ITガバナンス転職求人

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

コーポレートITの仕事内容
当社では、福祉用具のレンタル・販売を軸とした在宅介護ビジネスとリネンサプライ事業の基盤である、コーポレートIT部門の責任者として、システム運用、インフラ/セキュリティに関わる計画の設計・企画立案・実行、研修カリキュラムの実施などの業務全般、及び全体ガバナンスを推進するお仕事をお任せします。

●具体的な業務
1.全社DX戦略に応じたインフラ/システム運用基盤の企画立案
中長期的な計画を立案し、年度ごとの計画に落とし込みながら、会社の経営課題に即したビジネスモデルや業務プロセスのデジタル化推進し、業務効率化・生産性向上を配慮してシステム運用及びインフラ/セキュリティの分野での企画立案を実施。

2.IT施策の推進
3C/STP考慮して、必要なソリューション情報の収集整理し、投資対効果の高いIT施策の適用を業務要件の整理からサービス導入までを円滑に推進する。

3.社内ヘルプデスクの円滑運用
社内各部門への問合せや諸手続き等に関わる対応を統合的に、ワークフローの適用やAIチャットボット/FAQで、いつでもどこでも活用できる様なツール環境の整備を推進する。

4.ITガバナンス強化の推進
組織全体のITガバナンスを強化するため、予算管理や統括保守施策の策定。また、法規制等にタイムリーに対処できる様な適切なガバナンス体制の構築

5.組織のリーダーシップと成長支援
業務に必要なリソースの管理、採用、育成を通じて、組織の成長を支援します。
部門を越えた連携を図り、チームが効率的に協働できる体制を整備します

業界の成長性とやりがい
日本では2035年には3人に1人が高齢者となり、要介護・要支援者は約900万人に増加することが予測されており、今後、医療費負担の増加や将来世代への負担など深刻化してまいります。また、他業界と比べ給与水準の低さ等の問題から介護人材も不足するとされ、介護施設や直接介護を担うサービスの提供が困難になっていくことが懸念されています。

当社のホームケア事業では、高齢者の方が住み慣れた住宅環境で自立した生活を過ごす、在宅介護サービスの支援をしています。福祉用具のサービスは、在宅介護サービスを受けている方の7割近くが利用しており、重要な社会インフラとして、介護業界の人手不足解消・将来世代への財負担抑制にもつながり、大きな社会貢献になると確信しております。

当社は、このような社会背景を踏まえ業界大手としての役割を果たしつつ、事業を支えるモダンなコーポレートIT基盤を構築します。

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

戦略策定から実行推進まであらゆる業界のDXを広範に支援します。顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。 戦略コンサルティングの案件比率は20％超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70％超となっています。当社は金融のイメージが強いかもしれませんが、 グループ会社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

●獲得できるスキル
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。

●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC（リスクマネジメント・ガバナンス・コンプライアンス）、およびGRC自体のデジタル化と変革の提案・実行支援。　
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。

また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼（トラスト）を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。

組織／ビジネス／業務／システム／データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。

●組織としてのミッション（Competency Group/Risk Management/eGRC）
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策（ソートリーダーシップ）や企業価値を高めるトラスト（信頼）の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する

●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。

・シニアマネージャ（SM）：複数領域の提案・プロジェクトのリード
・マネージャー（M）：特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト（C/A）：SM/Mの指示の下でのタスク実施

●具体的なPJ例（業界及びテーマ）
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援

グループ共通基盤で使用する2万台以上のPCを集中管理するチームにおいて、新技術対応や運用改善に関わるプロジェクトの企画〜展開、展開後の運用を、プロジェクトのリーダーとして担当していただきます。

●詳細
下記の領域を担当頂きます。
1)PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。
2)グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。
3)PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント
(キッティング及び発送作業は外部へ委託)
4)EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装。
5)マルチデバイスに向けた企画・設計・管理・実装。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

IT資産、サービスの.品質およびサイバーセキュリティ等の審査管理（システム導入審査）（100%）

●想定キャリアパス
IT企画、プロジェクトマネジメント、IT品質管理等のエキスパートや管理職

●アピールポイント
社内ITとして、システムを用いて当社グループの業績に貢献できます。
当社のフロントビジネスのプロジェクト、IT資産管理について、主に品質・セキュリティ面からサポートします。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。

●英語の使用頻度
・英語でのメール、Teams等でのコミュニケーション（月1〜2回程度）
・英語ドキュメントの理解（適宜）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。

企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。

今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務

(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

◎業務内容
業界横断でテクノロジー全領域にわたり、戦略策定から導入支援に至るまで、戦略とテクノロジーを融合した包括的なサービスを提供していただきます。プロジェクトのチームメンバーとして、クライアントの経営課題を理解し、解決に向けた実務を積極的に遂行していく役割を担います。
また、自らの担当領域を自己完結するだけでなく、コンサルティングプロジェクト全体へ積極的に貢献していくことが求められます。

【具体的な職務内容例】
・お客様への提案活動のサポート
・IT戦略
・ITガバナンス

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

グループのIT戦略やITガバナンスに関する企画・推進を担っていただくポジションです。

グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
国内外子会社のIT戦略・IT計画・策定と実行支援（重要なITプロジェクトの実行支援を含む）
グループのITガバナンス体系・ガイドラインの企画・策定と国内外子会社での導入支援
国内外子会社のITマネジメント層をメンバーとした会議体の運営
M&AにおけるITデューデリジェンスおよびPMIの計画・実行

グループIT部門におけるインフラ企画担当として、グループ国内全拠点の有線および無線機器を含むネットワーク装置の企画、設計、運用、保守などの業務を担当して頂きます。
従業員満足度の向上を推進しながら、システム改善のための企画を立案し、また、ベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施します。
さらに、その上で稼働しているシステムも、顧客向けシステム、社内システムとすべてのインフラとなります。
そのため、堅実なマネジメントによる安定したサービス提供の実現と、チャレンジ精神によるワークスタイル変革・コスト削減、の両面から事業全体に貢献する重要なポジションです。
また、社内IT部門全体に対して、インフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、従業員満足度の向上を促進していくことができます。

●詳細
グループのネットワーク環境整備の企画/設計/実装/展開までの導入における全ての工程および運用設計/改善のプロジェクトリーダーを担って頂きます。
選考の中で、ご経験や志向を確認させていただき、お任せする領域を決定いたします。

〇拠点NW領域
・グループの拠点ネットワークのインターネットブレイクアウト構想の検討
・グループの拠点ネットワークの運用効率化

〇ご担当いただく業務
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上等の運用面の改善
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応
・担当チーム全体の案件管理
※当初はご経験などを加味しながら、徐々に担当範囲を拡大して頂くことを想定しております。

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当グループ。そのグループのビジョンを実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

社会と顧客の課題解決につながる事業の基盤を構築・維持するために、自組織の責任者として、ITガバナンス、各種規定の策定・周知・徹底、実効性の確保・改善を統括いただきます。

・当社セクターおよび配配下のグループ会社に対し、当グループの共通基準に基づいたグローバルIT施策の推進
・グループ海外各社のITガバナンス維持・高度化による課題解決支援
・市場の動向、事業の中長期戦略、社内顧客ニーズ、最新の技術動向等を踏まえ、業務遂行計画を策定・実行
・自組織の計画、予算、人員の確保と問題解決

【職務詳細】
●職務詳細
・グローバルIT統制のモニタリングと調査/是正
・グローバルIT統制における業務ルール/プロセスの見直しとPDCAサイクルの確立
・ITガバナンス維持・高度化支援（グループ会社の課題把握、対策支援、環境総意を踏まえた施策調整）

●期待される役割
・あらゆる種類の事故や報告書を調査し、上長に専門的な助言をする。社内のすべての部門と連携することで、リスクを最小限に抑え、規制基準を確実に遵守し、コンプライアンスプログラムが適切に実施されるようにする。
・組織の方針および手順に関する理解と詳細な知識、また、関連する規制規範および行動規範に関する理解と詳細な知識を維持し、最新情報を把握する。求められる基準を遵守して自らの業務を遂行することを徹底する。
・あるいは、チーム内で、組織の方針および手順が遵守されていないケース、関連する規制規範および行動規範が遵守されていないケースを特定する。その後、適切な措置を取ってこれらの問題を周知し、解決する。必要に応じて問題を上司に報告する。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループ従業員を対象としたIT及びセキュリティ統制を鑑みた社内ITの活用促進に取組む大きな仕事であり、大変やりがいがあります。
・当社は非常に幅広い領域の事業をグローバルで展開しているため、様々な業種のユーザ部門と関わることができると共に、当社の経営層に近い立場で仕事ができ、貴重な経験となります。
・スキルとして、ITインフラ領域の企画立案、展開推進力とデジタル技術を活用した業務改善を高めていくことが可能です。

●キャリアパス
キャリアパスとしては、部下をマネジメントするPM（People manager）になることも、専門家として組織に貢献するIC（Individual Contributor)になることも可能です。また、ビジネスユニットやグループ会社のIT部門に異動し日立グループ内の多様な分野でキャリアアップされる方もいらっしゃいます。

社会と顧客の課題解決につながる事業の基盤を構築・維持するために、自組織の責任者として、ITガバナンス、各種規定の策定・周知・徹底、実効性の確保・改善を統括いただきます。

・セクターおよび配配下のグループ会社に対し、当社グループの共通基準に基づいたグローバルIT施策の推進
・グループ海外各社のITガバナンス維持・高度化による課題解決支援
・市場の動向、事業の中長期戦略、社内顧客ニーズ、最新の技術動向等を踏まえ、業務遂行計画を策定・実行
・自組織の計画、予算、人員の確保と問題解決

【職務詳細】
●職務詳細
・グローバルIT統制のモニタリングと調査/是正
・グローバルIT統制における業務ルール/プロセスの見直しとPDCAサイクルの確立
・ITガバナンス維持・高度化支援（グループ会社の課題把握、対策支援、環境総意を踏まえた施策調整）

●期待される役割
・あらゆる種類の事故や報告書を調査し、上長に専門的な助言をする。社内のすべての部門と連携することで、リスクを最小限に抑え、規制基準を確実に遵守し、コンプライアンスプログラムが適切に実施されるようにする。
・組織の方針および手順に関する理解と詳細な知識、また、関連する規制規範および行動規範に関する理解と詳細な知識を維持し、最新情報を把握する。求められる基準を遵守して自らの業務を遂行することを徹底する。
・あるいは、チーム内で、組織の方針および手順が遵守されていないケース、関連する規制規範および行動規範が遵守されていないケースを特定する。その後、適切な措置を取ってこれらの問題を周知し、解決する。必要に応じて問題を上司に報告する。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループ従業員を対象としたIT及びセキュリティ統制を鑑みた社内ITの活用促進に取組む大きな仕事であり、大変やりがいがあります。
・当社は非常に幅広い領域の事業をグローバルで展開しているため、様々な業種のユーザ部門と関わることができると共に、当社の経営層に近い立場で仕事ができ、貴重な経験となります。
・スキルとして、ITインフラ領域の企画立案、展開推進力とデジタル技術を活用した業務改善を高めていくことが可能です。

●キャリアパス
キャリアパスとしては、部下をマネジメントするPM（People manager）になることも、専門家として組織に貢献するIC（Individual Contributor)になることも可能です。また、ビジネスユニットやグループ会社のIT部門に異動し当社グループ内の多様な分野でキャリアアップされる方もいらっしゃいます。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

当チームに所属する情報セキュリティコンサルタントは以下のような業務を並行して複数、実施しています。
担当される業務はスキルや経験、ご希望などを踏まえてアサインを行います。
・情報セキュリティアセスメント
・情報セキュリティ関連規程策定支援
・お客様の情報セキュリティ改善計画作成支援

キャリアパス

【1年目】
情報セキュリティコンサルタントとして、情報セキュリティ体制の整備や教育・訓練の実施、情報セキュリティ監査等の様々な業務に従事いただき、組織の情報セキュリティ体制の評価や、適切なセキュリティ対策を提案する役割を担っていただきます。
【5年目】
蓄積した知見を活かして高度なセキュリティ相談の依頼に対応し、全体的なセキュリティ戦略の策定や、お客様の組織全体へのセキュリティ意識の向上に貢献いただきながら、情報セキュリティコンサルサービスのの企画や拡販やメンバの育成などにも活躍の場を広げていただく。

担当業務の特徴、魅力、市場における強み

・10年以上の業務経験から培ったコンサルノウハウが活用できます。
・経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
・開発部門と連携することでお客様の課題に対して網羅的に対策を実現できます。

仕事についての詳細
私たちは、情報セキュリティコンサルタントとして共に成長し、デジタル社会の安全を守る仲間を求めています。
あなたが持つ知識と経験を最大限に活かし、情報セキュリティの未来を創造していきましょう。ご応募、心からお待ちしています！

★働き方
定年は65歳で、65歳からは70歳まで毎年更新でご就業可能です。なお、定年前と同等の条件でご就業することも可能なのも魅力です。また、ワークライフバランスの観点でも精度が充実しており、就業時間は7.5時間、平均残業時間は20時間で、フレックスタイム制度を導入しております。人生100年時代、生涯賃金や働き方を見直し、専門性を活かしたい方からのご応募をお待ちしております！

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

企業活動に必要なValue Chain全般に関わる種々のリスクを適切に管理し、万が一、不測の事態に陥った際にも柔軟に対処できるようにするための態勢構築を支援します。
DXが浸透した現代社会においては、デジタル環境がますます重要な社会基盤となっています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、各国デジタル法規制への準拠必要性、サードパーティリスク管理の複雑化、経済安全保障に対する関心の高まり等、デジタルオペレーションにおけるレジリエンスの強化は企業にとって最重要な課題となっています。
オペレーショナルレジリエンスコンサルタントは、新たなリスクのみならず機会も捉え、企業の成長を守りと攻めの両観点からサポートしていきます。

【担当業界】
業界は問いません。
幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

【具体的なプロジェクト】
・企業のオペレーショナルレジリエンス強化のためのロードマップ策定、戦略策定支援
・Value Chain全般におけるデジタルオペレーショナル成熟度評価
・サイバーセキュリティも考慮したBCP/BCM態勢構築、システムコンティンジェンシープランの策定支援
・サードパーティリスク管理態勢構築および業務運用支援
・グローバル企業の海外拠点におけるデジタル関連の管理態勢構築
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定支援
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・各国デジタル法規制対応支援
・危機管理のための情報収集プラットフォーム構築支援
・経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
・重要インフラ事業者向けシステムリスク管理態勢構築および業務運用支援
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数

【部門からのメッセージ】
DXを推進する企業が増え、デジタル技術は単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。
あらゆる業種においてデジタル技術への理解が重要になっています。
GRC（ガバナンス・リスク・コンプライアンス）領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。

1. CIO直下でのITおよびDX部門の戦略策定と組織・人材、財務、アーキテクチャの改革推進
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント

等

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務



●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進（システム開発は別チームが担当するため対象外）。
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進。
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施。
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当。



●キャリアパス
以下のようなキャリアパスを選択することが可能です。

(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

●担当業務：
グループの国内外の事業会社における情報セキュリティ施策／ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。ご経験やご希望に合わせてお任せする業務を決定いたします。

●業務詳細：
グループ会社のセキュリティ活動の支援
　・グループ各社の情報セキュリティ戦略の推進の支援（サイバーセキュリティ戦略含む）
　・グループ各社の情報セキュリティマネジメントの運営の支援
　・グループ各社のセキュリティ関連規程およびガイドラインの策定・改定の支援
　・リスク分析及び対策の支援
　・セキュリティインシデントレスポンスの支援
　・その他グループ各社のセキュリティ部門の業務の支援

1. CIO直下でのITおよびDX部門の戦略策定と組織・人材、財務、アーキテクチャの改革推進
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント　等

＜業務内容＞
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進（システム開発は別チームが担当するため対象外）
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当

●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

戦略的なビジネス展開のために、AI活用の重要性は増しています。
国内外のビジネス競争を成功に導くために、AIを活用した既存のビジネスプロセスの最適化や新しいビジネス開拓が進んでいます。
一方、最新テクノロジーの急速な発展に伴い、ビジネスリスク、倫理的リスクならびに規制への対応も必要になっており、AIの適切利用へのニーズは高まっています。
このため、監査アドバイザリー事業部ビジネスアシュアランス部では、今後さらに高まる課題解決のニーズに対応すべく、客観的かつ専門的な第三者としてのAIアシュアランス業務提供強化のために、専門的な知見や経験を有するスペシャリストを募集します。

●主な業務内容：
・AIのリスク評価および内部統制フレームワークの評価およびテスト検証に関する助言
・内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
・グローバル企業が対応すべき各国のAI規制対応に関する助言
・AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
・AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
・AIベンダーコントロールやSLA管理に関する助言
・認証制度導入に関する助言

●概要
グループ全体のIT基盤を境界型からゼロトラスト戦略に沿った次世代基盤への移行をすすめています。
その中でも、ID管理は非常に重要な要素として考えており、ユーザアカウントや特権アカウントの管理、配布グループの管理など、従前の管理からレベルアップを図り、状態の可視化やより高い精度の管理が求められています。また、アカウント数が4万を超える大規模な環境になっているため、インシデント対応を含め自動化や運用体制の最適化を進める必要性も高まっています。そのような環境を実現するために、グループ内の関係者と協業で課題に向き合い、問題解決をリードしていただけることを期待しています。
※当初はご経験などを加味しながら、徐々に担当範囲を拡大して頂くことを想定しております。

●詳細
ActiveDirectory、EntraIDなどの認証認可領域において、基盤の整備、運用管理、運用改善などのリードをご担当いただきます。
また、パーソルグループのセキュリティ対策、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
主な業務内容は以下の通りです。選考の中で、ご経験や志向を確認させていただき、お任せする領域を決定いたします。

グループ全体のアカウント管理サービスの担当者として、一元的なアカウント・グループ管理とIDガバナンスの企画を担当いただきます。働きやすさの向上・セキュリティ強化・変化への適応力強化を実現し、パーソル従業員が安心して自分らしく働ける環境を提供することを目指します。
1) ActiveDirectory等の認証認可基盤の整備、運用、および運用改善
2) EntraID等の認証認可基盤の整備、運用、および運用改善
3）認証認可基盤のセキュリティ強化施策の企画および運用

●組織/チームの業務概要
金融決済サービス開発の横断的な統制と品質向上に向けたITサービスマネジメント

●担当いただく業務概要
・金融決済サービス領域の開発部門における横断的な開発プロセス、ルールの整備と実行支援
・開発・試験の標準プロセス策定、導入
・部門横断的な品質向上に向けたITサービスマネジメント
・チームリーダーとしてのメンバーマネジメント（評価等は含まない）

<業務の魅力>
・国内でも最大規模のユーザーを有する決済サービスの開発管理ができる
・金融サービスのITガバナンスに関する実務経験ができる
・ガバナンス/リスク管理/コンプライアンスに関する専門性が身につく
・急拡大しているキャッシュレス決済・サービスの競争力を支える、金融決済サービスのITサービスマネジメント業務を通じて、お客様に高品質なサービスを提供できる。

●資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般
・システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進
・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理

●資産運用会社におけるITガバナンス全般
・IT領域の予算策定支援、予実管理
・IT領域の調達・契約スキームの最適化

""社内の各部署（主に運用部、クオンツアナリスト）が利用する分析プラットフォームの開発・維持・運用を行うチームのメンバーを担って頂きます。
当該プラットフォームでは、分析で用いる各種データの取得・加工・格納を行うバッチ処理およびそれらのデータを用いたAIモデル、社内向け情報提供サービスや分析ツールなどのWebアプリケーションなど、多岐にわたるシステムが長年稼働しております。
業務としては、分析プラットフォームおよび付随する各種システムに対するエンハンス・保守運用対応をエンジニアチームのリーダーとしてご担当いただきます。
""

【業務内容例　IT】
　◆新規開発の企画支援業務
　◆システム開発のマネジメント業務
　◆IT部門の人材教育業務
　◆その他課題解決コンサルティング業務

　案件一例
　・ ノーコードソリューションを活用したシステム導入
　・データプラットフォーム構築案件のプロジェクトマネジメント
　・流通業におけるサプライチェーンマネジメントのシステム企画
　・その他カスタム開発案件

【業務内容例　AI】
　◆データ活用における戦略/構想策定〜実行/定着化支援
　　-データ活用戦略策定
　　-ガバナンス整備
　　-アセスメント
　　-データ活用人材育成
　　-分析支援
　　-DMO支援
　　-組織変革等々　

　案件一例
　・オプトマーケティングの予測分析と施策立案（サービス）
　・保険料プライシングの仕組み化および精度向上（金融）
　・経営企画データ分析支援（教育）
　・データドリブン組織への変革支援（小売流通/商品/製造/ライフサイエンス/メディア）
　・データ利活用戦略策定支援（サービス/小売流通）
　・機械学習モデルの構築と内製化支援（金融）

（変更の範囲/当社の指定した業務）

データ活用における戦略/構想策定〜実行/定着化支援
　-データ活用戦略策定
　-ガバナンス整備
　-アセスメント
　-データ活用人材育成
　-分析支援
　-DMO支援
　-組織変革等々　
（変更の範囲/当社の指定した業務）

支援バリエーションも様々なため、ご自身のケイパビリティに応じて、アサインをいたします

《直近の案件例》
・オプトマーケティングの予測分析と施策立案（サービス）
・保険料プライシングの仕組み化および精度向上（金融）
・経営企画データ分析支援（教育）
・データドリブン組織への変革支援（小売流通/商品/製造/ライフサイエンス/メディア）
・データ利活用戦略策定支援（サービス/小売流通）
・機械学習モデルの構築と内製化支援（金融）

社内情報システム部門であるコーポレートシステム部内の運用マネジャー候補として、EX（Employee Experience）のシンプル化を目指します。
本ポジションの組織では社内ITサポート体制の一層の強化・高度化が求められています。これまでのヘルプデスク対応の枠を超え、より戦略的なITサポート運営方針を打ち出し、チームをリードしながらプロセス改善や新たな仕組みづくりを推進できる人材を募集します。

▼具体的な業務
・社内ITサポートチームの品質管理・メンバーマネジメント
・オンボーディングプロセス整備・継続的スキル開発によるスムーズな体制拡張
・戦略的な運用改善・変革推進
・ヘルプデスク業務プロセス全般の再設計・標準化・自動化推進
・ステークホルダーマネジメント・部門間調整
・PCやライセンス、SaaSツール、ユーザーアカウントなどの資産管理方針の策定・改善

▼関わる部門やプロジェクトの例
【関わる部門例】
部内：エンジニアリングチームへのエスカレーション・自動化の相談
情報セキュリティー部：セキュリティーリスク相談
総務／オフィス戦略部：オフィスOA機器の入れ替え、増床対応の調整・相談
人事部：入退社に伴うアカウント・デバイス等の準備作業

本ポジションの魅力
▼マネジャーとして成長できる
変革期の組織において組織運営の枠組みを再構築していくことでマネジャーとして成長できます。

▼業務ITのさまざまなサービスの知見を深めることができる
当社ではOkta,jamf,intune,Cisco Meraki,Google Workspace,Office 365,Zoom,Slack,Box,Notion,Workday,SerivceNowをはじめとしてさまざまな業務基盤となるITサービスを活用しています。
バックオフィス・事業部門とともに業務ITのアーキテクチャ全体を考えて実装、運用保守する中で、さまざまなサービスの知見を深めることができます。
開発環境、使用するツールなど
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
チケット管理：ServiceNow ITSM
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS／デバイス：Mac、Windows、Linux、iPad、Android

・戦略策定から運用保守まで、変革実現に向けた一貫した支援
　- 真のクラウドシフトを実現するクラウドジャーニーの推進、ITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、徹底してクラウドのケイパビリティを活用し、クライアントに寄り添った変革をグローバルに支援します。
・ビジネスアジェンダに対するクラウド視点からの構想・推進力
　- お客様の価値向上/創出に向けて、最新のクラウドテクノロジー利活用の観点および様々な業界・業種へのコンサルティングで培った知見を活用し、デジタル時代を勝ち抜くために必要とされる要素をワンストップで提供します。
・マルチクラウド知見＋クラウド本来の利点を引き出す設計/実装力
　- AWS・Azure・GCP・SAPといったマルチクラウド環境においてモダンテクノロジーを最大限に活用した実効性のある構想策定・設計・実装・最適化を支援します。

●入社後のアサイン想定プロジェクト
＜Cloud Strategy＞
　・事業戦略/DX・IT戦略と整合した中長期的なのCloud Journeyの立案・推進
　・Modernization/Migrationの企画・推進
　・アプリケーションポートフォリオの整理、TCO分析の実施　等

＜Cloud Native Integration＞
　・マイクロサービスアーキテクチャ、コンテナ/サーバレス、クラウドテクノロジーを活用したプラットフォーム策定
　・クラウド技術（AWS/GCP/Azure/SAP（BTP））を活用した持続可能なITライフサイクルを提供するためのIT実現　等

＜Cloud Data Platform＞
　・データマネジメントロードマップ策定支援
　・データマネジメント基盤構築支援　等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティガイドラインの策定
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援　等

＜SAP on Cloud＞
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現
　・SAPシステムの構築及びCloud Liftの推進　等

様々な業界・業種・地域へのコンサルティング/SAP導入・運用実績と、SAPとクラウドのテクノロジーを活用したインダストリクラウドの提供等を通じて培った確かな技術力、
SAP S/4HANA、RISE with SAP、SAP Business Technology Platform (BTP)といった最新のSAPテクノロジーソリューションに関する知見と最適な利活用を見据えた提案力を結集し、迅速にお客様の価値創出・向上に貢献します。

●入社後のアサイン想定プロジェクト
＜Strategy/Architecture Design＞
　・SAPやクラウドの環境を高度に利活用するITコンサルティングサービス
　・Modernizationの企画/推進　等

＜Cloud Native Integration/SAP BTP＞
　・BTP利活用支援
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現　等

＜S/4HANA Migration and Implementation＞
　・SAPシステムの構築及びRISE活用によるCloud Liftの推進
　・S/4アップグレードの推進
　・S/4マイグレーションの推進
　・グローバルロールアウトの推進　等

・戦略策定から運用保守まで、変革実現に向けた一貫した支援
　- 真のクラウドシフトを実現するクラウドジャーニーの推進、ITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、徹底してクラウドのケイパビリティを活用し、クライアントに寄り添った変革をグローバルに支援します。
・ビジネスアジェンダに対するクラウド視点からの構想・推進力
　- お客様の価値向上/創出に向けて、最新のクラウドテクノロジー利活用の観点および様々な業界・業種へのコンサルティングで培った知見を活用し、デジタル時代を勝ち抜くために必要とされる要素をワンストップで提供します。
・マルチクラウド知見＋クラウド本来の利点を引き出す設計/実装力
　- AWS・Azure・GCP・SAPといったマルチクラウド環境においてモダンテクノロジーを最大限に活用した実効性のある構想策定・設計・実装・最適化を支援します。

●入社後のアサイン想定プロジェクト
＜Cloud Strategy＞
　・事業戦略/DX・IT戦略と整合した中長期的なのCloud Journeyの立案・推進
　・Modernization/Migrationの企画・推進
　・アプリケーションポートフォリオの整理、TCO分析の実施　等

＜Cloud Native Integration＞
　・マイクロサービスアーキテクチャ、コンテナ/サーバレス、クラウドテクノロジーを活用したプラットフォーム策定
　・クラウド技術（AWS/GCP/Azure/SAP（BTP））を活用した持続可能なITライフサイクルを提供するためのIT実現　等

＜Cloud Data Platform＞
　・データマネジメントロードマップ策定支援
　・データマネジメント基盤構築支援　等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティガイドラインの策定
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援　等

＜SAP on Cloud＞
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現
　・SAPシステムの構築及びCloud Liftの推進　等

我々はクライアントの未来のため、テクノロジーをコアとしたマネジメント領域にフォーカスして価値提供を行います。

具体的には、IT部門のパートナーとして、
・クライアントIT部門自身が新たな組織機能を身に付け、強化することに対する支援
・クライアントIT部門が必要とする組織機能の不足領域を担うことによる支援
を行います。
また、社内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。

【入社後のアサイン想定プロジェクト】
＜IT部門のパートナーとして機能強化や機能運営を支援＞
・IT中期計画策定支援、ロードマップ策定支援
・PgM/PJの実行計画立案
・プロジェクトマネジメントオフィス支援
・IT投資管理の高度化支援
・ITガバナンスのアセスメント・整備支援
・内部監査計画立案/推進支援
・ITデューデリジェンス推進支援
・PMI計画立案/推進支援
・人材育成・組織改革の計画立案/推進支援
・PgM/PJアセスメント（第三者観点での調査・提言）
・IT部門のミッション/役割定義・課題抽出支援　　等