システム監査の転職求人
65件
検索条件を再設定
システム監査の転職求人一覧
大手監査法人における情報セキュリティ監査・アドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアマネジャー
仕事内容
国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。
●以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
●政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
主に以下の業務を担当していただきます。
●以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
●政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
有名モバイルペイメント会社でのシステム監査(サイバーセキュリティ)担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
システム監査におけるサイバーセキュリティ監査の計画、実施に係る以下の実務を想定しております。
当社のみならず、グループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。
リスクマネジメント
個別監査の遂行(主にサイバーセキュリティ監査)
監査対応部署とのコミュニケーション
フォローアップ
内部監査態勢の向上
レポーティング
▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
デジタル監査も含めた新たな監査手法等の導入
リスク高領域を中心に機動的に調査を進めるフレームワークの導入
ALL中途入社の多種多様な人材の中での化学反応
当社のみならず、グループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。
リスクマネジメント
個別監査の遂行(主にサイバーセキュリティ監査)
監査対応部署とのコミュニケーション
フォローアップ
内部監査態勢の向上
レポーティング
▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
デジタル監査も含めた新たな監査手法等の導入
リスク高領域を中心に機動的に調査を進めるフレームワークの導入
ALL中途入社の多種多様な人材の中での化学反応
政府系金融機関でのシステム監査/リスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円
ポジション
担当者
仕事内容
・システム開発プロジェクト監査(モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
大手総合電機会社での大手金融機関(メガバンク)向けアンチマネーロンダリング観点でのシステム監査チームリーダ【英語活用】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
730万円〜970万円
ポジション
主任クラス
仕事内容
銀行(メガバンク)の本店・業務統制部署で実施されている、グローバルワイドでのアンチマネーロンダリングのためのITシステム監査・審査業務の支援する当社チームのリーダとして下記を実施する。
・お客様と協力し、並行して多数存在する審査対象システム毎の初期アセスメントを実施し、審査/監査の実行に向けたスケジュール及びリソースアサインメント等の計画を策定する
・計画に沿い、審査対象システム毎の審査/監査業務を統括し、時に自らもその審査/監査業務の実行を行いながら、チーム全体のスケジュールコントロールを始めとしたマネジメントを実施する。
・審査/監査に必要となる各種ツール類、データベース、マニュアル等の整備を統括する。
【職務詳細】
・比較的小規模(10名前後)のチームを率いて、メガバンク様向けにシステム審査/監査業務を支援する。
・様々な方法を使用して要求事項を収集し、関係者の役割と目標を規定する。
・期待される成果物/アウトプットを理解し、それを実現するための最良のアプローチの選択や、必要なタスクの洗い出しを行う。
・決められたスケジュールを守りながら、求められる成果を達成するため、必要に応じて社内メンバに短期の作業スケジュールを割り当てる。
・プロジェクト遂行や課題解決のために、顧客や社内メンバと時に多言語(主として英語)を用いながら良好なコミュニケーションを図る。
・一連の活動を通じて、顧客ニーズに合ったシステム監査支援業務を提供する。
【ポジションの魅力・やりがい・キャリアパス】
銀行は社会インフラを担う重要な存在であり、銀行をより良く変えることは社会そのものをより良く変えていくことに繋がると考える。本ポジションは、メガバンクの幅広い業務に関する知識、ITシステムの設計・実装に関わる知見、審査・監査上のノウハウ等を駆使するものであり、それらを活かした活躍が期待できるとともに、こうした専門性あるスキルを更に獲得していくことができる。社会的意義と自己実現の両面からやりがいのある業務。
また、このポジションで得られる知識・知見・ノウハウは、ビジネスプロセス分析等のシステム開発の超上流や、システムアーキテクチャ等の高度な設計に資するものであり、銀行(メガバンク)向けシステムエンジニアリング部隊としての当社の事業力強化に貢献でき、これらを武器としたキャリア形成・ステップアップも可能と考える。
・お客様と協力し、並行して多数存在する審査対象システム毎の初期アセスメントを実施し、審査/監査の実行に向けたスケジュール及びリソースアサインメント等の計画を策定する
・計画に沿い、審査対象システム毎の審査/監査業務を統括し、時に自らもその審査/監査業務の実行を行いながら、チーム全体のスケジュールコントロールを始めとしたマネジメントを実施する。
・審査/監査に必要となる各種ツール類、データベース、マニュアル等の整備を統括する。
【職務詳細】
・比較的小規模(10名前後)のチームを率いて、メガバンク様向けにシステム審査/監査業務を支援する。
・様々な方法を使用して要求事項を収集し、関係者の役割と目標を規定する。
・期待される成果物/アウトプットを理解し、それを実現するための最良のアプローチの選択や、必要なタスクの洗い出しを行う。
・決められたスケジュールを守りながら、求められる成果を達成するため、必要に応じて社内メンバに短期の作業スケジュールを割り当てる。
・プロジェクト遂行や課題解決のために、顧客や社内メンバと時に多言語(主として英語)を用いながら良好なコミュニケーションを図る。
・一連の活動を通じて、顧客ニーズに合ったシステム監査支援業務を提供する。
【ポジションの魅力・やりがい・キャリアパス】
銀行は社会インフラを担う重要な存在であり、銀行をより良く変えることは社会そのものをより良く変えていくことに繋がると考える。本ポジションは、メガバンクの幅広い業務に関する知識、ITシステムの設計・実装に関わる知見、審査・監査上のノウハウ等を駆使するものであり、それらを活かした活躍が期待できるとともに、こうした専門性あるスキルを更に獲得していくことができる。社会的意義と自己実現の両面からやりがいのある業務。
また、このポジションで得られる知識・知見・ノウハウは、ビジネスプロセス分析等のシステム開発の超上流や、システムアーキテクチャ等の高度な設計に資するものであり、銀行(メガバンク)向けシステムエンジニアリング部隊としての当社の事業力強化に貢献でき、これらを武器としたキャリア形成・ステップアップも可能と考える。
日系大手証券会社でのリスク評価
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●システムおよび事務リスクのリスク評価を行います。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。
●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。
●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。
ネット銀行での内部監査担当(システム監査)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
・内部監査部に所属しシステム監査を担当いただきます。
・個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
・各個別監査は複数人で監査チームを組成して実施します。
【主な業務】
(1)内部監査の企画・立案(リスクアセスメント、およびその結果に基づく年度内部監査計画の作成)
(2)システム監査の実施
(3)監査結果の報告(評価検証、助言および提言)
(4)オフサイトモニタリング活動(各種会議体への陪席、会議体資料の閲覧など)
<業務・プロジェクト事例>
●過去に実施したシステム監査のテーマ
・勘定系システム更改プロジェクト監査
・サイバーインシデントに係る管理態勢の適切性
・システム障害管理態勢
・サイバーセキュリティリスク管理態勢
・IT投資管理態勢・ソフトウェア資産管理態勢
<入社後の研修・キャリアプラン>
・入社後は段階的に業務範囲を拡大していくことにより、将来的には当社グループの内部監査業務をリードできる人材になることを期待しています。
・興味関心があればシステム監査だけではなく、業務監査を担当することも可能です。
(当社のシステム監査担当者は業務監査にも積極的に取り組む人が多いです)
【代表的な育成プラン・キャリアパス】
半年〜1年目:他のメンバーが担当する個別監査に副担当者として参画し、当部の監査手法を習得
2〜3年目 :主担当者として個別監査をやり切れるようになる
4〜5年目 :年度監査計画の作成作業においても主導的な役割を果たせるようになる
6年目以降 :グループマネージャーや子会社の内部監査部長に就任し、当社グループの内部監査業務をリード
・個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
・各個別監査は複数人で監査チームを組成して実施します。
【主な業務】
(1)内部監査の企画・立案(リスクアセスメント、およびその結果に基づく年度内部監査計画の作成)
(2)システム監査の実施
(3)監査結果の報告(評価検証、助言および提言)
(4)オフサイトモニタリング活動(各種会議体への陪席、会議体資料の閲覧など)
<業務・プロジェクト事例>
●過去に実施したシステム監査のテーマ
・勘定系システム更改プロジェクト監査
・サイバーインシデントに係る管理態勢の適切性
・システム障害管理態勢
・サイバーセキュリティリスク管理態勢
・IT投資管理態勢・ソフトウェア資産管理態勢
<入社後の研修・キャリアプラン>
・入社後は段階的に業務範囲を拡大していくことにより、将来的には当社グループの内部監査業務をリードできる人材になることを期待しています。
・興味関心があればシステム監査だけではなく、業務監査を担当することも可能です。
(当社のシステム監査担当者は業務監査にも積極的に取り組む人が多いです)
【代表的な育成プラン・キャリアパス】
半年〜1年目:他のメンバーが担当する個別監査に副担当者として参画し、当部の監査手法を習得
2〜3年目 :主担当者として個別監査をやり切れるようになる
4〜5年目 :年度監査計画の作成作業においても主導的な役割を果たせるようになる
6年目以降 :グループマネージャーや子会社の内部監査部長に就任し、当社グループの内部監査業務をリード
株式会社NTTデータ/大手SIerでのAIガバナンススペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長代理/主任/一般
仕事内容
AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。
具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務(複数の場合あり)を担当いただきます。
・グローバルレベルでのAIガバナンス体制(Global AI Governance CoE)の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信
【アピールポイント(職務の魅力)】
<伸ばすことのできるスキル>
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力
【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職(男性の取得実績あり)、育児・介護による短時間勤務、育児休職からの復帰率100%等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。
【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。
【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。
AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています!
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。
具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務(複数の場合あり)を担当いただきます。
・グローバルレベルでのAIガバナンス体制(Global AI Governance CoE)の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信
【アピールポイント(職務の魅力)】
<伸ばすことのできるスキル>
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力
【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職(男性の取得実績あり)、育児・介護による短時間勤務、育児休職からの復帰率100%等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。
【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。
【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。
AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています!
大手重工業メーカーでのIT監査・内部統制業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1300万円(能力・経験に応じて当社規定により決定します。)
ポジション
ご相談
仕事内容
【業務内容】
グループにおける内部監査もしくは内部統制構築を担当いただきます。その中でもIT統制、システム監査、情報セキュリティの分野の経験者を募集します。
【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用(週1 2回程度)、ワークライフバランスを実現できる環境にあります。
【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度(試験費用や予備校の費用負担等)があります。
グループにおける内部監査もしくは内部統制構築を担当いただきます。その中でもIT統制、システム監査、情報セキュリティの分野の経験者を募集します。
【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用(週1 2回程度)、ワークライフバランスを実現できる環境にあります。
【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度(試験費用や予備校の費用負担等)があります。
【在宅/リモートワーク可】外資系アシュアランスコンサルティング会社でのデジタル・ビジネスリスクスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
PwC Japan有限責任監査法人/【大阪】大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
Associate/Senior Associate
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
【京都】大手監査法人におけるIT監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
大手鉄鋼商社での監査部(正社員 システム監査)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,200万円
ポジション
担当者〜
仕事内容
当社および国内外グループ会社を対象にした情報システムに関する監査
大手証券会社でのITプロジェクト監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Senior Associate / Vice President
仕事内容
Responsibilities:
当課では、グループ内の主要なITプロジェクトを円滑に推進する責務をもち、各プロジェクト計画が適切で、計画どおり遂行されていることを、案件内容、コスト、投資効果、実現方式、品質、進捗状況などの面から監視、必要に応じ改善支援しています。
本ポジションでは、IT統括部プログラム・マネジメント課の一員として、プロジェクト監査する人材を募集します。
当課では、グループ内の主要なITプロジェクトを円滑に推進する責務をもち、各プロジェクト計画が適切で、計画どおり遂行されていることを、案件内容、コスト、投資効果、実現方式、品質、進捗状況などの面から監視、必要に応じ改善支援しています。
本ポジションでは、IT統括部プログラム・マネジメント課の一員として、プロジェクト監査する人材を募集します。
【大阪】大手電機メーカーグループでのコーポレートレベルならびに事業会社の機能部門に対する監査(社内SE・情報システム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●担当業務と役割
・機能部門(第2ライン)に対する監査の実施
・新規監査対象機能に対する内部監査業務の企画・立案
・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門
・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。
●具体的な仕事内容
・機能部門(第2ライン)のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う
・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施
・ERM(エンタープライズリスクマネジメント)のリスクアセスメント結果から重要リスクの確認
・事業会社内部監査部門による監査計画策定業務のサポート(リスクアプローチ等)
●この仕事を通じて得られること
・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。
・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。
・自らの知識、経験を内部監査業務へ活かし、修得することができます。
●職場の雰囲気
・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。
・生え抜き社員だけでなく、キャリア採用の方も在籍しています。
・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません
●キャリアパス
・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道
・内部監査部門における監査リーダー、監督者への道
・機能部門(第2ライン)に対する監査の実施
・新規監査対象機能に対する内部監査業務の企画・立案
・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門
・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。
●具体的な仕事内容
・機能部門(第2ライン)のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う
・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施
・ERM(エンタープライズリスクマネジメント)のリスクアセスメント結果から重要リスクの確認
・事業会社内部監査部門による監査計画策定業務のサポート(リスクアプローチ等)
●この仕事を通じて得られること
・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。
・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。
・自らの知識、経験を内部監査業務へ活かし、修得することができます。
●職場の雰囲気
・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。
・生え抜き社員だけでなく、キャリア採用の方も在籍しています。
・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません
●キャリアパス
・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道
・内部監査部門における監査リーダー、監督者への道
大手電機メーカーグループでのコーポレートレベルならびに事業会社の機能部門に対する監査(社内SE・情報システム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●担当業務と役割
・機能部門(第2ライン)に対する監査の実施
・新規監査対象機能に対する内部監査業務の企画・立案
・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門
・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。
●具体的な仕事内容
・機能部門(第2ライン)のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う
・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施
・ERM(エンタープライズリスクマネジメント)のリスクアセスメント結果から重要リスクの確認
・事業会社内部監査部門による監査計画策定業務のサポート(リスクアプローチ等)
●この仕事を通じて得られること
・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。
・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。
・自らの知識、経験を内部監査業務へ活かし、修得することができます。
●職場の雰囲気
・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。
・生え抜き社員だけでなく、キャリア採用の方も在籍しています。
・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません
●キャリアパス
・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道
・内部監査部門における監査リーダー、監督者への道
・機能部門(第2ライン)に対する監査の実施
・新規監査対象機能に対する内部監査業務の企画・立案
・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門
・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。
●具体的な仕事内容
・機能部門(第2ライン)のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う
・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施
・ERM(エンタープライズリスクマネジメント)のリスクアセスメント結果から重要リスクの確認
・事業会社内部監査部門による監査計画策定業務のサポート(リスクアプローチ等)
●この仕事を通じて得られること
・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。
・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。
・自らの知識、経験を内部監査業務へ活かし、修得することができます。
●職場の雰囲気
・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。
・生え抜き社員だけでなく、キャリア採用の方も在籍しています。
・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません
●キャリアパス
・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道
・内部監査部門における監査リーダー、監督者への道
株式会社三菱UFJ銀行/グローバルバンクでのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜管理職クラス
仕事内容
当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査(海外IT監査人との協働監査を含む)
【監査部のミッション】
1線(事業部門)・2線(リスク管理部門)によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線(監査部門)として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。
【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済(エキスパート制度)
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査(海外IT監査人との協働監査を含む)
【監査部のミッション】
1線(事業部門)・2線(リスク管理部門)によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線(監査部門)として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。
【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済(エキスパート制度)
FinTech企業でのシステムリスク監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1000万円
ポジション
担当者〜
仕事内容
当社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。
システム監査計画の作成
システム監査業務の企画
システム監査の実施(インタビュー、資料調査、調書・報告書の作成)
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査等委員会、監査法人との連携
その他、内部監査業務
システム監査計画の作成
システム監査業務の企画
システム監査の実施(インタビュー、資料調査、調書・報告書の作成)
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査等委員会、監査法人との連携
その他、内部監査業務
ヘルスケア事業を行う企業でのセキュリティ監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜900万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
全社のセキュリティ強化に向けた仕組み作り、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
●サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
<サイバーセキュリティアセスメント>
・NIST CSF などを用いたセキュリティアセスメント
<セキュリティ推進>
・セキュリティソリューションの選定、導入および運用
<セキュリティ監視、防御>
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断
【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける
当社では、セキュリティの強化に注力しており、昨年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
*ISMAP(Information system Security Management and Assessment Program)は、政府が活用するクラウドサービスのセキュリティを評価する制度です。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
●サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
<サイバーセキュリティアセスメント>
・NIST CSF などを用いたセキュリティアセスメント
<セキュリティ推進>
・セキュリティソリューションの選定、導入および運用
<セキュリティ監視、防御>
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断
【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける
当社では、セキュリティの強化に注力しており、昨年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
*ISMAP(Information system Security Management and Assessment Program)は、政府が活用するクラウドサービスのセキュリティを評価する制度です。
【東京/大阪】大手監査法人におけるIT監査人材(内部統制、データ分析、アドバイザリー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
大手監査法人におけるIT監査人材(内部統制、データ分析、アドバイザリー):第二新卒向け
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITアナリスト
仕事内容
ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー/マネージャー
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
EY新日本有限責任監査法人/大手監査法人でのIT監査・ITリスクコンサルタント(グローバル対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
東証プライム・インターネットメディア企業でのIT監査リーダー(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜900万円 月給:458,334円〜750,000円 ※固定残業手当(45時間分):119,220円〜195,087円を含む。 ※45時間を超過した時間外労働の残業手当は追加支給 ※採用時のポジションにより、試用期間終了後、別途役職手当・
ポジション
マネージャー候補
仕事内容
インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー(マネージャー候補)を募集致します。
【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM&Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。
<具体的な業務内容>
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ
※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング
【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM&Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。
【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM&Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。
<具体的な業務内容>
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ
※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング
【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM&Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。
外資系アシュアランスコンサルティング会社でのテクニカルスペシャリスト(大阪)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
大手監査法人でのシステム監査(調書作成専門職)、システムリスク アドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務
上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務
上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。
有限責任監査法人トーマツ/【福岡】大手監査法人でのアシスタントスタッフ(システム監査業務のサポート)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。
【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務
※国内出張が発生することがございます。
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。
【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務
※国内出張が発生することがございます。
有限責任監査法人トーマツ/【福岡/広島】大手監査法人でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ジュニアスタッフ〜マネージャー
仕事内容
西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
上場Fintechクラウド型ERPソフト開発・サービス提供企業でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1100万円
ポジション
担当者〜
仕事内容
当グループのシステム監査業務を専任担当として、牽引いただきたいと考えています。監査を通じて単純な指摘に留まることなく、実効性のある改善提案やリスクコントロール構築のサポートを行っていただくことを期待しております。
〈業務内容〉
J-SOX評価
IT全般統制(ITGC)、IT業務処理統制(ITAC)の評価
グループ全社の業務監査
システム監査、情報セキュリティ監査に関する一連の監査(各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成)
業法に基づく監査
システムに関連する領域の監査
〈業務内容〉
J-SOX評価
IT全般統制(ITGC)、IT業務処理統制(ITAC)の評価
グループ全社の業務監査
システム監査、情報セキュリティ監査に関する一連の監査(各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成)
業法に基づく監査
システムに関連する領域の監査
Fintech Startup企業でのシステム監査担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,200万円
ポジション
担当者〜
仕事内容
【業務内容】
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。
具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務(リスクアセスメントの実施、年度計画等の立案、年度報告等)
・システム監査・情報セキュリティ監査等に関わる一連の業務(監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等)
・外部監査の委託先組織や監査役との連携
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。
具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務(リスクアセスメントの実施、年度計画等の立案、年度報告等)
・システム監査・情報セキュリティ監査等に関わる一連の業務(監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等)
・外部監査の委託先組織や監査役との連携
銀行系リース会社でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
経験に応じて検討
仕事内容
システム監査を中心とする内部監査にかかる業務全般(主要業務は以下の通り)
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業
<業務詳細>
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業(現場作業には出張を含む)
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告
<本ポジションの魅力>
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業
<業務詳細>
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業(現場作業には出張を含む)
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告
<本ポジションの魅力>
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること
日系大手証券会社でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年齢・経験に応じ、社内規定により決定(〜1500万円程度を想定)
ポジション
担当者〜VPクラス
仕事内容
●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者/問題発見者/アシュアランス提供者/問題解決者/洞察提供者/信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。
●準拠性の検証者/問題発見者/アシュアランス提供者/問題解決者/洞察提供者/信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。
みずほ証券株式会社/大手証券会社のシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
VP、ディレクター
仕事内容
当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証
・システム監査・・・当社システムに係る統制の有効性検証
急成長!Fintechベンチャー 大手仮想通貨取引所での内部監査 システム担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・システム監査
- システムの開発・運用および関連領域における内部監査業務
- システム戦略の策定プロセスの評価、戦略に対する実行状況の評価
- 情報セキュリティ管理・運用状況の評価
- 外部委託先に対する委託業務管理体制の評価
・J-SOX対応業務(文書化支援、経営者評価)
・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成
- システムの開発・運用および関連領域における内部監査業務
- システム戦略の策定プロセスの評価、戦略に対する実行状況の評価
- 情報セキュリティ管理・運用状況の評価
- 外部委託先に対する委託業務管理体制の評価
・J-SOX対応業務(文書化支援、経営者評価)
・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成
大手保険会社でのIT監査専門人材
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,600万円前後)
ポジション
管理職相当
仕事内容
日本(東京)に所在する当社ホールディングス(以下、HD)の内部監査部において、主に以下の業務を行う。
HDのIT部門が実施するグループ全体(含む海外グループ会社)に対するITに関連する取り組み、および個別のグループ会社のIT領域(含むサイバーセキュリティ対応)を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。
HDのIT部門が実施するグループ全体(含む海外グループ会社)に対するITに関連する取り組み、および個別のグループ会社のIT領域(含むサイバーセキュリティ対応)を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。
大手銀行での内部監査人(IT、コンプライアンス、AML/CFT、リスク管理等)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1250万円 ※経験に応じて決定
ポジション
担当者〜
仕事内容
●業務内容:
・テーマ監査業務(当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務)
−リスクアセスメント及び監査プログラムの作成
−オンサイトモニタリング
−オフサイトモニタリング
−監査報告(報告書作成、会議での報告等)
・監査企画業務(当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務)
ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案
●業務詳細
・テーマ監査業務
ー業務推進の仕方:担当領域毎のチーム(5〜6名)に属し、年間2〜3本程度の監査を担当頂きます。担当領域(チーム)はご経験・ご希望を踏まえ決定させていただきます。
ー監査対象領域:ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
ー監査対象部署:システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。
業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く
・テーマ監査業務(当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務)
−リスクアセスメント及び監査プログラムの作成
−オンサイトモニタリング
−オフサイトモニタリング
−監査報告(報告書作成、会議での報告等)
・監査企画業務(当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務)
ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案
●業務詳細
・テーマ監査業務
ー業務推進の仕方:担当領域毎のチーム(5〜6名)に属し、年間2〜3本程度の監査を担当頂きます。担当領域(チーム)はご経験・ご希望を踏まえ決定させていただきます。
ー監査対象領域:ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
ー監査対象部署:システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。
業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く
PwC Japan有限責任監査法人/大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験、能力を考慮の上、当法人の報酬規定による。
ポジション
Associate/Senior Associate/Manager以上
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
PwC Japan有限責任監査法人/【名古屋】大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
Associate/Senior Associate
仕事内容
【主な業務内容(一例)】
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
みずほリサーチ&テクノロジーズ株式会社/大手シンクタンクのIT監査分野
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
経験に応じて検討
仕事内容
【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務
業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務
業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。
FinTechスタートアップ大手仮想通貨取引所でのIT監査担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円
ポジション
担当者〜
仕事内容
【募集背景】
事業拡大に伴う監査体制強化の為。 SEC(Nasdaq)上場を目指しその後のガバナンスを構築するうえで必要となる人員の拡充を予定しております。
【主に担当していただくこと】
●当社のIT監査業務全般、SOX対応業務をご担当いただきます。
※状況に応じて業務監査にご対応いただく場合もございます。
<入社してまずお任せしたいこと>
●内部監査業務(主に、エンジニア部門などのIT監査、コード分析、データ解析など)
●内部統制上の不備の指摘、経営改善に貢献する改善策の提案
●社内各部門、監査法人へのレポーティング
●US/J-SOX対応
<将来的にお任せしたいこと>
●内部監査結果の取締役会への適確な報告・説明
●当局や外部団体との調整
●経営層へのレポーティング,etc.
(この他にもご経験やスキル、キャリアの志向を踏まえチャレンジ出来る環境ですので、詳細は面接時にお伺いください!)
【本ポジションの魅力】
●成長期の企業で自社やプロダクトがグロースしていくフェーズを体験できる事
●大企業の監査室やコンサルに比べて、まだ成熟していない環境で尚且組織規模も小さい為、将来的に難易度の高い課題や組織構築に自ら取組むことが出来るチャンスがある事
●金融+テクノロジーであるFintechという業界にて、プロフェッショナルなナレッジを集中して身に付けられる事
●監査手法が確立されていない業界で、方法論が作られていく過程に携われること
●クラウドネイティブなシステムやブロックチェーン技術に対しての検証を通して技術力が向上する
●SOX対応や監査法人対応を通して最新の監査レギュレーションの理解が深まる
●社長や経理財務役員、上場企業で技術部門のトップだった役員との監査上の対話を通してITの知見や金融事業をみる力が養える
【現状の課題】
●暗号資産取引所・販売所を運営する金融機関としての目線での監査が必要不可欠である。
●新しい事業で且つ法制が成熟していない領域への取り組みに対してキャッチアップし、そのリスクと事業規模に応じた適切な助言力が求められる。
●業務プロセスにもITの技術は多く組み込まれており、事業環境を深度深く分析しなければならない。
●金融事業、顧客対応、法務、財務、コンプライアンス、IT(最新技術領域を含む)と多岐に亘る領域に対して監査を実施する必要がある。
→上記4点が課題であり、これらについてレベルアップを継続することが求められます。 しかしながら、早い意思決定のもとブロックチェーンや最新法制を事業化する第1線から学ぶことも多岐に亘り、その中で適切な内部統制の構築に寄与していく部門であるため、これまで限定された領域でのコンサルや監査等のご経験等があれば、興味深い仕事であると考えます。
【チーム構成】
●室長(40代男性)
●メンバー:1名(40代男性)
●他、業務委託メンバー
事業拡大に伴う監査体制強化の為。 SEC(Nasdaq)上場を目指しその後のガバナンスを構築するうえで必要となる人員の拡充を予定しております。
【主に担当していただくこと】
●当社のIT監査業務全般、SOX対応業務をご担当いただきます。
※状況に応じて業務監査にご対応いただく場合もございます。
<入社してまずお任せしたいこと>
●内部監査業務(主に、エンジニア部門などのIT監査、コード分析、データ解析など)
●内部統制上の不備の指摘、経営改善に貢献する改善策の提案
●社内各部門、監査法人へのレポーティング
●US/J-SOX対応
<将来的にお任せしたいこと>
●内部監査結果の取締役会への適確な報告・説明
●当局や外部団体との調整
●経営層へのレポーティング,etc.
(この他にもご経験やスキル、キャリアの志向を踏まえチャレンジ出来る環境ですので、詳細は面接時にお伺いください!)
【本ポジションの魅力】
●成長期の企業で自社やプロダクトがグロースしていくフェーズを体験できる事
●大企業の監査室やコンサルに比べて、まだ成熟していない環境で尚且組織規模も小さい為、将来的に難易度の高い課題や組織構築に自ら取組むことが出来るチャンスがある事
●金融+テクノロジーであるFintechという業界にて、プロフェッショナルなナレッジを集中して身に付けられる事
●監査手法が確立されていない業界で、方法論が作られていく過程に携われること
●クラウドネイティブなシステムやブロックチェーン技術に対しての検証を通して技術力が向上する
●SOX対応や監査法人対応を通して最新の監査レギュレーションの理解が深まる
●社長や経理財務役員、上場企業で技術部門のトップだった役員との監査上の対話を通してITの知見や金融事業をみる力が養える
【現状の課題】
●暗号資産取引所・販売所を運営する金融機関としての目線での監査が必要不可欠である。
●新しい事業で且つ法制が成熟していない領域への取り組みに対してキャッチアップし、そのリスクと事業規模に応じた適切な助言力が求められる。
●業務プロセスにもITの技術は多く組み込まれており、事業環境を深度深く分析しなければならない。
●金融事業、顧客対応、法務、財務、コンプライアンス、IT(最新技術領域を含む)と多岐に亘る領域に対して監査を実施する必要がある。
→上記4点が課題であり、これらについてレベルアップを継続することが求められます。 しかしながら、早い意思決定のもとブロックチェーンや最新法制を事業化する第1線から学ぶことも多岐に亘り、その中で適切な内部統制の構築に寄与していく部門であるため、これまで限定された領域でのコンサルや監査等のご経験等があれば、興味深い仕事であると考えます。
【チーム構成】
●室長(40代男性)
●メンバー:1名(40代男性)
●他、業務委託メンバー
金融関連グループ企業でのシステム監査業務全般
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円(ご経験やスキルに応じて決定)
ポジション
担当者〜
仕事内容
〜内部監査室に所属し、内部監査ならびに情報システムに関する内部統制評価業務を担当いただきます〜
・内部監査ならびに内部統制評価(J-SOX) に関する業務
(計画・立案・実施、報告書の作成・説明、フォローアップなど)
・システム監査に関する外部委託先の統括・折衝や対外的な調整業務
・内部監査ならびに内部統制評価(J-SOX) に関する業務
(計画・立案・実施、報告書の作成・説明、フォローアップなど)
・システム監査に関する外部委託先の統括・折衝や対外的な調整業務
日系信託銀行でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談 ※調査役、主任調査役を想定
仕事内容
●システム監査業務全般
株式会社みずほ銀行/大手銀行でのIT監査人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。
●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
日系大手電機・通信機器メーカーにおけるセキュリティ監査・システム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,100万円程度 ※ポジション及び経験・能力を考慮の上、当社規定により決定します
ポジション
主任〜課長
仕事内容
(1)当社がお客さまに提供するクラウドサービス、データセンターサービス、マネージドサービスに対するSOC1/SOC2、FISC、ISMS、ITSMS、ISMAP、政府統一基準群等を監査基準とした内部監査を実施頂きます。本業務を通じ、当社のサービスの情報セキュリティや内部統制強化、継続的改善に貢献します。
(2)官公庁、金融、製造、流通などのお客さま向けに、セキュリティ監査サービス、システム監査サービス、IT全般統制評価サービス、その他監査に係るアドバイザリーサービスを提案・実施頂きます。本業務を通じ、お客さまの課題解決につなげ、当社の事業拡大に貢献します。
例えば、以下のようなPJの事例があります。
DX認定取得のためのセキュリティ監査サービス、自治体向けセキュリティ監査サービス、IT全般統制評価サービス、内部統制報告書取得支援サービス 等
【ポジションのアピールポイント】
(1)当社が注力するデジタル事業の中核であるクラウドサービスやデータセンターに対し、サイバーセキュリティ対策や内部統制などの有効性を検証するために、組織横断の立場で内部監査を実施します。お客さまの業務を支える当社のサービスの安心・安全を保証するために必要不可欠となる業務となります。
(2)さらに、(1)で培った当社のサービスに対する内部監査のナレッジをもとに、お客さまに対する監査サービスを提供します。サイバーセキュリティや内部統制等のお客さま要件にあわせ、お客さま組織やITシステムを評価し、お客さま経営層に対し監査結果を報告します。これらの監査業務を通じ、組織やITシステムを経営視点から俯瞰し、サイバーセキュリティや内部統制の有効性を評価・習得する能力を身につけることが出来ます。
<当社の監査サービスの強み>
監査やコンサルティング会社のサービスと異なるユニークな点として、お客さまへクラウドサービスやデータセンターサービスを提供する立場として、情報セキュリティ対策の設計、内部監査、外部監査対応、継続的な改善に15年以上に渡り携わってきた経験があります。経営視点のみならず現場の実課題に寄り添った評価や具体的な改善のための提言が出来ることが強みです。
<キャリア開発のための環境>
・当組織オリジナルの監査基礎研修、OJTによる監査業務スキル習得のサポート
・監査や情報セキュリティ資格取得のための研修受講及び受験費用の援助制度
・監査経験が豊富なプロフェッショナルとの協働(システム監査技術者、CISA、CISSP、CIA、RISS等の監査系有資格者が多数在籍)
<当組織で活躍している人材例>
・ITシステムの営業を経験後、専門性の習得を意図し、当組織に社内異動公募し、監査人⇒監査リーダ⇒監査プロジェクトマネージャーとして社内外の監査業務で活躍
・システム開発を経験後、監査プロフェッショナルとしてお客さま向け監査サービス提供業務に従事
・監査、コンサルティング、金融機関等の他社から中途入社し、当組織にて新規監査サービスの立ち上げ、お客さま向け監査サービス提供業務に従事
(2)官公庁、金融、製造、流通などのお客さま向けに、セキュリティ監査サービス、システム監査サービス、IT全般統制評価サービス、その他監査に係るアドバイザリーサービスを提案・実施頂きます。本業務を通じ、お客さまの課題解決につなげ、当社の事業拡大に貢献します。
例えば、以下のようなPJの事例があります。
DX認定取得のためのセキュリティ監査サービス、自治体向けセキュリティ監査サービス、IT全般統制評価サービス、内部統制報告書取得支援サービス 等
【ポジションのアピールポイント】
(1)当社が注力するデジタル事業の中核であるクラウドサービスやデータセンターに対し、サイバーセキュリティ対策や内部統制などの有効性を検証するために、組織横断の立場で内部監査を実施します。お客さまの業務を支える当社のサービスの安心・安全を保証するために必要不可欠となる業務となります。
(2)さらに、(1)で培った当社のサービスに対する内部監査のナレッジをもとに、お客さまに対する監査サービスを提供します。サイバーセキュリティや内部統制等のお客さま要件にあわせ、お客さま組織やITシステムを評価し、お客さま経営層に対し監査結果を報告します。これらの監査業務を通じ、組織やITシステムを経営視点から俯瞰し、サイバーセキュリティや内部統制の有効性を評価・習得する能力を身につけることが出来ます。
<当社の監査サービスの強み>
監査やコンサルティング会社のサービスと異なるユニークな点として、お客さまへクラウドサービスやデータセンターサービスを提供する立場として、情報セキュリティ対策の設計、内部監査、外部監査対応、継続的な改善に15年以上に渡り携わってきた経験があります。経営視点のみならず現場の実課題に寄り添った評価や具体的な改善のための提言が出来ることが強みです。
<キャリア開発のための環境>
・当組織オリジナルの監査基礎研修、OJTによる監査業務スキル習得のサポート
・監査や情報セキュリティ資格取得のための研修受講及び受験費用の援助制度
・監査経験が豊富なプロフェッショナルとの協働(システム監査技術者、CISA、CISSP、CIA、RISS等の監査系有資格者が多数在籍)
<当組織で活躍している人材例>
・ITシステムの営業を経験後、専門性の習得を意図し、当組織に社内異動公募し、監査人⇒監査リーダ⇒監査プロジェクトマネージャーとして社内外の監査業務で活躍
・システム開発を経験後、監査プロフェッショナルとしてお客さま向け監査サービス提供業務に従事
・監査、コンサルティング、金融機関等の他社から中途入社し、当組織にて新規監査サービスの立ち上げ、お客さま向け監査サービス提供業務に従事
大手銀行でのサイバーセキュリティ関連監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象(含む海外拠点)
●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり
当行及びグループ会社が対象(含む海外拠点)
●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり
大手銀行でのグローバル・システム監査(国内監査希望の方も歓迎)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
1.グローバル・システム監査(海外IT監査人との協働監査を含む)
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査
2.グローバル・システムのリスクアセスメント及び監査計画の立案(海外IT監査人との連携・協働を含む)
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査(年1〜3回)あり
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査
2.グローバル・システムのリスクアセスメント及び監査計画の立案(海外IT監査人との連携・協働を含む)
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査(年1〜3回)あり
大手証券会社でのIT Auditor
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate
仕事内容
●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.
当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.
当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。
大手銀行でのプロジェクト関連の監査業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある(含む海外拠点)
・主にシステム化案件が対象
(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり
・主に銀行が対象。当社グループ各社もある(含む海外拠点)
・主にシステム化案件が対象
(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり
株式会社みずほフィナンシャルグループ/大手銀行でのサイバーセキュリティ担当監査人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。
・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施
【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施
【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
株式会社みずほフィナンシャルグループ/大手金融ホールディングカンパニーでのグローバルIT監査人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む)
●グローバルIT領域のリスクアセスメントや監査計画の立案
【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます
●グローバルIT領域のリスクアセスメントや監査計画の立案
【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます