東京都の求人検索結果

Responsibilities：

・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.

・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.

・Oversee the detection of cybersecurity events in real time through centralized monitoring.

・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.

・Respond to and contain cybersecurity incidents, and identify eradication strategies.

・Facilitate the transformation of the current SOC and Incident Response capabilities.

・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.

・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.

・Lead cyber threat intelligence collaboration internally and externally.

・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.

・Ensures all CTD activities are compliance with all relevant regulations and standards.

・Collaborate with cross-functional teams to assess our security posture and recommend improvements to enhance threat detection and response capabilities.

・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.

・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.

・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.

・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.

・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where we have large operations centers.

・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

【職務内容】

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う

・グローバルを含む当社グループのリスクマネジメント（ERM）および、グローバル各拠点統括会社（OpCo）CROとのリスクコミュニケーション窓口

・グローバルコンプライアンス維持向上

・大規模災害等リスク発現時の管理およびステークホルダーマネジメント

・部下マネジメント

※すべてにおいて、当社だけではなく.Incを含むグループ全体

＜主な仕事の概要＞

・内部統制推進業務

・全社リスクガバナンスの仕組みの構築・運用

・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言

・コンプライアンスに関わるルール整備、浸透活動

・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

・当社グループおよび当社グループ各社員等の安全管理

・社員の安否に関わる自然災害、地政学リスク等の分析や準備など未然対応

・日常の社員安全確保のための訓練、習熟のための継続的な啓発活動

【アピールポイント（職務の魅力）】

＜伸ばすことのできるスキル＞

・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ

・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力

・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞

リモートワーク推進により、自宅等からのリモート勤務60～80%

＜チームの魅力＞

グローバルガバナンス本部リスクマネジメント部は、本社コーポレートにおけるグローバル横断のミッションを持つ組織として2022年7月に誕生しました。国内・海外の事業会社化など当社の大きな事業再編が進む中で、これまでの延長にない新たな仕組みを創っていくことが求められています。これまで誰も手掛けていないことにチャレンジできる可能性は広がっていることは大きな魅力であるといえると思います。

【職務内容】金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

社内のサイバーセキュリティに関して、以下のいずれかの業務をお任せします。

● セキュリティ製品の運用・保守や機能改善
● セキュリティインシデント対応

● SOC管理

担当頂く案件例：

● セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します

● セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

【【グループ資本政策】

総株主還元政策（配当・自己株式取得）、最適資本構成の企画立案、中期経営計画企画立案
【国内外グループ会社資本管理】

国内グループ会社、海外子会社の資本政策にかかる方針の企画・立案・執行

【資本・負債調達】

最適資本構成を実現するための調達方法の研究と実行、SDGs 債やデジタル債等の先進的な調達手段の研究と実行

【負債ステークホルダー・リレーション】

債券投資家・金融機関（都市銀行・地方銀行・その他金融機関）・格付機関とのリレーション政策企画・立案・執行

【財務データマネジメント】

財務データ活用のための仕組み作りと集積されたデータの分析と活用

【その他CFO の業務執行支援】

当 グループ保有資産の活用方策起案、金融商品を使ったバランスシート活用方策起案、各種財務フィージビリティスタディ・シミュレーション起案

■仕事の魅力・キャリアパス

【仕事の魅力】

・非定型業務が多く、財務領域で常に新しいことにチャレンジしたい方にマッチする仕事です。

・様々なキャリアバックグラウンドを持つメンバーが集まる新生チームになっていることも魅力のひとつです。

・新たなフェーズに入ったグローバルな成長戦略を支える仕事を通じて、自身の成長をしっかりと感じられる仕事です。

・国内事業の拡大、グローバル展開（M&A ）が急速に進む成長企業のため、会社として初めて取り組む財務テーマが多く、既存のルールや慣習に縛られずに自分たちの手で新しい仕組みづくりをする経験ができる。

（メンバーの声１）：財務や会計の専門性を磨きながら、財務面からの企業価値の向上を目指して日々新しい課題に取り組んでいます！自分たちで企画したプロジェクトをCFO やマネジメントへプレゼンテーションし、直接ディスカッションをできるなど、スタッフ時代から非常に貴重な経験が積むことができます！

（メンバーの声２）：財務、資金、税務、経理など、業務に関連する領域について、経験豊富な専門家が社内に多数おり、適切なアドバイスを得ることができます。また部署にはキャリア入社の社員が多く、良い意味で出自が気にならないフラットな関係での協業体制を組みやすいと思います。

【キャリアパス】

・財務領域の知見

を幅広く獲得することで、国内外拠点や本社財務部門のマネージャー、最終的には CFO への道が開かれています。

・伝統的なCFO 業務だけでなく、財務領域データマネジメントや財務領域 DX は非常に希少価値があるため、新しいかたちの財務専門家として活躍する道もあります。

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応

・システム開発におけるセキュリティ向上のための助言

・当社基幹システムや情報系システムへのセキュリティ機能の実装

・情報セキュリティに関わるルール策定・見直し

・社内へのセキュリティ啓発活動

・プライバシーマーク維持・運用に関わる一連の活動

個人向けデジタルチャネル（セキュリティ・運用・推進）に係る業務全般

■個人向けインターネットバンキングの安定的な運用にかかる企画・推進
■個人向けインターネットバンキングのセキュリティ向上の企画・推進（不正検知）

■上記にかかる関係部門・協力会社との調整・交渉

■営業部店、センターを通じたお客さま対応

【部署の特徴】

決済ビジネス推進部は個人向けインターネットバンキング、決済用アプリ、ATM、キャッシュカード、デビットカード等の各種チャネルおよびビジネスについての企画・開発・推進を行う部署です。

インターネットバンキングを中心に、一緒に次世代サービスの創造、次世代ビジネスを支える基盤/チャネルの構築を検討していただける方を募集します。

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理

・情報共有機関等を通じた情報管理（収集・発信・共有等）

※将来的なマネージャー候補としての採用となります。

◇職務内容

　・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
　・システムに対するリスクアセスメント

　・EUC管理、クラウド評価、RPAに関わる統制整備

◇職務内容

　・サイバーセキュリティに係わる施策の企画・推進
　・セキュリティインシデント対応

　・サイバーセキュリティ監視

　・サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進

　・海外拠点との連携