職種 正社員 職務明細 【部門紹介】 日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。 【プロジェクト紹介】 大手グローバル製造業のお客様向脆弱性管理プロセス改善プロジェクトにて、コンサルティングする担当するセキュリティコンサルタントを募集します。 【ポジションの魅力】 様々な大手グローバル企業の幅広いサイバーセキュリティ強化プロジェクトに関わることができます。TCSグローバルとワンチームになってデリバリーすることも多く、難しさはありますが、日本ではあまり取り組まれていない最先端のソリューションや多様な文化に触れることもできます。また、デジタルソリューションやグローバルITアウトソーシングなどの大規模案件の一員となってデリバリーする機会もあります。 【将来のキャリアパス】 セキュリティコンサルティングを極めていくことはもちろん、当社の様々なトレーニングを活用してスキルを身に着け、新たなプロジェクトやロールに挑戦することで、アーキテクトやプロジェクトマネージャとしてのキャリアパスに変更することもできます。また、ジョブポスティング制度を活用して他部署に移動することで、サイバーセキュリティ以外のTCSが提供する様々なソリューションを経験頂く事も可能です。 スキル・資格 【必要条件】 ・セキュリティコンサルタントとして、もしくは企業のセキュリティ推進担当者として2年以上の経験がある方 ・サイバーセキュリティに関して幅広い知識があり、継続的に学習してサイバーセキュリティの専門性を高める意欲の高い方 ・英語を用いたビジネスの経験がある方 【求める人物像】 ・顧客やチームとの良好な関係づくりが出来る方 ・幅広い領域のテクノロジーやサービスに興味を持ち、継続的に学習し続けられる方 ・継続的に英語力を向上させられる方 ・多様な文化・考え方を受け入れられる方 【歓迎条件】 ・CISSPやCISAなどのセキュリティ関連の資格を保有 ・中・小規模チームリーダーとしての経験 ・グローバル案件の経験 ・TOEIC730点レベルかそれ以上 業務内容 ・セキュリティコンサルタントとして、NISTやCISなどのグローバルスタンダードに基づく脆弱性管理プロセスの改善、オペレーションの立ち上げを支援します。 ・オフショアチームと連携しながら、プロジェクトを推進する役割も担います。 ・将来的にはTCSの他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。 学歴 問わず その他 ■勤務地 本社(東京 )、リモート勤務...
社会に大きなインパクト(国内およびグローバル)を与えるイノベーションを目指す新しいチームに参加してみませんか? これまでベンダーと協力してきた企業が、デジタル分野だけでなく、インフラやセキュリティ分野を含む自社チームの構築を決定しました。その第一歩として、大手グローバル企業でGroup CIOを務めた経験を持つ新しいCIOが加わり、日本のトップテックリーダーの一人と共に、現在、新たなメガチームを編成中です。 【仕事内容】 BISO (Business Information Security Officer)は、ビジネスとIT部門の間のインフォーメーションセキュリティの窓口です。ビジネスの信頼できるアドバイザーであり、ビジネス要件を収集し、アドバイスと監視を提供して、情報セキュリティポリシーやスタンダードを策定し、人、プロセス、テクノロジーを支援する責任です。 Report Line: グローバルCIO ■主な業務: • ITセキュリティ規定策定・導入・教育 • ビジネスチームとの協力関係を構築し、情報システム、開発チーム、情報セキュリティの専門家、およびビジネス間の架け橋として機能します。 • ITリーダーシップ、人事、財務、法務、その他の機能的リーダー間の主要な情報セキュリティ連絡窓口として機能します。 • テクノロジーソリューションとイネーブラーの情報テクノロジーとセキュリティの側面を伝達、監視、および監視します。 • セキュリティインシデント対応チームと協力して、インシデントを許容可能なクローズに向けて効果的に移動します。 学んだ教訓を記録し、CIOと企業間のコミュニケーションを促進します。 企業について 建設業界において長年の実績を持つリーディング大手カンパニーです。インフラストラクチャーおよび建設プロジェクト向けに多様な建材やソリューションを提供しています。現在、会社全体のデジタルトランスフォーメーションを推進しており、業務効率や持続可能性、生産性の向上を目指して、先端技術の導入に取り組んでいます。 今まで建設・商社事業をメインに展開してきましたが、ビジネスの新しい柱として今後はWeb事業やデジタル化に力を入れていきます。 現在のCEOはアメリカでの学位を持つ新しいリーダーであり、建設業界におけるデジタルトランスフォーメーションの重要性を深く理解しています。また、従業員が社会に貢献する喜びを感じ、幸福感を持って働ける環境の構築を目指しています。 さらに、このトランスフォーメーションをさらに強化するため、新しいCTO、CIO、そしてVPoTを迎え入れ、Cレベルのチームを刷新しています。この取り組みにより、企業全体のイノベーションを推進し、次世代リーダーシップ体制を構築しています。 【魅力】 ・建設業界は今なおアナログ的な手法が多く残っておりますが、当社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。 ・建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。 ・働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、グループの将来を担う責任とやりがいのある業務を、多様で柔軟な働き方にて行うことができます。 この変革には、従来の業界慣行を近代化するための新しいデジタルツールの開発も含まれており、建設プロセスをよりスマートで効率的なものにすることが目標です。 【キャリアアップ】 ・当社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営(スタートアップ)を実現することを強く推奨しています。
企業概要 Santenは、眼科医療に特化した130年の歴史を持つ製薬企業です。日本発のグローバル企業として60カ国以上に拠点を持ち、目の健康のために様々な革新的な治療法とデジタルソリューションを提供し、世界中の人々の視覚に関わる社会問題に取り組んでいます。 求人内容 Job’s mission Under the direct supervision and guidance of the Global Head of Information Security, the job holder is part of the Global Information Security (Digital & IT Division), responsible for leading the
日本に本社を置く大手監査法人で、世界的な監査・税務・コンサルティング企業グループの一員です。この監査法人は、財務諸表監査や内部統制の評価、リスク管理、企業再編支援など、幅広い専門サービスを提供しています。日本国内外の多くの企業や組織に対して、高品質なプロフェッショナルサービスを提供し、信頼性と透明性の向上に寄与しています。 ・サイバーフォレンジック業務(インシデントレスポンス及びデジタルフォレンジック) ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務 ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務(主にデジタルフォレンジック、サイバーセキュリティ) ・eDiscoveryや不正調査に関連したIT支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 【必須】 下記いずれかの業務について、チームリーダーに相当する立場のご経験 ・サイバーセキュリティに関するコンサルティング業務:企画・提案・業務提供・プロジェクトマネジメントの経験 ・サイバーセキュリティに関するマネージドサービス関連業務:サービス企画および業務提供の経験 ・CSIRT関連業務:施策立案やインシデント対応方針立案および実施の経験 【歓迎】 ・新規または既存顧客に対する営業 ・チーム運営や海外オフィスとの連携 ・下記のいずれかの業務について2年以上のご経験 〇デジタルフォレンジック関連業務 〇マルウェア解析業務 〇スレットインテリジェンス関連業務 〇ペネトレーションテスト/脆弱性診断業務 ・下記のいずれかの資格をお持ちの方 〇情報処理安全確保支援士 〇GIAC 系(GCFA, GCFE, GCIH, GREM等) 〇CISSP 〇EnCE 〇CISA 〇CHFI Computer Futures is part
内部監査業務を中心に幅広い業務を担当していただきます。内部監査計画の策定、監査実施、報告書作成、フォローアップを担当。リスクアセスメントや監査品質の改善にも関与し、J-SOX評価や品質評価業務をサポートします。 Client Details 安定した企業基盤のもと、個々のライフスタイルに合わせた保険や資産運用の提案を行っています。社員一人ひとりの成長を支援する充実した研修制度や柔軟な働き方が整っており、長期的にキャリアを築く環境が整っています。お客様と信頼関係を築きながら、社会貢献にもつながる仕事を通じて、自己成長を実感できる職場です。 Description ■内部監査の実施に係る一連の業務 (個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ) ■内部監査に関する企画業務 (リスクアセスメントの実施、監査計画の策定、監査品質の改善) ■その他、品質評価やJ-SOX評価等 Profile 【必須条件】 ※以下いずれか必須 ■金融機関での監査業務経験または金融機関に向けた外部監査業務経験 【尚可条件】 ■CIA、CISA、CPA保有者 ■保険業界経験者 Job Offer ・安定した企業基盤と信頼 ・資産運用のプロフェッショナルとして活躍できる ・柔軟な働き方とワークライフバランス ・成長支援研修 ・グローバルな視野と経験 To apply online please click the Apply button below. For a confidential discussion
About FWD Group FWD Group is a pan-Asian life and health insurance business with more than 12 million customers across 10 markets, including some of the fastest-growing insurance markets in the world. The company was established
業務について 組織・チーム紹介 同社のリスク管理部は、PayPayカードという IT 金融会社の舵取り役として、「IT×金融」 という切り口で、フィナンシャルリスク(市場、信用、流動性)・システムリスクを中心にリスクの分析・管理、顕在化したリスク(インシデント)対応を行っています。 また、近年は統合リスク管理(Enterprise Risk Management:ERM)の考え方や、定量的(統計学、数学)な手法を取り入れることで、さらなるリスク管理の高度化に向けてスタートを切ったところです。 部内は、IT・金融機関・コンサルティングファーム出身等の多種多様なメンバーで構成されています。前例や教科書に捉われないリスク管理にチャレンジしており、 自ら考え創り出すことの楽しさに加え様々な成長機会が多数あります。 募集背景 PayPayカードでは、「圧倒的No.1のサービスをすべてのお客さまに!」というビジョンを掲げ、近年は、グループ各社とより一層連携を強化しながら、クレジットカード事業の事業開発/推進をしています。 その中で当部の役割は、会社に潜在する重要なリスクをより正確・高度に分析・管理してリスクの顕在化を未然に防止するとともに、顕在化したリスクの事業への影響度を最小限に抑えることで、ユーザーの皆様に「利便性が高い」かつ「安全」「安心」なサービスを提供することです。 そのためには、人員数の観点での組織力強化と同時に、専門性を有したプロフェッショナルな人財の増員が急務な状況となったことが、今回の募集の背景です。 【具体的な業務内容】 リスク管理部システムリスク担当として以下の業務を主として対応していただきます。 システムリスク管理の方針・関連規程策定 システムリスク管理体制の企画/構築/改善 システムリスクアセスメント/モニタリング対応 社内プロジェクト支援 システムインシデント管理、分析、報告 監査/当局検査対応 本ポジションの魅力 PayPayカードにおいて、新たに取組強化している領域であるため、これまでの経験・ノウハウを活かして組織形成を実現できます。 本ポジションは、立ち上がってまだ浅いリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務が比較的多く、自分自身のスキルアップや知識向上が望める環境となっています。 【必要なスキル、資格、経験】 下記のいずれか1つ以上を強みとしてPRできる経験がある方をお迎えしたいと考えています 金融機関におけるシステムリスク管理業務の経験・知識(事業会社側、コンサルティングファーム/監査法人側のいずれか)を有する方 システム開発の経験(主に上流工程への関与)を有する方 クラウドサービスを活用したプロダクトの企画/開発/運用の経験を有する方 コミュニケーション高く協調性を持っている方 責任感をもった業務遂行、事務改善が推進できる方 【あると望ましい経験/スキル】 システムリスク関連の資格保有者(システム監査技術者、CISA、CISM、CISSP等) SOX関連業務(J、US)におけるIT全般統制の経験、知識 金融機関に関する各種法令に基づくシステムリスク関連業務の知識、経験
Recruitment Background:The risk of cyber threats is becoming increasingly serious due to the expansion of the attack surface caused by the accelerating digitalization of financial services and the intensifying geopolitical situation. Our Capgemini Cyber team focused
Job Description SummaryAssist in activities to implement and monitor enterprise information security risk and control processes to protect patients and company information both internally and at third parties. This role is under the APMA region. We
【事業について】 現在の社会では、リモートワークをはじめとした多様な働き方に対するニーズが高まっており、企業の情報システムの在り方も見直しが迫られています。多くの企業でクラウドサービスやSaaSの導入や検討が進みつつありますが、クラウドサービス導入時には不正アクセス等のセキュリティ対策が欠かせず、クラウドサービス導入の障壁となっています。当社では、そういったクラウドサービス導入時のセキュリティ課題を包括的に解決するセキュリティサービスとして、2011年から「HENNGE One」を提供しています。 HENNGE One自体もサブスクリプション型のクラウドサービスとしてお客様にご提供していますが、解約率は一般的なSaaSビジネスの解約率を大幅に下回る1%未満で推移しており*、お客様から必要とされるサービスとして、現在日本の多くの上場企業にご利用いただいています。今後も継続的な顧客拡大やサービスの拡充を進め、企業のクラウドサービス活用を促進するため、積極的な人員増員を行っています。 *2024年9⽉期第1四半期決算説明資料より 参考:会社紹介資料 【業務について】 Internal Audit Section(内部監査セクション)にて、内部監査および内部統制(J-SOX)に関する業務をご担当いただきます。 内部監査に関する業務 内部監査の年間基本計画立案 内部監査文書化 (事前調査、監査項目の設定、監査調書の作成、インタビュー、レビュー) 内部監査結果の共有 内部監査指摘事項のモニタリング及びフォローアップ 内部監査報告書の作成 監査等委員会事務局の運営 上記各業務における関係各部門、監査役(監査役会)との折衝 内部統制(J-SOX)に関する業務 内部統制評価(J-SOX)の年間基本計画立案 3点セット改訂確認 整備評価、運用評価 評価結果や不備事項の報告・共有と改善支援 内部統制報告書の作成 【募集背景】 2019年に東証マザーズ(現:東証グロース)上場後も堅調に成長を続けており、今後の更なる事業拡大と組織拡大を見据え、内部統制および内部監査機能の強化を図るべく新たなメンバーを募集をしています。 【部署について】 Internal Audit Section(内部監査セクション)のチームにジョインしていただきます。現在、正社員3名、業務委託の方2名(内部監査支援、J-SOX支援、各1名)のチームです。 【やりがい/魅力】 上場後も安定成長している会社で、内部監査、内部統制業務を通し、「会社の健全な成長と中長期的な企業価値の向上」の貢献に向けてご自身がチャレンジできる環境があります。 また、ダイバーシティ・インクルージョンを進めている社内は、外国籍社員が約20%を占めており、多種多様な社員が活躍できる環境や制度を整えています。 【応募資格:必須】
職種 正社員 職務明細 Forvis Mazarsについて Forvis Mazarsは世界をリードするプロフェッショナル・サービス・ネットワークです。私たちの40,000人の強力なチームは、世界中で比類のないクライアント・エクスペリエンスを提供することに全力を尽くしています。私たちは1つのチームとして活動し、協力的で統合されたアプローチをとることで、あらゆる業種や地域のあらゆる規模のクライアントに、一貫したパーソナライズされたサービスを提供しています。 1992年に設立され、日本では30年以上の経験を培ってまいりました。以来、Forvis Mazars in Japanは、日本企業、世界各国の多国籍企業、及び外国人投資家のクライアントに対して監査、税務、アウトソーシング、アドバイザリーサービスを提供する点で主要な役割を果たし、今日では、日本におけるトップのプロフェッショナルサービス・ファームとして認知されています。現在、18名のパートナーのリーダーシップのもと、約20国籍の250名以上のプロフェッショナルを擁しています。 About Forvis Mazars Forvis Mazars is a leading global professional services network. Our 40,000+ strong team is committed to delivering an unmatched client experience across
This position will be responsible for overseeing departmental governance, preparing committee and management reports, coordinating audit planning, ensuring compliance with audit methodology, monitoring operational metrics, and conducting quality assurance reviews. Client Details Our client is a
We are seeking an Internal Audit specialist, with a a strong ability to analyze complex financial information and can leverage in-depth subject matter expertise to help develop new techniques and processes that support the achievement of
By clicking the “Apply” button, I understand that my employment application process with Takeda will commence and that the information I provide in my application will be processed in line with Takeda’s Privacy Notice and Terms
What We Do: The Global Regulatory Engagement team resides within firm’s Technology Risk department, which is led globally by the firm’s Chief Information Security Officer (CISO) and regionally by the Head of Technology Risk for Asia
We are a leading financial services provider committed to making decisions easier and lives better for our customers and colleagues around the world. From our environmental initiatives to our community investments, we lead with values throughout
職務目的(Job Purpose) コントロールオフィス担当部長の指揮の下、会社の様々な課題やリスクに対して必要なフレームワークやプロセスを構築することでコントロール強化を推進し、ビジネスオペレーションの安定およびビジネスの成長に貢献する。 各部門に配属されているコントロールリード(各部門のコントロール活動の担当者)との円滑なコミュニケーションを維持し、各部門が自ら積極的にコントロール活動を推進することができるようにサポートする。 会社のクレジットカード業務に関するコントロール強化の一環として、毎年、PCI DSSの認証を取得する。そのために、外部のPCI DSS審査会社や社内の関係者と連携し、クレジットカード情報が適切に管理されるように様々なコントロール活動をリードする。 コントロール関連のラーニング・トレーニングコンテンツの提案・開発を通じて、会社のコントロール文化の醸成に貢献する。 職責(Job Responsibilities) コントロール業務に関連する次の職務を担う コントロールフレームワークに基づく、会社の課題・リスクおよびそれらのアクションの進捗管理 会社の業務・プロセスに対して、コントロール維持・強化するためのコンサルティング、企画、提案 オペレーショナルリスク委員会などの会議体に向けたコントロール関連資料の作成 コントロール戦略・方針に関する資料の作成 アプリケーションID棚卸やEnd User Technologyの棚卸の運営 PCI DSS審査対応および審査にて指摘された業務・プロセスの改善を推進 コントロール関連トレーニングのコンテンツ提案・作成 その他、コントロール維持・強化に関連する業務 その他、コントロール担当部長からの指示に基づく業務の遂行 主要な関係先(Key Relationships) 内部関係先(AIG組織内) セカンド・サードライン(コンプライアンス、リスク、監査部門) システム部門、ITセキュリティ関連部門(グローバルファンクション含む) その他ビジネス部門 外部関係先(AIG組織外) PCI DSS審査会社 必要とされるスキル・経験(Required Skills and Experiences)
Job Purpose . 主にIT全般統制(ITGC)及びIT業務処理統制(ITAC)のテストを実施し、質の高い結果を適時に提供する責任を負います。 The Auditor will be responsible for executing the control testing (mainly IT General Control (ITGC) and IT Application Control (ITAC)) with high-quality and timely delivering the annual testing requirements. Job Responsibilities 役割と責任:
Job Description: Business Overview Rakuten Group’s mission is to contribute to society by creating value through innovation and entrepreneurship. We provide a diverse portfolio of 70+ services such as the online shopping mall Rakuten Ichiba, online
(English follows) 【部署の説明】 効果的なリスクマネジメントは、エヌエヌ生命にとって重要なビジネス優先事項であり、当社の企業戦略を成功させるために不可欠です。当社は3線管理態勢を導入しております。 オペレーショナルリスク管理(ORM)部は2線として、ビジネス及びマネジメントが行うリスク特定、軽減、モニターをサポートするリスク管理機能です。リスクにはプロセス、人、テクノロジーに関連ものが含まれます。ORM部傘下のインフォメーション・リスク管理チームは、インフォーメーション(テクノロジー)、物理的およびサイバーセキュリティ、テクノロジープロジェクト管理、アウトソーシング、およびITレジリエンス/災害・障害復旧に関連するリスクに焦点を当てています。この機能の目的は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な制御とガイドラインが実施されていることを確認することです。 【職務内容】 情報リスクマネージャーは、ファーストライン(ビジネスおよび、経営陣)に対し積極的かつ独立して助言・異議を申し立てることにより、インフォーメーション(テクノロジー)リスクを管理するのをサポートします。 このポジションには、インフォーメーション(テクノロジー)リスク管理、サイバーセキュリティ、および保険事業(保険商品、サービスと顧客、戦略目標、ビジネスプロセス、システムなど)に関する知識が必要です。さらに、このポジションは、ORM部長と連携してインフォーメーション・リスク戦略を定義する責任を負っており、また、管下のチームメンバーの能力を最大限に引き出すことで情報リスク管理チームを効果的にリードする責任があります。 主な責任: • システム、アプリケーション、アウトソーシングベンダー、セキュリティ、プロジェクト、事業継続/災害復旧計画などにおけるインフォーメーション(テクノロジー)関連のリスクと問題を特定するためのリスク評価の実施、および制御メカニズムの定義、緩和策の策定、改善計画の策定において、ビジネス/アセットオーナーをサポートします。 •コーポレートガバナンス、ポリシー、ビジネス目標、および企業戦略に沿った情報(テクノロジー)関連の制御とプロセスの設計と運用の有効性をレビューおよび監視します。 • インフォーメーション(テクノロジー)関連のリスクを、第2のディフェンスライン(2線)/リスク監視として独立して評価し、地域および企業の経営陣に保証を提供します。 • インフォーメーション(テクノロジー)関連のリスクと問題(評価結果、監査結果など)に関するアクションをフォローアップ、追跡、検証します。 • インフォーメーション(テクノロジー)関連のリスクについて、事業主に情報(技術)関連のリスクに対する統制保証を提供するとともに、統制追跡を検証し、ECF(Effective Control Framework)を通じて統制活動の有効性をテスト。 • インフォーメーション(テクノロジー)に関するリスクや課題の状況を、リスク委員会や経営陣、経営陣に報告する。 • 情報インフォーメーション(テクノロジー)リスクとサイバーセキュリティに関連する外部監査および内部監査を促進します。 • インフォーメーション(テクノロジー)リスク関連のポリシー、ガイドライン、および基準を、規制および法的要件、コーポレートガバナンス、およびビジネス要件に沿って作成および維持します。 • 情報、テクノロジー、サイバーリスクに対する社内の意識向上を図るため、意識向上トレーニング、ニュースレター、情報キャンペーン、タウンホールプレゼンテーションを通じて実施します。 • 全体的な情報リスク戦略を定義し、ORM部門、リスク領域、および全社戦略と整合します。 • テクノロジーおよびさまざまなビジネス分野の利害関係者を管理して、IRM チームがタスクを効果的に実行できるようにします。 • チームメンバーの成長を支援するために、積極的にフィードバックやアドバイスを提供します。 【当該業務の魅力】
