1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > 【ユニコーン企業】Senior IT Risk & Security Specialist - Fintech事業

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

【ユニコーン企業】Senior IT Risk & Security Specialist - Fintech事業

年収:1000万 ~ 1300万

ヘッドハンター案件

部署・役職名 【ユニコーン企業】Senior IT Risk & Security Specialist - Fintech事業
職種
業種
勤務地
仕事内容 ■組織・チームのミッション
Fintech事業者として、お客様から長期的な信頼を得るために必要な、強固な情報セキュリティおよびシステムリスク管理態勢を構築し、継続的に改善します。
スピード経営を支えるITガバナンスを確立し、変化に富んだ環境下で新しい時代のスタンダードを創出します

■業務内容
Fintechサービスの情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC(Governance, Risk, Compliance)管理態勢強化に貢献していただきます。
各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。

当社のグループは、フリマアプリに加え、決済サービス、暗号資産関連事業など、多様な金融プロダクトを提供しており、情報セキュリティおよびシステムリスク管理の重要性はますます高まっています。

本ポジションでは、FintechサービスのITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。

上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

■ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Management管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC(Governance, Risk, Compliance)管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
応募資格

【必須(MUST)】

<業務経験>
・金融業における情報セキュリティおよびシステムリスク管理業務の経験、もしくはそれに準ずる知見、およびコンサルティング・アドバイザリー業務経験:5年以上

<技術経験>
・フロントエンド、バックエンド、インフラ、ネットワーク等、いずれかの特定領域におけるエンジニアリングまたはPMの実務経験:3年以上

<知識・スキル>
・システムリスクの観点から課題を発見し、解決に導ける高い論点整理能力
・利害やスキルレベルの異なる複数の関係者と調整し、合意形成できる高いコミュニケーションスキル
・現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力
・日本語における各種法令の読解、および規程類の文書執筆スキル
・社内・社外向けの報告スキル(資料作成、プレゼンを含む)
・基本的なパブリッククラウドに関する知識(Google Cloud, AWS, Microsoft Azure 等)
・基本的なITインフラに関する知識(TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス, エンドポイントマネージメント)


【歓迎(WANT)】

<知識・資格等>
・情報セキュリティ、システムリスク、システム監査に関連した資格(CISA、CISM、CISSPなど)
・ITシステムに関する幅広い知識
・情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する知見
・FISCベースの内部統制やISO27001、CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
・セキュリティ管理ツールに関する基本的な知識 (SAST, DAST, EDR, CASB 等)
・AI・LLM に関する知見

<実務経験>
・資金決済法・貸金業法等の各種法令に基づくシステムリスク管理業務の経験
・IT全般統制に関する対応経験
・システムに関する外部委託先の評価経験
・コンティンジェンシープランの作成および訓練実施経験
・金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験

<その他>
・ビジネスシーンで英語にてご就業可能な方(できれば日常会話レベル以上)
・チームマネジメントやプロジェクトマネジメントの経験

■語学力
・日本語:Proficient (CEFR-C1)
・英語:Independent (CEFR-A2) 歓迎

リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

屋内禁煙
更新日 2025/12/05
求人番号 6282134

採用企業情報

この求人の取り扱い担当者

  • 3.43
    ?
  • ヘッドハンターの氏名は会員のみ表示されます

  • 会社名は会員のみ表示されます

    • 東京都
    • 立命館大学理工学部電気電子工学科
  • IT・インターネット マスコミ・メディア エンターテインメント
    • 【転籍前スコア:S~Aランク】週次で1、2回ほど掲載求人更新もしておりますので、ぜひご確認ください。
    • (2025/08/04)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

<< 検索結果に戻る