ITガバナンス転職求人

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

IT戦略部は、グループ全体で効率的なIT業務オペレーションを実現し、ITのグループ運営を確立するための活動を行っています。また、ITを通じたグループのチャレンジを推進し、ウェルビーイングを実現すること目標としています。

具体的には以下のような業務を担っています。

◆ グループ会社への標準アーキテクチャー導入、テクノロジー標準化
◆ グループITロードマップ策定
◆ グループ会社のシステムリスク管理の高度化支援
◆ グループ会社のITプロジェクト推進支援
◆ グループITマネジメントのための企画推進・ＩＴ人材交流

担当業務、責務：
ホールディングス傘下の国内グループ会社にグループ共通のテクノロジーとインフラストラクチャーの導入、セキュリティ対策とITガバナンスの高度化、イノベーション・デジタライゼーションおよび新しいテクノロジーの活用を推進します。
主に独立したITチームをもつ会社のIT業務の高度化・支援を行い、グループ　One ITの構築を目指します。
具体的には、グループITロードマップを策定し、グループの経営方針に沿ったITのグループ運営を推進する効率的かつ強固な共通プラットフォームを実現するための支援を行います。
グループ会社のIT部門のメンバーと協力し、変革を推進します。社内ITコンサルタント/プロジェクトマネージャーとして、One ITを実現するため、グループITロードマップを推進します。

既存のコンサルティングの枠に囚われず、様々な経験を積むことが可能です。
弊社では相談を受けて問題解決を行う、従来のコンサルティングサービスだけではなく、「成功報酬型サービス」や「サブスク型サービス」、様々な企業や地方自治体・大学・メディア・デジタルベンダーとの「協創型サービス」なども積極的に取り組んでいます。
また、我々が扱っているテーマは常に、市場の一歩先の課題が中心です。例えばDXやパーパス経営、SDGs、人財開発、新規事業創出などがあげられます。
こうした新しいテーマの研究開発や社内の教育・採用・マーケティングなどの企画立案や運営も若手社員が積極的に参加して主体的に進めています。

テクノロジー全領域に渡り、戦略策定から導入支援に至るまでの包括的なサービスで、テクノロジーによる競争力強化を支援いたします。クライアントの業界・ビジネス課題を踏まえ、Technologyだけに偏ることない本質的な解決策をクライアントに提供することを本懐としております
その中でも私たちのチームGlobal/M&A IT Serviceはクライアントビジネスの急成長を支える「グローバル展開」「M&A」といった施策をテクノロジーの側面から支援しています。
主な領域として、1）日系企業の海外展開や外資系企業の日本展開を支援する「Outbound/Inbound」、2）M&Aの各ステージでIT関連の支援を提供する「M&A ITアドバイザリー」の2つの軸があります。

【サービス詳細-Outbound/Inbound】
必要に応じて世界各国にあるメンバーファームと協働しながら以下のサービスを提供します。
Outbound - 日系クライアントの海外事業拡大に伴う情報システムの展開支援やすでに現地にある情報システムの刷新、M&Aに伴う業務整理やシステムの統廃合に関する支援を行います。加えてグローバルに存在するデータやシステムを日本からどう管理するのかといったITガバナンスの策定、実行支援なども行います。
Inbound - 海外にあるクライアント本社の計画と、日本国内個別の状況をすり合わせながら業務、システムの国内展開を支援します。また、ITガバナンスの観点から、本社からは見えにくい日本国内のIT オペレーションについてアセスメントを行い本社に報告するサービスも行っています。

【サービス詳細- M&A ITアドバイザリー】
M&A検討時のIT観点でのデューデリジェンス（価値やリスクの査定）を行うほか、統合・分離の実行計画の策定/実行支援も行います。フロントからインフラまでの幅広い知見に基づいて、ITのアドバイザーとしてクライアントのM&Aを支援します。クライアントの大多数が海外に拠点を構えていることを背景にOutboundを組み合わせたサービス提供も頻繁に行っています。


【職務の魅力】
・グローバルプロジェクトにおいて活躍するためには、英語はもとより幅広い業務やITの知見が求められます。国ごとの差異（各国の法律、規制、商習慣、文化や言語）に起因する課題を一つ一つ解決する作業は地味でもありますが、そうした作業の積み重ねの先に、グローバルでビジネスが統合され、企業が利益を生み出しながらより良い社会の構築に貢献する世界の実現があります。コンサルタントはこうした課題解決のプロセスを通じて今まで持っていなかった知識やスキルを獲得し飛躍的に成長してゆくことができます。

・海外事業展開支援においては一つの案件で数十のコネクションが生まれることもあり、指数関数的に人脈が広がります。

・M&Aの領域では買収した会社がしっかりシナジー（買収の効果）を発揮するタイミングまで業務領域をまたいでクライアントをサポートするので、クライアントと一緒に事業を作っている臨場感が味わえます。また、クライアントのシニアマネジメント層と一緒に働く機会が多いため、より高所からビジネスを見る目線を養うこともできます。幅広いITの知識が求められる一方で経営のエッセンスが凝縮された達成感の感じられる領域です。

・Technologyに軸足を置いていますが、我々の目的はクライアントの目指す成長の達成であり、事業戦略や業務課題を常に見据えながらプロジェクトに関わっています。我々は業務範囲にTechnologyだけという境界線を設けていません。経営課題解決に向けてビジネス領域にも積極的に踏み込むため、Technologyの側面から経営をドライブする経験を積むことができます。

・製造業を中心に、基幹システム刷新（主たる対象ERPはSAP）に関わる構想策定支援（PMO支援も含む）やIT構造改革（ITガバナンスなど）に関わる支援を実施。

【プロジェクト例】
・製造業A社の大規模ERP導入PJにおける構想企画
・装置業B社のDX‐PJにおけるPMO支援　etc…

【ポジションのアピールポイント】
●当社実践事例に基づく絵餅で終わらない戦略立案・構想企画の実践
・自社での確かな実践事例（売上3兆円・従業員数10万人越えの会社）を基にした地に足の着いたご提案・支援を行うことが可能。
●お客様に最も近い立場で付加価値を提供することができるポジション
・基幹システムの刷新を実現するために、業務担当者やシステム担当者といった立場の垣根を超えて、あるべき業務/システムの理想姿を顧客へ寄り添い描き、顧客へ直接的な価値提供を行うことが可能。
●常に自己成長・自己実現ができる環境 × SAP経験を軸にしたネクストキャリアが実現可能
・当社自身が変革真っ只中の環境 × 新設部門ということもあり、組織の風通しはよく、新しくコンサルビジネスを創っていこうという風土がある。また、多様なバックグランドのメンバーがいるため、お互いに良い刺激を受けあうことが可能。SAPだけに留まらず、自らの専門性を広げるチャンス（例：製造/化学業界×SCM改革×SAP×RPA(or Salesforece等の最適なシステムを活用）の要素が入った案件に参画)も豊富。

【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただき
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

サプライチェーンリスク、デジタルマニュファクチュアリング（製造現場の見える化）、サプライヤリスクマネジメント等における、データ可視化・活用に向けた構想策定からシステム導入までのコンサルティングを担当

「オペレーショナル・レジリエンス」、「サステナビリティ」、「金融機関のビジネスモデル変革」の3つの領域を中心に、テクノロジー＆データを活用した変革のための構想策定からシステム導入までのコンサルティングを担当

インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー（マネージャー候補）を募集致します。

【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。

＜具体的な業務内容＞
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ

※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング

【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

・サイバーセキュリティ企画・運用

金融機関でも国内有数のサイバーセキュリティ態勢を有する当社グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

・社内の業務システム(基幹系/会計/人事等)/外販向けSaaSシステム(assetforce/決算書AI等)のリスク管理（補足：金融機関としての基準をもとに評価・課題是正指示）
・海外拠点（ASEAN・中国・欧米）/国内子会社のシステムリスク管理
・システム関連規定の最新化（最新のセキュリティ動向や、社員の働き方を踏まえて変更）
・システム監査や内部統制の対応など

【本ポジションの魅力】
・メガバンクグループにおけるシステムリスク管理手法の習得
・最新のセキュリティ動向（ゼロトラスト等）を反映した基準を適用することで、サイバーセキュリティ対策知識などの習得が可能
・同一チーム内にキャリア入社者が多数おり、入社後に溶け込みやすい環境
・チーム内で毎月セキュリティに関する勉強会を実施
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、システム監査等)の取得者も多数在籍

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

期待する役割
「ものづくりする金融機関」である当社は、社員の約半数をエンジニアが占めており、その中で『ITガバナンスチーム』はシステム/IT戦略の策定から推進を担い、経営及びシステム/IT組織の横断的な課題解決を推進するという「攻めの役割」と、各種IT統制を推進する「守りの役割」の両面を担っています。
そのうち、本ポジションでは「攻めの役割」で業務を遂行頂きます。　　　　　

業務内容
・システム/IT戦略策定、施策の立上げ及びモニタリング
・システム/IT組織における横断的課題の特定、施策策定、実行、モニタリング
・事業戦略及び全社的な調整を踏まえた開発ロードマップの策定
・全社的プロジェクト企画推進
・プロダクトにおける企画・開発標準の策定
・経営へのレポーティング

当ポジションの魅力
・会社が単一事業から複数事業へとシフトしていく転換期において、中長期的でのシステム/IT戦略策定に主体的に関わることができる
・戦略や組織横断課題がテーマとなるため、経営幹部と直接コミュニケーションを図りながら推進することができる
・環境変化への適応は一定程度必要となるものの、じっくりと業務に取り組むことができる

本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。

・当社は大手地銀のFinTech子会社として、ICT技術等を活用したFinTechサービスの展開を通じて、新たな事業領域を創造しており、地銀が手掛けるデジタルマーケティング企業として全国から注目を集めています。
・当社のマーケティングのIT部門を支えるインフラエンジニアを募集いたします。
・社内インフラ領域での活躍に加え、確実かつスピード感を落とさずに実行していくための新たなガバナンスの枠組みを一緒に考えていける方も歓迎します。

＜業務＞
●社内イントラ環境の管理・改善
●当社のイントラ全般の管理や各種ツール類導入対応
●当社グループのITガバナンスとの整合、プロセス推進

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

当監査法人の働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用（70％）
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進（ISQM1対応）
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート

・Audit & Assurance業務 CIRT業務（20％）
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等

・ITガバナンスに関する調査および企画・推進（10％）
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

ファーストアサインでは、金融業界、ならびに金融サービス導入を志向されているお客様に対し、DXを中心とした国内外コンサルティング案件のプロジェクトリード、プロジェクトデリバリーに従事いただきます。

【主要ソリューション】
●DX企画支援
・DX化グランドデザイン・中長期ロードマップ策定
・ITコスト削減企画
・ITガバナンス確立支援
・BPRを踏まえた事務・システム改善、PKG選定支援
・モバイル活用による構想策定支援
・データドリブン経営に向けた構想策定支援
・非金融事業者における金融サービス組込（決済・融資等）企画支援　等

●DX推進支援
・大規模プロジェクトのPMO支援
・業務システム・PKG導入支援
・情報系システム・BIソリューションの導入
・コンタクトセンター立ち上げ・統合・効率化支援
・サステナビリティ関連サービスの企画立案・開発支援
・海外事務・システム統合支援
・PMI（ポストM&AのIT・チャネル統合マネジメント）　等

DXの進展や外部環境の変化の速さから、企業は将来を見据えたリスクの把握、意思決定が必要になってきております。その中で、データドリブンでリアルタイムでのリスクモニタリング・予兆検知がリスク管理において重要になってきております。データサイエンスコンサルタントとして、AI等のテクノロジーも活用した新たな時代のデータドリブンでのリスクマネジメントの仕組みを作っていただきます。

・ データ分析によるリスク検知・リスク発現予測
・ データ分析基盤、リスク検知ルールの整備
・ AIの活用によるリスク管理の高度化
・ レピュテーションリスク管理態勢の構築

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・SNS等のソーシャルデータの分析によるリスク検知・発言予測
・顧客データの分析による新規ビジネスへの影響分析
・AIによるリスク検知の自動化ルール整備・構築
・社内データの分析、AI活用による不正検知
・検知対象のリスクシナリオの整備
・社内・社外データを活用したデジタルリスクの予測
・危機発生時のリアルタイム意思決定につながるダッシュボード整備
他多数

【キャリアパス・成長機会】
・社内外の広いデータからリスク検知の仕組みを一から構築出来ること
・データドリブンの新たなリスクマネジメントというビジネス領域の創出

【部門からのメッセージ】
リスクマネジメントは、他の業務領域に比べてDXやデータの利活用が遅れている領域です。しかし、企業が対応すべきリスクは非常に幅広く、属人的に対応できる時代ではありません。
データドリブンでAI等も活用し、より早く・より将来のリスクを捉える仕組みを一緒に作っていきましょう。

DXが進展した社会において、デジタル基盤が重要な社会基盤となってきています。生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連のレジリエンスは企業にとって今後ますます複雑かつ重要になります。
デジタルリスクコンサルタントは、新たなリスク・機会を捉え成長に繋げるための企業をサポートしていきます。

・ デジタル・サプライチェーンリスク
・ 各国データ規制対応
・ エマージングテックリスク&情報管理
・ オフショア拠点活用戦略見直し

【担当業界】
業界は問いません。幅広い業界の、グローバルで事業を営む企業に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定
・サイバーセキュリティも考慮したIT-BCP/システムコンティンジェンシープランの策定および訓練・演習
・社内外の大量データアナリティクスによるリスクの予兆把握
・グローバル企業の海外拠点ITおよびセキュリティ管理態勢の構築
・消費者向けデータ関連事業における個人情報保護およびサービス継続管理
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数

【キャリアパス・成長機会】
・生成AIのような新しい技術、経済安全保障、データ規制等、デジタル関連までの幅広い経験
・グローバル企業における海外システム管理でのプロジェクト経験

【部門からのメッセージ】
DXを推進する企業が増え、ITは単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。あらゆる業種においてテクノロジーへの理解が重要になっています。これまで、システム開発・運用等の現場でSEやシステムコンサルタントとして活躍してこられた方で、その経験を活かして戦略リスクコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。

システム監査を中心とする内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

業務オペレーションやシステムの現状分析、業務プロセス設計、移行・統合にあたってのPMOやビジネスパートナーの選定支援、およびSME（Subject Matter Expert）としてのアドバイス提供が主な業務となります。
また、IT領域においてはグローバルで展開する業務アプリケーションの設計や導入支援も行います。
これまでのCIO目線でのアドバイザリ並びにグローバルでの業務とシステム変革のご経験を活かしつつ、CIOが抱える課題の解決支援及びクライアントが抱えるクロスボーダーな経営課題に対して、当社の先進的なソリューションや方法論をレバレッジして課題解決を推進したいという志向をお持ちの方の応募をお待ちしています。

具体的にはクライアントの立場から次のような業務を支援していただきます。
・当社の方法論やソリューションを活用した業務・IT変革支援
・CIO課題の解決に向けた業務・IT変革支援
・グローバル環境変化に伴うオペレーション変更及びシステム更改支援
・経営統合に伴う全体統合計画・各機能統合計画策定および実行推進支援

【具体的な案件】
●外資系ヘルスケア / Post Merger Integration（PMI）支援
・事業買収後のPMI計画・実行推進
・グローバル成長戦略に基づいた新商品ローンチ
●グローバル自動車会社 /車両開発領域におけるコスト管理・利益予測システム導入支援
・車両開発領域のコスト管理におけるグローバルプロセス整備及びシステム導入
・新車販売における利益予測システムのリプレース支援
●大手製造業 / 全社基幹システム導入検討支援
・全社KPI策定支援
・ホストモダナイゼーションに向けたロードマップ策定

【役割及び責任】
＜コンサルタント及びシニアコンサルタント＞
管理者の指導のもと、次のような作業をしていただきます。
・クライアント課題の構造整理・分析（事業・業務・IT）
・業務、IT部門の改善領域特定、改善案の提案
・事業・業務・IT部門の変革実行支援時のブリッジ
・当社の先進的なソリューションの日本導入を推進
・グローバル テクノロジー サーベイの実施

＜マネジャー以上＞
・プロジェクトにおけるスケジュール、要員、予算、成果物及びスコープの管理
・コンサルタント及びシニアコンサルタントへの作業指示・品質レビュー
・（シニアマネジャー以上）新規案件受注に向けた提案活動、受注貢献

働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールのローカライズ、推進・展開、導入支援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行う部署
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティ構築（50％）
　 基盤やアプリケーション、セキュリティデバイスなどのセキュリティ検討と構築
・セキュリティ維持（40％）
　 セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応
・ITガバナンス（10％）
　 ISMSや所内のセキュリティポリシーへの準拠

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
・当グループの基本方針に則り、原則在宅勤務です
・業務に関連するIT領域の資格取得、研修受講等について補助があります（会社全体としての制度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

クレジットカード事業及び当メガバンクグループのキャッシュレス決済戦略等に関する各種システム化施策の企画・開発管理・運用等に関する実務全般

具体的には、以下業務に従事いただく予定です。
・各部署からの商品・サービスのシステム化要請に対し、事業戦略と照らし合わせた予算策定やスケジュール策定
・各種案件のシステム化基本構想の策定および、各部署との要件調整業務
・大小様々なシステム化案件のPM・PMO業務

（実際の業務例）
・キャッシュレス関連の新商品・サービスに関するシステム化
・webサービスのシステム化、スマートフォンアプリの企画・　開発
・各種提携プロジェクトにかかるシステム化、ITインフラの新規構築・更改に関する企画

2．クレジットカード事業及び当社グループのキャッシュレス決済戦略等に関する各種システム化施策の企画・開発管理・運用等に関する実務全般

　・クレジットカード業務に関する各部署からの商品・サービス・業務のシステム化要請に対し、上流から各部署と協業で要件を定義し、システム開発会社への発注および開発管理
　・クレジットカードシステムの安定稼働に向けた企画・開発管理・運用

3．IT戦略策定、ガバナンス・セキュリティ管理、予算管理、品質管理等に関する実務全般

具体的には、以下業務に従事頂く予定です。
・中長期・年度のIT戦略の策定、予算・開発リソース管理、案件管理
・ITガバナンス・セキュリティ管理、PCIDSS準拠対応、ゼロトラストセキュリティ対応

グループを横断した全会社のシステム企画業務をお任せします。お客様の財産をお預かりし、安全・安心が当たり前のサービスを支える非常にやりがいのあるポジションです。各グループ会社と連携しながら、事業の成長を維持しリスク対策を推進していただきます。

国内のキャッシュレス市場の飛躍的な成長とともに、市場を牽引する立場として当社も成長しております。さらなる成長のためには、最適な投資配分と実行状況のモニタリング、品質・生産性の高い開発手法、先進的なIT技術への積極的な取り組み、サイバーセキュリティ等リスクへの対策など、短期・中長期、グループ全社・個社それぞれの視点でITの在り方を考え実行していく幅広い業務を担当いただきます。

具体的には、
・IT投資の評価・モニタリングの企画・運用
・開発プロセスの課題抽出と対策案の検討およびグループ各社への適用・モニタリング
・IT関連リスクの抽出と対応策の検討・実行
・IT人材育成計画の策定・実行
・IT組織の在り方の策定・実行
・新技術への取り組み方針策定・実行
・配下メンバーのマネジメントおよび各施策のディレクション　など

社内から次々に新規事業が創出されキャッシュレス市場を牽引する企業に身を置き、将来に向けた成長を幅広いITの視点でとことん考えられる方、今後IT戦略策定やITガバナンス策定などの専門性を確立したい方、当社事業内容やエンジニア人材育成・環境社内メンバーと協調することができる方、キャッシュレス業界全体のビジネス・技術動向や、テクノロジー全般の動向にも好奇心を持たれる方のジョインをお待ちしています。

【ポジションの魅力】
・グループ全体のITの在り方全般に関わる方向性の検討・実行を推進できる
・システム投資管理、システム開発・運用の標準化、エンジニアスキルの向上などITに関わる様々な知見・経験が獲得できる
・キャッシュレス市場を牽引する企業かつ今後陣容拡大するシステム企画の中で、中心メンバーになれる

大手証券グループのIT部門に組織されている国内外のITガバナンスを担当します。
具体的には以下の業務を担当します。

1）経営戦略に即した中長期のIT戦略・DX戦略の企画立案
　次期中期経営計画の策定をデジタル技術を用いて、伝統的証券のビジネスの将来像を検討するだけでなく、非伝統的証券ビジネス（不動産、農業、発電等）をグローバルな視点で検討していく業務となります。

2）IT投資管理
　中長期のDX戦略を実施していく過程で、(1)デジタル戦略に合わせたグローバルベースでのIT投資アロケーション、(2)デジタル案件の効果や利用状況等をデータ分析し、改善や撤退の意思決定をサポートする定量的な投資効果測定方法の再構築、(3)投資効果も加味したコストコントロール等の企画立案業務を行っていきます。

3）システムリスク管理統制
　デジタル戦略を進める中で、クラウド利用の増加による考慮ポイントの変化、提携先等を含むステークホルダー増加に伴うプロジェクト管理の難易度増加、実施期間・サイクルの短縮化、ユーザテスト等を含むテストの在り方、ユーザ主導のシステム運用等、システム障害の発生原因や潜在リスクが大きく変化しており、リスク管理の高度化によるレジリエンス強化が求められています。品質向上に向けた効果的なフレームワークを再構築する業務となりますが、「IT部門やユーザの労力をかけない」、「やらされ仕事ではない」、「このフレームワークによりユーザの満足度が上がる」ようなシステムリスク管理のフレームワークを企画していくことがポイントになります。
　
4）ITリソースの管理統制（国内外大規模IT投資案件の管理統制含む）
　海外拠点でそれぞれ所有している(1)注文システム、(2)決済システム、(3)システムインフラ等の最適なあり方について、(1)機能面、(2)業務面、(3)コスト等の観点を踏まえ、最適な再配置案を企画立案し、大規模プロジェクトについて、状況をモニタリングし、適切にリソース投入等の措置を行う「プロジェクト管理」が主な業務となります。

【具体】
・IT戦略の立案
・ITロードマップの策定
・IT投資ポートフォリオのPDCA（計画〜実行〜評価〜改革）
・IT起点での新規事業立上げ
・IT起点での事業価値の最大化
・IT起点での人材・組織の改革

【アプローチなど】
クライアント企業に対して、
・ITの無駄を排除し、コストを圧縮します。コスト圧縮により捻出したリソースを、新規事業などの投資へ振り分け、ITでROIの最大化を進めます
・IT投資から事業価値を創造するため、必要となる一連を実行していきます
・IT部門が行うべき業務と役割・責任の定義、それを推進するためのIT人材の確保・育成に向けた戦略も立案します

【業務の魅力】
・クライアントの経営リソースの3要素（ヒト・カネ・IT）の改革にかかわれます
・調査や構想、ノウハウ提供だけでなく、「改革実行までやりきれる」ことが醍醐味です
・ITを軸に、経営コンサルタントとしてのキャリアを積めます
・一般的な経営コンサルタントと異なり、企業オーナー（創業オーナー、多角化企業、事業会社海外本社、投資ファンド、等）が事業投資した先の経営支援も行えます
・ファイナンス目線でもご支援し、将来的に自らがCXOとして事業を推進する人材を目指せます

【クライアント企業】
売上が数十億〜数千億円規模の、BtoCビジネスです

【ユニットのミッション・特徴】
・官民両方の上流案件のみを幅広く提供
・社会課題〜デジタル・ハイテク系の戦略案件の担い手
・テーマ/インダストリーに囚われない案件獲得
・主なコンサルティング領域は以下の通り。
　　　　−事業会社向け、戦略策定〜変革実現
　　　　−社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化
　　　　−UX変革、デジタルマーケティング等の戦略策定
・これらの領域に幅広くアサインメント
・若手でもバイネームで情報発信
・各種委員、研究員、客員教授などへの就任も可能

【ITXチームのミッション・特徴】
・全社的なデジタル化を円滑に推進するために、IT統制、業務効率化、人材育成を担うIT部門を支援
・短期間の提案型コンサルティングではなく、お客様と協業しながら戦略立案〜計画策定〜変革実行まで、一気通貫したコンサルティングにより複雑なテーマの問題解決＆実際の変革を遂行
・業界・ソリューションは特定せず、データマネジメント、システムを活用した業務BPR、ITプロジェクトにおけるビジネス側PM支援等、幅広い視点でのコンサルティングが可能

【主なクライアント／インダストリー】
人材、不動産等のサービス系業種に加え、その他製造業・SIer、官公庁等へも幅広くサービスを提供

【PJ例】
製造業：IT中期計画策定支援
小売業：全社IT戦略立案検討支援
製造業：グローバルITガバナンス再設計、推進支援
製造業：全社データマネジメント方針策定支援
特殊法人：SaaSを活用した業務BPR構想策定、推進支援
サービス業：グループ会社向けITサービス提供設計
通信業：セキュリティ事業戦略検討

●担当業務
・民間事業法人及び官公庁向けのビジネスコンサルティングのプロジェクトメンバーとして、デリバリー業務の中心的役割を担って頂きます。
・比較的早い段階で、顧客向けの検討資料作成・プレゼンテーション・ディスカッションを自らの方針でリード頂きます。
・幅広い業界・コンサルティングテーマを経験いただくことが可能です。また、シニアコンサルタント以上はチームマネジメントやセールス活動にチャレンジ頂く機会もあります。（本人の特性や希望による）

顧客向けのシステムインテグレーション（SI）にかかるプロジェクトリスク・品質について、全社を統括・管理する部門の部課長・部課長候補者として、プロジェクトリスク管理体制の整備と強化、リスク審査・評価・対策等を行い、プロジェクトの円滑な運営を企画・推進する業務です。

（主な業務）
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム（QMS)の維持・更新に係る活動推進
　等

【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。

入社後は適性を勘案し、複数のプロジェクトの中から最も親和性の高いプロジェクトに参画いただきます。
配属後はOJTを通じて業務内容をキャッチアップいただきますので、中央官庁等の公共機関における業務知識のない方でもご応募いただけます。

<プロジェクト例>
（1）顧客システム全体（拠点ビル内キャンパスネットワーク、関連組織へのWAN接続、等）を接続する大規模ネットワークの設計・構築プロジェクト。
既存ネットワーク技術（OSPF、STP、multicast、等）に留まらず、ネットワーク仮想化を見越した新規ネットワーク構想について提案している。

（2）顧客のコア業務について、アーキテクチャを一新し柔軟かつ拡張性の高いシステムを実現するプロジェクト。
システム構造を簡素化（BRMS、ESB）、SOAアーキテクチャを採用、リアルタイム性向上のためデータ集中化し、変更に強いシステムを構築する。

（3）顧客拠点を接続する回線や、各拠点に設置された機器から構成される情報基盤インフラプロジェクト。
全国の職員及び業務システムに対し、共通のネットワーク機能や共通のサーバ機能を提供している。
構成する情報基幹インフラは、業務システムの標準化/共通化、システム開発/管理/運用の効率化を推進している。
顧客のITガバナンスを支える基盤である。

【アピールポイント（職務の魅力）】
＜職務の魅力＞
官公庁が提供する公共サービスにおいて、利用者（国民）の課題に対し、デジタル技術を活用して解決する弊社ならではの職務です。
当担当における業務内容は多岐にわたり、基幹システム開発、新規事業創出のコアメンバーとして急速な事業拡大と成長を体感できるチャレンジングなポジションがあり、入社後のご希望や適性に応じて幅広いキャリアパスを描く事が可能です。
本ポジションが関わる官公庁は、デジタル化に対して先進的な取り組みを行っており、お客様、技術支援組織との議論を交えて自らの技術を身に付ける土壌がございます。

また、以下のようなスキルを伸ばすことができます。
（1）システムアーキテクチャデザイン力（DX関連）
（2）顧客提案力
（3）プロト開発から商品企画立案（サービス化）
（4）システム開発力（自ら手を動かしシステム構築を行う）

既存のやり方にとらわれず、自分自身で新規分野を開拓し切り開いていける人財を募集しています。様々な問題・課題に直面した際にも、前向きにチャレンジしていける方の応募をお待ちしております。
デジタル化施策として、当社のビジネスにおいても大変注目されている領域です。社内外の関係者と協業しながら、先陣切ってシステム化構想、開発にチャレンジしていける方の応募をお待ちしています。

＜職場の魅力＞
・柔軟な働き方（テレワーク推奨、産休制度充実）が可能です。
・組織は年次、役職問わず、積極的にコミュニケーションを取り合いアイディア創出が出来るワイガヤな風土です。
・自担当のみならず、他組織と横断的に連携したシステム構想立案が可能です。
・入社後のキャリアパスは多数存在します（ITスペシャリスト、ITアーキテクト、プロジェクトマネージャ、ビジネスデベロップメントなど）。
・弊社グループ内での転籍者が複数おり、受け入れ態勢は整っています。

当社の海外拠点のITガバナンス／マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。

当フィナンシャルグループの海外ビジネス拡大に伴い、グローバル全体での適切なシステム運営の必要性が高まっています。そのために実効性のあるIT戦略の立案・推進・モニタリング、 グローバル開発案件や海外拠点（含む子会社、関連会社）のITリスクの把握、リスクに応じた適時適切なサポートを強化する必要があります。当該背景を踏まえ、グローバルIT戦略のコントロールタワーを担っていただける方を募集しています。

・グローバルベースでのシステムアーキテクチャ戦略の施策立案・推進
・グローバルに抱えるIT関連課題の分析、評価、対応策の策定
・グローバル開発案件のサポート・プロジェクト管理

【主な関係者】
海外拠点のIT担当者（含むローカルスタッフ）、本邦企画部署、リスク管理部署、内部監査部署、金融当局

【成長機会】
世界各地に張り巡らされたグローバルネットワークを有する当行のグローバルIT戦略の中核的な役割を担っていただきます。大規模かつ多様なシステム運営、言語・文化の異なる海外拠点との協働等非常にチャレンジングな業務であり、またキャリアパスとして海外駐在の機会も想定され、グローバルIT人材としての成長機会に溢れています。

【キャリアパス】
本邦にてグローバルITガバナンス関連業務を経験したのち、海外系システム関連業務を幅広く担当していただくことを想定しています。また、当行には海外システム室もあり、海外駐在の機会もございます。キャリアを重ねていくことで、ITに関するプロフェッショナルとして活躍いただき、将来的にはマネジメントとして当行のグローバルITをリードしていただくポジションへの登用も期待しています。

当ポジションでは、ウェルス・マネジメントビジネスまたはコーポレート領域に提供しているシステムにおける運用サポートをマネージャーとして遂行することがミッションとなります。関係者（主に開発チーム）と緊密なコミュニケーションを取りながら、日々の安定運用に貢献頂きます。
ウェルス・マネジメントIT部におけるProduction Serviceチームのリーダーとしてチームを纏めて頂くため、マネジメント経験や、障害時においては業務影響を予測した行動をとるなど、状況に応じたフレキシブルな対応が求められます。また開発チームとの円滑なコミュニケーションのため、継続的なテクノロジースキルの習得は必要になります。

・ストレステストチームにおける業務を効率的かつ着実に実施していくため、ファンクションCOOを担っていただきます。
・近年、従来のリスク管理手法に加えてストレステストをベースにした資本規制を重視する法域が目立ち始め、ストレステストがリスク管理の中心となってきております。ストレステストを充実させてリスク管理を強化することは、社内外の要請でもあり喫緊の課題です。
・ストレステスト課の業務やアウトプットは、経営陣・フロント部門・コーポレート部門の間の意思疎通の円滑化と、フォワード・ルッキングなリスク管理、意思決定に利用されるものです。また、自己資本充実度検証などを通じて規制遵守の一環としても用いられます。従って、海外を含む規制当局とのコミュニケーション、（内部）監査、モデル・バリデーション、メソドロジーの開発・変更、ツールの管理等、多大なプロジェクト管理・タスク管理が求められます。
・このような背景の下、応募者の方にはストレステスト関連業務のCOOを担っていただきます。業務の性質上多くのステークホルダーを巻き込むこととなり、調整には困難を伴うこともありますが、粘り強くかつ効率的にプロジェクトを遂行していくことが期待されます。
・国内外の幅広い関係者と関わることになり、当社グループのビジネス全体に触れることとなりますので、日々の業務を通じ、これまでになかった発見と気づきも多く、今後のキャリアアップにも繋がる業務と考えています。

当社は、エンタープライズアーキテクト領域における個々のデータアーキテクチャやデジタルトランスフォーメーションを推進・実装するために、優秀なデータアーキテクトを探しています。
理想的には、候補者の経験やコミュニケーション能力などのソフトスキル、リーダーシップなどを書類選考や面接時に表現していただきたいと考えています。

●主な業務内容と範囲
1．データアーキテクチャ(*)の企画と展開
(*)エンタープライズデータの戦略的要件の定義、および、計画、設計、モデリング、実装、生成、収集、維持、利用、保存等のデータライフサイクル全体のプロセス
2．データアーキテクチャ、データ品質、データセキュリティ、データガバナンス、データ分析へのフレームワーク、およびソリューション提供
3．業務アーキテクチャを踏まえてデータアーキテクチャを整理し、アプリケーションアーキテクチャをガイド
4．青写真、ロードマップ、実装計画を作成するため、データアーキテクチャの利用、もしくは関連する全ての部門への援助

●職務内容
＜必須＞
1．当社日本社のデータアーキテクチャの企画と展開
2．データアーキテクチャ領域におけるソリューションの開発と管理
3．データ品質方針と評価基準とロードマップの開発
4．データマネージメント方針の作成と他部門への水平展開の実施
5．データ分析サービスロードマップの作成に向けた支援
6．データサイエンティストによるBigdata分析や、AIモデルの構築に向けたソリューション開発のための協業
7．エンドユーザーによるデータ抽出や分析・加工（定例・非定例）に向けたソリューション開発のための協業
8．データサービス(*)ロードマップの実行のための推進
(*)アクセスレイヤを介してエンタープライズ内のあらゆる情報にアクセスできるようにするサービス

＜歓迎＞
1．他ITガバナンスやセキュリティガバナンスプロセスと整合性があった、データガバナンスの開発と運営
2．ソリューションやIT運用に適応したセキュリティ規約をセキュリティーチームと作成する
3．当社日本社へのAIやデータサイエンスのような新しい技術のベストプラクティスの適応
4．当社日本社グループ運営力向上のためのソリューションや戦略の開発支援

●想定業務
・テクノロジー活用観点での経営への提案
・ DX/技術/開発組織/データロードマップ、投資計画の策定
・ テクノロジー軸でのWEBサービス企画、新規事業開発
・ セキュリティ、ITガバナンスの方針、設計、運用
・ 提供サービスに沿った最適な技術選定、アーキテクチャ設計
・ 開発組織設計（web＋IT推進）
・ 想定開発工数の見積もり
・ 開発マネジメント

＜仕事の面白さ、やりがい＞
・経営陣と一緒になり、事業推進をしていく非常にチャレンジングな立場です。
・既存事業において蓄積している新しい働き方のノウハウやデータを活用できます。
・数名のチームが急成長していく様子を当事者として経験でき、事業やチームの成長に合わせて自身も成長できます。
・少数精鋭のため仕事の守備範囲が広く、幅広い職種の経験ができます。

ホールディングスとしてのIT統制・セキュリティ対策を企画・推進し、
グループを巻き込んだITガバナンス構築をお任せします。

【詳細】
・ IT全般統制(ITGC)および内部統制管理
・ システムリスクの評価・管理の推進
・ IT-BCPの検討
・ ITに係るKPIのモニタリング・管理
・ 情報セキュリティの統括
・ 情報セキュリティに関する基準および規程の管理
・ 情報セキュリティ体制の構築・整備
・ システムの新設・改訂に係る開発/運用プロセスの点検・精査

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

●海外拠点で利用される業務システムのプロジェクト組成・牽引・運営（PMもしくはPMO）、維持管理
●業務ユーザーの取り纏め、ステークホルダーとの調整
●海外拠点におけるITガバナンス高度化推進（データガバナンス、サイバーセキュリティ等：関連部と協働）

【具体的なプロジェクト】
システム推進グループ
・勘定系システム　：　システムバージョンアップ、中長期システム設計・体制企画
・市場系システム　：　FX、金利・デリバティブシステム更改、BCP対応高度化、欧米プロジェクトリエゾン
・決済系システム　：　ISO対応（アジア地域PJ推進・欧米含むグローバルPJ進捗管理）、SWIFT関連システム更改・レベルアップ
・市場系システム　：　グローバル与信管理・CRMシステム関連データガバナンス高度化
・AMLシステム　：　次期KYCスクリーニングシステム企画、取引スクリ

●業務内容：
・当銀行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　1）リスクアセスメント及び監査計画の立案
　2）オンサイトモニタリング
　3）オフサイトモニタリング
　4）監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
・監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、等
・監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門等

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

当社グループ(海外含む)における以下のようなIT戦略企画業務をご担当いただきます。

◆経営目線でのIT・デジタル化戦略立案
◆ITに関する資源投入計画策定
◆ITガバナンスの強化
◆IT人材育成

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務

業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

監査法人の働き方改革・業務改革の中核を担うデリバリーセンターのグローバル アラインメント プロジェクトを推進し、デリバリーセンターの高度化・進化をITの側面からリードできるポジションです。

●募集部署の特徴
当社グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。

●業務内容
（40%）Globalの仕組みを中心としたデリバリーセンターの基幹システム運用、問い合わせ対応（国内外）
（20%）Global施策、デリバリーセンター施策に沿ったビジネスプロセス及びシステム変更に関するChange Management（補佐）
（20%）ビジネス要求実装の為の各Global・国内チームとのコミュニケーション及び交渉
（15%）ベンダーマネージメント
（5%）運営体制、運営ルール、情報管理基盤、モニタリングプロセスの実装・標準化・継続的改善

●英語の使用頻度
・英語の利用は日常業務の10%程度
・主に、グローバル戦略・システム・ツールに関する情報収集・調査・交渉の場面において英語の利用を想定
・具体的には、グローバルとのコミュニケーション、会議資料作成、議事録の作成、英文資料の内容把握、調査・分析等を含む

●魅力、キャリアパス
監査というビジネスにおいてDXを国内外の部署とともに実践することにより、監査法人において、ITを軸足としたDXのキャリアを広げることが可能です。