1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > 【ITリスクコントロール】サイバーセキュリティ & サードパーティ管理

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

【ITリスクコントロール】サイバーセキュリティ & サードパーティ管理

年収:応相談

採用企業案件

採用企業

株式会社三菱UFJ銀行

  • 東京都

    • 資本金1,711,900百万円
    • 会社規模5001人以上
  • 銀行・信託銀行
部署・役職名 【ITリスクコントロール】サイバーセキュリティ & サードパーティ管理
職種
業種
勤務地
仕事内容 【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ

【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

~ご参考:共通的なプロセス: 
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
 得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。

【募集背景】
・ITリスク(サイバー、AI等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
応募資格

【必須(MUST)】

・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。

【歓迎(WANT)】

・以下いずれかのスキルや経験を保有する方。応相談
 AIガバナンス(ポリシー、管理枠組、リスク評価)
 サイバーセキュリティ
 プロジェクトマネジメント
 オペレーショナル・レジリエンス
 サードパーティ管理(IT、クラウド・ASP等)
 システム企画・IT戦略・ITリスク管理・ITガバナンス
 AI活用によるリスク管理業務高度化 
 経営会議や当局対応、国際会議等の対応
 グローバル・グループ会社ガバナンス枠組構築経験者
 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者

アピールポイント 日系グローバル企業 女性管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 創立30年以上 産休・育休取得実績あり
受動喫煙対策

その他

「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください
更新日 2024/09/09
求人番号 3757030

採用企業情報

株式会社三菱UFJ銀行
  • 株式会社三菱UFJ銀行
  • 東京都

    • 資本金1,711,900百万円
    • 会社規模5001人以上
  • 銀行・信託銀行
  • 会社概要

    【設立】1919年8月15日
    【代表者】取締役頭取執行役員 半沢 淳一
    【資本金】1兆7,119億円
    【従業員数】31,756名(2024年3月末現在)
    【本社所在地】東京都千代田区丸の内

    【事業内容】金融業及びその他付帯業務

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)