金融・不動産金融関連の専門職のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【業務内容】・レガシーシステムのモダナイゼーションや海外ビジネス展開に伴う標準化等の大規模プロジェクトにおいて。システム計画・開発を起因とする IT リスクの認識・評価、および管理・運営状況の検証・牽制を実施します。～ご参考：共通的なプロセス：　リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。統制：統制の実態効果、スコープや深度などの妥当性を検証。報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。【特徴と魅力】MUFGグループ全体を対象としたITリスク・サイバーセキュリティリスク・AIガバナンスの統括を担い、経営戦略・先進技術の進展を踏まえた実効性あるリスクガバナンスの構築・高度化に携わっていただきます。■経営と直接向き合う2線機能IT・サイバー・AIという経営戦略の重要領域において、CxOクラスに直接説明し、意思決定に影響を与える役割です。■邦銀トップのスケールと難度MUFGグループ各社やグローバルにおける多様なビジネスやシステムを俯瞰し、グローバルの金融機関に求められる高い水準で統制する稀有な経験を積むことができます。■専門性の幅と深さでキャリアを拡張IT・サイバー・AI・レジリエンス・サードパーティリスクなど、専門性を起点にキャリアを拡張可能です。海外勤務やマネジメントポストへの登用可能性もあります。■柔軟な働き方とコミュニケーション活発な職場でキャリア入社の方が多数活躍中在宅勤務とオフィス出社のハイブリッド運営。専門や経験が多様で豊かなメンバーでコミュニケーションが活発な職場です。ITリスクコントロールは総数20名程度、キャリア入社の方も多数活躍しています。【募集背景】・ITリスク（サイバー、AI等）はMUFGのトップリスクの１つ。・グローバルのデファクトである3線管理態勢をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。【ワークライフバランス】・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。・出勤と在宅勤務の組み合わせがスタンダード。・複数メンバが家庭（育児や介護など）との両立を実践。・男性育児休暇取得も実績あり。・フリーアドレスでコミュニケーションしやすい職場。【キャリアパス】各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

【リスク統括部　ITリスクコントロールGrのミッション】同行及び同行グループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御して同行グループが進む道にある危機に先手を打つ。【業務内容】■AIガバナンス同行グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、統制デザイン（プロセス・システム・組織）、第3者検証等。同行グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　■リスク領域へのテクノロジー活用(AI)社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。ご参考：共通的なプロセス：　リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。統制：統制の実態効果、スコープや深度などの妥当性を検証。報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。【特徴と魅力】・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。（リスク統括部は全体で約200名）・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。（幅広い領域で活動可能）・邦銀トップクラスの同行グループでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。・更に同行グループではグループ一体運営を実施。同行グループ全体を俯瞰しての業務経験が可能。・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。・経営や当局と同等の視点でITリスクを分析・報告・議論。・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。　得られた知見・ノウハウをテクノロジー統制に応用。・同行グループ代表として国際会議への出席や外部セミナーでの各種講演も実施。【募集背景】・ITリスク（サイバー、AI等）は同行グループのトップリスクの１つ。・グローバルのデファクトである3 Lines Model（3線管理態勢）をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。【ワークライフバランス】・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。・出勤と在宅勤務の組み合わせがスタンダード。・複数メンバが家庭（育児や介護など）との両立を実践。・男性育児休暇取得も実績あり。・フリーアドレスでコミュニケーションしやすい職場。【キャリアパス】各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

【職務内容】・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング・SOX監査対応（IT全般統制、IT業務処理統制）・IT業務処理統制テストと調書作成・業務効率化・改善【組織構成】IT本部　IT統制管理チーム　4名 ※2025年4月時点ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。【部署ミッション】・ITサービスの安定的な提供・セキュリティを含めたシステムリスク管理【求人背景】・生命保険会社として必要な内部統制態勢をさらに強化していくため、経験者を募集しています。

■使命楽天Edy、楽天キャッシュ、楽天ペイ、楽天ポイントカードなどを提供する当社の企業価値の保全と事業の持続的な成長を支援する。組織全体のリスクを捉え、積極的に管理・コントロールすることで、法令順守、データセキュリティ、信頼性確保などの重要な要素を実現する。また、リスクや変化に対応するために、柔軟な監視体制と正しい戦略を実行し、持続的な事業の発展をサポートする。■配置紹介/組織構成 リスク管理の3ディフェンスラインは、リスクを管理するための基本的なアプローチです。 当部は3ディフェンスラインのうちの第2線として第1線の事業部門を支援し、ポリシーや規制の考え方、リスクアセスメント、内部監視の設計やモニタリングなど、リスクを適切に管理するための体制を確立します。 当部の組織構成と担当業務は以下の通りです。 リスク管理・ガバナンスグループ：全社のリスク管理、インシデント管理、マネーローンダリング・テロ資金供与対策、購買委託先管理、社内規程管理、自己点検統括・モニタリング、BCP、プライバシーガバナンスグループ：パーソナルデータ管理整備、データコントロールシステムリスク管理グループ：システムリスク管理、システムインシデント管理■採用の背景私たちは楽天グループのフィンテック領域でキャッシュレス決済ビジネスを展開しています。金融事業者としてステークホルダーから求められるリスク管理を維持し、スケールアップするために、一緒にチャレンジしていただける方を求めています。■具体的な仕事内容＜システムリスク管理＞ 以下の業務のうち複数の業務にスタッフレベルとして取り組んでいただきます。なお、時間経過とともにリーダーレベル、あるいはさらに上位レイヤーの役割を担っていただけることも期待しています。・システムリスク管理（リスク洗い出し、評価、改善提案）業務・システムインシデント管理（統計分析、第1線による根本原因分析および再発防止状況のモニタリング）・社内規程類の整備・構想支援・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営など■どんなキャリアが築けるか例えば、これまでシステム開発・運用を経験した人なら、システムリスク管理を経験することで、全体的な視点で、情報システム、情報セキュリティ・サイバーセキュリティに関わる高度な専門知識を学ぶことができます。また、システムリスク管理は、内部的には、金融ビジネスを行うにあたって重要とされている機能です。日本におけるキャッシュレス化の一翼を真剣に取り組むことでシステムリスク管理の知見を深め、金融業界において幅広く活躍できる人材になることが期待できます。さらに、日本国内におけるキャッシュレス化が急速に進む中で、電子マネーに対するシステムリスク管理の要求水準は日々変化しています。 当配置では、変化要求水準に合わせて、必要な管理プロセスを私たち自身で考え、構築していくという経験ができます。■採用マネージャーからのメッセージ弊社はリスク管理未経験者にもリスク管理のキャリアを築く機会を提供しています。 リスク管理は組織の安全性と持続可能性を確保する上で重要な役割を果たしており、それを実現することに情熱を持つ仲間を求めています。 未経験者 でも、弊社では研修プログラムや社内教育制度、OJT育成、リスク管理の基礎知識や業界特有の知識を身につける

「地銀らしさを超えていく」ための取組として、当銀行では近年、キャリア採用に力を注いでいます。様々なバックボーンを持つメンバーたちが起こす化学反応によって、社会の変化やニーズの多様化にフレキシブルに対応できる強い組織にしていきたいと考えています。【業務内容例】以下のいずれかを中心に担当して頂きます。■サイバーセキュリティに関する戦略企画の策定■サイバーセキュリティに関するグループ会社との連携強化推進■サイバーセキュリティに関するポリシー/プロセス/マニュアル等の整備と管理■セキュリティ機関との連携によるインテリジェンス調査分析■サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理■セキュリティ監視業務や運用の自動化・効率化■インシデントレスポンス対応■行内・グループ会社からの相談事項に対する専門的知識を活かした助言■システムインフラ、ネットワーク関連の設計および構築、保守運用■DX関連プロジェクトの推進支援■システムリスク、サイバーセキュリティリスクの評価、対応の推進■システム監査（主にサイバーセキュリティ管理態勢に関する内部監査）【その他】・お住まいが遠方（神奈川、東京）の方に対しては、単身寮（千葉県船橋市）がございます。・テレワークについても、通常勤務と一部併用も検討可能です。

■組織のミッションドコモの金融事業を牽引するd払いが業界トップを目指すために、お客様にあんしん・安全にd払いをお使いいただけるよう、不正対策に取り組んでいます。■組織の業務概要・不正決済発生時の分析と社内エスカレーション・アカウント認証強化等、対策の決定とステークホルダー調整・チャージバックやお客様からの身に覚えのない申告の補償対応・新規加盟店審査における認証方式等のセキュリティ対策・競合他社や関連団体との意見交換■担当いただく業務概要<担当業務>・不正決済発生時の事象把握と迅速な対応に向けた社員への指示・被害規模に応じた幹部含めた上位層へのエスカレーション・部内外の各ステークホルダーを巻き込んだ不正対策の推進・競合他社との意見交換や各種イベントへの参加・メンバーマネジメント、育成と評価■業務の魅力・銀行参入によりドコモ金融領域はさらに拡大し、ドコモグループ・NTTグループの中核となるサービスを作り上げるビジネスに携わることができます。・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。

■当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。【詳細業務】■システムリスク管理・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・当社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。【ポジションの魅力】■当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【住信SBIネット銀行について】住信SBIネット銀行は三井住友信託銀行グループとSBIグループが2007年に開業した実店舗を持たないインターネット銀行です。2023年3月には東京証券取引所スタンダード市場への上場、開業後17年で700万人超のお客さまと9兆円の預金残高を擁す規模に成長、現在も積極的な業務拡大を続けております。※現在はNTTドコモ社とのブランド統合により上場廃止。開業時から「金融業界×IT」分野の未来を見据えて誕生した同社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、neobankサービスを2020年にリリース・展開し手まいりました。neobankサービスは約4年で国内プライム上場企業を中心にすでに20社と提携を実現、社会に新しい価値を提供することを実現しています。

◎オペレーショナルリスク管理部/システムリスク管理課にて　同社および関連子会社等におけるITリスク、　システムリスクに関する統括管理をお任せ致します。＜業務一例＞■システムリスクに関する統括管理（改善指導・命令を含む）■システムリスク管理状況の点検・分析および指導■システム投資効果検証の推進・管理■ITガバナンスルールの策定・モニタリング■ITマネジメントルールの策定・モニタリング■AIテクノロジーなど新技術やデジタライゼーションに関するリスク評価【魅力】★新技術・システム導入時のリスク管理、クラウド導入時のシステム評価（外部委託も含みます）、サイバーセキュリティ関連は障害発生時に経営への報告…等、様々な業務がございます。ご経験の幅を広げ、スキルを高めて頂ける環境です。★AIやChatGPT等に関連する対応も含め、総合的にリスクの評価体制作っていくことが可能です。各種リスクカテゴリーにおける先進的なリスク管理知識・スキルが身に付きます。また、2025年度からオペレーショナルレジリエンスに関する取り組みを開始しています。【働き方】□フレックス・テレワーク利用可（週3日程度出社イメージです）□残業月20～40H程度【オペレーショナルリスク管理部のミッション】オペレーショナルリスク全般の管理（含む SOX 法 404 内部統制対応を行うとともに、その高度化を推進する。個別には事務、システムおよび送金態勢に関するリスク管理を統括し、事務リスク、システムリスクおよび送金態勢におけるリスクの把握・検証および指導を行う。また、業務継続体制の整備を推進する。