マイページ
ITリスク/ITガバナンスコンサルタントの転職求人
67件
検索条件を再設定
ITリスク/ITガバナンスコンサルタントの転職求人一覧
大手コンサルティング会社での金融リスクコンサルタント・ ITSecurityチーム(銀行/保険/証券)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜ディレクター
仕事内容
具体的には、次のようなサービスを展開しています。
・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等)
・セキュリティ導入に対する調達仕様策定支援
・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等)
・クラウドの選定およびリスク評価
・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援
・情報セキュリティに係る監査 等 多岐にわたる。
●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人/放送/流通業/サービス業/電力
・日系企業グループの海外拠点 等 多数
・情報セキュリティ管理・個人情報管理態勢構築支援(規程等の整備・見直し等)
・セキュリティ導入に対する調達仕様策定支援
・システムリスクやセキュリティの海外規制対応(US,HK,SG,TW 等)
・クラウドの選定およびリスク評価
・グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の認証取得支援
・情報セキュリティに係る監査 等 多岐にわたる。
●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人/放送/流通業/サービス業/電力
・日系企業グループの海外拠点 等 多数
大手コンサルティング会社でのデータ分析コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント
仕事内容
●デジタル監査支援(データを利用した監査手続実現のための各種支援)
会計データを中心として各種のデータを監査クライアントから入手して監査手続を実施するデジタル監査への移行が進んでいます。当チームでは、日本最大の監査法人であるEY新日本有限責任監査法人のメンバーと協働し、監査におけるデータ処理およびデータ分析の専門家として、以下のデータ関連業務を担当しています。
・監査クライアントにおける各種システムからのデータ取得
・大容量データの加工、編集
・分析ツールへのデータの取込み
・データ分析の実施
・データ分析モジュールの開発
●企業におけるデータ分析支援
企業の内部監査部門等からの委託を受けて、あるいは当該部門等と協働で、データ分析専門家として企業におけるデータを利用した監査をサポートします。クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。
●データ取得またはデータ分析のモジュール開発
データ処理やデータ分析を自動化するモジュールを開発することによりデータを利用した監査業務自体の効率化を促進します。
会計データを中心として各種のデータを監査クライアントから入手して監査手続を実施するデジタル監査への移行が進んでいます。当チームでは、日本最大の監査法人であるEY新日本有限責任監査法人のメンバーと協働し、監査におけるデータ処理およびデータ分析の専門家として、以下のデータ関連業務を担当しています。
・監査クライアントにおける各種システムからのデータ取得
・大容量データの加工、編集
・分析ツールへのデータの取込み
・データ分析の実施
・データ分析モジュールの開発
●企業におけるデータ分析支援
企業の内部監査部門等からの委託を受けて、あるいは当該部門等と協働で、データ分析専門家として企業におけるデータを利用した監査をサポートします。クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。
●データ取得またはデータ分析のモジュール開発
データ処理やデータ分析を自動化するモジュールを開発することによりデータを利用した監査業務自体の効率化を促進します。
監査法人でのITリスクコンサルタント(金融機関向け)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス/リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス/リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング/コソーシング
●システム監査
・デジタライゼーションに対応したITガバナンス/リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス/リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス/リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング/コソーシング
●システム監査
・デジタライゼーションに対応したITガバナンス/リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価
大手税理士法人でのITリスクマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
●プロジェクトのステークホルダーと強固な協力関係を構築、維持しながら、彼らの業務目的および実務を理解し、エリアとグローバルのITおよびClient Technology チームに関わるテクノロジー関連サービスのデプロイメントを効果的にコーディネート
●リスク管理の観点から、ITならびに情報セキュリティ関連の業務要件およびグループ内部ポリシー要件を満たすために必要なテクノロジーソリューションの設計、開発、戦略的ポジショニングに参加
●ビジネスリーダーが求める業務要件を知り、理解、実証し、それらを全テクノロジーおよび開発チームへ落とし込む
●Tax Technology Approval Roadmap(税務テクノロジー承認ロードマップ)受付フォームの第一連絡先となり、これを管理する
●Taxサービスライン対象の情報セキュリティおよびIT関連研修を、リスク管理の観点を持って開発および提供
●業務グループおよびパートナーに対するTax Quality関連のコミュニケーションとインサイトの準備および公表
●Tax Quality コンプライアンス監査と検査プログラムの、ITおよびセキュリティ面の責任者
●独立性、法務、金融犯罪、リスクマネジメントを含む、グループ内部のスペシャリストファンクションとの連絡調整
●クライアント業務の品質、法務、リスクマネジメント上の懸案を特定、解決するための、エンゲージメントパートナーを含むエンゲージメントチームとの連絡調整
●エンゲージメントチームが発生させたITおよびセキュリティ上のインシデントの管理対応および相談サポートの提供
●Tax Qualityが所管するグループの内部向けITおよびセキュリティポリシーの必要に応じたアップデート
●プロダクトのライフサイクルを通して、プロダクトの開発と実装の意思決定の指針となる、プロダクトロードマップの方向性、内容、メンテナンスに、積極的に影響を与える
●グループ会社のTaxのリーダーシップを含むステークホルダーに対する、プロダクトの活用と改良の両面に関する推奨アドバイスの提供。 これには、最善の業務ソリューションの達成を確実にするための働きかけが含まれる
●テクノロジーサポートの課題が確実に最も効率的かつ効果的に解決されるよう、サポートモデルおよび関連サービスの設計、開発、ファシリテーションを支援
●Taxサービスラインの生産性と収益性を向上させるために、技術的な課題に対して、以下を含む安定した業務ソリューションの提供をファシリテート
●必要に応じたツールの設計、開発、デプロイメント
●新規および既存ベンダーとの関係性
●コミュニケーション、文書作成、サポート、その他のデプロイメント活動
●Tax専門業務をサポートするための、Taxビジネステクノロジーグループ内のリソースニーズ
●業務達成指針の計測、追跡、報告
●TAXサービスラインとサブサービスラインの専門業務においてテクノロジーソリューション導入を促進するための、チェンジマネジメントおよび実装アクティビティ
●チームの努力を意義ある形でねぎらい、部署の全体的な有効性を向上
●テクノロジー以外の部署でも確実にソリューションが最適に活用されるようにビジネス全体にナレッジを共有
●エンゲージメントチームおよびパスートチームが、テクノロジーの戦略的ポジショニングおよびデプロイメントに関するディスカッションおよびやり取りをする上でのサポート提供
●リスク管理の観点から、ITならびに情報セキュリティ関連の業務要件およびグループ内部ポリシー要件を満たすために必要なテクノロジーソリューションの設計、開発、戦略的ポジショニングに参加
●ビジネスリーダーが求める業務要件を知り、理解、実証し、それらを全テクノロジーおよび開発チームへ落とし込む
●Tax Technology Approval Roadmap(税務テクノロジー承認ロードマップ)受付フォームの第一連絡先となり、これを管理する
●Taxサービスライン対象の情報セキュリティおよびIT関連研修を、リスク管理の観点を持って開発および提供
●業務グループおよびパートナーに対するTax Quality関連のコミュニケーションとインサイトの準備および公表
●Tax Quality コンプライアンス監査と検査プログラムの、ITおよびセキュリティ面の責任者
●独立性、法務、金融犯罪、リスクマネジメントを含む、グループ内部のスペシャリストファンクションとの連絡調整
●クライアント業務の品質、法務、リスクマネジメント上の懸案を特定、解決するための、エンゲージメントパートナーを含むエンゲージメントチームとの連絡調整
●エンゲージメントチームが発生させたITおよびセキュリティ上のインシデントの管理対応および相談サポートの提供
●Tax Qualityが所管するグループの内部向けITおよびセキュリティポリシーの必要に応じたアップデート
●プロダクトのライフサイクルを通して、プロダクトの開発と実装の意思決定の指針となる、プロダクトロードマップの方向性、内容、メンテナンスに、積極的に影響を与える
●グループ会社のTaxのリーダーシップを含むステークホルダーに対する、プロダクトの活用と改良の両面に関する推奨アドバイスの提供。 これには、最善の業務ソリューションの達成を確実にするための働きかけが含まれる
●テクノロジーサポートの課題が確実に最も効率的かつ効果的に解決されるよう、サポートモデルおよび関連サービスの設計、開発、ファシリテーションを支援
●Taxサービスラインの生産性と収益性を向上させるために、技術的な課題に対して、以下を含む安定した業務ソリューションの提供をファシリテート
●必要に応じたツールの設計、開発、デプロイメント
●新規および既存ベンダーとの関係性
●コミュニケーション、文書作成、サポート、その他のデプロイメント活動
●Tax専門業務をサポートするための、Taxビジネステクノロジーグループ内のリソースニーズ
●業務達成指針の計測、追跡、報告
●TAXサービスラインとサブサービスラインの専門業務においてテクノロジーソリューション導入を促進するための、チェンジマネジメントおよび実装アクティビティ
●チームの努力を意義ある形でねぎらい、部署の全体的な有効性を向上
●テクノロジー以外の部署でも確実にソリューションが最適に活用されるようにビジネス全体にナレッジを共有
●エンゲージメントチームおよびパスートチームが、テクノロジーの戦略的ポジショニングおよびデプロイメントに関するディスカッションおよびやり取りをする上でのサポート提供
コンサルティング会社でのRisk & Governance Consulting(ITシステムに関わる監査、もしくは内部統制の構築経験必須)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円
ポジション
アソシエイト〜シニアアソシエイト
仕事内容
●Risk & Governance Consulting
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
コンサルティング会社でのRisk & Governance Consulting(アソシエイト〜シニアアソシエイト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円
ポジション
アソシエイト〜シニアアソシエイト
仕事内容
●Risk & Governance Consulting
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
コンサルティング会社でのRisk & Governance Consulting(マネジャー〜ディレクター)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円
ポジション
マネジャー〜ディレクター
仕事内容
●Risk & Governance Consulting
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
大手外資系コンサルティングファームでのDXリスク・戦略コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜シニアマネジャー
仕事内容
デジタルトランスフォーメーション(DX)と言う言葉が紙面に載り初めてから数年が経過しています。現在では、毎日必ずと言ってよいほどDXに関する情報が発信されています。世の中の組織は、DX推進を掲げ対応に取組んでいるのが現状です。しかし、推進することにのみ着眼しているケースや、既存のITに対する考慮が行えていないケース等、今まで認識していたリスクの性質が急激に変化したり、新たなリスクが発生したりと、組織を取り巻く環境は、非常に大きく変化している状況です。
私たちは、リスクコンサルティングの領域において、組織のデジタルトランスフォーメーション(DX)を推進するために、あるいはDXに伴うリスクを管理するために、デジタルガバナンス/ITガバナンスの評価・戦略策定・構築(見直し)・運用(浸透)を支援します。
●プロジェクト事例
・DX推進・リスク管理のためのガバナンス評価支援
・DX推進・リスク管理のための戦略策定支援
・DX推進・リスク管理のためのガバナンス構築支援
・DX推進・リスク管理状況のモニタリング支援
・リモートワーク/業務のデジタル化・ペーパレス化推進支援
・デジタル/AI活用プロジェクトにおけるリスク管理支援
●役割および責任
【Consultant / Senior Consultant】
・契約書等に定められた支援内容・スケジュール・タスクの理解
・スケジュールに基づく自身のタスク計画と実施
・上位者やチームとの適切なコミュニケーションの実施
・計画書、報告書、説明資料等のアウトプット作成
・下位者への指導・助言
【Manager以上】
・プロジェクトゴールおよびゴールに向けたタスク、スケジュールの設定
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・クライアントとのコミュニケーション、クライアント期待値管理
・プロジェクトチームのパフォーマンス及びアウトプットの品質確保
・チームメンバへのタスク分担、作業指示
・チームメンバのアウトプット(資料)のレビュー
・チームメンバのアウトプット(プレゼンテーション)への助言
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼンテーション)
・専門性や経験等を活かしたチームメンバの指導・育成、チームの成長への貢献
私たちは、リスクコンサルティングの領域において、組織のデジタルトランスフォーメーション(DX)を推進するために、あるいはDXに伴うリスクを管理するために、デジタルガバナンス/ITガバナンスの評価・戦略策定・構築(見直し)・運用(浸透)を支援します。
●プロジェクト事例
・DX推進・リスク管理のためのガバナンス評価支援
・DX推進・リスク管理のための戦略策定支援
・DX推進・リスク管理のためのガバナンス構築支援
・DX推進・リスク管理状況のモニタリング支援
・リモートワーク/業務のデジタル化・ペーパレス化推進支援
・デジタル/AI活用プロジェクトにおけるリスク管理支援
●役割および責任
【Consultant / Senior Consultant】
・契約書等に定められた支援内容・スケジュール・タスクの理解
・スケジュールに基づく自身のタスク計画と実施
・上位者やチームとの適切なコミュニケーションの実施
・計画書、報告書、説明資料等のアウトプット作成
・下位者への指導・助言
【Manager以上】
・プロジェクトゴールおよびゴールに向けたタスク、スケジュールの設定
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・クライアントとのコミュニケーション、クライアント期待値管理
・プロジェクトチームのパフォーマンス及びアウトプットの品質確保
・チームメンバへのタスク分担、作業指示
・チームメンバのアウトプット(資料)のレビュー
・チームメンバのアウトプット(プレゼンテーション)への助言
・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼンテーション)
・専門性や経験等を活かしたチームメンバの指導・育成、チームの成長への貢献
大手監査法人でのデジタルリスク(金融ビジネス)アドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/マネージャー
仕事内容
金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。
クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか?」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。
近年はデジタル技術を活用したビジネス変革(デジタルトランスフォーメーション)の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。
具体的な働き方としては、常時1 数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。
○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し
○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援
○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援
○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ
○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携
○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等
クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか?」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。
近年はデジタル技術を活用したビジネス変革(デジタルトランスフォーメーション)の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。
具体的な働き方としては、常時1 数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。
○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し
○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援
○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援
○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ
○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携
○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等
大手系DX戦略コンサルファームにおけるリスクマネジメント領域_DX Competency Consultant(マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,300万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネージャー
仕事内容
DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題(スピード・サイロ)がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント(DDRM)への転換を提言し、GRC/IRMツール(SaaS)活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
<注力テーマ>
・危機の常態化におけるリスクマネジメント変革:データドリブンリスクマネジメント、リスクアナリティクス
・リスクマネジメントオペレーション変革:GRC/IRMツール(SaaS)活用によるリスク管理業務のDX、コスト低減、ガバナンス強化
※上記は一例であり、Competency Groupとしてさまざまなプロジェクトにアサインされ、業務に就いていただく形となります。
●組織としてのミッション(Competency Group/Risk Management)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのセールス支援、プロジェクトリード
・上記に関連する調査・研究
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援
●具体的なPJ例(業界及びテーマ)
製造業:製品サービストラブルのインシデント対応強化 等
<注力テーマ>
・危機の常態化におけるリスクマネジメント変革:データドリブンリスクマネジメント、リスクアナリティクス
・リスクマネジメントオペレーション変革:GRC/IRMツール(SaaS)活用によるリスク管理業務のDX、コスト低減、ガバナンス強化
※上記は一例であり、Competency Groupとしてさまざまなプロジェクトにアサインされ、業務に就いていただく形となります。
●組織としてのミッション(Competency Group/Risk Management)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・GRC/IRM導入を前提としたDDRMコンサルティングのセールス支援、プロジェクトリード
・上記に関連する調査・研究
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援
●具体的なPJ例(業界及びテーマ)
製造業:製品サービストラブルのインシデント対応強化 等
PwC Japan有限責任監査法人/大手監査法人におけるテクニカルスペシャリスト(システム監査)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します
ポジション
担当者
仕事内容
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
大手監査法人でのデータ・テクノロジーアドバイザリー【経営課題・金融規制・コンプライアンス関連】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト、シニアアソシエイト、マネージャー、シニアマネージャー、ディレクター
仕事内容
【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
●【職務内容】
主に金融機関に対して、クライアントが抱える経営課題・コンプライアンス課題・事務上の課題等を分析し、それらを効果的・効率的に解決するためのソリューションを考え出すことと、その導入に当たっての上流検討(業務要件定義等)を行うことが主な職務です。
当部は国内外のGRC領域に関する専門知見を有するプロフェッショナルの集団であり、また当社には日本のメンバーファーム及びGlobal Networkのノウハウと知識にフルアクセスできる環境が整っています。
また、今後データの分析、分析・計測ツールの開発、ツールを活用したコンサルティング業務・Proof of Conceptの実施といった業務の拡大を見込んでおり、IT及びデジタルの知見や経験を持つ人材、もしくはそういった分野に興味を持つ人材を広く求めています。
我々はこれらを総動員し、クライアントが規制当局・顧客・社会に対する説明責任を果たしつつ、適切な業務体制・効率的なオペレーション等を実現できるよう支援することに、誇りとやりがいを持って取り組んでいます。
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
●【職務内容】
主に金融機関に対して、クライアントが抱える経営課題・コンプライアンス課題・事務上の課題等を分析し、それらを効果的・効率的に解決するためのソリューションを考え出すことと、その導入に当たっての上流検討(業務要件定義等)を行うことが主な職務です。
当部は国内外のGRC領域に関する専門知見を有するプロフェッショナルの集団であり、また当社には日本のメンバーファーム及びGlobal Networkのノウハウと知識にフルアクセスできる環境が整っています。
また、今後データの分析、分析・計測ツールの開発、ツールを活用したコンサルティング業務・Proof of Conceptの実施といった業務の拡大を見込んでおり、IT及びデジタルの知見や経験を持つ人材、もしくはそういった分野に興味を持つ人材を広く求めています。
我々はこれらを総動員し、クライアントが規制当局・顧客・社会に対する説明責任を果たしつつ、適切な業務体制・効率的なオペレーション等を実現できるよう支援することに、誇りとやりがいを持って取り組んでいます。
大手監査法人でのクラウドサービスのセキュリティ評価業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
アソシエイト、シニアアソシエイト
仕事内容
【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社本部門では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、SPAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
【当部門でISMAPに関与する魅力】
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社本部門では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、SPAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
【当部門でISMAPに関与する魅力】
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能
大手監査法人におけるIT・セキュリティ領域のガバナンス構築・高度化支援業務に関するプロジェクトマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
プロジェクトマネージャー
仕事内容
【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
【業務内容】
●企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、当社は企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。
●このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。
★プロジェクト支援のイメージ★
・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援
・上記改善・高度化の実行支援(ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等)
・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス(GRC)に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。
当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。
【業務内容】
●企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、当社は企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。
●このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。
★プロジェクト支援のイメージ★
・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援
・上記改善・高度化の実行支援(ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等)
・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
【有期雇用】大手監査法人での政府情報システムのためのセキュリティ評価制度(ISMAP)プロジェクトメンバー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
政府情報システムのためのセキュリティ評価制度(ISMAP)のお仕事に携わって頂きます。
<主な担当業務>
・評価手続きに基づいた設定や証跡の確認、文書化作業
・それらに付随する業務
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わり、ISMAPの案件に関わることが可能です。
・コーチと呼ばれるフォロワーと、アサイン担当が個人のキャリアや業務状態を加味してアサインを検討いたします。
<主な担当業務>
・評価手続きに基づいた設定や証跡の確認、文書化作業
・それらに付随する業務
・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わり、ISMAPの案件に関わることが可能です。
・コーチと呼ばれるフォロワーと、アサイン担当が個人のキャリアや業務状態を加味してアサインを検討いたします。
大手監査法人でのテクニカルスペシャリスト(システム監査)【東京・名古屋・大阪】※在宅/リモートワーク可
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
監査法人系リスクコンサルティング会社でのDX GRCコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜マネージャー
仕事内容
GRC領域(リスクマネジメント、内部統制、内部監査、法規制対応、不正兆候調査など)の業務に関して、パッケージ製品を活用することで高度化・効率化を推進するための支援を行う。
<主なサービス>
SAP GRC, ServiceNow IRM, IBM OpenPages, RSA Archer suite などのGRCソフトウェアの導入コンサルティング(基本構想策定、導入計画、製品選定、要件定義、設計、検証、教育サポートなど)
SAP BIS, IBM Planning Analytics, ACL Roboticsなどのアナリティクス製品の導入コンサルティング(CAAT、不正兆候分析など)
アンケートツールを用いたコンプライアンス意識調査 など
<期待役割>
●マネジャー・シニアコンサルタント層
・GRCに関連するテクノロジー活用のノウハウを生かし、コンサルタントやビジネスアナリストに適切な指示およびレビューができる。
●コンサルタント・ビジネスアナリスト層
・GRCに関連するテクノロジー活用のノウハウを習得し、マネジャーやシニアコンサルタントの指示のもとプロジェクト作業を遂行する。
<主なサービス>
SAP GRC, ServiceNow IRM, IBM OpenPages, RSA Archer suite などのGRCソフトウェアの導入コンサルティング(基本構想策定、導入計画、製品選定、要件定義、設計、検証、教育サポートなど)
SAP BIS, IBM Planning Analytics, ACL Roboticsなどのアナリティクス製品の導入コンサルティング(CAAT、不正兆候分析など)
アンケートツールを用いたコンプライアンス意識調査 など
<期待役割>
●マネジャー・シニアコンサルタント層
・GRCに関連するテクノロジー活用のノウハウを生かし、コンサルタントやビジネスアナリストに適切な指示およびレビューができる。
●コンサルタント・ビジネスアナリスト層
・GRCに関連するテクノロジー活用のノウハウを習得し、マネジャーやシニアコンサルタントの指示のもとプロジェクト作業を遂行する。