システム・セキュリティ監査【フルリモート/WLB◎/東名阪】
【配属・選考部門】 PwCビジネスアシュアランス合同会社 CTSR(Compliance Technical Solutions Risk assurance)部 【部門業務内容】 ■システム監査・セキュリティ監査業務 システム概要や業務プロセスを踏まえた評価計画や内部統制検証手続の立案、有効性評価の実施、監査調書の作成、発見事項の改善支援など ■サイバーセキュリティ・プライバシー関連業務 サイバーセキュリティに関する第三者評価や管理態勢の強化支援、プライバシー規制対応など ■ITリスク・ガバナンス関連業務 情報セキュリティ管理の評価・管理態勢の強化支援、会計システムに関するITリスク評価、ガバナンス態勢の構築支援、大規模インシデント発生時の検証、再発防止策の策定支援など 【プロジェクトでの具体的な担当業務】 (1) 評価計画、手続きの立案 システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。 (2) 評価の実施 担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。 万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。 (3) 調書の作成 評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。 これらの業務においては、これまで得た以下の知識、経験を活かすことができます。 ・開発経験を通じて得られたビジネスプロセスの理解 ・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力 ・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性 SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。 PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。 また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。 【部門・ポジションの魅力】 今までのIT/システムに関わる経験を活かしつつ、PwCの保有するグローバルスタンダードのオーディット(監査)メソトロジーを使って、システム運営全般に係るシステム監査等の業務を行うことで、その専門性を培うことのできるプロフェッショナル職です。 経験豊富なシステム監査の専門家とともに様々なプロジェクトを実施していくことでシステム監査の知識を増やしていくことが可能です。 最初は現場のリーダーからの指示を受け、作業を進めていきますが、経験を積んでいくことで作業現場をリードし、メンバーの管理を行っていきます。 クライアントであるグローバル展開する日本企業をはじめ、世界的に有名なグローバル企業など、多くの企業のシステムの開発・運営管理状況を評価する仕事であることから、エンジニアとは異なる視点・スピードで多くの企業や様々なシステム環境にふれることができ、実務的な知見を広げることが可能です。 システム開発や運用を直接行うわけではないため、バグやシステム障害による緊急対応等のあるITコンサルやエンジニアとは異なり、ワークライフバランスを取れるサイクルで働くことができる点も特徴の一つです。 ※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。
東京都,大阪府
350万円〜850万円
財務・会計