職務内容
Job Description | 部の紹介、概要 / Group Overview:
オペレーショナル・リスクは、全ての企業が潜在的に抱える幅広いリスクであり、その影響度の大きさや近年の環境の変化により、リスク管理の観点から重要性が高まっており高度化を推進しています。
リスク・マネジメント部門では、株主リターンの向上、資本利益率の最大化を図りながら、十分な資本を維持するために、シニア・マネジメントに対し、リスクの観点から助言を行うという戦略的に重要な役割を担っています。その中でオペレーショナル・リスク管理の業務は、リスクを把握し、評価し、モニタリングし、報告するための管理枠組みを構築しています。この管理枠組みに従って活動しリスク削減に貢献することが求められます。
Operational risk is a wide range of potential risks that all firms face, and due to the magnitude of its impact and changes in the business environment in recent years, its importance has increased from the risk management perspective, and its sophistication has been promoted.
Risk Management Department plays a strategically important role in advising senior management from a risk perspective to maintain sufficient capital while improving shareholder returns and maximizing the return on capital. Within Risk Management Department, Operational Risk Management team has developed a management framework to identify, assess, monitor, and report risks. We are required to contribute to risk reduction in accordance with the risk management framework.
| | | 担当業務、責務 / Responsibilities:
| - 当社のあらゆる業務に内在するオペレーショナル・リスクを管理するため、グローバル共通の枠組みに基づき、各部門と連携しながら、リスクの特定・評価・モニタリング・報告を担います。(例:オペレーショナル・リスク事象の原因分析および再発防止策の評価、リスクとコントロールの自己評価(RCSA)を通じたリスク評価や改善策の提案)
- 情報技術/セキュリティ、サードパーティ、業務継続に関するリスクについて、各リスク領域の専門部門および社内関係者と連携しながら、先見的な特定・評価・エスカレーション・低減を推進します。
- 第二線部門の立場から、情報技術/セキュリティ領域に関するRCSAプロセスを主導し、第一線部門におけるセキュリティリスクおよびコントロールに対して、有効なレビュー、牽制、オーバーサイトを提供します。
- IT関連部門を中心に、リスク管理フレームワークの導入・定着を推進・支援し、第一線部門にとって信頼できるアドバイザーとして、実務に即した助言や改善支援を行います。
- 重要なオペレーショナル・リスク事象や横断的なリスクテーマに関する分析・レビューを主導し、全社的なリスクおよびコントロール管理フレームワークの整備・高度化に貢献します。
- Manage operational risk inherent in the firm's activities by identifying, assessing, monitoring, and reporting risks in collaboration with relevant departments, using a globally consistent framework.(Examples include root cause analysis of operational risk events, assessment of remediation measures, and risk assessment and improvement recommendations through Risk and Control Self-Assessment (RCSA).)
- In collaboration with subject matter expert functions in each risk domain and internal stakeholders, proactively identify, assess, escalate, and mitigate risks related to information technology/security, third parties, and business continuity.
- From a second line of defense (2LoD) perspective, lead the RCSA process for the information technology/security domain and provide effective review, challenge, and oversight of security risks and controls within first line of defense (1LoD) functions.
- Promote and support the implementation and embedding of the risk management framework, primarily across IT-related functions, and serve as a trusted advisor to 1LoD functions by providing practical guidance and support for improvements.
- Lead the analysis and review of significant operational risk events and risk themes across the risk domains, and contribute to the development and enhancement of the enterprise-wide risk and control management framework.
- Lead the analysis and review of significant operational risk events and risk themes across multiple risk domains, and contribute to the development and enhancement of the firmwide risk and control management framework.
| |
登録資格
Requirements | | 求める要件、応募資格 / Requirements: | | <必須要件 / Mandatory> | - 情報技術、コンピュータサイエンス、または関連分野の学士号
- 日本語(流暢、またはビジネスレベル)、英語(流暢、またはビジネスレベル)
- オペレーショナル・リスク管理、および業務や課題の改善に対する関心と経験
- 部門横断的な業務プロセス改善活動への参加経験
- 優れたコミュニケーション能力およびプレゼンテーション能力を有し、技術的事項やリスクに関する概念を幅広い対象者に対して分かりやすく伝えることができること
- Bachelor's degree in information technology, Computer Science, or a related field
- Japanese (fluent or business level), English (fluent or business level)
- Interest and experience in operational risk management and improvement of operations and issues
- Experience participating in cross-divisional business process improvement activities.
- Excellent communication and presentation skills, with the ability to convey technical and risk concepts clearly to a range of audiences
| | <あれば尚可 / Preferred> | - サイバーリスクまたは情報セキュリティ分野における8年以上の実務経験(フィンテック、暗号資産、ブロックチェーン、またはクラウドネイティブ環境での経験があれば尚可)
- サイバーセキュリティの主要領域および関連ツールに関する深い理解
- NIST Cybersecurity Framework(CSF)、ISO/IEC 27001、ならびにデータプライバシー/保護規制(例:GDPR、PDPA)を含む、サイバーセキュリティおよびデータリスクのフレームワークと標準に関する確かな知識
- 高い対人能力を有し、部門横断的かつ地域をまたいで効果的に連携できること
- 変化が激しくスピード感のある環境での業務に抵抗がなく、主体的に施策を試行し、継続的に改善していく姿勢を有すること
- CISSP、CEH、CISA、CISM、またはその他の認知されたサイバーセキュリティ関連資格を保有していることが望ましい
- Minimum 8+ years of experience in Cyber Risk or Information Security; experience in fintech, crypto, blockchain, or cloud-native environments is preferred
- Strong understanding of core cybersecurity domains and tools
- Solid knowledge of cybersecurity and data risk frameworks and standards, including NIST Cybersecurity Framework (CSF), ISO/IEC 27001, and data privacy and protection regulations (e.g., GDPR, PDPA)
- Strong interpersonal skills and the ability to collaborate effectively across functions and geographies
- Comfortable working in a dynamic, fast-paced environment, with a proactive mindset for piloting initiatives and refining them over time
- Relevant certifications such as CISSP, CEH, CISA, CISM, or other recognized cybersecurity qualifications
| |
