COBIT転職求人

●システム監査・セキュリティ監査
各種基準（システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど）に関するシステム監査・セキュリティアセスメント

●IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援

●システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援

●AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよび独自のフレームワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援

●サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービスチームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援

●Trusted Information Security Assessment Exchange（TISAX）
審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）を提供

【ポジションのやりがい/魅力】
会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

現在当社は、IT領域の成長戦略を打ち立て、今後の会社の持続的な成長を支えるIT基盤の構築に着手しました。今回はこの戦略を推進する為に必要なIT人材の募集であり、IT戦略企画部内のいずれかのグループでの採用となります。

●情報システムに関わる中長期戦略の策定（将来のIT部門のあるべき姿と予算の策定）
●大規模なプログラム及びITプロジェクト管理（計画の策定、進捗・課題管理、リスク対応）
●ITガバナンス業務（IT環境、開発、運用、保守及び業務プロセスに関する統制と整備）
●システムリスク管理業務（リスク分析・評価・対策の実施）
●情報セキュリティ管理業務（情報資産の保護・管理）
●サイバーセキュリティ対策業務（金融庁ガイドラインに基づくサイバー攻撃への対策強化）
●リーガル・コンプライアンス関連業務（社内コンプライアンス部門、監査部門との連携）
●ITファイナンス業務（IT予算の策定と管理、ITコストの分析と最適化）
●新技術／他社システム動向などの調査と評価

●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 企業グループのISO認証機関による、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応についてグローバルネットワークを活用し専門家として支援

【ポジションのやりがい/魅力】
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
当社は第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該専門チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

●オフショア拠点と連携した新規事業開発、オファリング開発、パートナー開拓　等
●顧客の悩みや課題、価値を分析した案件の創出や、案件の具体化〜提案フェーズまでのプロセスを考慮した営業・拡販・戦略機能、チームの立上げ
●ソフトウェアビジネスのフロント人材（ビジネスアーキテクト）の育成、拡大戦略
・新規事業、製品、オファリングの目的を定義、実現方法の策定
・ステークホルダのコーディネート、協働関係の構築のリード、目的達成プロセスの一貫した推進
・ポテンシャルカスタマーの発掘
・協業パートナーとのリレーションシップ構築
・オフショア拠点周辺へのビジネス展開企画および推進

入社後に成長できる点
・戦略マネジメントスキル（ビジネス戦略、プロダクトマネジメント、変革マネジメント、システムエンジニアリング）
・ビジネスモデル構築スキル（ビジネス調査、ビジネスモデル設計、ビジネスアナリシス、検証、マーケティング）
・事業／ビジネスに直結する技術戦略・組織戦略策定スキル
・（個別SIだけでなく）日本全域、ベトナム及び東南アジア地域を対象とする自社サービス開発スキル
・オフショアを活用したソフトウェア開発スキル
・英語／ベトナム語の語学スキル

職務概要
技術およびデータリスクに特化した経験豊富なIT監査マネージャーを求めています。この役割では、技術およびデータ分野のコントロールの有効性を評価するIT監査を主導し、実行する責任が与えられます。この役割には、プロジェクトをリードし、ジュニア監査チームメンバーを指導し、ローカル、地域、およびグローバルのITおよび内部監査機能において、シニアレベルのステークホルダーとの関係を管理する機会が豊富に含まれています。英語と日本語での業務が求められます。

主な役割:
・ 監査計画と実行
データ分析を活用して技術プロセスとコントロールをレビューする。
潜在的な技術リスクを特定し、それらがビジネス目標に与える影響を評価する。
・ リスク評価と分析
規制、コンプライアンス、業界標準、および会社の要件（ローカルおよびグローバル）を理解する。
主要なITイニシアチブを理解し、関連するリスクを評価する。
・ 報告、文書化、およびコミュニケーション
監査結果を準備し、発表し、根本原因分析と管理アクションを促進する。
監査結果と推奨事項を関連するシニアマネジメントに伝えることをサポートする。
クロスファンクショナルチームと協力して、監査問題の是正計画をフォローアップする
・ コラボレーションとリーダーシップ
他の監査リーダーと密接に協力して、ビジネスおよびIT監査をサポートする。
監査の実行と品質の継続的な改善に貢献する。

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

【当ポジションの魅力】
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

入社後のアサイン想定プロジェクト
国内企業の海外拠点支援に加えて、アジア発の強みを活かしたグローバル案件も数多くあります。
・IT部門の事業貢献度を可視化するためのKGIおよびKPIの設計、および、それらのマネジメントプロセス構築プロジェクト
・あるべき運用保守の機能配置およびソーシング方針(内外製の仕分け）の定義プロジェクト
・IT運用業務全体を俯瞰した改善施策ロードマップの定義と実行計画策定プロジェクト
・ITサービスにかかるKGI達成のためのITサービスプロセスの設計プロジェクト
・ServiceNow/JIRAなどのITSMツールを用いた、ITSMプロセス導入/改善プロジェクト　等

入社後のアサイン想定プロジェクト
国内企業の海外拠点支援に加えて、アジア発の強みを活かしたグローバル案件も数多くあります
・サービスの効率化・高度化の推進を前提としたグローバル運用保守プロジェクト
・多様なテクノロジーを包括したグローバル運用保守プロジェクト
・弊社クラウドプラットフォーム上に構築されたSAPシステムに対するグローバル・ワン・インスタンス体制での運用保守プロジェクト

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。

●主な業務内容
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

●当ポジションの魅力
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

・ITガバナンス戦略の立案・推進（ITガバナンス体系・ガイドラインの策定と導入　等）
・IT戦略やIT計画の策定と実行支援（重要なITプロジェクトの実行支援を含む）
・ITプロジェクトの計画・運営とそのモニタリング

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

グループのIT戦略やITガバナンスに関する企画・推進を担っていただくポジションです。

グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
国内外子会社のIT戦略・IT計画・策定と実行支援（重要なITプロジェクトの実行支援を含む）
グループのITガバナンス体系・ガイドラインの企画・策定と国内外子会社での導入支援
国内外子会社のITマネジメント層をメンバーとした会議体の運営
M&AにおけるITデューデリジェンスおよびPMIの計画・実行

＜業務概要＞
・重要顧客である社会インフラ領域(エネルギー(主に電気・ガス))の大手クライアントに対し、事業の変革・創造に関わるコンサルティングサービスを一貫して提供し、クライアントの成長・変革の実現に貢献します。
・これまで当社が蓄積した経験やノウハウ、グループの強みであるIT/OTの総合力を生かし、IT構想策定・要件定義支援、プロジェクトマネージメント支援を提供しクライアントのプロジェクト成功に貢献します。
(システム開発(SI)自体はグループ会社、もしくは他ベンダが担当)
・Sier側としてだけでなく、クライアントサイドに入り込んだポジションから支援することも多く、クライアントの変革を伴走して成功を実感することができます。（単なるIT-PMOとしてのポジションではなく、クライアントの変革におけるジャーニーマネジメントを進めています）
・ご本人の希望及び案件ニーズの状況により事業企画支援、業務改革(BPR)、DX推進支援等の幅広いプロジェクトを経験することも可能です。

＜主なクライアント業種＞
・エネルギー(主に電力/ガス)を中心とした社会インフラ系超大手企業

＜サービスメニュー例＞　
・IT構想策定・要件定義支援
業界トレンドや最新技術動向を踏まえた将来の業務・IT構想策定から、業務・システムの要求レベルへの要件定義に至るまで一気貫通で支援
・プロジェクトマネージメント支援(Journey Management)
システム開発工程に限らず、事業企画、構想策定、要件定義等の変革の一連の工程に対し、マスタープラン策定、プロジェクト全体課題の検討、ステークホルダー調整等の全体をナビゲート

＜案件規模＞
・主に2〜5名程度のプロジェクト体制を編成しプロジェクトの特性により3か月程度から年単位で参画します。
・長期プロジェクトに場合においても、プロジェクトのフェーズが変わることで様々な経験を積むことが可能です。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

業務オペレーションやシステムの現状分析、業務プロセス設計、移行・統合にあたってのPMOやビジネスパートナーの選定支援、およびSME（Subject Matter Expert）としてのアドバイス提供が主な業務となります。
また、IT領域においてはグローバルで展開する業務アプリケーションの設計や導入支援も行います。
これまでのCIO目線でのアドバイザリ並びにグローバルでの業務とシステム変革のご経験を活かしつつ、CIOが抱える課題の解決支援及びクライアントが抱えるクロスボーダーな経営課題に対して、当社の先進的なソリューションや方法論をレバレッジして課題解決を推進したいという志向をお持ちの方の応募をお待ちしています。

具体的にはクライアントの立場から次のような業務を支援していただきます。
・当社の方法論やソリューションを活用した業務・IT変革支援
・CIO課題の解決に向けた業務・IT変革支援
・グローバル環境変化に伴うオペレーション変更及びシステム更改支援
・経営統合に伴う全体統合計画・各機能統合計画策定および実行推進支援

【具体的な案件】
●外資系ヘルスケア / Post Merger Integration（PMI）支援
・事業買収後のPMI計画・実行推進
・グローバル成長戦略に基づいた新商品ローンチ
●グローバル自動車会社 /車両開発領域におけるコスト管理・利益予測システム導入支援
・車両開発領域のコスト管理におけるグローバルプロセス整備及びシステム導入
・新車販売における利益予測システムのリプレース支援
●大手製造業 / 全社基幹システム導入検討支援
・全社KPI策定支援
・ホストモダナイゼーションに向けたロードマップ策定

【役割及び責任】
＜コンサルタント及びシニアコンサルタント＞
管理者の指導のもと、次のような作業をしていただきます。
・クライアント課題の構造整理・分析（事業・業務・IT）
・業務、IT部門の改善領域特定、改善案の提案
・事業・業務・IT部門の変革実行支援時のブリッジ
・当社の先進的なソリューションの日本導入を推進
・グローバル テクノロジー サーベイの実施

＜マネジャー以上＞
・プロジェクトにおけるスケジュール、要員、予算、成果物及びスコープの管理
・コンサルタント及びシニアコンサルタントへの作業指示・品質レビュー
・（シニアマネジャー以上）新規案件受注に向けた提案活動、受注貢献

配属先部門では、当行の国内・海外拠点を繋ぐデータセンターのインフラ構築から行内外のシステム導入・運営・維持管理までを担当しています。また当行ではライフサイクルを踏まえた全体的なシステム刷新を計画中であり、新環境で活躍できる人材を募集します。
当行のITサービスマネジメント担当として行内外システムの導入・運営、および、維持管理を所管する組織において、課長職候補・同補佐役として以下の業務を統括します。

・既往サービスの維持管理。運行管理、性能・キャパシティ管理、業務継続性管理、障害管理等
・新規サービスの導入。導入計画・運用設計の評価、実装の統括、運用計画の立案
・上記業務を継続的に運営可能とする組織の組成・運営

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発

1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.

2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts

As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.

The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

オペレーショナルリスク（業務変革・デジタル化、内部統制、内部監査）とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●内部統制/Internal Control コンサルティング
　・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
　・グローバルM&Aに伴う内部統制の導入、高度化
　・頻発する企業不正・不祥事を防止するための内部統制の高度化
　・財務報告に係る内部統制（J-SOX／US-SOX）の導入、高度化、効率化
　　等に関するコンサルティング業務

●業務変革・デジタル化に伴うリスクマネジメント コンサルティング
　・テクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・大規模システム導入に伴う業務変革とリスクへの対応
　・グローバルM&Aに伴う業務変革とリスクへの対応
　・IFRS導入に伴う業務変革とリスクへの対応
　・定量データを用いた業務変革プロジェクトのリスク管理
　・セキュリティ管理フレームワークを用いた業務変革とリスクへの対応
　等に関するコンサルティング業務
　・サプライチェーンやベンダー・取引先等のサードパーティに係るリスクマネジメントの導入、高度化、効率化等に関するコンサルティング業務

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

ITのシステム・基盤に関するコンサルティングビジネスを展開
・クラウドにいち早く取組んでおり、AWS、Azureにおいてはエンタープライズ領域における先進的なコンサルディング支援・導入
・IT全体最適コンサルティングは、ITガバナンスからIT運用の全体最適を見据えたコンサルティングを実践。ITインフラ、アーキテクチャ、セキュリティの技術コンサルからITIL、COBIT、ISO27001、FISC、システム管理基準等のフレームワーク、各種基準の活用、人材育成を推進
・ERP（SAP）基盤の移行、アップグレードの分野では国内トップクラスの技術力、実績を有し、最新のS4/HANAへの移行はアセスメントから支援を提供
・HANA Quick Migration Packageをいち早くサービス化

・CIO/CTO・IT部門支援
・ITインフラ・セキュリティ統制支援
・ITアーキテクチャ技術支援
・基盤・運用最適化・技術支援
・移行・Upgrade支援など

【この職種の魅力】
・SI企業のSEやプリセールス、事業会社の情報システム部要員として活躍している人材のネクストキャリア
・SEやプリセールス、情報システム部要員からコンサルタントへキャリアアップしやすいITの上流から下流の支援まで幅広いプロジェクトの数々

当社がプライムでお取引している生命保険会社様のアプリケーションシステムを中心とした24時間365日のサービス提供による本番システム運用業務を担当いただきます。
※現行システムの運用に加え、運用業務の自動化・RPA化の対応
※24時間365日の体制は、当社オフショア拠点にて対応

日本側の運用メンバーについては、下記の業務をシフト勤務にて対応いただきます。
●システムのオペレーション業務
　・Web/メールからの正常性確認　
　・監視ツール(CA)からの正常性確認
　・障害発生時の一次対応
　・エンドユーザからの作業依頼対応
　・システムに対する問合せ対応
　・業務アプリケーションの本番リリース作業

●本番環境での作業依頼対応
　・DBサーバよりSQLを使用しデータ抽出
　・DBサーバよりSQLを使用しデータの加工(追加/削除/更新)
　・社内ユーザからの問い合わせ対応
　・専用アプリケーションを使用しての保険帳票修正対応
　・インシデント管理
　・本番運用可視化対応
　・顧客報告資料作成

●リリース業務
　・資産リリース
　・ファイルのコピーや移動
　・スケジュール管理及び調整

●保守/改善
　・開発プロジェクトに対する本番受入試験
　・RPA、SHなどを用いた運用自動化

【やりがい】
・プライムで大手企業様とのお取引を行っているため、責任とともに、お客様との折衝や、リード、提案を経験することができます。
・多様なシステム運用が対象となるため、新規技術に触れる機会があります。業務上必要なスキルに関する書籍購入や、資格取得については、会社が支援し、スキルアップを図ることが可能です。
・当社オフショア拠点、お客様海外拠点とのコミュニケーションがあるため、Globalな環境での仕事が可能です。

【キャリアパス】
スキルに応じ、キャリアパスを設定していきます。
運用経験が少ない方の場合、オペレーション業務から始めて、段階的に運用マネジメントや、改善業務に携わってスキルアップして頂くことになります。
一方で運用スキルの高い方であれば、マネジメントや改善業務を担当して頂いた後、チームリーダや各種提案とより上位の業務を行って頂くことでスキルアップを行うことが可能です。

【キャリアアップ】
中国オフショアの3,000名以上の技術者が日本側のビジネスに参画し、開発から保守運用までを支えています。
そのため、日本側では要件定義より上流に携わることがほとんどです。
フラットにスキルや実績を評価するカルチャーで、入社3か月でリーダーやマネジメントを任されることもあります。
プロジェクトは大小合わせて200案件以上を動かしており、リーダーやPMのポジションで活躍いただける方を常に求めています。

【スキルアップ】
クライアント群は金融サービス、テクノロジー、テレコミュニケーション、トラベルおよび運輸、エネルギー、ライフサイエンス、製造、小売・流通などと、幅広い業界に精通しています。
当社は手を上げれば興味のある分野へのチャレンジが可能なボトムアップ型のカルチャーで、ご自身の興味に合わせて経験の幅を広げることも可能です。
中国側の技術力も高く、日本だけに閉じないグローバルトレンドに常に触れることができます。
また、eラーニング、資格取得補助制度などといった制度も整えていますが、社員一人ひとりのスキルを磨くスタンスもお客さまから信頼を得ている背景の一つです。

【働き方について】
・残業時間：月平均23時間
※開発プロジェクト現場経験を豊富に持つ社員が、適正な開発期間を見積った上で契約をまとめています。
・有給消化率：全社平均67％
・産休や育休から復帰後、管理職やPMとして活躍する女性社員多数
※様々な国籍の社員が在籍しているため、日本の企業と比較すると働き方や残業の面でライフワークバランスが取れた業務環境です。
※ご自身や家族の急なお休みや通院などの際にも、周りでサポートしあえる職場環境です。

【社員構成について】
年齢構成：30〜40代の社員数が全体の73％を占めます。
男女比率：男性6：女性4
職種構成比：エンジニア8：コンサルタント2
国籍比率：日本5：外国5
※それぞれの文化をリスペクトしあい、フラットにコミュニケーションを取りながらお互いの強み・特徴を活かしています。
また、当然ですが国籍などに関係なく昇給・昇格があります。

●弊社グループのIT戦略やITインフラの全体方針を企画・推進とグループ個社のITインフラに関するサポートを担います。具体的な業務内容は次の通り。
1.グループ共通インフラサービスの立案・開発・運営
2.グループの共同購買戦略の立案および実行（契約交渉・締結など）
3.国内外子会社のインフラ構築プロジェクトの支援
4.東京海上HDの個別システム運営
●将来は、管理職、もしくはスペシャリストとして、IT部門の幹部候補人材としての成長を期待しています。