転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【ITリスクコントロール】サイバーセキュリティ & サードパーティ管理 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【リスク統括部 ITリスクコントロールGrのミッション】 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理 技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ 【業務内容】 ①サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 ②サイバーセキュリティ+サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等) ③デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ~ご参考:共通的なプロセス: リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制:統制の実態効果、スコープや深度などの妥当性を検証。 報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 【特徴と魅力】 ・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名) ・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能) ・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。 ・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。 ・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。 ・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。 ・経営や当局と同等の視点でITリスクを分析・報告・議論。 ・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。 得られた知見・ノウハウをテクノロジー統制に応用。 ・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。 【募集背景】 ・ITリスク(サイバー、AI等)はMUFGのトップリスクの1つ。 ・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。 ・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。 【ワークライフバランス】 ・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。 ・出勤と在宅勤務の組み合わせがスタンダード。 ・複数メンバが家庭(育児や介護など)との両立を実践。 ・男性育児休暇取得も実績あり。 ・フリーアドレスでコミュニケーションしやすい職場。 【キャリアパス】 各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。 また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。 ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。 |
応募資格 |
【必須(MUST)】 ・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。・明るくコミュニケーション力があり、チームワークを大切にする方。 ・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。 【歓迎(WANT)】 ・以下いずれかのスキルや経験を保有する方。応相談AIガバナンス(ポリシー、管理枠組、リスク評価) サイバーセキュリティ プロジェクトマネジメント オペレーショナル・レジリエンス サードパーティ管理(IT、クラウド・ASP等) システム企画・IT戦略・ITリスク管理・ITガバナンス AI活用によるリスク管理業務高度化 経営会議や当局対応、国際会議等の対応 グローバル・グループ会社ガバナンス枠組構築経験者 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者 |
アピールポイント | 日系グローバル企業 女性管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 創立30年以上 産休・育休取得実績あり |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/09/09 |
求人番号 | 3757030 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です