As an Information Risk Manager specialized in the 2nd line of security, you will oversee the implementation of risk management strategies and processes for our client in the financial services industry. The functions goal is to
(English follows) 【部署の説明】 効果的なリスクマネジメントは、エヌエヌ生命にとって重要なビジネス優先事項であり、当社の企業戦略を成功させるために不可欠です。当社は3線管理態勢を導入しております。 オペレーショナルリスク管理(ORM)部は2線として、ビジネス及びマネジメントが行うリスク特定、軽減、モニターをサポートするリスク管理機能です。リスクにはプロセス、人、テクノロジーに関連ものが含まれます。ORM部傘下のインフォメーション・リスク管理チームは、インフォーメーション(テクノロジー)、物理的およびサイバーセキュリティ、テクノロジープロジェクト管理、アウトソーシング、およびITレジリエンス/災害・障害復旧に関連するリスクに焦点を当てています。この機能の目的は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な制御とガイドラインが実施されていることを確認することです。 【職務内容】 情報リスクマネージャーは、ファーストライン(ビジネスおよび、経営陣)に対し積極的かつ独立して助言・異議を申し立てることにより、インフォーメーション(テクノロジー)リスクを管理するのをサポートします。 このポジションには、インフォーメーション(テクノロジー)リスク管理、サイバーセキュリティ、および保険事業(保険商品、サービスと顧客、戦略目標、ビジネスプロセス、システムなど)に関する知識が必要です。さらに、このポジションは、ORM部長と連携してインフォーメーション・リスク戦略を定義する責任を負っており、また、管下のチームメンバーの能力を最大限に引き出すことで情報リスク管理チームを効果的にリードする責任があります。 主な責任: • システム、アプリケーション、アウトソーシングベンダー、セキュリティ、プロジェクト、事業継続/災害復旧計画などにおけるインフォーメーション(テクノロジー)関連のリスクと問題を特定するためのリスク評価の実施、および制御メカニズムの定義、緩和策の策定、改善計画の策定において、ビジネス/アセットオーナーをサポートします。 •コーポレートガバナンス、ポリシー、ビジネス目標、および企業戦略に沿った情報(テクノロジー)関連の制御とプロセスの設計と運用の有効性をレビューおよび監視します。 • インフォーメーション(テクノロジー)関連のリスクを、第2のディフェンスライン(2線)/リスク監視として独立して評価し、地域および企業の経営陣に保証を提供します。 • インフォーメーション(テクノロジー)関連のリスクと問題(評価結果、監査結果など)に関するアクションをフォローアップ、追跡、検証します。 • インフォーメーション(テクノロジー)関連のリスクについて、事業主に情報(技術)関連のリスクに対する統制保証を提供するとともに、統制追跡を検証し、ECF(Effective Control Framework)を通じて統制活動の有効性をテスト。 • インフォーメーション(テクノロジー)に関するリスクや課題の状況を、リスク委員会や経営陣、経営陣に報告する。 • 情報インフォーメーション(テクノロジー)リスクとサイバーセキュリティに関連する外部監査および内部監査を促進します。 • インフォーメーション(テクノロジー)リスク関連のポリシー、ガイドライン、および基準を、規制および法的要件、コーポレートガバナンス、およびビジネス要件に沿って作成および維持します。 • 情報、テクノロジー、サイバーリスクに対する社内の意識向上を図るため、意識向上トレーニング、ニュースレター、情報キャンペーン、タウンホールプレゼンテーションを通じて実施します。 • 全体的な情報リスク戦略を定義し、ORM部門、リスク領域、および全社戦略と整合します。 • テクノロジーおよびさまざまなビジネス分野の利害関係者を管理して、IRM チームがタスクを効果的に実行できるようにします。 • チームメンバーの成長を支援するために、積極的にフィードバックやアドバイスを提供します。 【当該業務の魅力】
リスクベースで監査計画を策定し、業務プロセス監査やSOX対応を行います。主に、経営陣や取締役会に報告する監査結果の取りまとめや、監査法人対応、部門運営における年間監査計画の策定などの重要な業務を担当します。 企業情報 金融業界に特化した革新的なサービスを提供する企業です。急成長を遂げるFintech企業として注目されています。金融庁の監督を受けつつ、金融リスク、システムリスク、サイバーセキュリティを最重要リスクとして管理しています。 職務内容 内部監査業務(主に、ビジネスサイドに対するテーマ監査) * 年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査 * 上記領域のうち、主に業務プロセスに対する監査(部門別監査や個別業務プロセスに焦点を当てたテーマ監査等) SOX対応 * 内部監査室が経営者評価を担っているITGCやITACに関する検証 * 他部室が検証を実施している統制を含む経営者評価の最終評価 監査法人対応 * 監査法人による会計監査/内部統制監査への対応 部室運営 * 全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定 * 年間監査計画に基づいた個別監査のマネジメント * 計画した予算に対する予実管理 * 監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション 理想の人材 必須:内部統制監査やリスク管理の経験、ITシステムに関連した監査や業務プロセス評価に関心がある方 歓迎:CIA、CISA、公認会計士などの資格、内部統制構築の経験、システムリスク管理経験 条件・待遇 フレックス・リモートワーク、充実した休暇制度(リフレッシュ休暇や育休、看護・介護休暇など)、入社3か月で10日の有給休暇利用可能、ポジティブラーニング制度(書籍代・セミナー参加費や資格取得のための費用など会社が負担)、住宅手当、在宅勤務手当、働きやすいオフィス環境など魅力ポイント多数 To apply online please click the
Job Description: Business Overview Rakuten Group’s mission is to contribute to society by creating value through innovation and entrepreneurship. We provide a diverse portfolio of 70+ services such as the online shopping mall Rakuten Ichiba, online
企業概要 Santenは、眼科医療に特化した130年の歴史を持つ製薬企業です。日本発のグローバル企業として60カ国以上に拠点を持ち、目の健康のために様々な革新的な治療法とデジタルソリューションを提供し、世界中の人々の視覚に関わる社会問題に取り組んでいます。 求人内容 Job’s mission Under the direct supervision and guidance of the Global Head of Information Security, the job holder is part of the Global Information Security (Digital & IT Division), responsible for leading the
ブロックチェーン/ビットコイン業界最大手企業が、内部監査 マネジャー候補を募集しております。 業務監査マネジャー、システム監査マネジャー、会計監査マネジャー、法務監査マネジャーの他に、 内部監査室における、内部監査部長職や監査規格品質管理職等もオープンとなっております。 職務内容: - 4 つの監査計画(業務、会計、分別管理、IT)の策定及び実行 - 業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング - 業務改善提案などに関する進捗管理、及び改善状況報告書の作成 - 3線の立場からの外部監査、当局対応 - 部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援 - 監査等委員会事務局運営 想定給与 (年俸制):600 - 1300万円 現年収を考慮の上、経験・能力により優遇 就業形態:正社員 (試用期間有、期間内の条件変更なし) 勤務時間: 9:00~18:00 休日:完全週休 2 日制(土・日・祝日)、年末年始休暇 慶弔休暇、産前産後休暇、育児休暇、誕生日休暇、年次有給休暇(初年度 12 日) Requirements 必須要件: -
職種 正社員 職務明細 Forvis Mazarsについて Forvis Mazarsは世界をリードするプロフェッショナル・サービス・ネットワークです。私たちの40,000人の強力なチームは、世界中で比類のないクライアント・エクスペリエンスを提供することに全力を尽くしています。私たちは1つのチームとして活動し、協力的で統合されたアプローチをとることで、あらゆる業種や地域のあらゆる規模のクライアントに、一貫したパーソナライズされたサービスを提供しています。 1992年に設立され、日本では30年以上の経験を培ってまいりました。以来、Forvis Mazars in Japanは、日本企業、世界各国の多国籍企業、及び外国人投資家のクライアントに対して監査、税務、アウトソーシング、アドバイザリーサービスを提供する点で主要な役割を果たし、今日では、日本におけるトップのプロフェッショナルサービス・ファームとして認知されています。現在、18名のパートナーのリーダーシップのもと、約20国籍の250名以上のプロフェッショナルを擁しています。 About Forvis Mazars Forvis Mazars is a leading global professional services network. Our 40,000+ strong team is committed to delivering an unmatched client experience across
Join the leader in entertainment innovation and help us design the future. At Dolby, science meets art, and high tech means more than computer code. As a member of the Dolby team, you’ll see and hear
職種 正社員 職務明細 【部門紹介】 日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。 【プロジェクト紹介】 大手グローバル製造業のお客様向脆弱性管理プロセス改善プロジェクトにて、コンサルティングする担当するセキュリティコンサルタントを募集します。 【ポジションの魅力】 様々な大手グローバル企業の幅広いサイバーセキュリティ強化プロジェクトに関わることができます。TCSグローバルとワンチームになってデリバリーすることも多く、難しさはありますが、日本ではあまり取り組まれていない最先端のソリューションや多様な文化に触れることもできます。また、デジタルソリューションやグローバルITアウトソーシングなどの大規模案件の一員となってデリバリーする機会もあります。 【将来のキャリアパス】 セキュリティコンサルティングを極めていくことはもちろん、当社の様々なトレーニングを活用してスキルを身に着け、新たなプロジェクトやロールに挑戦することで、アーキテクトやプロジェクトマネージャとしてのキャリアパスに変更することもできます。また、ジョブポスティング制度を活用して他部署に移動することで、サイバーセキュリティ以外のTCSが提供する様々なソリューションを経験頂く事も可能です。 スキル・資格 【必要条件】 ・セキュリティコンサルタントとして、もしくは企業のセキュリティ推進担当者として2年以上の経験がある方 ・サイバーセキュリティに関して幅広い知識があり、継続的に学習してサイバーセキュリティの専門性を高める意欲の高い方 ・英語を用いたビジネスの経験がある方 【求める人物像】 ・顧客やチームとの良好な関係づくりが出来る方 ・幅広い領域のテクノロジーやサービスに興味を持ち、継続的に学習し続けられる方 ・継続的に英語力を向上させられる方 ・多様な文化・考え方を受け入れられる方 【歓迎条件】 ・CISSPやCISAなどのセキュリティ関連の資格を保有 ・中・小規模チームリーダーとしての経験 ・グローバル案件の経験 ・TOEIC730点レベルかそれ以上 業務内容 ・セキュリティコンサルタントとして、NISTやCISなどのグローバルスタンダードに基づく脆弱性管理プロセスの改善、オペレーションの立ち上げを支援します。 ・オフショアチームと連携しながら、プロジェクトを推進する役割も担います。 ・将来的にはTCSの他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。 学歴 問わず その他 ■勤務地 本社(東京 )、リモート勤務...
At EY, you’ll have the chance to build a career as unique as you are, with the global scale, support, inclusive culture and technology to become the best version of you. And we’re counting on your
This position will be responsible for overseeing departmental governance, preparing committee and management reports, coordinating audit planning, ensuring compliance with audit methodology, monitoring operational metrics, and conducting quality assurance reviews. Client Details Our client is a
We are seeking an Internal Audit specialist, with a a strong ability to analyze complex financial information and can leverage in-depth subject matter expertise to help develop new techniques and processes that support the achievement of
Recruitment Background:The risk of cyber threats is becoming increasingly serious due to the expansion of the attack surface caused by the accelerating digitalization of financial services and the intensifying geopolitical situation. Our Capgemini Cyber team focused
General Information Job Advert Title: IT Audit Lead Location: Nihonbashi, Tokyo Division: Internal Audit Employment Class: Permanent Description 【募集の背景 / Purpose & Scope】 This position is responsible for the formulation of appropriate audit programs for complex
業務について 組織・チーム紹介 同社のリスク管理部は、PayPayカードという IT 金融会社の舵取り役として、「IT×金融」 という切り口で、フィナンシャルリスク(市場、信用、流動性)・システムリスクを中心にリスクの分析・管理、顕在化したリスク(インシデント)対応を行っています。 また、近年は統合リスク管理(Enterprise Risk Management:ERM)の考え方や、定量的(統計学、数学)な手法を取り入れることで、さらなるリスク管理の高度化に向けてスタートを切ったところです。 部内は、IT・金融機関・コンサルティングファーム出身等の多種多様なメンバーで構成されています。前例や教科書に捉われないリスク管理にチャレンジしており、 自ら考え創り出すことの楽しさに加え様々な成長機会が多数あります。 募集背景 PayPayカードでは、「圧倒的No.1のサービスをすべてのお客さまに!」というビジョンを掲げ、近年は、グループ各社とより一層連携を強化しながら、クレジットカード事業の事業開発/推進をしています。 その中で当部の役割は、会社に潜在する重要なリスクをより正確・高度に分析・管理してリスクの顕在化を未然に防止するとともに、顕在化したリスクの事業への影響度を最小限に抑えることで、ユーザーの皆様に「利便性が高い」かつ「安全」「安心」なサービスを提供することです。 そのためには、人員数の観点での組織力強化と同時に、専門性を有したプロフェッショナルな人財の増員が急務な状況となったことが、今回の募集の背景です。 【具体的な業務内容】 リスク管理部システムリスク担当として以下の業務を主として対応していただきます。 システムリスク管理の方針・関連規程策定 システムリスク管理体制の企画/構築/改善 システムリスクアセスメント/モニタリング対応 社内プロジェクト支援 システムインシデント管理、分析、報告 監査/当局検査対応 本ポジションの魅力 PayPayカードにおいて、新たに取組強化している領域であるため、これまでの経験・ノウハウを活かして組織形成を実現できます。 本ポジションは、立ち上がってまだ浅いリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務が比較的多く、自分自身のスキルアップや知識向上が望める環境となっています。 【必要なスキル、資格、経験】 下記のいずれか1つ以上を強みとしてPRできる経験がある方をお迎えしたいと考えています 金融機関におけるシステムリスク管理業務の経験・知識(事業会社側、コンサルティングファーム/監査法人側のいずれか)を有する方 システム開発の経験(主に上流工程への関与)を有する方 クラウドサービスを活用したプロダクトの企画/開発/運用の経験を有する方 コミュニケーション高く協調性を持っている方 責任感をもった業務遂行、事務改善が推進できる方 【あると望ましい経験/スキル】 システムリスク関連の資格保有者(システム監査技術者、CISA、CISM、CISSP等) SOX関連業務(J、US)におけるIT全般統制の経験、知識 金融機関に関する各種法令に基づくシステムリスク関連業務の知識、経験
Position Name: Information Security Audit Engineer Tokyo Job Annual Salary : 10 Million yen and above Responsibilities: Partner with our clients to enable ISMAP Certification and more for SaaS offers Leverage commonalities between major certification programs
Join the leader in entertainment innovation and help us design the future. At Dolby, science meets art, and high tech means more than computer code. As a member of the Dolby team, you’ll see and hear
Mujinは、産業用ロボット向けの知能ロボットコントローラを基盤に、次世代型工場・倉庫の自働化ソリューションを手掛けるインテリジェントオートメーション企業です。これまでにファーストリテイリング様、イオン様、JD.com様などの大型案件を筆頭に成功を収め、欧米を中心に販売拠点を急拡大しており、現在4か国(日本、アメリカ、オランダ、中国)に拠点を構えています。昨年、シリーズCラウンドとして日欧米の投資家より「総額150億円」の調達を完了しました。 売上や事業の拡大に伴い、リスク管理体制を強化したいと考えており、日本担当の内部監査室スタッフとして、国内の子会社・拠点を含め、リスク管理やJ-SOXの整備・運用の支援やモニタリング等を、社内のステークホルダーと連携し担当していただきます。 当社のビジョンは、「過酷な労働から人々を解放し、人類が創造性、技術革新、そして世界をより良くする活動に集中できる世界を実現する」です。当社は、これまで不可能であった作業の自動化を実現し、人手不足や過酷な単純作業にお困りのお客様の課題を解決しています。 <動画集>〇事例 (ユニクロ) https://youtu.be/8-YyKyecy-s 〇NewsPicks社取材 https://youtu.be/HHQlcX6Fb1Q 〇CTO 兼共同創業者ロセン・デアンコウがビジョンを語る(「設定」より、日本語字幕の表示が可能です)https://youtu.be/Pe8zMyYIRbU?feature=shared 業務内容 以下の内部監査業務(子会社含む) リスクアセスメント 年間監査計画の作成 個別監査のリード役 監査範囲設定とウォークスルー テスティング及び調書作成 監査レポートの作成 指摘事項のフォローアップ 被監査部署との交渉やプレゼンテーション J-SOX又はSOX対応業務 IPO準備 上記に付随する業務 必須要件 内部監査/内部統制もしくは経理財務など管理部門での実務経験 他部署との円滑なコミュニケーションスキル 歓迎要件 上場準備会社における内部監査(統制)経験 監査関連の専門資格(CIA・CISA・CFE・CPA等) J-SOX、US-SOXの知識 日常会話レベル以上の英語力 求める人物像 ビジネスコミュニケーション力、文章能力をお持ちの方 これまでの経験に固執せず、常に改善し続ける姿勢を持つ方 高い職業倫理観をお持ちの方 本ポジションの魅力 新興グローバルカンパニーの事業拡大フェーズに携われる。
Position Name: Senior Manager Information Risk Control Testing Hybrid Job Annually Salary: 8 million yen and above Responsibilities: Perform information risk assurance assessments and controls testing according to the company’s policies and standards, e.g. Identity and
The Senior Auditor (Technology) is an intermediate level role responsible for performing moderately complex audits and assessments of Citi’s risk and control environments in coordination with the Audit team. The overall objective is to utilize in-depth
