ITリスク/ITガバナンスコンサルタントの転職求人
65件
検索条件を再設定
ITリスク/ITガバナンスコンサルタントの転職求人一覧
大手監査法人におけるクラウドサービスのセキュリティ評価業務(ISMAP)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
【当部門でISMAPに関与する魅力】
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
【当部門でISMAPに関与する魅力】
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能
大手監査法人における情報セキュリティ監査・アドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト〜シニアマネジャー
仕事内容
国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。
●以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
●政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
主に以下の業務を担当していただきます。
●以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
●政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
【福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【大阪】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【大阪】大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
DXの総合サービスを提供する成長中IT企業でのリスクマネジメントコンサルタント(ナショナルセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,000万円程度 ※ 経験・業績・貢献度に応じて、相談のうえ、決定いたします
ポジション
担当者
仕事内容
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
Ridgelinez株式会社/大手SIerグループのDX戦略コンサルティングファームにおけるリスクマネジメントコンサルタント Competency Group
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント
仕事内容
企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC(リスクマネジメント・ガバナンス・コンプライアンス)、およびGRC自体のデジタル化と変革の提案・実行支援。
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。
また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼(トラスト)を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。
組織/ビジネス/業務/システム/データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。
●組織としてのミッション(Competency Group/Risk Management/eGRC)
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策(ソートリーダーシップ)や企業価値を高めるトラスト(信頼)の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する
●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。
・シニアマネージャ(SM):複数領域の提案・プロジェクトのリード
・マネージャー(M):特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト(C/A):SM/Mの指示の下でのタスク実施
●具体的なPJ例(業界及びテーマ)
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。
また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼(トラスト)を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。
組織/ビジネス/業務/システム/データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。
●組織としてのミッション(Competency Group/Risk Management/eGRC)
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策(ソートリーダーシップ)や企業価値を高めるトラスト(信頼)の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する
●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。
・シニアマネージャ(SM):複数領域の提案・プロジェクトのリード
・マネージャー(M):特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト(C/A):SM/Mの指示の下でのタスク実施
●具体的なPJ例(業界及びテーマ)
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援
EY新日本有限責任監査法人/大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
EY新日本有限責任監査法人/大手監査法人での金融機関に対するIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー/マネージャー
仕事内容
主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【在宅/リモートワーク可】外資系アシュアランスコンサルティング会社でのデジタル・ビジネスリスクスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
外資系アシュアランスコンサルティング会社でのデジタル・ビジネスリスクスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。
企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
PwC Japan有限責任監査法人/【大阪】大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
Associate/Senior Associate
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
【京都】大手監査法人におけるIT監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
EY新日本有限責任監査法人/大手監査法人でのForensic Data Analytics(データ分析サービス)【管理職】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
マネージャー、シニアマネージャー
仕事内容
〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
東証プライム上場 大手プライムSIerでのお客様の情報セキュリティ状況を分析し、改善を支援する情報セキュリティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援
キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。
担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています!
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援
キャリアパス
【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。
担当業務の特徴、魅力、市場における強み
・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。
仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています!
★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております!
【名古屋】外資系コンサルティングファームでのデジタルアイデンティティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。
【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援
●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援
●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。
【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援
●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援
●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援
【福岡】外資系コンサルティングファームでのデジタルアイデンティティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。
【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援
●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援
●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。
【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援
●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援
●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援
【大阪】外資系コンサルティングファームでのデジタルアイデンティティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。
【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援
●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援
●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。
【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援
●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援
●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援
外資系コンサルティングファームでのデジタルアイデンティティコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。
【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援
●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援
●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。
【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援
●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援
●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援
外資系コンサルティングファームでのオペレーショナルレジリエンス コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
企業活動に必要なValue Chain全般に関わる種々のリスクを適切に管理し、万が一、不測の事態に陥った際にも柔軟に対処できるようにするための態勢構築を支援します。
DXが浸透した現代社会においては、デジタル環境がますます重要な社会基盤となっています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、各国デジタル法規制への準拠必要性、サードパーティリスク管理の複雑化、経済安全保障に対する関心の高まり等、デジタルオペレーションにおけるレジリエンスの強化は企業にとって最重要な課題となっています。
オペレーショナルレジリエンスコンサルタントは、新たなリスクのみならず機会も捉え、企業の成長を守りと攻めの両観点からサポートしていきます。
【担当業界】
業界は問いません。
幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
【具体的なプロジェクト】
・企業のオペレーショナルレジリエンス強化のためのロードマップ策定、戦略策定支援
・Value Chain全般におけるデジタルオペレーショナル成熟度評価
・サイバーセキュリティも考慮したBCP/BCM態勢構築、システムコンティンジェンシープランの策定支援
・サードパーティリスク管理態勢構築および業務運用支援
・グローバル企業の海外拠点におけるデジタル関連の管理態勢構築
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定支援
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・各国デジタル法規制対応支援
・危機管理のための情報収集プラットフォーム構築支援
・経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
・重要インフラ事業者向けシステムリスク管理態勢構築および業務運用支援
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数
【部門からのメッセージ】
DXを推進する企業が増え、デジタル技術は単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。
あらゆる業種においてデジタル技術への理解が重要になっています。
GRC(ガバナンス・リスク・コンプライアンス)領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。
DXが浸透した現代社会においては、デジタル環境がますます重要な社会基盤となっています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、各国デジタル法規制への準拠必要性、サードパーティリスク管理の複雑化、経済安全保障に対する関心の高まり等、デジタルオペレーションにおけるレジリエンスの強化は企業にとって最重要な課題となっています。
オペレーショナルレジリエンスコンサルタントは、新たなリスクのみならず機会も捉え、企業の成長を守りと攻めの両観点からサポートしていきます。
【担当業界】
業界は問いません。
幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。
【具体的なプロジェクト】
・企業のオペレーショナルレジリエンス強化のためのロードマップ策定、戦略策定支援
・Value Chain全般におけるデジタルオペレーショナル成熟度評価
・サイバーセキュリティも考慮したBCP/BCM態勢構築、システムコンティンジェンシープランの策定支援
・サードパーティリスク管理態勢構築および業務運用支援
・グローバル企業の海外拠点におけるデジタル関連の管理態勢構築
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定支援
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・各国デジタル法規制対応支援
・危機管理のための情報収集プラットフォーム構築支援
・経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
・重要インフラ事業者向けシステムリスク管理態勢構築および業務運用支援
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数
【部門からのメッセージ】
DXを推進する企業が増え、デジタル技術は単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。
あらゆる業種においてデジタル技術への理解が重要になっています。
GRC(ガバナンス・リスク・コンプライアンス)領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。
有限責任監査法人トーマツ/大手監査法人のAIアシュアランス・アドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアスタッフ、マネジャー、 シニアマネジャー
仕事内容
戦略的なビジネス展開のために、AI活用の重要性は増しています。
国内外のビジネス競争を成功に導くために、AIを活用した既存のビジネスプロセスの最適化や新しいビジネス開拓が進んでいます。
一方、最新テクノロジーの急速な発展に伴い、ビジネスリスク、倫理的リスクならびに規制への対応も必要になっており、AIの適切利用へのニーズは高まっています。
このため、監査アドバイザリー事業部ビジネスアシュアランス部では、今後さらに高まる課題解決のニーズに対応すべく、客観的かつ専門的な第三者としてのAIアシュアランス業務提供強化のために、専門的な知見や経験を有するスペシャリストを募集します。
●主な業務内容:
・AIのリスク評価および内部統制フレームワークの評価およびテスト検証に関する助言
・内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
・グローバル企業が対応すべき各国のAI規制対応に関する助言
・AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
・AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
・AIベンダーコントロールやSLA管理に関する助言
・認証制度導入に関する助言
国内外のビジネス競争を成功に導くために、AIを活用した既存のビジネスプロセスの最適化や新しいビジネス開拓が進んでいます。
一方、最新テクノロジーの急速な発展に伴い、ビジネスリスク、倫理的リスクならびに規制への対応も必要になっており、AIの適切利用へのニーズは高まっています。
このため、監査アドバイザリー事業部ビジネスアシュアランス部では、今後さらに高まる課題解決のニーズに対応すべく、客観的かつ専門的な第三者としてのAIアシュアランス業務提供強化のために、専門的な知見や経験を有するスペシャリストを募集します。
●主な業務内容:
・AIのリスク評価および内部統制フレームワークの評価およびテスト検証に関する助言
・内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
・グローバル企業が対応すべき各国のAI規制対応に関する助言
・AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
・AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
・AIベンダーコントロールやSLA管理に関する助言
・認証制度導入に関する助言
【東京/大阪】大手監査法人におけるIT監査人材(内部統制、データ分析、アドバイザリー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
大手監査法人での情報リスクコンプライアンス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
841万円〜941万円
ポジション
担当者
仕事内容
●Responsibilities
・ セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
・ ISO 27001(ISMS)の事務局運営、監査人との各調整
・ ITリスク管理関連・書の作成・更新を含む整備
・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング
・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価
・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
・ 部内の規定や手順の平準化に関わる業務
・ 新システム導入に関する評価会議運営
・ セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
・ ISO 27001(ISMS)の事務局運営、監査人との各調整
・ ITリスク管理関連・書の作成・更新を含む整備
・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング
・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価
・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
・ 部内の規定や手順の平準化に関わる業務
・ 新システム導入に関する評価会議運営
大手監査法人におけるIT監査人材(内部統制、データ分析、アドバイザリー):第二新卒向け
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITアナリスト
仕事内容
ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
有限責任あずさ監査法人/大手監査法人におけるセキュリティ人材
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアアソシエイト〜シニアマネジャー
仕事内容
●以下の1.から4.の基準に基づくシステム監査業務や情報セキュリティ(サイバーセキュリティを含む)監査業務の実施
1.経済産業省「情報セキュリティ監査基準」「システム監査基準」
2.NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
3.FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等
4.ISMAP※4「政府情報システムのためのセキュリティ評価制度」
●CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務
●脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施
※1. National center of Incident readiness and Strategy for Cybersecurity(内閣サイバーセキュリティセンター)
※2. The Center for Financial Industry Information Systems(公益財団法人 金融情報システムセンター)
※3. Payment Card Industry Data Security Standard
※4. Information system Security Management and Assessment Program
※5. Computer Security Incident Response Team
1.経済産業省「情報セキュリティ監査基準」「システム監査基準」
2.NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
3.FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等
4.ISMAP※4「政府情報システムのためのセキュリティ評価制度」
●CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務
●脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施
※1. National center of Incident readiness and Strategy for Cybersecurity(内閣サイバーセキュリティセンター)
※2. The Center for Financial Industry Information Systems(公益財団法人 金融情報システムセンター)
※3. Payment Card Industry Data Security Standard
※4. Information system Security Management and Assessment Program
※5. Computer Security Incident Response Team
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー/マネージャー
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
EY新日本有限責任監査法人/大手監査法人でのIT監査・ITリスクコンサルタント(グローバル対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
大手コンサルティング会社での金融ITリスクコンサルタント(銀行/保険/証券)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜
仕事内容
【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援
【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案
●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務
●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援
【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案
●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務
●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施
外資系アシュアランスコンサルティング会社でのテクニカルスペシャリスト(大阪)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
大手監査法人でのシステム監査(調書作成専門職)、システムリスク アドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務
上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務
上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。
有限責任監査法人トーマツ/【福岡】大手監査法人でのアシスタントスタッフ(システム監査業務のサポート)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。
【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務
※国内出張が発生することがございます。
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。
【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務
※国内出張が発生することがございます。
有限責任監査法人トーマツ/【福岡/広島】大手監査法人でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ジュニアスタッフ〜マネージャー
仕事内容
西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
国内大手ITコンサルティング企業でのリスク・品質企画マネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円
ポジション
マネージャー
仕事内容
顧客向けのシステムインテグレーション(SI)にかかるプロジェクトリスク・品質について、全社を統括・管理する部門の部課長・部課長候補者として、プロジェクトリスク管理体制の整備と強化、リスク審査・評価・対策等を行い、プロジェクトの円滑な運営を企画・推進する業務です。
(主な業務)
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム(QMS)の維持・更新に係る活動推進
等
【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。
(主な業務)
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム(QMS)の維持・更新に係る活動推進
等
【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。
PwC Japan有限責任監査法人/大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験、能力を考慮の上、当法人の報酬規定による。
ポジション
Associate/Senior Associate/Manager以上
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
PwC Japan有限責任監査法人/【名古屋】大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
Associate/Senior Associate
仕事内容
【主な業務内容(一例)】
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
【東京/大阪】大手コンサルティングファームでのデジタルガバナンス&マネジメント・コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
デジタルガバナンス&マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue Drivenで様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。
(1)Digital Governance Strategy
-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援
(2)Security Internal Control
-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
-サイバーセキュリティ関連基準(NIST他)への準拠支援
システム内部統制やシステム監査に関する各種支援
(3)Data Governance&Management
- データ利活用を促進するためのデータガバナンス(体制や役割の整備)およびマネジメント(マスタデータ管理やデータカタログ整備等)
- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援
(4)Data Driven Transformation
-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定〜データ利活用に係るユースケース選定支援
-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
-システム化戦略、構想策定〜システム開発プロジェクト伴走支援
(5)Digital Management&Architecture
- デジタル化時代におけるIT部門/デジタル部門のあるべき姿や戦略の策定
- デジタル化時代におけるシステム開発・運用保守プロセスの最適化(アジャイル、DevOps等)
- 2025年の崖を見据えたシステムアーキテクチャの見直し
(6)Finance Risk&Sustainability
-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援(BPR、RPA、ETL、BI、AI等活用)
-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援
【入社後配属/アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援(特にDXに係る)
(1)Digital Governance Strategy
-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援
(2)Security Internal Control
-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
-サイバーセキュリティ関連基準(NIST他)への準拠支援
システム内部統制やシステム監査に関する各種支援
(3)Data Governance&Management
- データ利活用を促進するためのデータガバナンス(体制や役割の整備)およびマネジメント(マスタデータ管理やデータカタログ整備等)
- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援
(4)Data Driven Transformation
-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定〜データ利活用に係るユースケース選定支援
-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
-システム化戦略、構想策定〜システム開発プロジェクト伴走支援
(5)Digital Management&Architecture
- デジタル化時代におけるIT部門/デジタル部門のあるべき姿や戦略の策定
- デジタル化時代におけるシステム開発・運用保守プロセスの最適化(アジャイル、DevOps等)
- 2025年の崖を見据えたシステムアーキテクチャの見直し
(6)Finance Risk&Sustainability
-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援(BPR、RPA、ETL、BI、AI等活用)
-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援
【入社後配属/アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援(特にDXに係る)
監査法人系リスクコンサルティング会社での金融機関向けITリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアコンサルタント〜マネージャー
仕事内容
●金融機関向けITリスクコンサルティング
・IT戦略/IT化計画の立案
・ITガバナンス態勢の構築支援/評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス
<具体的な案件事例>
-経理業務を中心としてコーポレート業務のBPRにおける現状調査
-SAP等、基幹システム移行時の現状調査
-内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援
<具体的な案件事例>
-経理業務を中心としてコーポレート業務のBPR
-内部監査、内部統制関連業務のデジタル化
・IT戦略/IT化計画の立案
・ITガバナンス態勢の構築支援/評価
・IT投資コスト適正化
・IT組織体制の再整備
・ITプロジェクトPMO
・システムリスク管理態勢構築支援
・データガバナンス態勢構築支援
・プロセスマイニング、タスクマイニング活用サービス
<具体的な案件事例>
-経理業務を中心としてコーポレート業務のBPRにおける現状調査
-SAP等、基幹システム移行時の現状調査
-内部統制・内部監査でのリスクモニタリング
・RPA、AI等のデジタルツールの導入支援
<具体的な案件事例>
-経理業務を中心としてコーポレート業務のBPR
-内部監査、内部統制関連業務のデジタル化
監査法人系リスクコンサルティング会社での保険業界向けデジタルリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント〜マネージャー
仕事内容
●保険業界向けデジタルリスクコンサルティング
・デジタル/ITリスク管理態勢の向上支援/評価
・デジタル/ITおよびデータガバナンス態勢の構築支援/評価
・デジタル/IT戦略/IT化計画の立案
・デジタル/IT組織体制の再整備
・デジタル/IT投資コスト適正化
・GRC(ガバナンス・リスク・コンプライアンス)視点でのデジタルBPR支援
・ITプロジェクトPMO支援
・ITアーキテクチャ策定
・デジタル/ITリスク管理態勢の向上支援/評価
・デジタル/ITおよびデータガバナンス態勢の構築支援/評価
・デジタル/IT戦略/IT化計画の立案
・デジタル/IT組織体制の再整備
・デジタル/IT投資コスト適正化
・GRC(ガバナンス・リスク・コンプライアンス)視点でのデジタルBPR支援
・ITプロジェクトPMO支援
・ITアーキテクチャ策定
有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント/テクノロジー領域(コンシューマープロダクト業界・小売・流通・サービス等業界)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
<職務内容>
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。
(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。
(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)
有限責任監査法人トーマツ/大手監査法人でのリスクコンサルタント/テクノロジー領域(IT・SI・通信・メディア・エンターテインメント業界)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web、TV、広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど(IT機器メーカー、ソフトウェアなど)
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。
<PJ例>
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
<特徴>
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに)業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく)クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる(海外グループ会社との連携含む)
●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する
<対象とする業界>
●通信業界(固定電話、携帯電話、ネットワークサービスなど)
●メディア業界(Web、TV、広告など)
●エンターテインメント業界(映画・音楽など)
●IT・SIなど(IT機器メーカー、ソフトウェアなど)
<部門のミッション>
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。
●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。
●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。
テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。
<PJ例>
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
<特徴>
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに)業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく)クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる(海外グループ会社との連携含む)
有限責任監査法人トーマツ/監査法人でのシステム監査・システムリスクコンサルタント(事業法人向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ〜
仕事内容
●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
有限責任監査法人トーマツ/【大阪】監査法人でのIT監査業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
応相談
仕事内容
●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。
●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。
1)IT全般統制評価:適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。
2)IT業務処理統制評価:販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。
3)CAATs(ComputerAssistedAuditTechniques:コンピュータ支援監査技法)/Analytics:監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs/Analyticsに取組みます。
4)アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。
●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。
1)IT全般統制評価:適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。
2)IT業務処理統制評価:販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。
3)CAATs(ComputerAssistedAuditTechniques:コンピュータ支援監査技法)/Analytics:監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs/Analyticsに取組みます。
4)アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。
有限責任監査法人トーマツ/大手監査法人でのブロックチェーンに関連したIT監査業務/アドバイザリー業務 【未経験歓迎】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
スタッフ
仕事内容
●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
PwCビジネスアシュアランス合同会社/外資系アシュアランスコンサルティング会社でのテクニカルスペシャリスト(名古屋)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します。
ポジション
担当者〜
仕事内容
従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
2.会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
2.会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。
有限責任監査法人トーマツ/【福岡/広島】大手監査法人での ITコンサルタント(システム監査)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
経験に応じて検討
仕事内容
西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。
【主な業務内容】
<システム監査>
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。
具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援
<ITアドバイザリー>
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター(FISC)の監査基準などを使用した、情報セキュリティ監査
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。
【主な業務内容】
<システム監査>
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。
具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援
<ITアドバイザリー>
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター(FISC)の監査基準などを使用した、情報セキュリティ監査
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
大手系DX戦略コンサルファームにおけるリスクマネジメント領域_DX Competency Consultant(コンサルタント・アソシエイト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜850万円 経験・能力を考慮の上、当社規定により決定します
ポジション
コンサルタント/アソシエイト
仕事内容
DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題(スピード・サイロ)がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント(DDRM)への転換を提言し、GRC/IRMツール(SaaS)活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
<注力テーマ>
・危機の常態化におけるリスクマネジメント変革:データドリブンリスクマネジメント、リスクアナリティクス
・リスクマネジメントオペレーション変革:GRC/IRMツール(SaaS)活用によるリスク管理業務のDX、コスト低減、ガバナンス強化
※上記は一例であり、Competency Groupとしてさまざまなプロジェクトにアサインされ、業務に就いていただく形となります。
●組織としてのミッション(Competency Group/Risk Management)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー
・上記に関連する調査・研究
●具体的なPJ例(業界及びテーマ)
製造業:製品サービストラブルのインシデント対応強化 等
<注力テーマ>
・危機の常態化におけるリスクマネジメント変革:データドリブンリスクマネジメント、リスクアナリティクス
・リスクマネジメントオペレーション変革:GRC/IRMツール(SaaS)活用によるリスク管理業務のDX、コスト低減、ガバナンス強化
※上記は一例であり、Competency Groupとしてさまざまなプロジェクトにアサインされ、業務に就いていただく形となります。
●組織としてのミッション(Competency Group/Risk Management)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー
・上記に関連する調査・研究
●具体的なPJ例(業界及びテーマ)
製造業:製品サービストラブルのインシデント対応強化 等
大手系DX戦略コンサルファームにおけるリスクマネジメント領域_DX Competency Consultant(シニアマネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,700万円 経験・能力を考慮の上、当社規定により決定します
ポジション
シニアマネージャー
仕事内容
DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題(スピード・サイロ)がより深刻になってきており、変革が急務である。
具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。
そこで、データドリブンリスクマネジメント(DDRM)への転換を提言し、GRC/IRMツール(SaaS)活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する。
●注力テーマ
・危機の常態化におけるリスクマネジメント変革:データドリブンリスクマネジメント、リスクアナリティクス
・リスクマネジメントオペレーション変革:GRC/IRMツール(SaaS)活用によるリスク管理業務のDX、コスト低減、ガバナンス強化
●組織としてのミッション(Competency Group/Risk Management)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのビジネス開発/セールスの支援とプロジェクトリード
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援
●具体的なPJ例(業界及びテーマ)
製造業:製品サービストラブルのインシデント対応強化 等
具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。
そこで、データドリブンリスクマネジメント(DDRM)への転換を提言し、GRC/IRMツール(SaaS)活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する。
●注力テーマ
・危機の常態化におけるリスクマネジメント変革:データドリブンリスクマネジメント、リスクアナリティクス
・リスクマネジメントオペレーション変革:GRC/IRMツール(SaaS)活用によるリスク管理業務のDX、コスト低減、ガバナンス強化
●組織としてのミッション(Competency Group/Risk Management)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのビジネス開発/セールスの支援とプロジェクトリード
・当社のブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援
●具体的なPJ例(業界及びテーマ)
製造業:製品サービストラブルのインシデント対応強化 等
監査法人系リスクコンサルティング会社でのデータリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント〜マネージャー
仕事内容
企業がデジタル化を進めデータドリブン経営環境を構築・発展させるため、必要なデータを適宜保護・統制・統合し、事業への深い洞察・示唆を得て、高度な意思決定・判断を支えるデータ活用サイクルの最適化に向けたアドバイザリーに従事いただきます。
●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス
・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。
>ガバナンス、コンプライアンス、倫理
>データの識別
>アナリティクスツールと方法論
>データ分類とアーキテクチャ
>管理、制御および保護
>組織モデル
・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。
●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。
●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー(戦略、組織、業務プロセス、組織、人材・文化、 IT )の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。
●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス
・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。
>ガバナンス、コンプライアンス、倫理
>データの識別
>アナリティクスツールと方法論
>データ分類とアーキテクチャ
>管理、制御および保護
>組織モデル
・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。
●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。
●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー(戦略、組織、業務プロセス、組織、人材・文化、 IT )の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。