ITガバナンス転職求人

◆このポジションのミッション
物流業などの様々な業種のクライアントに対する業務改革、ビジネス規模に応じたITマネジメントの適正化、
積極的なIT活用によるビジネス価値の向上に向けたコンサルティングを行います。
クライアントの事業拡大に向けて必要な戦略的IT活用の促進および意思決定の支援を行うことがミッションとなります。

◆概要
・新規/既存クライアントに対する提案（顧客ニーズの引き出し・整理および提案書の作成）フェーズから参画し、案件の獲得に向けたプロモーションを実施。
・課題解決に向けて中立な立場で「現状の整理/評価」、「あるべき姿の定義」を行いクライアントと共に
実現可能な変革テーマの設定/ビジネスプランの策定をした上で具現化に向けたコンサルティング業務を実施。

◆詳細
以下のテーマに対して、プロジェクトスコープの定義、調査・評価、戦略・方針策定から計画フェーズを中心にコンサルティングを行い、
各種報告書の作成を実施して頂きます。
提案・立ち上げからの参画となるため、早期にプロジェクトにおけるプレゼンスを確立しバリューを発揮することが可能なポジションとなります。

・中期IT戦略/事業計画策定支援
・ITガバナンス/標準化支援
・ITデューデリジェンス
・業務改革支援
・ITリソース（システム/インフラ/IT組織/IT投資）評価分析支援
・ITコスト構造改革
・ITトレンドや最新技術を活用した新サービス立案/ビジネスプラン立案支援

◆入社後のキャリアイメージ
物流戦略におけるIT施策の策定・実行支援（資料作成、現状調査等を通したキャッチアップ）や、
CDO、CIO、CLO及び顧客の上層部をカウンターとして、ITを軸とした物流戦略策定のリーディングを期待します。

◆募集部門のビジョン・ミッション
Vision：
　物流領域におけるデジタル化推進パートナーとして物流業界の社会課題を解決する。

Mission:
　物流×ITの専門家である我々が、荷主目線から顧客のサプライチェーン改革をリード。
　顧客との取り組みをプラットフォーム化し、業界全体を変える。
・物流基幹、流通サービスの深い知見に基づく商流・物流の最適デザインと実装
・業界横断サービスの提供による業界全体のデジタル化を推進
・モビリティ新時代（輸送・配送が自動化される社会）を意識・先行
　した取り組み（フィジカルインターネット時代のプラットフォーマー）

当社のコーポレートITと情報セキュリティ全般に渡り、戦略から仕組みまでの推進や部門マネジメントを幅広くリードしていただきます

・IT戦略の立案、経営層への説明と実現ためのアプローチ
・各プロジェクトの全体管理とリリース調整
・情報セキュリティ強化のための施策立案とその実行
・システム課題・障害に対する抜本的に対策の計画と実装
・チーム全体の現場技術フォロー
・メンバーマネジメント
・関係パートナーとベンダーのコントロール

●プロジェクト例
全社横断IT推進やセキュリティ部門の立ち上げ(CISRTなど)

＜魅力＞
・事業部が多岐にわたることや、当社が変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることができます
・少数精鋭のチームだからできるスピーディーの意思決定と個々に認められる高い裁量権
1つの領域限定することなく、技術現場(インフラ、SaaS、セキュリティ)からマネジメント全体において幅広く携わることが可能
・フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や系列経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

・IT戦略策定支援
クライアントが求めるITテクノロジーによる価値創造や業務効率化、その他様々な業務上の課題の解決を実現するために、最適のテクノロジー・システムアーキテクチャをクライアントに提案し、クライアントのビジネスを支援します。
また、AI、IoT、クラウド等のDXの実現に必須の最新技術とプロジェクトマネジメントのナレッジを組み合わせ、クライアントを成功へと導きます。

・ビジネストランスフォーメーション（業務・システム一体改革）支援
クライアントのコア業務を対象として、現状分析及び将来像の策定、将来像を実現するために必要な業務とシステムの要件定義・アーキテクチャの検討を一貫して行います。

・ITマネジメントの高度化支援
クライアントの人材・資産・コストに対し全社的なアセスメントを提供します。課題解決に向けた中長期的なIT戦略を策定することにより、クライアントに最適なIT環境の創造に寄与します。

●提供できる価値/やりがい・成長環境
・クライアントの現場に深く入り込むため、提案や助言を行う外部のコンサル会社やアドバイザリーでは体験できない、経営改革の現場を体験することができます。
・CEOなどの経営者を相手に業務を遂行するため、経営者の考え方や経営者マインドを学ぶことができます。
※将来経営者を目指している方には、プロの経営者として必要な知見を得ることができるポジションになります。

●体制
原則として、単独ではなくチームでプロジェクトにアサインしていただきます。
経験豊富な経営陣をはじめ、各自が得意とする事業領域や業界を持ったメンバー同士で連携をとりながら案件に対応していただきます。

クライアントの経営課題に対し、IT領域に関連するコンサルティングサービス（問題分析、ソリューション提供、業務定着、システム導入支援）を行っていただきます。
具体的には次のような仕事内容になります。

・IT投資計画策定
・RFP作成及びベンダー選定支援
・システム導入プロジェクトにおけるクライアントPMO業務

●この仕事の魅力
世の中のDXブームに対し、形式的なDigital化ではなく、 ITによる真の成長戦略を支援することが可能です！
・世の中のDX推進は加速する一途。大手広告会社グループからのERPのリプレース依頼など、弊社へのビジネスモデル及びプラットフォーム変革に関するご依頼は後を絶ちません。
・創業来の強みである「会計ナレッジ」「経営戦略」を組み合わせることで、大手コンサル会社とのコンペ案件でも選ばれる実力と実績があります。
・弊社はベンダーフリーゆえに、システムに縛られることなく真にクライアントに根差したサービスが可能です。

・Crypto Asset事業本部の業務やシステムに影響のある法令・コンプライアンス対応のプロジェクトマネジメント
・法務・コンプライアンス本部とCrypto Asset事業本部のコミュニケーション全般のサポート
・当社事業に影響を与える法令・コンプライアンス要件の検知と対応事項の検討およびその遂行
・上記を組織として持続的に推進、実行していくための体制構築

ITガバナンス・ITコンプラをもった方の市場価値が高まっています。そのスキルを高めることができます。法令に関して当社法務部と連携し、法令要件が変更となった際に、法令に遵守した機能開発・システム開発のPMをお願いします。成長産業であり、新規産業であるが故、暗号業界をとりまく法令は変化が激しい環境のため、持続的に推進、実行していける体制構築をお任せします。

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
　a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
　b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
　c.日々の運用における脅威情報の収集、展開、対応状況の管理
　d.情報化推進組織内のITエンジニアに対するテックリード
　e.各種監視システムの提案、導入、運用、継続的なチューニング
　f.社内外からの問い合わせ対応、折衝、改善提案
　g.インシデントレスポンス対応
　h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
　i.国内外の事業会社に関するITガバナンスの強化
　j.社内の意識向上のための啓発活動
　k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

戦略策定から実行推進まであらゆる業界のDXを広範に支援します。
顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。
そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。
戦略コンサルティングの案件比率は20％超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70％超となっています。
当社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

＜獲得できるスキル＞
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。
また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。

＜キャリアパス＞
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

【業務システム企画課】
基幹システムを中心としたグループ全体での最適なＩＴ環境構築に対する戦略立案・実行。グループ各社の担当者／マネジメント層と連携・並走しながらシステム導入サポートや支援を行う。

基幹／個別システムの導入・保守・運用の統括・管理。システム子会社やベンダー各社と連携しながら、改修・開発の企画・マネジメントを行う。


【ITインフラ・セキュリティ統括課】
〇ITインフラ：
・ITインフラ（ネットワーク、PC、サーバー、データセンタ、モバイル、コミュニケーションツール等）領域におけるIT戦略の策定及び企画業務
・ITインフラの導入・運用・保守におけるプロジェクト管理業務（コスト管理、人的リソース管理、ベンダー管理、調達管理、リスク管理等）

〇セキュリティ：
・セキュリティ領域（メール防御、EDR、SEIM等）におけるIT戦略の策定及び企画業務
・セキュリティ対策施策実行時のプロジェクト管理業務
・グループ全体のセキュリティ戦略策定の支援
・事業会社へのセキュリティアセスメントと改善支援

＜ポジションの魅力 入社後のキャリアパス＞
【業務システム企画課】
・短期的プラン：入社後3年程度は経験を活かした業務
・中期的プラン：その後部内で別の業務エリア経験若しくは海外駐在等組織を跨いだ連携の経験)

【ITインフラ・セキュリティ統括課】
・短期的プラン：入社後3年程度は経験を活かして担当領域の業務を実施
・中期的プラン：その後、各自のキャリア計画に基づいて既存業務の継続、若しくは、部内で別の業務エリアを経験、あるいは海外駐在等組織を跨いだ連携の経験

＜業務概要＞
・重要顧客である社会インフラ領域(エネルギー(主に電気・ガス))の大手クライアントに対し、事業の変革・創造に関わるコンサルティングサービスを一貫して提供し、クライアントの成長・変革の実現に貢献します。
・これまで当社が蓄積した経験やノウハウ、グループの強みであるIT/OTの総合力を生かし、IT構想策定・要件定義支援、プロジェクトマネージメント支援を提供しクライアントのプロジェクト成功に貢献します。
(システム開発(SI)自体はグループ会社、もしくは他ベンダが担当)
・Sier側としてだけでなく、クライアントサイドに入り込んだポジションから支援することも多く、クライアントの変革を伴走して成功を実感することができます。（単なるIT-PMOとしてのポジションではなく、クライアントの変革におけるジャーニーマネジメントを進めています）
・ご本人の希望及び案件ニーズの状況により事業企画支援、業務改革(BPR)、DX推進支援等の幅広いプロジェクトを経験することも可能です。

＜主なクライアント業種＞
・エネルギー(主に電力/ガス)を中心とした社会インフラ系超大手企業

＜サービスメニュー例＞　
・IT構想策定・要件定義支援
業界トレンドや最新技術動向を踏まえた将来の業務・IT構想策定から、業務・システムの要求レベルへの要件定義に至るまで一気貫通で支援
・プロジェクトマネージメント支援(Journey Management)
システム開発工程に限らず、事業企画、構想策定、要件定義等の変革の一連の工程に対し、マスタープラン策定、プロジェクト全体課題の検討、ステークホルダー調整等の全体をナビゲート

＜案件規模＞
・主に2〜5名程度のプロジェクト体制を編成しプロジェクトの特性により3か月程度から年単位で参画します。
・長期プロジェクトに場合においても、プロジェクトのフェーズが変わることで様々な経験を積むことが可能です。

流通業界のクライアントに対する下記のコンサルティング業務

・事業戦略 / マーケティング戦略 / 成長戦略 策定（生活者視点での流通業でのあるべき姿構想）
・デジタルトランスフォーメーション（DX人財育成含む）
・業務変革（サプライチェーン＆ロジスティクス）
・IT戦略立案 / ITガバナンス
・各種プロジェクトにおけるPMO

【仕事内容】
お客様向けデリバリーチームのセキュリティコンサルタント・アークテキトとして、その知見の提供を通じてお客様のセキュリティ強化に貢献するととともに、当社のセキュリティビジネス拡大をリードします。
・単体及びグループ企業の情報セキュリティ強化、ITガバナンス強化に向けた施策企画立案、提案、コンサルティング
・当社がお客様向けに実行するプロジェクトにセキュリティアーキテクトとして参画し、アーテキテクチャのレビュー、運用設計等の支援等
・当社がお客様向けに提供するセキュリティビジネスの立上げ（市場調査、戦略策定、要員確保等）並びに実行推進。
・お客様向けデリバリーチームメンバーの教育、スキルアップの支援

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

情報システム担当者として、社内ITに関する企画・推進、テックリードを主にご担当いただきます。

主な業務は下記の通りです。
1.情報セキュリティに関する以下の取り組み
a.情報システムに関する企画・推進全般
b.中長期的なシステム計画の作成および進捗の管理
c.国内外の事業会社に関するITガバナンスの強化
d.情報化推進組織内のITエンジニアに対するテックリード
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.日々の運用における組織対応状況の管理
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報IT関連業務
2.情報セキュリティに関する規定・ガイドラインの作成・変更
3.上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

●概要
グループIT部門におけるクラウドおよびオンプレミス環境のインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、またベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施いただきます。
担当範囲としては、AWS基盤やオンプレミスで稼働する仮想化基盤、監視基盤などのインフラ基盤領域です。さらに、その上で顧客向けシステムや社内システムなどすべてのインフラが稼働しているため、堅実なマネジメントによる安定したサービス提供の実現と、クラウドシフトやCCoE活動・コスト削減、の側面から事業全体に貢献する重要なポジションです。

●詳細
当社グループのインフラ基盤の企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.クラウド基盤領域　
1）AWS基盤の企画、設計、構築、運用、改善業務
　　※改善業務には運用における課題解決だけではなく、グループ各社からの要求対応も含む。
2）上記領域における戦略的な施策立案
　　※来期施策の検討や年間の実行計画なども含む。
3）プロジェクトの企画、管理、ベンダーや社内の調整業務
4）チームやプロジェクトにおけるパートナーマネジメント
5）契約管理、コスト管理などの各種マネジメント

B.オンプレミス基盤領域
1）仮想化基盤/監視基盤/データベース基盤等のサービスマネジメント
2）上記領域における戦略的な施策立案
　　※来期施策の検討や年間の実行計画なども含む。
3）プロジェクトの企画、管理、ベンダーや社内の調整業務
4）チームやプロジェクトにおけるパートナーマネジメント
5）契約管理、コスト管理などの各種マネジメント

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

当社のIT統括部にて、当社グループベースでのITガバナンス領域における企画・実行等にご従事いただきます。グループ各社と連携した横断的なITガバナンスPJを、PM/PLという立場から遂行していただきますので、大規模PJの推進経験・超上流フェーズの企画経験が獲得可能です。
（コーディング等、システム開発の実作業はアウトソースしているため、ご従事いただくことはございません）

＜業務の具体例＞
・グループ全体のIT組織体制の検討・構築
・ITガバナンス高度化のための中長期ロードマップの策定
・主要プロジェクトのモニタリング
・新技術・イノベーションのための市場・競合分析

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

当監査法人で使用する会計監査ツールの導入・アップデートにおけるプロジェクトマネジメント、テクニカルサポートをお任せするポジションです。

●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。

●業務内容
（40％）
・当監査法人グループが開発した監査業務システム及び各種監査支援ツールに関するインシデント対応（L3）
・必要に応じて日本国外専門チームへのエスカレーション及び情報収集（L4）
・インシデント発生時、関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのインシデントマネジメント
（30％）
・新規システム・ツール導入・推進時のテクニカルサポートとしての推進
（20％）
・テクニカルサポート運営体制、運営ルール、情報管理基盤、モニタリングプロセスの実装・標準化・継続的改善
（10％）
・テクニカルサポートチームのピープルマネージメント

※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※テクノロジー領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります
※対象となる会計監査ツールは、グループ独自に開発したものです。オリジナルは英語です
※すべて社内/グループ内向けの業務です

●魅力、キャリアパス
・監査というビジネスにおいて、テクニカルサポートという立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・テクニカルサポートという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、解決することにより、課題解決スキルというどのテクノロジー領域でも必用とされるスキルが身につきます
・当グループの基本方針に則り、原則在宅勤務です

当監査法人グループが開発した監査業務システム・ツールに関するPMO業務をお任せするポジションです。

●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。

●業務内容
（70％）
・新規システム・ツール導入・推進時のPMOとしての推進
・各システム・ツールバージョンアップ、障害対応時のPMO業務
・関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのプロジェクト支援
・プロジェクトの進捗・品質・課題・リスク管理
（30％）
・PMO運営体制、運営ルール、情報管理基盤、プロジェクトモニタリングプロセスの実装・標準化・継続的改善

※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※PMO領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります

●魅力、キャリアパス
・監査というビジネスにおいて、PMOという立場から国内外の部署と連携しながら複数のプロジェクト支援を実践することにより、幅の広いプロジェクトを経験し、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・プロジェクト管理というという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、プロジェクト支援に繋げることが可能です
・当グループの基本方針に則り、原則在宅勤務です

当監査法人で使用する会計監査ツールの導入・アップデートにおけるテクニカルサポートをお任せするポジションです。

●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。

●業務内容
（60％）
・当監査法人グループが開発した監査業務システム及び各種監査支援ツールに関するインシデント対応（L3）
・必要に応じて日本国外専門チームへのエスカレーション及び情報収集（L4）
・インシデント発生時、関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのインシデントマネジメント
（30％）
・新規システム・ツール導入・推進時のテクニカルサポートとしての推進
（10％）
・テクニカルサポート運営体制、運営ルール、情報管理基盤、モニタリングプロセスの実装・標準化・継続的改善

※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※テクノロジー領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります
※対象となる会計監査ツールは、グループ独自に開発したものです。オリジナルは英語です
※すべて社内/グループ内向けの業務です

●魅力、キャリアパス
・監査というビジネスにおいて、テクニカルサポートという立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・テクニカルサポートという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、解決することにより、課題解決スキルというどのテクノロジー領域でも必用とされるスキルが身につきます
・当グループの基本方針に則り、原則在宅勤務です

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●Responsibilities
・ セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
・ ISO 27001（ISMS）の事務局運営、監査人との各調整
・ ITリスク管理関連・書の作成・更新を含む整備
・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング
・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価
・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
・ 部内の規定や手順の平準化に関わる業務
・ 新システム導入に関する評価会議運営

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

業務内容
M&A関連サービスを提供している当社において、金融業関連に特化したM&Aサービスや不正調査を（単独または他の部門と共同で）統合的に提供しているグループです。

金融機関向けコンプライアンス・リスク管理アドバイザリー業務
その中で金融機関の金融犯罪対策（アンチ・マネー・ローンダリング、反贈収賄対応等）や不正予防・調査、サードパーティリスク管理等の業務を含むコンプライアンス体制構築・高度化、レギュレーション対応のコンサルティング業務を担当いただく方を募集しております。具体的には以下の業務です。

・ フォレンジック（不正調査、不正予防、モニタリング等）
・ 金融犯罪・規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等）

特に、国際的な要請を背景に、金融機関等には金融犯罪対策の高度化が求められる中、ITシステムやデータを活用した業務の高度化や効率化が避けて通れません。当社はクライアントたる金融機関等に対して、金融犯罪対策や不正リスク管理におけるテクノロジーの活用や有効性の検証等について様々な支援を行っています。

金融機関等はその公益性の高さから先進的なリスク管理を行うところ、金融犯罪対策は1企業の枠を超えて、官民や業界内での連携が行われる領域であり、当社のようなグローバルファームならではの国際的な連携もある環境に身を置く事で様々な成長の機会を得られます。

●以下の1.から4.の基準に基づくシステム監査業務や情報セキュリティ（サイバーセキュリティを含む）監査業務の実施
1.経済産業省「情報セキュリティ監査基準」「システム監査基準」
2.NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
3.FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等
4.ISMAP※4「政府情報システムのためのセキュリティ評価制度」

●CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務

●脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施

※1. National center of Incident readiness and Strategy for Cybersecurity（内閣サイバーセキュリティセンター）
※2. The Center for Financial Industry Information Systems（公益財団法人 金融情報システムセンター）
※3. Payment Card Industry Data Security Standard
※4. Information system Security Management and Assessment Program
※5. Computer Security Incident Response Team

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

IT戦略部は、グループ全体で効率的なIT業務オペレーションを実現し、ITのグループ運営を確立するための活動を行っています。また、ITを通じたグループのチャレンジを推進し、ウェルビーイングを実現すること目標としています。

具体的には以下のような業務を担っています。

◆ グループ会社への標準アーキテクチャー導入、テクノロジー標準化
◆ グループITロードマップ策定
◆ グループ会社のシステムリスク管理の高度化支援
◆ グループ会社のITプロジェクト推進支援
◆ グループITマネジメントのための企画推進・ＩＴ人材交流

担当業務、責務：
ホールディングス傘下の国内グループ会社にグループ共通のテクノロジーとインフラストラクチャーの導入、セキュリティ対策とITガバナンスの高度化、イノベーション・デジタライゼーションおよび新しいテクノロジーの活用を推進します。
主に独立したITチームをもつ会社のIT業務の高度化・支援を行い、グループ　One ITの構築を目指します。
具体的には、グループITロードマップを策定し、グループの経営方針に沿ったITのグループ運営を推進する効率的かつ強固な共通プラットフォームを実現するための支援を行います。
グループ会社のIT部門のメンバーと協力し、変革を推進します。社内ITコンサルタント/プロジェクトマネージャーとして、One ITを実現するため、グループITロードマップを推進します。

既存のコンサルティングの枠に囚われず、様々な経験を積むことが可能です。
弊社では相談を受けて問題解決を行う、従来のコンサルティングサービスだけではなく、「成功報酬型サービス」や「サブスク型サービス」、様々な企業や地方自治体・大学・メディア・デジタルベンダーとの「協創型サービス」なども積極的に取り組んでいます。
また、我々が扱っているテーマは常に、市場の一歩先の課題が中心です。例えばDXやパーパス経営、SDGs、人財開発、新規事業創出などがあげられます。
こうした新しいテーマの研究開発や社内の教育・採用・マーケティングなどの企画立案や運営も若手社員が積極的に参加して主体的に進めています。

テクノロジー全領域に渡り、戦略策定から導入支援に至るまでの包括的なサービスで、テクノロジーによる競争力強化を支援いたします。クライアントの業界・ビジネス課題を踏まえ、Technologyだけに偏ることない本質的な解決策をクライアントに提供することを本懐としております
その中でも私たちのチームGlobal/M&A IT Serviceはクライアントビジネスの急成長を支える「グローバル展開」「M&A」といった施策をテクノロジーの側面から支援しています。
主な領域として、1）日系企業の海外展開や外資系企業の日本展開を支援する「Outbound/Inbound」、2）M&Aの各ステージでIT関連の支援を提供する「M&A ITアドバイザリー」の2つの軸があります。

【サービス詳細-Outbound/Inbound】
必要に応じて世界各国にあるメンバーファームと協働しながら以下のサービスを提供します。
Outbound - 日系クライアントの海外事業拡大に伴う情報システムの展開支援やすでに現地にある情報システムの刷新、M&Aに伴う業務整理やシステムの統廃合に関する支援を行います。加えてグローバルに存在するデータやシステムを日本からどう管理するのかといったITガバナンスの策定、実行支援なども行います。
Inbound - 海外にあるクライアント本社の計画と、日本国内個別の状況をすり合わせながら業務、システムの国内展開を支援します。また、ITガバナンスの観点から、本社からは見えにくい日本国内のIT オペレーションについてアセスメントを行い本社に報告するサービスも行っています。

【サービス詳細- M&A ITアドバイザリー】
M&A検討時のIT観点でのデューデリジェンス（価値やリスクの査定）を行うほか、統合・分離の実行計画の策定/実行支援も行います。フロントからインフラまでの幅広い知見に基づいて、ITのアドバイザーとしてクライアントのM&Aを支援します。クライアントの大多数が海外に拠点を構えていることを背景にOutboundを組み合わせたサービス提供も頻繁に行っています。


【職務の魅力】
・グローバルプロジェクトにおいて活躍するためには、英語はもとより幅広い業務やITの知見が求められます。国ごとの差異（各国の法律、規制、商習慣、文化や言語）に起因する課題を一つ一つ解決する作業は地味でもありますが、そうした作業の積み重ねの先に、グローバルでビジネスが統合され、企業が利益を生み出しながらより良い社会の構築に貢献する世界の実現があります。コンサルタントはこうした課題解決のプロセスを通じて今まで持っていなかった知識やスキルを獲得し飛躍的に成長してゆくことができます。

・海外事業展開支援においては一つの案件で数十のコネクションが生まれることもあり、指数関数的に人脈が広がります。

・M&Aの領域では買収した会社がしっかりシナジー（買収の効果）を発揮するタイミングまで業務領域をまたいでクライアントをサポートするので、クライアントと一緒に事業を作っている臨場感が味わえます。また、クライアントのシニアマネジメント層と一緒に働く機会が多いため、より高所からビジネスを見る目線を養うこともできます。幅広いITの知識が求められる一方で経営のエッセンスが凝縮された達成感の感じられる領域です。

・Technologyに軸足を置いていますが、我々の目的はクライアントの目指す成長の達成であり、事業戦略や業務課題を常に見据えながらプロジェクトに関わっています。我々は業務範囲にTechnologyだけという境界線を設けていません。経営課題解決に向けてビジネス領域にも積極的に踏み込むため、Technologyの側面から経営をドライブする経験を積むことができます。

【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただき
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

サプライチェーンリスク、デジタルマニュファクチュアリング（製造現場の見える化）、サプライヤリスクマネジメント等における、データ可視化・活用に向けた構想策定からシステム導入までのコンサルティングを担当

「オペレーショナル・レジリエンス」、「サステナビリティ」、「金融機関のビジネスモデル変革」の3つの領域を中心に、テクノロジー＆データを活用した変革のための構想策定からシステム導入までのコンサルティングを担当

インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー（マネージャー候補）を募集致します。

【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。

＜具体的な業務内容＞
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ

※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング

【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

・サイバーセキュリティ企画・運用

金融機関でも国内有数のサイバーセキュリティ態勢を有する当社グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。

・当社は大手地銀のFinTech子会社として、ICT技術等を活用したFinTechサービスの展開を通じて、新たな事業領域を創造しており、地銀が手掛けるデジタルマーケティング企業として全国から注目を集めています。
・当社のマーケティングのIT部門を支えるインフラエンジニアを募集いたします。
・社内インフラ領域での活躍に加え、確実かつスピード感を落とさずに実行していくための新たなガバナンスの枠組みを一緒に考えていける方も歓迎します。

＜業務＞
●社内イントラ環境の管理・改善
●当社のイントラ全般の管理や各種ツール類導入対応
●当社グループのITガバナンスとの整合、プロセス推進

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

当監査法人の働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用（70％）
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進（ISQM1対応）
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート

・Audit & Assurance業務 CIRT業務（20％）
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等

・ITガバナンスに関する調査および企画・推進（10％）
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

ファーストアサインでは、金融業界、ならびに金融サービス導入を志向されているお客様に対し、DXを中心とした国内外コンサルティング案件のプロジェクトリード、プロジェクトデリバリーに従事いただきます。

【主要ソリューション】
●DX企画支援
・DX化グランドデザイン・中長期ロードマップ策定
・ITコスト削減企画
・ITガバナンス確立支援
・BPRを踏まえた事務・システム改善、PKG選定支援
・モバイル活用による構想策定支援
・データドリブン経営に向けた構想策定支援
・非金融事業者における金融サービス組込（決済・融資等）企画支援　等

●DX推進支援
・大規模プロジェクトのPMO支援
・業務システム・PKG導入支援
・情報系システム・BIソリューションの導入
・コンタクトセンター立ち上げ・統合・効率化支援
・サステナビリティ関連サービスの企画立案・開発支援
・海外事務・システム統合支援
・PMI（ポストM&AのIT・チャネル統合マネジメント）　等

システム監査を中心とする内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

業務オペレーションやシステムの現状分析、業務プロセス設計、移行・統合にあたってのPMOやビジネスパートナーの選定支援、およびSME（Subject Matter Expert）としてのアドバイス提供が主な業務となります。
また、IT領域においてはグローバルで展開する業務アプリケーションの設計や導入支援も行います。
これまでのCIO目線でのアドバイザリ並びにグローバルでの業務とシステム変革のご経験を活かしつつ、CIOが抱える課題の解決支援及びクライアントが抱えるクロスボーダーな経営課題に対して、当社の先進的なソリューションや方法論をレバレッジして課題解決を推進したいという志向をお持ちの方の応募をお待ちしています。

具体的にはクライアントの立場から次のような業務を支援していただきます。
・当社の方法論やソリューションを活用した業務・IT変革支援
・CIO課題の解決に向けた業務・IT変革支援
・グローバル環境変化に伴うオペレーション変更及びシステム更改支援
・経営統合に伴う全体統合計画・各機能統合計画策定および実行推進支援

【具体的な案件】
●外資系ヘルスケア / Post Merger Integration（PMI）支援
・事業買収後のPMI計画・実行推進
・グローバル成長戦略に基づいた新商品ローンチ
●グローバル自動車会社 /車両開発領域におけるコスト管理・利益予測システム導入支援
・車両開発領域のコスト管理におけるグローバルプロセス整備及びシステム導入
・新車販売における利益予測システムのリプレース支援
●大手製造業 / 全社基幹システム導入検討支援
・全社KPI策定支援
・ホストモダナイゼーションに向けたロードマップ策定

【役割及び責任】
＜コンサルタント及びシニアコンサルタント＞
管理者の指導のもと、次のような作業をしていただきます。
・クライアント課題の構造整理・分析（事業・業務・IT）
・業務、IT部門の改善領域特定、改善案の提案
・事業・業務・IT部門の変革実行支援時のブリッジ
・当社の先進的なソリューションの日本導入を推進
・グローバル テクノロジー サーベイの実施

＜マネジャー以上＞
・プロジェクトにおけるスケジュール、要員、予算、成果物及びスコープの管理
・コンサルタント及びシニアコンサルタントへの作業指示・品質レビュー
・（シニアマネジャー以上）新規案件受注に向けた提案活動、受注貢献

働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールのローカライズ、推進・展開、導入支援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行う部署
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティ構築（50％）
　 基盤やアプリケーション、セキュリティデバイスなどのセキュリティ検討と構築
・セキュリティ維持（40％）
　 セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応
・ITガバナンス（10％）
　 ISMSや所内のセキュリティポリシーへの準拠

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
・当グループの基本方針に則り、原則在宅勤務です
・業務に関連するIT領域の資格取得、研修受講等について補助があります（会社全体としての制度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

クレジットカード事業及び当メガバンクグループのキャッシュレス決済戦略等に関する各種システム化施策の企画・開発管理・運用等に関する実務全般

具体的には、以下業務に従事いただく予定です。
・各部署からの商品・サービスのシステム化要請に対し、事業戦略と照らし合わせた予算策定やスケジュール策定
・各種案件のシステム化基本構想の策定および、各部署との要件調整業務
・大小様々なシステム化案件のPM・PMO業務

（実際の業務例）
・キャッシュレス関連の新商品・サービスに関するシステム化
・webサービスのシステム化、スマートフォンアプリの企画・　開発
・各種提携プロジェクトにかかるシステム化、ITインフラの新規構築・更改に関する企画

2．クレジットカード事業及び当社グループのキャッシュレス決済戦略等に関する各種システム化施策の企画・開発管理・運用等に関する実務全般

　・クレジットカード業務に関する各部署からの商品・サービス・業務のシステム化要請に対し、上流から各部署と協業で要件を定義し、システム開発会社への発注および開発管理
　・クレジットカードシステムの安定稼働に向けた企画・開発管理・運用

3．IT戦略策定、ガバナンス・セキュリティ管理、予算管理、品質管理等に関する実務全般

具体的には、以下業務に従事頂く予定です。
・中長期・年度のIT戦略の策定、予算・開発リソース管理、案件管理
・ITガバナンス・セキュリティ管理、PCIDSS準拠対応、ゼロトラストセキュリティ対応