セキュリティエンジニアの未経験可のスキル・経験が活かせる転職・求人情報(5ページ目)

【期待する役割】IT領域専門特化の人材紹介事業を行っている当社では、現在事業成長につき拡大フェーズを迎えています。社員数増加にあたり、社内のIT関連の問い合わせが増えていることに加え、また経営におけるセキュリティリスクの軽減に向け、より体制を強化したく増員の募集となります。【職務内容】下記のような業務をお任せ致します。・社内ITに関するヘルプデスク業務・従業員の入退社、異動に伴うPCやアカウント等の管理・社内ネットワーク環境の管理・運用・社内の各デバイス、ソフトウェア、ライセンス等の管理・各種マニュアル、ガイドの作成・情報セキュリティ及び各種規制対応・情報セキュリティに関する企画運営(ポリシーの立案・改善、社内教育、ISMS対応など)・インシデント対応、各種ツールの管理やヘルプデスク業務に慣れていただいた後は、情報システムやセキュリティ面で不足している点を見出していただき、徐々に企画業務も担っていただきます。【組織構成】コーポレートディビジョン所属となります。コーポレートディビジョンでは経理、人事労務、情報システム等の機能を担っており、情報システム担当は現在1名体制となっております。

【ポジション概要】SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処・SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大）・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。【職場の雰囲気、魅力】・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【過去ご入社者の声】■仕事内容SMBCグループ各社が導入している各種セキュリティ製品（不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種）に対する、SOC（SMBCグループSOC）でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。■職場の雰囲気/魅力在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60％程度の状況です。上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。

【業務内容】専門性を活かした業務（当社のCSIRT、プライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【所属】セキュリティ統括部【採用責任者メッセージ】現在のありとあらゆる社会活動はITの利用が前提となっていますが、そのセキュリティ対策も必須です。一方で、社会は想像を超えるスピードで変化していますので、セキュリティに携わる人は、その変化を身近に感じられるところで活動することが大切だと思っています。当社では、金融以外も含め幅広い業務・顧客基盤をもつSMBCグループの一員として、社会の変化を敏感に感じ取ることができます。また、当社とSMBCはセキュリティを担当する部署が同じフロアに同居し、企画・インテリジェンス・診断・CSIRT・SOC・開発・技術研究の一体運営をしている点も特徴です。SMBCグループ各社や海外拠点とも連携し、特定の知識や技術に留まらず、セキュリティ関連の経験やスキルアップができる環境が整っています。そして世界の経済を支える金融グループとして、セキュリティについて妥協せず取り組んでいますし、社員が世界と戦うための成長支援も惜しみません。この環境が真のセキュリティのプロを育てています。その中でも当社は Tech Companyとして変革のための更なる技術力の獲得を目指しています。自ら、変革のために必要な技術は何かを考え、チームビルディングからスキル習得・実装まで実施できる人、また自らのスキルを惜しみなく仲間に提供し一緒に成長することに幸せを感じられる人、そんな人を求めています。セキュリティの専門性を磨き上げ、SMBCグループ・お客さま・社会に貢献したい方と一緒に働きたいと考えています。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度による「エキスパート」や、管理職登用などがあります。また育成制度として資格取得や維持の全社支援制度に加え、更にセキュリティ専門の部としての専門研修参加などを積極的に推奨しています。【中途入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。 ■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。 ■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

【ソリューション営業のミッション/サービスについて】・法人向けソリューション営業として当社取り扱いのサイバーセキュリティサービス・プロダクトに関する新規および既存顧客に対する提案活動を担当いただきます。・セキュリティインシデント発生企業に対する各種支援および提案活動を担当いただきます。【具体的な業務内容】■平時の営業活動損保ジャパンと連携し製品、サービスに関する専門的な知識を活かし新規案件の開拓、既存顧客の深耕活動を行っていただきます。・ アクションプランの立案と実行・ 新規案件の開拓(主に損保ジャパンとの連携）・ 既存顧客に対する深耕活動（アップセル、クロスセル活動）・ 顧客の課題、ニーズのヒアリング・ プリセールスおよびエンジニアと連携による提案活動・ 顧客との関係構築、強化 など取り扱い商材は多岐に渡りますが代表的なものは下記となります。・脆弱性診断/リスクアセスメント/サイバー演習・教育/標的型メール訓練/脅威インテリジェンス/サプライチェーンセキュリティ/エンドポイントセキュリティ など■有事（サイバーインシデント発生時・発生後）の各種提案活動・インシデント対応後に必要となる再発防止・恒久対策提案（サイバーリスクアセスメント、EDR、脆弱性診断等）・ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供【取引先/案件例】大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【ポジションの強みや魅力】グループ会社である損保ジャパンの顧客（アプローチの中心は、大手企業や金融機関）に損保ジャパンと連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です。【組織構成】サイバーセキュリティコンサルティング部サービス推進グループ 営業推進チーム　またはコンサルティンググループ 営業チーム・フロント営業４名、インサイド営業２名、インシデント対応起点営業１名各営業メンバーが、プリセールスやエンジニア、コンサルやインシデント対応の各チームと連携してお客さま対応を行っています。グループ・チーム横断で意見を出し合い、試行錯誤をしながら一丸となって取り組んでいます。【スキルアップについて】会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【働き方】出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。

社内システムおよびインフラストラクチャーの運用保守（ヘルプデスク）およびIT企画の立案と推進システムの開発と保守　・特有のニーズに合わせたシステムの設計・開発・実装　・既存システムの維持、アップデート、トラブルシューティング業務効率化のための技術導入　・プロセスの自動化、最適化に貢献する技術の導入セキュリティとコンプライアンスの確保　・情報セキュリティの強化、リスク管理。　・法規制、業界基準への準拠。社内外とのコミュニケーションと協力　・他部門との連携、ニーズの理解と技術的サポート。　・ベンダーや外部サービス提供者との協力関係の構築と管理。イノベーションと持続可能性の推進　　・新しい技術トレンドの追跡と評価。

【募集背景】弊社は、大手企業の「戦略・DX案件」のコンサルティング事業に注力していることが最大の特徴です。創業当時から様々なクライアントから戦略・DXコンサルティング支援のご依頼をいただいており、設立初年度から日本を代表する企業の役員直下でのプロジェクトなどをサポートしてきました。5期目は57億の売上を達成し、現在も設立当時から支援してきたプロジェクトが大きく拡大し、弊社の社員数は約240名まで増えました。現在、当社では今後の事業拡大・IPOを見据えた、基幹システムの導入・セキュリティ対策の高度化、IT統制の構築が必要な状況です。そのため、情報システム部の中核メンバーとしてこれらの業務に携わっていただける方を募集いたします。【業務内容】・各種基幹システム/業務システムの企画・導入・運用・IT統制の企画・導入・運用・IT資産（PC・スマホ・Wi-Fi等）の管理・調達・セキュリティルールの作成、Pマークの運用・情報セキュリティ教育の実施・社内ネットワーク管理・各種アカウント管理・インシデント対応・社内ヘルプデスク対応・上記に付随する規程、マニュアル等の作成【仕事の魅力】急成長中のスタートアップ企業の情報システム部だからこそ、事業成長や変化に対応できるよう、社内インフラを整えながら、会社の成長をともに実感できる魅力的なポジションです。入社後は、主に当社の各種業務システムの企画・導入・運用に携わっていただきます。また、システムや現場への理解、関連部署とのコミュニケーションを取っていただくためにシステム運用業務も担当していただきます。これらと並行してセキュリティやIT統制業務を推進いただきます。

【期待する役割】・入社後は同社のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【採用背景】社会環境の変化や急速な IT技術の革新に伴い、金融サービスに対する顧客ニーズも大きく変化しています。金融機関が活躍を続けるためには、トップライン向上のため顧客ニーズをいち早く捉えた新しい金融サービスの企画・提供(異業種連携を含む)を行うとともに、金融機関のITシステムの継続的な向上のため、これらの既存・新規の両者のサービスを支えるレガシーシステムと新技術の融合のあり方の解決を導き出すことが求められています。【業務概要】トップライン拡大に資するデジタルサービスの構想策定、異業種連携を含む実現方式の「サービス企画・実行推進」と、ビジネス環境やテクノロジーの変化を踏まえ、ITを俯瞰して今後のあるべき方向性などの「IT/DX戦略の立案」を行っています。(1)サービス企画・実行推進・ 新しいデジタルサービスの企画/推進・ITを活用した業務課題の解決策（実現方法）の立案・推進(2)IT/DX戦略の立案・IT/DX構想の立案、ITアーキテクチャー最適化やITモダナイゼーションの策定と推進・同グループのデジタル改革やガバナンス展開で培ったノウハウを活用したマネジメント活動推進、各種ガイドラインの整備【同職種で働く魅力】・同グループでは、金融機関のミッションクリティカルなシステム領域を中心に、長年に渡り培ってきたシステム構築力や厳格なセキュリティ、ガバナンス対応ソリューションを提供していますので、社会的に重要な金融インフラや最新のテクノロジーを活用した社会課題を解決するプロジェクトに従事することができます。・お客さま企業の経営戦略と IT戦略を整合し、デジタルテクノロジーを全社でどのように活用・展開していくべきか、経営的視点に立って戦略立案を支援する手法や最新のトレンドを身に付けることができます。・お客さま企業グループ全体としての ITマネジメント及びガバナンス推進に関する知見が得られます。・マネジメントの観点から最新のテクノロジー活用の現実解についてバランス感覚を身に付けることができます。・同グループ企業におけるIT戦略策定やデジタル化施策展開に参画する機会も得られ、同グループ内で培った知見を活用し実践的なノウハウを身に付けることができます。・個々人の経験・能力に合わせて段階的に成長できるよう教育体系（標準コンサルティング技法、各種ソリューション勉強会、事例共有会、等）が整備されており、コンサルティング未経験者でも着実にスキルアップできます。※配属後 1 か月間は、金融やITに関する個別研修や、コンサルタントの基礎スキルを培うリサーチ演習を受講いただきます。【主なクライアント業界】・金融業界（銀行、保険、証券、その他金融機関など）・異業種連携（キャリア、流通、ヘルスケアなど）【コンサルティングの案件例】(1)サービス企画・実行推進・お客さま企業の戦略立案として「2030年の銀行のチャネル戦略」、デジタルサービスの企画・推進の「組み込み型金融の新サービス企画」、営業チャネルの業務高度化の「営業DXの推進」、業務課題の解決として「生成AI活用による業務プロセスの改善・効率化の推進」など戦略策定から業務改善まで、新たなテクノロジーの導入を伴う案件が多数あります。(2)IT/DX戦略の立案・IT/DX 戦略として、「ITアーキテクチャーの全体最適化」、DXに向けたレガシーの「ITモダナイゼーション」などミッションクリティカルな大規模システムの構想策定から推進への参画ができます。加えて、AI活用など最新技術に関する案件も多数。・ITマネジメント整備として、IT運用やデータ管理などマネジメントに関する全社のルール体系の定義・整備計画の立案など。同グループのノウハウ取得機会が多数。【案件規模】・2～5名程度の体制で、サービス企画/IT戦略策定は3か月～6か月程度、ルール整備は 3か月～1年程度、構想策定～要件定義やサービス実行推進は6か月～1年程度で実施。

【採用背景】生成AI、AIエージェントに代表される新たなテクノロジーが企業経営や我々の働き方、業務自体を大きく変革しています。しかしながら、このような最新のテクノロジーは、従来の社会システムの前提としており、既存の法制度では適正なコントロールが難しい部分があります。そこで、新たなイノベーションと企業活動の適切な融合を推進し、技術の良さを迅速かつ安全に引き出すために、同社では、プライバシーの侵害や倫理面の問題に配慮したAI倫理/プライバシー等に関するガバナンスコンサルティングを展開しています。次世代のガバナンスや制度設計に向けたコンサルティングサービスを提案/提供できる人材を広く募集します。【業務概要】本求人では、以下のような業務を推進しています。・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関するリスクアセスメント・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関する制度設計、運用・上記に関連した法制度の調査やビジネス検討支援、官公庁へのロビー活動等・その他、新たな技術（生成AI、メタバース等）と企業経営の適切な融合の推進支援【同職種で働く魅力】・個人の権利や企業の社会的な責任と最先端技術の調和した新たな社会の実現に直接貢献できます。・企業におけるイノベーションを促進するための次世代のガバナンスについて、業務を通じて理解を進め、各企業の成長を支える役割を担うことができます。・海外の法制度等も考慮した対応が不可欠であり、グローバルな視点から最先端の技術と制度について学習し、新たな仕組みの立案等に携わることができます。【主なクライアント業界】・AIエージェント等の先端的な技術を活用したイノベーションを進めている大手企業・新たな技術リスクや法制度対応に対して組織的な対応を進めている大手企業・新たな技術と法制度に関する調査、政策検討を実施する企業や官公庁【コンサルティングの案件例】①大手IT企業：個人情報保護、セキュリティの制度運用支援プライム上場の製造業において、全社的に個人情報保護、セキュリティ対策を強化するため新たな制度の整備とその社内への普及活動の支援を実施②大手素材企業：AI法制度対応支援海外に100以上の拠点を持つプライム上場企業において海外のAI法制度対応を支援するため、拠点を持つ主要国におけるAI関連法制度の動向を調査するとともに、その対応計画について検討を実施③大手鉄道会社：プライバシー保護制度の運用支援MaaS、顔認証改札等、運輸サービスにおける個人情報の安全な利活用を図るため、全社的なプライバシー保護制度の設計を行うとともに、その運用支援を実施④大手鉄道会社：スマートシティのデータガバナンスガイドライン策定支援大手鉄道会社が新駅開設に伴い進めるスマートシティの整備において、個人等の情報が安全かつ適切に活用されるようデータガバナンスガイドラインの整備を支援【歓迎要件】【コンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験【シニアコンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験・基本情報技術者試験以上の資格取得・法制度に関する調査やガイドライン類の作成経験【採用クラス】コンサルタントクラス～マネージャークラス【役割、期待】プロジェクトの中で各クラスに応じた役割を担っていただきます。（以下にクラス別の一例を記載）【コンサルタントクラス】上長の指導の下、プロジェクトにおける特定業務（例：リサーチ、データ分析、討議資料作成、ヒアリングサポートなど）を正確に実行します。コンサルタントの基礎的な動きをOJT/OffJTを通じて習得し、プロジェクトに貢献します。

≪2021年に開業した日本で最も新しい生命保険会社≫事務システム企画部は、ICT戦略を通じて会社全体のデジタル化・システム化を推進することにより、当社の持続的発展に貢献する部署です。また、多様化する代理店・お客様のニーズにお応えするため、利便性の高い新たなサービスの提供にも取り組んでいます。具体的には、以下の業務から経験やスキルに応じてご担当いただきます。■ICT戦略の策定と実行■システム開発プロジェクトの企画と管理■ビジネスプロセスの改善と最適化、デジタルトランスフォーメーションの推進■ITリソース（ヒト、モノ、カネ）への投資の最適化■システムリスクの分析と管理、サイバーセキュリティ施策の実施※入社後の流れ：これまでのご経験、スキル、強みや意向を尊重し、最適な役割を決定します。入社後は、現担当者からの指導のもとで実務を通じて業務を理解していただきます。成長度合いを確認しながら、徐々に自立して業務を進めていただきます。将来的には広くIT分野での業務をご担当いただき、IT領域のゼネラリストとして成長しながら、活躍の幅を広げていただきます。【組織構成】事務システム企画部：28名（男性16名、女性12名）20代から60代までの幅広い年代が活躍しています。メンバー同士のコミュニケーションは良く、質問や意見を交わしやすい穏やかな職場で、相談しながら着実に成長できる環境です。【働き方】勤務地は四谷本社です。2020年に竣工した比較的新しい駅前オフィスビル内に構えるフリーアドレス仕様の職場です。日常業務はオフィス勤務中心で、週に1日～数日程度の在宅勤務が併用可能です。1日の所定労働時間は7時間、事務システム企画部の残業時間は平均月15～20時間程度です。有給休暇は平均で月1日程度利用されており、メリハリを重視した働き方が可能です。さらに、年7日間の「ポジティブオフ休暇制度」があり、女性の産育休取得率は100％と、プライベートと仕事を両立しながら長期的に働きやすい環境が整っています。【会社概要】当社は、2021年に開業した日本で最も新しい生命保険会社です。「Create the New Solution ―保険に、新しい選択肢を―」をミッションに掲げ、お客様のより豊かで安心した人生をサポートするために、万一の病気やケガに備える医療保険を提供しています。例えば、「NEWよい保険・悪い保険 2025年版」（徳間書店）の三大疾病保険部門で第1位を獲得した「なないろスリー」など、社外からも高く評価される特徴ある商品をラインナップしています。【魅力ポイント】１）2021年4月に誕生した新しい会社創業130年以上の歴史を持つ朝日生命のグループ会社としての安定した基盤を持ちながら、新設会社としてスピード感を持って新しいことに挑戦できる環境があります。また、ドレスコードの廃止等、自由闊達で豊かな発想を後押しする社風が魅力です。２）働きやすい就業環境・制度年間休日120日以上を確保し、全社平均残業時間は月15時間程度（担当業務によって差は有）と、働きやすい就業環境作りに取り組んでいます。また、産休・育休制度や復職後の時短勤務に加え、介護休暇や看護休暇、その他の特別休暇も充実しており、従業員が長期的に働き続けられるようサポートしています。３）朝日生命グループの安定性当社は、ポジティブ・アクション推進企業としてメディアにも多く取り上げられている朝日生命グループの一員です。男女ともに育休取得率が高く、非常に働きやすい環境が整っています。※「ポジティブ・アクション」とは、男女雇用機会均等法にて奨励された取り組みです。女性の能力発揮を推進するために、従来の雇用管理の結果生じている男女間の格差を解消していく、企業の自主的・積極的な取り組みのことを指します。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。