経営人材（CxO、CxO候補）の求人一覧

非公開

Responsibilities： ・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense. ・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm. ・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology. ・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications. ・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure. ・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes. ・Monitor and report on compliance with information security and cybersecurity regulations and standards. ・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives. ・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues. ・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules ・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

1200万円〜2000万円

非公開

Responsibilities： ・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization's infrastructure, systems, and data from security threats. ・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams. ・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access. ・Oversee the detection of cybersecurity events in real time through centralized monitoring. ・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc. ・Respond to and contain cybersecurity incidents, and identify eradication strategies. ・Facilitate the transformation of the current SOC and Incident Response capabilities. ・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives. ・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation. ・Lead cyber threat intelligence collaboration internally and externally. ・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate. ・Ensures all CTD activities are compliance with all relevant regulations and standards. ・Collaborate with cross-functional teams to assess our security posture and recommend improvements to enhance threat detection and response capabilities. ・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats. ・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains. ・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division's performance. ・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities. ・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where we have large operations centers. ・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

1500万円〜2500万円

非公開

【職務内容】 ＜担当業務＞ 国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う ・グローバルを含む当社グループのリスクマネジメント（ERM）および、グローバル各拠点統括会社（OpCo）CROとのリスクコミュニケーション窓口 ・グローバルコンプライアンス維持向上 ・大規模災害等リスク発現時の管理およびステークホルダーマネジメント ・部下マネジメント ※すべてにおいて、当社だけではなく.Incを含むグループ全体 ＜主な仕事の概要＞ ・内部統制推進業務 ・全社リスクガバナンスの仕組みの構築・運用 ・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言 ・コンプライアンスに関わるルール整備、浸透活動 ・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止 ・当社グループおよび当社グループ各社員等の安全管理 ・社員の安否に関わる自然災害、地政学リスク等の分析や準備など未然対応 ・日常の社員安全確保のための訓練、習熟のための継続的な啓発活動 【アピールポイント（職務の魅力）】 ＜伸ばすことのできるスキル＞ ・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ ・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力 ・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力 ＜働き方＞ リモートワーク推進により、自宅等からのリモート勤務60～80% ＜チームの魅力＞ グローバルガバナンス本部リスクマネジメント部は、本社コーポレートにおけるグローバル横断のミッションを持つ組織として2022年7月に誕生しました。国内・海外の事業会社化など当社の大きな事業再編が進む中で、これまでの延長にない新たな仕組みを創っていくことが求められています。これまで誰も手掛けていないことにチャレンジできる可能性は広がっていることは大きな魅力であるといえると思います。

1150万円〜1700万円

非公開

【職務内容】金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

650万円〜900万円

非公開

社内のサイバーセキュリティに関して、以下業務をお任せします。 ● ITセキュリティ製品の選定、設計、運用（製品例：メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど） ● ITセキュリティ製品の導入に関する企画立案 ● セキュリティ・インシデント発生時の対応（簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など） ● ITベンダーやSOCの管理 担当頂く案件例： ● セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します ● セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

500万円〜1500万円

非公開

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。 【業務例】 ・CSIRTの運営およびセキュリティインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装 ・情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動 ・プライバシーマーク維持・運用に関わる一連の活動

450万円〜900万円

非公開

個人向けデジタルチャネル（セキュリティ・運用・推進）に係る業務全般 ■個人向けインターネットバンキングの安定的な運用にかかる企画・推進 ■個人向けインターネットバンキングのセキュリティ向上の企画・推進（不正検知） ■上記にかかる関係部門・協力会社との調整・交渉 ■営業部店、センターを通じたお客さま対応 【部署の特徴】 決済ビジネス推進部は個人向けインターネットバンキング、決済用アプリ、ATM、キャッシュカード、デビットカード等の各種チャネルおよびビジネスについての企画・開発・推進を行う部署です。 インターネットバンキングを中心に、一緒に次世代サービスの創造、次世代ビジネスを支える基盤/チャネルの構築を検討していただける方を募集します。

700万円〜1100万円

非公開

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化） ・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等） ・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理（収集・発信・共有等） ※将来的なマネージャー候補としての採用となります。

950万円〜1200万円

非公開

◇職務内容 　・サイバーセキュリティに係わる施策の企画・推進 　・セキュリティインシデント対応 　・サイバーセキュリティ監視 　・サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進 　・海外拠点との連携

500万円〜1500万円

非公開

◇職務内容 　・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド） 　・システムに対するリスクアセスメント 　・EUC管理、クラウド評価、RPAに関わる統制整備

500万円〜1000万円