【大手日系証券】ITオペレーショナルリスクマネージャー｜在宅勤務可

世界的な外資系金融機関にて、エンタープライズレベルのITオペレーショナルリスク管理を推進していただきます。

第2のディフェンスラインとして、IT・サイバーセキュリティ・サードパーティ・事業継続管理（BCP）領域におけるリスク管理およびガバナンス強化を担当するポジションです。

ビジネス部門、テクノロジー部門、リスク管理部門と密接に連携しながら、グローバル基準に基づくリスクフレームワークの高度化を推進いただくため、ITリスク・サイバーリスク・情報セキュリティ・オペレーショナルリスク管理経験を活かしながら、国際的な金融環境でキャリアアップしたい方に最適なポジションです。

• IT・セキュリティ領域におけるオペレーショナルリスクの特定、評価、モニタリング、レポーティング
• エンタープライズリスク管理フレームワーク導入および改善支援
• RCSA（リスク・統制の自己評価）プロセスの推進、および第2線の観点からの批判的検討
• 第1線部門に対するリスク管理およびコントロール強化支援
• オペレーショナルリスク事案の分析、根本原因分析、および改善施策推進
• サイバーセキュリティ、サードパーティリスク、BCP関連リスクの特定および軽減策推進
• グローバル規制対応、ガバナンス、オペレーショナルレジリエンス施策への参画
• 社内ステークホルダーとの連携によるリスクカルチャー醸成

A leading global financial institution is seeking an experienced IT Operational Risk Manager to strengthen enterprise-wide technology risk oversight within its global risk management framework. This role sits within the Second Line of Defense (2LoD) and focuses on overseeing operational risks across IT, cybersecurity, third-party risk, and business continuity domains.

You will work closely with business, technology, and risk stakeholders to drive risk governance, challenge control frameworks, and support strategic technology risk initiatives across a complex international banking environment. This is an excellent opportunity for professionals with experience in IT Risk, Cyber Risk, Information Security, Operational Risk, or Financial Services Risk Management who are looking to further develop their career within a globally recognized institution.

• Lead the identification, assessment, monitoring, and reporting of operational risks across IT and security-related functions.
• Act as a trusted advisor to business and technology teams by supporting enterprise-wide risk management frameworks and governance initiatives.
• Drive and oversee the Risk and Control Self-Assessment (RCSA) process from a Second Line of Defense perspective.
• Provide effective challenge and oversight to First Line of Defense functions regarding technology and operational risks.
• Analyze operational risk incidents, conduct root cause analysis, and support remediation and control enhancement initiatives.
• Partner with internal stakeholders and subject matter experts to proactively identify and mitigate cybersecurity, third-party, technology, and business continuity risks.
• Support ongoing regulatory, governance, and operational resilience initiatives across the organization.

必須条件 経験・資格：

• ITリスク、サイバーリスク、情報セキュリティ、オペレーショナルリスク、または関連領域における実務経験5年以上
• 金融機関、フィンテック、クラウド、デジタルアセット、ブロックチェーン関連環境での経験（ただし未経験でも応相談）
• エンタープライズリスク管理フレームワークおよびITコントロールに関する知識
• 大卒以上

• ビジネス側・IT側双方と円滑に連携できるコラボレーションスキル
• コミュニケーション能力（プレゼン含む）
• 論理的思考力、問題解決能力
• 業務におけるスピード感

• 日本語：ビジネスレベル以上
• 英語：ビジネスレベル以上

• グローバル金融機関やフィンテック企業でのITリスク管理経験
• クラウドセキュリティ、サイバーセキュリティ、デジタルトランスフォーメーション関連知識
• サードパーティリスク管理、オペレーショナルレジリエンス、サイバーガバナンス経験

• 日系グローバル金融機関の本社でキャリアを築くチャンスです
• 金融の最前線で、IT・サイバーリスク管理の実務経験を積めます
• 海外ステークホルダーとの協業があるため、、国際的なスキルを磨けます
• ビジネス、IT、リスクなど多彩な部署との連携を通じて、視野を広げられます
• 経営層とのやりとりも多く、ビジビリティの高いポジションです
• リモートワーク・フレックスタイム制度あり

• Minimum 5 years of experience within Cyber Risk, Information Security, Operational Risk, or related fields.
• Experience within fintech, digital assets, blockchain, cloud-based environments, or global financial institutions is highly preferred.
• Strong understanding of enterprise risk management frameworks, technology controls, and operational risk governance.
• Bachelor's degree and over 6 years of professional experience required.

• Strong stakeholder management and cross-functional collaboration skills.
• Excellent communication and presentation abilities in complex global environments.
• Ability to work effectively with both business and technology teams in dynamic organizations.
• Strong analytical and problem-solving capabilities with a proactive mindset.

• Japanese: Fluent to native-level proficiency required.
• English: Fluent business-level proficiency required for collaboration with global stakeholders.

• Experience within global banking, fintech, or highly regulated financial services environments.
• Exposure to cloud security, digital transformation, blockchain, or emerging technology risk management.
• Knowledge of cybersecurity frameworks, operational resilience, or third-party risk governance is advantageous.

• Opportunity to play a key role in enterprise technology and cyber operational risk oversight.
• Exposure to complex international banking operations and global stakeholders.
• High-visibility role with direct interaction with senior management and decision-makers.
• Collaborative international work environment across business, technology, and risk teams.
• Strong long-term career growth opportunities within Risk Management and Technology Governance.
• Flexible working style including remote work and flex-time system.