転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | シニアITリスク&セキュリティスペシャリスト |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【組織・チームのミッション】 Fintech事業者として、お客様から長期的な信頼を得るために必要な 強固な情報セキュリティおよびシステムリスク管理態勢を構築し 継続的に改善します スピード経営を支えるITガバナンスを確立し、変化に富んだ 環境下で新しい時代のスタンダードを創出します 【業務内容】 情報セキュリティおよびシステムリスク管理を統括する スペシャリストとして、Fintech事業、ひいてはグループ全体のGRC(Governance, Risk, Compliance)管理態勢強化に貢献していただきます。 各部署と連携し、社内意識の向上を目的とした施策の 企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。 グループは、フリマアプリに加え、決済サービス、暗号資産関連事業など 多様な金融プロダクトを提供しており、情報セキュリティおよび システムリスク管理の重要性はますます高まっています。 本ポジションでは、グループのリスク管理部門、コンプライアンス部門 プロダクト・エンジニアリング部門と緊密に連携し 金融事業におけるIT Risk Management全般を担っていただきます。 具体的には、以下の業務に幅広く携わっていただきます。 ・戦略策定と体制構築: 情報セキュリティおよび システムリスク管理態勢の方針策定、規程類の整備 体制設計・構築、および継続的な改善を推進します。 ・リスクアセスメントと対応 システムリスクの評価と軽減策の実施、および システムリスクのモニタリングを行います。 ・プロセス設計と改善 情報セキュリティおよびシステムリスク管理に関する プロセスの設計・構築、文書化を行い、既存プロセスの 改善を継続的に実施します。 ・教育と啓蒙 情報セキュリティおよびシステムリスク管理に関する 社内教育・啓蒙活動を企画し、実施します。 ・プロジェクト支援 各種金融プロジェクトを情報セキュリティおよび システムリスク管理の観点から支援します。 ・インシデント管理 システム障害の管理、分析、報告を行うとともに セキュリティインシデント発生時の対応を主導します。 ・外部委託管理 外部委託先、外部ベンダー、外部サービスの利用に 関わるセキュリティ管理を徹底します。 ・監査・検査対応 情報セキュリティに関する監査、検査対応、および内外監査対応 当局検査対応をスムーズに行います。 上記に加え、コンプライアンス関連業務やその他の IT Risk Management関連業務についても、状況に応じて ご担当いただく可能性があります。 【ユニークなチャレンジ】 ・AI・LLMを活用した新たなIT Risk Management管理態勢の構築 ・Fintech事業、ひいてはグループ全体の GRC(Governance, Risk, Compliance)管理態勢を 経営視点で強化していく取り組み ・優れたエンジニアリングチームと連携し、変化の激しい 環境の中で次世代の管理態勢の標準を構築 |
| 労働条件 |
【制度・設備】 在宅勤務(一部従業員利用可) リモートワーク可(一部従業員利用可) 時短制度(一部従業員利用可) 服装自由(全従業員利用可) 出産・育児支援制度(全従業員利用可) 資格取得支援制度(全従業員利用可) 研修支援制度(全従業員利用可) U・Iターン支援(全従業員利用可) 【休日】125日 (内訳) 完全週休二日制 土曜 日曜 祝日 【社会保険】 健康保険 厚生年金保険 雇用保険 労災保険 |
| 応募資格 |
【必須(MUST)】 ・グループおよび各カンパニーのミッションとバリューに共感していただける方 【業務経験】 ・金融業における情報セキュリティおよびシステムリスク管理業務の経験 もしくはそれに準ずる知見 およびコンサルティング・アドバイザリー業務経験:5年以上 【技術経験】 ・フロントエンド、バックエンド、インフラ、ネットワーク等 いずれかの特定領域におけるエンジニアリング またはPMの実務経験:3年以上 【知識・スキル】 ・システムリスクの観点から課題を発見し、解決に導ける 高い論点整理能力 ・利害やスキルレベルの異なる複数の関係者と調整し 合意形成できる高いコミュニケーションスキル ・現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力 ・日本語における各種法令の読解、および規程類の文書執筆スキル ・社内・社外向けの報告スキル(資料作成、プレゼンを含む) ・基本的なパブリッククラウドに関する知識 (Google Cloud, AWS, Microsoft Azure 等) ・基本的なITインフラに関する知識 (TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス エンドポイントマネージメント) 【歓迎(WANT)】 【知識・資格等】・情報セキュリティ、システムリスク、システム監査に関連した資格 (CISA、CISM、CISSPなど) ・ITシステムに関する幅広い知識 ・情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する知見 ・FISCベースの内部統制やISO27001、CIS Controls、NIST SP 800-171 等 体系化されたセキュリティ・フレームワークに関する知識及び運用経験 ・セキュリティ管理ツールに関する基本的な知識 (SAST, DAST, EDR, CASB 等) ・AI・LLMに関する知見 【実務経験】 ・資金決済法・貸金業法等の各種法令に基づく システムリスク管理業務の経験 ・IT全般統制に関する対応経験 ・システムに関する外部委託先の評価経験 ・コンティンジェンシープランの作成および訓練実施経験 ・金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験 【その他】 ・ビジネスシーンで英語にてご就業可能な方 (できれば日常会話レベル以上) ・チームマネジメントやプロジェクトマネジメントの経験 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/11/20 |
| 求人番号 | 6147409 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット マスコミ・メディア
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です