【800～1500万円】【リスク統括部】サイバーセキュリティ ＆ サードパーティ管理

【求人No NJB2265189】
【リスク統括部　ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。

【業務内容】
（１）サイバーセキュリティ
　・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
（２）サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
（３）デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

～ご参考：共通的なプロセス：　
リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制：統制の実態効果、スコープや深度などの妥当性を検証。
報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。（リスク統括部は全体で約200名）
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。（幅広い領域で活動可能）
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
　得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。

【ワークライフバランス】
・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭（育児や介護など）との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

【必須】　
・システム開発や要件定義又はコンサルティング（IT/DX）等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。

【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
　AIガバナンス（ポリシー、管理枠組、リスク評価）
　サイバーセキュリティ
　プロジェクトマネジメント
　オペレーショナル・レジリエンス
　サードパーティ管理（IT、クラウド・ASP等）
　システム企画・IT戦略・ITリスク管理・ITガバナンス
　AI活用によるリスク管理業務高度化　
　経営会議や当局対応、国際会議等の対応
　グローバル・グループ会社ガバナンス枠組構築経験者
　海外大学や大学院卒業、又は日本の大学・大学院への留学経験者