監査・会計監査の一部として行うシステム監査、　コンピュータ利用監査技法を用いた監査・監査基準委員会第86号、SSAE16に基づく検証業務・システムリスク管理態勢の評価■システムリスクコンサルティング・システム管理体制のアドバイザリー業務・情報セキュリティ、個人情報管理体制の調査・システム内部監査のアウトソーシング・顧客データ統合等、データマネジメント、　データガバナンスに関するアドバイザリー・株式上場支援の一環で行うIT統制等の構築支援 【所属】有限責任監査法人トーマツに在籍かつデロイト トーマツ リスクアドバイザリー合同会社への部分出向となります

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆お任せしたい仕事・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・推進・セキュリティインシデント対応体制の構築・推進・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

規模や業種に関わらず、ガバナンス体制や認証の強化・維持を目的としている企業に対して支援しています。・IT監査、セキュリティ監査・セキュリティ関連各種認証取得／維持支援（ISMS、Pマーク、ISMAP、SOC2等）・セキュリティ関連規程作成支援（SOX、SOC1）・IT統制構築・評価 ・整備支援・CSIRT構築/維持支援【本ポジションの特徴】グループガバナンスの構築やその安定運用は、大小問わず企業の命題となっている一方で、それを自社で賄うことのできる企業は一握りです。監査法人を母体に持つ当社には、監査ノウハウも蓄積されており、ガバナンス領域に課題を持つ企業にとって適切な支援を行う環境があります。一方で、ニーズが拡大している反面まだまだ少人数チームのため、体制の強化を図っており、このタイミングでの入社はこの先の中心メンバーとしてのキャリアアップを積んでいける機会が提供可能です。前職の知識を活かした分野だけではなく、未経験の分野にも積極的に挑戦できる自由な社風で、ワークライフバランスを一定保ちながら、専門性を身につけ活躍したい方にフィットした環境です。【案件実例】■大手製造業　セキュリティ監査 自動車業界のセキュリティ標準であるTISAXへの準拠性監査、及び検出事項のフォローアップ、さらに踏み込んだ業務プロセスの構築や改善支援を実施■経理アウトソーシング会社　ISMS取得／維持支援ISMSの認証取得および維持を支援。例：ISMS事務局メンバーとしてセキュリティ委員会開催などの定常業務を支援■金融系　IT監査金融庁の監督指針をベースにしたシステムリスク管理態勢のレビュー及び検出事項のフォローアップを実施■ITベンダー　ISMAP取得のためのクイックレビュー政府のクラウド認証であるISMAPの取得を目指すベンダー向けにISMAP取得に向けてのクイックレビューを短期間で実施■SOC関連支援SOC１、SOC2保証報告書取得に向けた内部統制記述書の作成代行、監査に耐えうる内部統制構築の支援を実施

【職務内容】CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

【募集背景】ネットバンキングのリーディングカンパニーとして、toC・toBのお客様に高い付加価値を提供する同社は、開設口座数やアライアンス先の企業様などが右肩上がりで増えてきております。そのような同社においてシステムリスクは生命線となっており、更なる対策強化を進めていきたいものの、現状人手が不足しており外部からの採用を実施します。経験豊富なメンバーが多く在籍しておりますので、金融業界のご経験者だけではなく、異業界からのご出身者も含めて、管理態勢の構築に情熱を持って当たれる方を歓迎しております。【期待する役割】同社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・会議体運営事務局　等■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有※実際のインシデント対応はシステム開発部が担う。【特徴・魅力】★やりがい：〇同社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ同社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに同社の100以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。〇社内への啓蒙活動や脆弱性診断、ゼロトラストへの対応などを行っておりますが、セキュリティが命のネット銀行のため、対外的にも同社のセキュリティ対策等を発信しブランド力を向上させる施策に今後力を入れていく方向性です。★社風：風通しのよい企業文化、意思決定が非常に早く、組織にスピード感があります。経営層との距離も近く、年齢や新卒中途、職層問わず経営層との会話や企画提案をすることが可能です。★研修制度：非金融人材の方でも通信教育や金融関係の資格取得のための支援プログラムがあります。受験料や取得奨励金なども支給しておりますので、学びたい方を歓迎する風土があります。またUdemyの法人契約やAWS主催の研修などITに関する知識をキャッチアップする機会も提供しております。【配属部署】リスク統括本部ーシステムリスク管理部ーシステムリスク管理/品質管理/サイバーセキュリティ（CSIRT）の3チーム構成（各チーム3名）※SOCは外部委託しており、SOCで監視している情報で緊急度の高いものをCSIRTグループで受け対応を行っています。・レポートライン：本部長ー部長（40代後半男性　ISMS認証、開発社員の教育→外資系生保→国内銀行→現職※システムリスク管理経験が豊富）ーチームリーダーーメンバー・中途入社出身企業：監査法人/セキュリティコンサル・ベンダー/カード会社の社内SE・年齢構成：40代～50代が中心【働き方】フレックスを活用し、仕事と家庭の両立を図っている社員様が多いです。残業時間も多い社員の方で月平均35時間程度と組織として定時内でのパフォーマンス発揮を頂けることを重視しております。

グループ会社7社のリスクマネジメントのリードをお任せいたします。同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。【ミッション】リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当■データガバナンスグループ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当【具体的には】ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。■組織のあるべきを描き、組織作りを行う（組織設計や企画）■メンバーマネジメント（目標設計・評価）■リスクマネジメント戦略の企画【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。【社員や社風についてのご紹介】■同社では、様々な社員が活躍しております！talentbookにて社員インタビューを公開しております。どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。https://www.talent-book.jp/softbankplayers■サステナビリティ活動を積極的に取り組んでおります！SBプレイヤーズではサステナビリティへの取り組みを様々行っております。是非以下よりご確認くださいませ。https://www.softbankplayers.co.jp/info/sustainability.html

【募集背景】ITセキュリティリスクの高まりを受け、同社ではITセキュリティ対策の強化に取り組んでいます。グローバル統括本部は海外グループ会社が進めるITセキュリティ対策の旗振り役であり、体制強化が急務となっており、その中核となる人材を募集しています。海外グループ会社におけるITセキュリティ対策の推進を支援するチームのメンバーとして参画いただきたいと考えております。【配属予定チーム】グローバル統括本部/事業企画部/内部統制チーム【期待する役割・ミッション】同部はITセキュリティのガイドラインを定めており、海外グループ会社はこれに沿ってITセキュリティ対策を実行しています。海外グループ会社が対策を強化することによってリスクに迅速に対応でき、かつ、安全で信頼性の高いIT環境を実現できることを目指し、当部は各社のITセキュリティ対策の導入と継続的改善を支援します。ITセキュリティ対策の導入・改善支援担当として、以下のミッションを遂行いただきます。■海外グループ会社の担当者とのコミュニケーションを通じてITセキュリティリスクの識別■海外グループ会社が強化すべきITセキュリティ施策の方針作成■海外グループ会社の担当者と施策実行に係る課題検討および導入後の維持・改善状況の確認■ITセキュリティリスクに係る情報収集、海外グループ会社向けの文書化、および海外グループ会社への周知【ポジションの魅力】・海外グループ会社の担当者と密にコミュニケーションを図ることで、グローバルな視野でITセキュリティ施策の提案、導入、改善に携わることができます。・海外グループ会社のITセキュリティリスクに係る課題に柔軟に対応し解決することで、問題解決能力を発揮する機会があります。・変化するITセキュリティの脅威情報を収集することで、ITセキュリティ専門家としてのスキルを高められます。

■社内情報システムに関する開発・運用ルール、標準、手順書の作成・更新■システム導入・改修時のプロセス整備と文書化支援■内部監査・外部監査（ISMS、J-SOX等）への対応・資料作成■IT統制に関する評価・改善提案（アクセス管理、変更管理、ログ管理等）■各部門との連携による業務要件の整理とシステム運用ルールへの反映■ベンダー管理・契約管理に関する基準整備支援■情報セキュリティポリシーとの整合性確認・運用支援【期待する役割】■Rapidus社内の情報システムに関する開発・運用基準の策定および監査対応業務を担当いただきます。■社内ITガバナンスの強化と、外部監査・内部統制への対応を通じて、安定かつ信頼性の高い情報システム運用を支えるポジションです。【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

【部署の役割】私達は、システムリスク管理の専担部署として、システムの現場から一歩離れた立場で、システムの状況を分析することにより、システムの健全性を維持することを目的としています。オンライン証券である当社において、システムの安定稼働は経営の生命線です。近年深刻化しているサイバー攻撃への備えも重要性を増している中、システムリスク管理担当は、管理部門としてシステムの現場を支えています。【入社後に担当してもらう業務】システムリスク管理業務の担当です。担当業務は大きく分けて、以下の業務の2つの柱で成り立っています。■リスクアセスメント業務→システムの現状を分析し、そこに存在するリスクを評価■システムリスクモニタリング業務→広く社内外の動向に注意しつつシステムのセキュリティ状況を確認【主な業務内容】主な業務内容は以下の通りです。・当社のフレームワークに則って、当社が利用するシステムのリスクアセスメントを実施・各部署で行う当社システムのセキュリティ対策の確認・分析・会社が参加する各種セキュリティ訓練等の結果の分析・評価・各種のフレームワークやガイドライン、基準等を基に、技術動向、他社のセキュリティ事案も踏まえた、自社におけるセキュリティ対策、リスク評価のあり方の見直しや改善・新システムの導入や利用に伴う、各部署との連携【求める人物像】管理職候補として、主体性を持って当社のリスクマネジメントプロセス（リスクの特定→リスクの分析・評価→対策の考案・実施→モニタリング→対策の評価・改善の一連のプロセス）を推進できる人材を求めています。また、リスク管理を体系的かつ効果的に実践するための指針となる各種のフレームワークやガイドラインを読み解く理解力、各部署とのコミュニケーション能力、現状を理解してリスクを見出す分析力等が求められます。＜フレームワークやガイドラインの例＞金融分野におけるサイバーセキュリティに関するガイドライン（金融庁）【組織構成】システムリスク管理業務担当　現在4名チーム部長1名、課長1名、社員2名（20代2名、30代1名、40代1名）他に同部署には、与信管理担当の社員3名が在籍しています。◎各メンバーが役割を分担し、協力しながら業務に取り組んでいます。情報共有や連携を重視しており、関係者間で密にコミュニケーションを取って業務を行っています。◎情報共有や連携を重視しており、関係者間で密にコミュニケーションを取って業務を行っています。メンバーからの協力やフォロー、アドバイスを受けやすい環境です。【ポジションの特徴と魅力】（１）経験できること・各種システムを、リスクの観点から確認、判断するため、事業を構成する各種システムを俯瞰することができます。・意思決定の階層が少なくスピーディーに業務を進めることができるのが当社の特徴であり、役職に関係なく、幅広い業務を担当できます。（２）身に付くスキル・業務を通じて、システムリスク関連のフレームワークおよび各種ガイドラインに関する知識、最新のセキュリティ知識、分析力を身に付けることができます。・関係者と協力しながら対策を推進することで、コミュニケーション能力が向上します。（３）担当した業務が何に繋がるのか・当部署の業務は、金融機関における三線管理の第二線に位置するものとされています。第一線は現業部門、第三線は監査部門ですが、担当した業務を活かして、第一線におけるシステムやセキュリティの開発・運用、第三線のシステム監査といった仕事にも知識や経験を活かすことができます。また、異なる分野のリスク管理業務に繋げることも可能です。システムやセキュリティの知識は金融機関に限らず様々な組織の管理業務に携わるうえでも大きな武器となるはずです。

【職務内容】これまでのご経験・ご希望を踏まえてお任せする業務を決定致します。未経験からチャレンジでき、専門性を高められるポジションです！配属部署：システムリスク管理部の業務内容は下記です。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・同社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。１）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。・自動テストの環境構築・自動テストシナリオの作成/保守・自動テスト実行時のトラブルシューティング・自動テスト実行結果の確認２）テスト自動化に向けた開発部門、ベンダーとの各種調整３）設計書レビュー　→　STケース作成４）UX観点での品質診断５）システム開発プロセスの策定６）各種工程終了時のレビュー、品質チェック【魅力】★スピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★未経験から専門性を高められるポジションです。強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【募集背景】体制強化のため、今後の組織の中核を担えるメンバーを募集しております。【組織構成】システムリスク管理部　9名　キャリア採用メンバーが多数活躍しております。異業種からご入社された方も複数名おられますので、ご入社後に知識をキャッチアップしご活躍されています。【働き方】■残業時間は月20時間程度です。部署平均は月35時間/業務が遅くなる日でも20時には業務終了できる環境です。■フルフレックスを活用しプライベート(ご家族のご予定)との両立もしていただきやすい環境です。

■情報セキュリティポリシー・ルールの策定、改定、社内展開■各部門へのセキュリティ指示・案内・監督、ガバナンス強化■セキュリティ教育・啓発活動の企画・実施■情報セキュリティリスクの評価・管理、リスク低減施策の立案・推進■インシデント対応体制（CSIRT等）の整備・運用、インシデント発生時の対応リード■ISMS（ISO27001）やPマーク等の認証取得・維持・運用および監査対応■外部・内部監査対応（監査自体は担当しないが、準備・是正・改善活動をリード）■セキュリティ関連プロジェクトの推進や最新動向の情報収集・社内展開【期待する役割】■株主増加・株価高騰に伴い要請される株主総会事務局業務・商事法務業務の高度化、効率化■全社最適および横串機能の観点で経営を支える。■事業部門等に戦略的リーガルサポートを提供する。■法務グループガバナンス、グループコンプライアンス施策を計画・実行する■グループ全体の業務執行を適切にモニタリングするガバナンス体制の構築を通じて、企業価値の向上に貢献する。■プロフェッショナル集団（法務、ガバナンス、輸出管理）として、他のコーポレート部門とともに、全社最適および横串機能の観点でCxOを支える。【働き方】■9:00～17:45　■所定労働時間　7時間45分　休憩1時間■フレックス勤務制度、在宅勤務制度（コアタイム：11:00～14:00を基本に事業所毎に設定）　職場と相談にて勤務方法を決められます■残業：有（平均残業時間：30時間）【魅力】■全社の情報セキュリティ体制をリードし、リスクマネジメントと継続的な改善を推進するリーダー候補を募集します。経営層・現場部門と連携し、安心・安全な事業基盤づくりに貢献できる方をお待ちしています。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【仕事内容】同社ビジネスの拡大に伴い、情報セキュリティ体制の強化が急務となっています。全社的な情報セキュリティ戦略の立案・実行から、日々のセキュリティ運用までを担うポジションとして情報セキュリティスペシャリストを募集いたします。・情報セキュリティポリシー、標準、手順の策定および維持管理・セキュリティインシデント対応・セキュリティ監査の実施と改善・社内セキュリティ教育の実施・セキュリティシステムの導入、運用、保守・システム構築におけるセキュリティ設計支援・最新のセキュリティ脅威に関する情報収集と分析、対策の検討※リモート勤務：週2回程度のハイブリッド勤務を想定【求める人物像】・成長意欲が高く、主体的に学びながら業務に取り組める方・チームと協力しながら、柔軟に対応できる方・将来的にリーダーシップを発揮し、組織を牽引していきたい方・自ら課題を見つけ、解決に向けて積極的に行動できる方