大手監査法人でのセキュリティ担当の求人
求人ID:1380929
募集継続中
転職求人情報
職種
セキュリティ担当
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
年収イメージ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
仕事内容
監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。
●募集部署(A&Aシステム)
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応(30%)
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化(30%)
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画(30%)
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価(10%)
※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です
●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応(30%)
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化(30%)
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画(30%)
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価(10%)
※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です
●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
必要スキル
●必須条件
(経験)以下のいずれかの経験
・セキュリティポリシー準拠対応
・セキュリティ要件の検討、合意形成
・システム障害対応、サイバーインシデント対応
・基盤・アプリケーションにおける脆弱性管理と対応
・基盤・アプリケーションのセキュリティ設計・構築・運用
(スキル)上記経験に加えて以下のスキル
・セキュリティ対応検討、ポリシー準拠やプロセス標準化などの合意形成ができる技術的な知識と推進力
●希望条件
(経験)
・コンピュータサイエンスに関する幅広い知見・経験
・プロセスの標準化や文書化に関する知見・経験
・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験
・クラウドセキュリティに関する知見・経験
・プロジェクト/プログラム/ポートフォリオマネジメントに関する知見・経験
・品質マネジメントシステムに関する知見・経験
(スキル)
・CISSP、CISA、CCAK、PMP、ITILなどの資格保有
(経験)以下のいずれかの経験
・セキュリティポリシー準拠対応
・セキュリティ要件の検討、合意形成
・システム障害対応、サイバーインシデント対応
・基盤・アプリケーションにおける脆弱性管理と対応
・基盤・アプリケーションのセキュリティ設計・構築・運用
(スキル)上記経験に加えて以下のスキル
・セキュリティ対応検討、ポリシー準拠やプロセス標準化などの合意形成ができる技術的な知識と推進力
●希望条件
(経験)
・コンピュータサイエンスに関する幅広い知見・経験
・プロセスの標準化や文書化に関する知見・経験
・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験
・クラウドセキュリティに関する知見・経験
・プロジェクト/プログラム/ポートフォリオマネジメントに関する知見・経験
・品質マネジメントシステムに関する知見・経験
(スキル)
・CISSP、CISA、CCAK、PMP、ITILなどの資格保有
就業場所
就業形態
正社員
企業名
大手監査法人
企業概要
大手監査法人。
企業PR
監査、マネジメントコンサルティング、株式公開支援、ファイナンシャル アドバイザリーサービス等を提供する日本で最大級の会計事務所の一つ。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
情報セキュリティ(自社向け)の求人情報
コンサルティングファームの求人情報
の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)