監査法人のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【ポジション概要】監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。【募集部署】A&Aシステムデロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。※本ポジションは、A&Aシステムでの募集です【業務内容】・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）※すべて社内/グループ内向けの業務です※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です【ポジションの魅力】・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます・所定労働時間7時間、中抜けOKなど、ご家庭との調整がつけやすく、自身のスキルアップとワークライフバランスを叶えたい思いをお持ちの方も働きやすい環境です【英語使用頻度／場面】グローバルの技術ドキュメント確認（月に数回程度）【キャリアパス】・セキュリティチームのリーダー・部門マネジャー

【期待する役割】■あずさ監査法人情報セキュリティ部は、KPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。（現在13名所属）■情報セキュリティ部テクニカル・オペレーションチームの役割は、KPMG Japan全体のサイバーセキュリティ対策として導入したサービスやシステムの運用を行い、日常的なセキュリティインシデントへの対応を行います。併せてKPMGのRegional Inofrmation Security Officerと連携し、Globalで導入するシステムやサービスの導入も行います。テクニカル・オペレーション業務は、前述にもあるように、KPMG Japanの情報セキュリティを守る為に、技術的なソリューションの実装、管理、監視、運用を行います。この役割は、外部からの攻撃のみならず内部脅威含め、データの損失や不正アクセスから組織を保護することに重点を置いています。【業務内容】■セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応■脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供■グローバル・セキュリティポリシーの国内への実施、維持■セキュリティ監査、テスト、および運用上の問題の解決サポート■最新のセキュリティトレンド、脅威、および技術に関する知識の更新

公共機関（中央府省、地方公共団体、独立行政法人等）に対して、お持ちになっている専門性を生かし、クライアントが望む変革を支援してきたいと考えている方を募集します。当法人で提供しているITアドバイザリー業務（例）は以下の通りですが、先端技術を生かした新規業務領域への拡大も積極的に推進しており、中途採用の皆さまには、その担い手としての活躍も期待しています。【ITアドバイザリー業務（例）】■システム再構築/最適化計画策定支援■システム再構築調達支援■工程管理支援業務（PMO/PJMO）■業務再構築（BPR）支援■ＩＴ基本計画／情報化推進計画策定支援■業務継続計画（BCP）策定支援■システム/セキュリティ監査■セキュリティポリシー策定支援■スマートシティ推進計画策定支援■官民データ利活用/オープンデータ化推進支援【組織構成】デジタルガバメント推進チーム　24名

監査法人の働き方改革・業務改革の中核を担うデリバリーセンターのグローバル アラインメント プロジェクトを推進し、デリバリーセンターの高度化・進化をITの側面からリードできるポジションです。Globalかつ組織横断的な環境下で、広範な業務領域（監査業務の標準化、人事、コンプライアンス、研修、ファシリティ、IT 等）をもつ大規模プロジェクトの、イノベーティブな取り組みのグローバル化を、現場の最前線で推進できます。■募集部署（A&Aシステム）デロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。■業務内容（40%）Globalの仕組みを中心としたデリバリーセンターの基幹システム運用、問い合わせ対応（国内外）（20%）Global施策、デリバリーセンター施策に沿ったビジネスプロセス及びシステム変更に関するChange Management（補佐）（20%）ビジネス要求実装の為の各Global・国内チームとのコミュニケーション及び交渉（15%）ベンダーマネージメント（5%）運営体制、運営ルール、情報管理基盤、モニタリングプロセスの実装・標準化・継続的改善■英語の使用頻度・英語の利用は日常業務の10%程度・主に、グローバル戦略・システム・ツールに関する情報収集・調査・交渉の場面において英語の利用を想定・具体的には、グローバルとのコミュニケーション、会議資料作成、議事録の作成、英文資料の内容把握、調査・分析等を含む■魅力、キャリアパス監査というビジネスにおいてDXを国内外の部署とともに実践することにより、監査法人において、ITを軸足としたDXのキャリアを広げることが可能です。■働き方・平均残業20-30時間/月　※同社は標準労働時間7時間です。・出社頻度は通常月2回程度　※業務に応じて出社の可能性あり。

【期待する役割】■あずさ監査法人情報セキュリティ部は、KPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。（現在13名所属）■情報セキュリティ部インシデント・レスポンスチームの役割は、KPMG Japan全体のサイバーセキュリティ対策を施し、日常的なセキュリティインシデントへの対応を行います。併せてKPMGグローバル・セキュリティ・オペレーション・センターが連絡をしてくるセキュリティ・インシデント・イベントの調査・分析を行い必要に応じて対応を行います。インシデント・レスポンスチーム内でのセキュリティ・テクニカル・オペレーション業務は、KPMG Japanの情報セキュリティを守る為に、技術的なソリューションの実装、管理、監視を行います。この役割は、セキュリティ侵害を防ぎ、データの損失や不正アクセスから組織を保護することに重点を置いています。【業務内容】■セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応■脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供■グローバル・セキュリティポリシーの国内への実施、維持■セキュリティ監査、テスト、および運用上の問題の解決サポート■最新のセキュリティトレンド、脅威、および技術に関する知識の更新

【期待する役割】■あずさ監査法人情報セキュリティ部は、KPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。（現在約25名所属）■情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。その他にも、KPMGグローバルのセキュリティポリシーやスタンダードに遵守する目的で様々な活動を行っており、重要で且つ期待されるポジションと位置付けられています。【業務内容】■KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング■IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善■IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート■ISO 27001（ISMS）の事務局運営、監査人との各調整■ITリスク管理関連書の作成・更新を含む整備■ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング■情報セキュリティに関わる委託先管理、物理セキュリティにおけるリスク評価■ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応■部内の規定や手順の平準化に関わる業務■新システム導入に関する評価会議運営【おすすめポイント】■あずさ監査法人としての個社だけでなく、KPMGジャパン全体のセキュリティ強化をを支える大規模かつ影響力の高い業務を経験することができます。■就業時間が7時間かつテレワーク勤務も週3日可能、36協定上の残業時間は10時間程度などライフスタイルに合わせた働き方を実現することができます。■社風も穏やかで落ち着いており、人を大切にする風土が根付いています。

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。【主な業務内容(一例)】【Cyber Security & Privacy】・サイバーセキュリティ監査／内部監査支援https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html・サイバーハイジーン評価https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html【Digital Operational Resilience】・デジタルトランスフォーメーション（DX）による事業・業務継続力の強化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/process-organization-advisory/bcp/dx-strengthening.html・ITガバナンスの評価／構築支援、システム監査／リスク管理態勢構築支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/it-governance-system-risk.html・AIガバナンス構築支援https://www.pwc.com/jp/ja/services/consulting/analytics/responsible-ai.html・デジタルガバナンス支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/digital-governance.html・プロジェクトアシュアランス：https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory.html【その他参考】・RA部門サービスページ：https://www.pwc.com/jp/ja/careers/assurance/mid-career/job/trust-service/process-system-organization-data-management.html・RAプロフェッショナルキャリア -SEから監査法人へ-https://www.pwc.com/jp/ja/knowledge/video/career-story-06.html

【職務内容】■システム監査・分析ツール等を活用したブロックチェーンのデータ検証業務・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・監査基準委員会第86号、SSAE16に基づく検証業務・金融検査マニュアルに基づくシステムリスク管理態勢の評価■システムリスクコンサルティング・システム管理体制のコンサルティング・情報セキュリティ、個人情報管理体制の調査・システム内部監査のアウトソーシング・IT統制等の構築支援※システム監査とは「システム監査」は企業の情報システムが適切にコントロールされているかを評価するもので、例えばセキュリティやシステム開発、オペレーション等における管理態勢の整備状況や実施状況を評価します。こちらのポジションではシステムの開発業務そのものは行わず、開発過程や、出来上がったシステムの正確性や安全性をチェックことがメインミッションです【組織構成】アシュアランスチームは全体で600名程度の組織で、そこからさらに３つのサブチームに分かれています。金融領域は特に大きな組織のため、金融機関向けの専門チームもございます。今までの経験やご志向性をもとに、サブチームへの配属は選考を通じて決定します。【魅力点】■業界トップクラスの規模を誇り、グローバルのナレッジにもアクセス可能！日本トップクラスの企業で、システム監査という圧倒的な専門性を身に着けられます■監査という業務の特性上、繁閑が読みやすく、年間を通じてスケジュールを立てやすい業務です。そのためWLBを整えながら、ご家庭やプライベートと両立した働き方が可能です。■第三者機関として誠実なお仕事をしていただけます■非常に専門性が高い業務経験、スキルを積むことが出来ます■長期的にクライアントに寄り添うことが可能です【女性活躍】・女性も多数活躍されており、性別を問わずに働くことができる環境です。・女性のリーダーもいらっしゃいます・育（産）休実績多数！男性の育休実績ももちろんあり、ご自身のライフステージの変化に合わせて働くことが可能です※部門責任者の方とも定期的にお打ち合わせを実施しておりますので、少しでも気になっていただけましたら企業担当までご連絡ください【募集背景】組織強化※日本でもトップクラスの規模でシステム監査を行っているため、案件は常に豊富にある状況です。ますますの組織の拡大、強化に伴っての募集です。【働き方】・参加プロジェクトに応じてですが、在宅勤務等も活用しながら、在宅と出社のハイブリッドな環境で働いていただけます。・想定残業時間30時間/月 程度。（1日の労働時間は7時間です）ワークライフバランスを整えながら、専門性を身に着けていただくことが可能です。【キャリア】ご自身の今までの経験をベースさらに視座の高い業務に取り組んでいただくことができる環境です。※採用ランクがアナリストの場合は固定時間外手当の支給あり、コンサルタント以上の場合は裁量労働制となります

【期待する役割、業務内容】DXを実現するCDO（Chief Digital Officer）の伴走者として、デジタルアドバイザリー業務を担当して頂きます。システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。■DX戦略、実行計画策定支援　（企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援）■システムアーキテクチャ構想策定　（真の業務要件を満たすシステムアーキテクチャ策定支援）■生成AIの導入・利活用支援　（生成AIのワークショップ、PcC開発など）■経営管理ダッシュボード構築支援　（KPMGの有する様々なツールの知見を活かし、企業の環境に即した手段でダッシュボード構築を支援）■デジタルガバナンス構築支援　（企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援）■AIガバナンス構築支援　（AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現）【おすすめポイント】■自己実現を応援してくれる風土DX関連業務（AI等の最新テクノロジー活用・データ分析・デジタルガバナンス構築等）だけではなく、元来の強みのITアドバイザリー業務（データマネジメント・システム監査等）や、といった業務幅があり、個人のキャリア希望に合わせて選択できます。（兼務可能な業務の例）システム監査、会計監査、各種保証業務／情報セキュリティ関連アドバイザリー／生成AIその他最新の先端技術の研究　等■組織として珍しい！ソリューション開発チームが隣にいる環境新たな角度からの提案が生まれやすく、また専門性を高めやすいという、やりがいにもつながります。新規サービスの開発にも関わることができます。■KPMG Japanグループ間の連携も多様プロジェクト単位で専門性をそれぞれ活かすコラボレーションあり、様々なニーズに対応していくことができます。

【期待する役割、業務内容】金融機関のDXを実現するCDO（Chief Digital Officer）やCIO（Chief Infomation Officer）の伴走者として、デジタルアドバイザリー業務を担当して頂きます。システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。■DX戦略、実行計画策定支援　（企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援）■生成AIの導入・利活用支援　（生成AIのワークショップ、POC開発など）■デジタルガバナンス構築支援　（企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援）■AIガバナンス構築支援　（AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現）■リスク評価支援　（企業のIT・デジタル領域におけるリスクや内部統制の評価を支援し、リスク管理の高度化を実現）【おすすめポイント】■60名程のチームで、社内ベンチャーのような勢いがあり、変化が多いながらも一体感のある風土・環境コンパクトな組織の中で、強固な信頼関係がある大手クライアントに向け、個人で大きな裁量をもって成長することが可能です。■組織として珍しい！ソリューション開発チームが隣にいる環境新たな角度からの提案が生まれやすく、また専門性を高めやすいという、やりがいにもつながります。新規サービスの開発にも関わることができます。■自己実現を応援してくれる風土DX関連業務（AI等の最新テクノロジー活用・データ分析・デジタルガバナンス構築等）だけではなく、元来の強みのITアドバイザリー業務（データマネジメント・システム監査等）や、といった業務幅があり、個人のキャリア希望に合わせて選択できます。（兼務可能な業務の例）システム監査、会計監査、各種保証業務／情報セキュリティ関連アドバイザリー／生成AIその他最新の先端技術の研究　等■KPMG Japanグループ間の連携も多様プロジェクト単位で専門性をそれぞれ活かすコラボレーションあり、様々なニーズに対応していくことができます。

【組織について】PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービス（信頼を付与するサービス）を提供しております。多様化する経営のデジタルリスクとして、サイバーセキュリティへの対応や、IT/DX/AI活用推進に伴うリスク管理など、部門として7つの注力領域を設けております。本求人では、「IT / DX /AI ガバナンス」領域のチームにて今後キャリアを築いていきたい方にお勧めの求人です。【ITガバナンス領域の業務内容】◆コンサルティング業務・IT / DX /AI ガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援【具体的な業務内容】■現状分析段階・DX成熟度評価（DX推進指標）・Fit＆Gap分析（デジタルガバナンス・コードに基づき）・課題抽出（DX戦略、ガバナンス構造など）■デジタルガバナンス構想段階・デジタルリスク分析・DX戦略の具体化、DX推進委員会の構想・デジタルガバナンスのフレークワークの検討・データガバナンス/ITガバナンスの検討・DX情報開示検討■デジタルガバナンス構築段階・組織機能・業務機能の設計・DX施策ポートフォリオ管理の検討・DX推進KPIの策定、規程の整備・DX推進にかかるリソースマネジメント■デジタルガバナンス運用段階・DX推進委員会などの組織運営の伴走・DX戦略実行にかかるリスクマネジメント支援・係数管理・KPIの改善■デジタルガバナンス評価段階・デジタルガバナンス体制に対する評価・DX施策の達成状況のモニタリングと戦略への反映・DX推進管理態勢の強化など【おすすめポイント】・大手クライアントの経営層にデジタル領域のスペシャリストとして、経営リスクの低減やコンサルティングを行っていただきます。そのため、最新かつ専門性の高い知識や経験を身に着けて頂くことができます。・リモート支援案件が多く、ライフステージやプライベートと両立した柔軟な働き方を実現することができます。・政府や省庁のルールメイキング・政策立案フェーズに支援に入ることも多く、特定企業に向けた体制構築だけではなく、体制構築の基盤となる規制や政策を作るご経験をしていただくこともできます。【キャリアパス】RA卒業生は、デジタル/IT領域リスクの専門家経験を活かして、事業会社の経営企画、DX推進、金融機関のリスク統括、メガベンチャーのコーポレート部門等で活躍していますご経験 / キャリア志向に合わせて、担当いただく業務を調整いたします。マルチアサイン制によりガバナンス領域以外の複数案件（セキュリティなど）を並行して担当いただくことで、様々な専門性をスピード感を持って習得いただける環境です。【ご参考URL】・ITガバナンスの評価／構築支援、システム監査／リスク管理態勢構築支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/it-governance-system-risk.html・AIガバナンス構築支援https://www.pwc.com/jp/ja/services/consulting/analytics/responsible-ai.html・デジタルガバナンス支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/digital-governance.html・データで見るPwC Japan監査法人（2024年6月末データ）https://www.pwc.com/jp/ja/careers/mid-career-aarata/culture/data.html

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。【主な業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等【キャリアパス】◆RA部門でのキャリアにおける3つの特徴1.ライフステージに合わせた柔軟な働き方とフラットカルチャー(法人内満足度調査トップクラス)2.圧倒的な専門性の獲得による、市場価値の向上3.多種多様なサービスを経験することができ、個の成長を「安心して」 追及できる・これまでのご経験 / ご意向に合わせて、担当いただく業務を調整いたします。さまざまな業務を経験し、システム監査 / 内部統制 / 会計 / ビジネス英語等のビジネススキルを身に着けていくことも可能です。【その他参考】・RA部門 職員インタビュー記事：https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/rda-mt.html・プロジェクトストーリー (ISMAP編)：https://www.pwc.com/jp/ja/careers/mid-career-aarata/job/vol001.html

TMT セクターはクライアントの経営層に最も近い立場のビジネスパートナーとして、クライアント課題の解決とその先にある社会課題の解決を目指し、多様なサービスを展開します。TMTセクターのコンサルタントは、クライアントが抱える経営課題やニーズをつかみ、EY内の専門家と連携をしながら案件化及びプロジェクト実施を担います。近年では、業界の垣根が取り払われつつあり、他セクターとの協業で新規ビジネス立ち上げ（EV、MedTech、FinTech等）を支援することも増えています。通常パートナークラスが担うことが多いアカウントマネジメント（日本を含むグローバル市場を対象）を早期に経験することができるのも特長です。また、EYグローバルのセクターチームが有するナレッジやアセットを活用しながら、業界の専門家として知見蓄積及び社内外への発信も担っていただきます。TMTセクターは9割以上が中途入社社員で構成されています。多様な業界出身者がそれぞれの知見を持ち寄ることで、よりよいサービスを模索していくため、コンサルティング業界未経験者からのご応募も歓迎しております。TMTセクターには3つのサブセクターを有しており、それぞれ特定の業界・クライアントに対してサービスを提供しています。【通信セクター】・半導体業界・ハイテク製造業界・ITサービス業界【メディアエンタメセクター】・広告業界・メディア業界（放送、出版等）・エンタメ業界（ゲーム、テーマパーク等）【テレコムセクター】・通信業界TMTの各サブセクターが提供する主要サービスは以下の通りです。【通信セクター】　E2Eのビジネスモデルトランスフォーメーション（ソリューションシフト・新規事業開発）　・技術ポートフォリオ戦略立案　・R&D組織設計・プロセス刷新　・先端技術の事業化プロセス設計・導入　・GTM・マーケティング戦略策定・実行伴走　・価値売り営業への変革・オファリング設計・実行伴走　組織能力のモダナイゼーション　・マーケットインテリジェンス機能設計・導入　・データドリブン経営の実装　戦略実行性を高めるための仕組み構築　・事業特性に適したオペレーティングモデル　・データ基盤・開発プラットフォーム　半導体戦略　・事業戦略策定・実行伴奏　・プライシング戦略・実行伴奏　・Enterprise Archtecture戦略策定・実行伴奏　半導体オペレーション・DX改革　・サプライチェーン改革　・半導体工場立ち上げPMO支援　・スマートファクトリー構想策定・実行伴奏　・基幹システム刷新【メディアエンタメセクター】　経営戦略・事業戦略　・ビジョン・成長戦略のデザイン　・イノベーション・新規事業創出　・デジタルエンターテイメントとIP戦略　等　IT・デジタル　・ビッグデータ分析と活用　・サイバーセキュリティとデジタルリスク管理　・先端技術の導入と活用　等　顧客体験 (CX) ・オペレーション　・データドリブンマーケティング　・CX革新、XRによる体験強化　・マーケットインテリジェンス機能設計・導入　等　組織・人材　・DX人材育成とデジタルアップスキリング　・人事戦略策定・実行　ファイナンス　・コンテンツ・IP別EPM　・リカーリングモデルへのシフト　リスクマネジメント　・全社的リスクマネジメント（ERM）構築・導入　・人権リスク・サステナビリティリスク対応強化　・ブランド・レピュテーションリスク管理　等【テレコムセクター】　経営戦略・事業戦略　・成長戦略策定　・新規事業創出　・ローカル5G活用による新規事業開発　IT・デジタル　・IoT、5G技術、AI、ロボティクスなど　エマージングテクノロジーの導入と活用　・ビリングシステムリプレース　など　顧客体験 (CX) ・オペレーション　・オムニチャネル戦略　・データドリブンマーケティング　・カスタマーサポート強化、UI/UX改善　・サプライチェーン最適化　等

経営・ITリスクアドバイザリー部門（RA）は数百名の”守りのプロ”が所属し、「多様な経営リスクに対応する圧倒的な専門性を有するプロフェッショナル集団として、デジタル社会に信頼を築くこと」をミッションに掲げています。デジタル・ITの知識を活用し、第三者的立場から、社会や企業の真の課題・リスクを識別し本来あるべき姿を提言することで、社会課題への対応から企業の固有のリスク対応に至るまで、業界問わず様々なトラストサービス（信頼を付与するサービス）を提供しています。新卒で入社した方、IT系企業出身者、コンサル出身者等の、幅広いバックグランドの優秀な人材が集い、それぞれの培ったITやコンサルスキルと、“経営リスク”の知見を融合することで、VUCA時代の“守りのプロ”として活躍しています。また、フラットカルチャーを醸成するため、“仲間を知る。仲間と学ぶ。”をコンセプトに、組織全体での協働イベントの開催を通じて、プロフェッショナルチームとしての結束力を高めています。【RAのキャリアの3つの特徴】１．多種多様なサービスを経験することができ、個の成長を“安心して” 追及できる２．ライフステージに合わせた柔軟な働き方とフラットカルチャー（法人内満足度調査トップクラス）３．圧倒的な専門性の獲得による、市場価値の向上【業務内容】等■主なコンサルティング業務・IT・DXガバナンス　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止策定支援・サイバーセキュリティ　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言・クラウドコンピューティング　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断・データ＆プライバシー　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・プロジェクトリスクアドバイザリー　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言　- プロジェクト期間を通じたオフサイトモニタリングと提言・社会課題・リスクへの対応　- 政府機関や地方自治体等に対する政策提言や政策推進支援　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言■各種システム監査/セキュリティ監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- IT業務処理統制の評価　- データフローの理解　- サイバーセキュリティリスクの理解　- システム生成データ・レポートの検証　等・委託業務に係る内部統制の保証業務　- SOC1、SOC2、SOC3報告書・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査

デロイト トーマツ グループは官公庁・金融機開・社会インフラ等に対する多くの監査実績を有しています。 システム監査を実施し、システムの信頼性、有効性、効率性および安全性等の観点から、より高度なITの活用を支援します。■システム監査・会計監査の一部として行うシステム監査、　コンピュータ利用監査技法を用いた監査・監査基準委員会第86号、SSAE16に基づく検証業務・システムリスク管理態勢の評価■システムリスクコンサルティング・システム管理体制のアドバイザリー業務・情報セキュリティ、個人情報管理体制の調査・システム内部監査のアウトソーシング・顧客データ統合等、データマネジメント、　データガバナンスに関するアドバイザリー・株式上場支援の一環で行うIT統制等の構築支援 【所属】有限責任監査法人トーマツに在籍かつデロイト トーマツ リスクアドバイザリー合同会社への部分出向となります

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、昨今多くの企業が取り組みを進めるDX（データ利活用によるビジネス・オペレーションの変革）の領域については、現場部門だけでなく、管理部門における対応のための各種支援の要請が年々高まっています。■このような企業等のニーズに応えるため、企業等の管理部門や現場部門でDX施策の立案や推進の現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・DXを活用したリスク低減施策の立案、推進の支援（業務・リスクの調査、DX活用による業務・コントロールの高度化・改善案の検討と導入　等）・クライアントの管理部門（コンプライアンス部門、リスク管理部門、内部監査部門、財務・経理部門等）が実施するDX活用したアセスメントやモニタリング等の高度化施策の立案、推進の支援（各種DXツールを活用したリスク評価やモニタリング、監査や点検業務の効率化・高度化案の検討と導入　等）・クライアントの内部監査部門が実施するDX領域（DXの管理・推進態勢、各種DX施策等）を対象とした内部監査の実施支援【キャリアパスについて】DXは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。特にガバナンス・リスク・コンプライアンス領域のDXサービスについては、更なるサービス開発とトライアル実施に取り組む状況にあり、このタイミングでご入所頂くことにより、将来的なサービス推進のリーダー・中核的なポジションを担っていただくことを期待しています。なお、サービス提供先のクライアントでもDX推進は手探りの状況であり、クライアントと当法人が一体となってトライ＆エラーを繰り返しながら最適なソリューションを生み出すといったプロジェクトスタイルが一般的です。非常にやりがいがあり、尚且つ他のプロジェクト対比でご自身のスキル・経験の面でも著しい成長が期待できます。

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【パソナ企業担当者おすすめポイント】■IT・デジタルリスクの領域で将来的にパートナーも目指すことのできる環境です。当ポジションはサイバーセキュリティ、クラウド、AI、データガバナンスなど、企業の経営課題に直結する領域で、戦略的なアドバイザリーやアシュアランス業務を行うポジションです。このチームにおける案件の獲得やアカウントの拡大などを担っていただきます。現在、パートナーポジションに余裕があり、ディレクター層からの昇格を積極的に検討しています。中長期的に経営層や昇格していくことを目指す方にとって非常に魅力的なタイミングです。■非常駐型・柔軟な働き方東名阪エリアにお住まいの方は、フルリモート勤務＋フレックスタイム制が基本です。クライアント常駐は原則なく、ワークライフバランスを保ちながら高いパフォーマンスを発揮いただけます。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

■募集背景日本における大規模・複雑化するシステム開発案件の増加や、重大な障害事故等への社会的要請から、第三者の立場でシステム開発PJTのリスクを評価し、経営層へのアドバイザリーサービスを担うプロフェッショナル集団です。 社会的影響力の高いプロジェクトで“火消し”ではなく“火事を未然に防ぐ”役割が求められていることに対応し、組織強化・拡充を目的とする増員募集です。■担当サービスシステム開発案件における第三者的なリスク評価、プロジェクトの健全性や進捗、品質を客観的に分析し、経営層に対しアドバイス・プロジェクトリスク評価・アドバイザリー ・プロダクトリスク評価・プロジェクトリスク簡易診断サービス■一般的なPMO職種との違いPwCのプロジェクトアシュアランス・チームはプロジェクトに入るのではなく、第三者としてプロジェクトの評価を行い、経営層向けに客観的評価・提言を行います。そのため、案件もプロジェクトの構想段階において、プロジェクトのゴール定義の設定、ベンダーや開発方式をどのような基準で選定していくのかから始まり、プロジェクトが進んでいるときには、PMや外部ベンダーから上がってきている報告書に疑義・不足がないか、潜在リスクはないかの確認などを行います。大手企業の経営層が多額のIT投資を行うプロジェクトにおいて、炎上してしまうケースも少なくはなく、経営層としては正しくゴールが設定されているのか、適切な状態で案件が進行しているのか、第三者として支援を行います。■募集職階・シニアアソシエイト（メンバー上位）・マネージャー■ポジションの魅力・開発するだけのキャリアから、開発経験があるからこそ、プロジェクトに隠れる潜在的リスクの分かる“経営層向けアドバイザー”にキャリアアップ・各業界トップ企業の代表者や経営陣と会うことができ、経営層ならではのプロジェクトに対する想いなどを聞くことができます。・プロジェクトアシュアランスを通して、ガバナンスやリスク、セキュリティなど、ビジネスの超上流に関する知見や高い視座を獲得できます。・若手のうちから昇進・昇格のチャンスがございます。また、ご自身の志向やキャリアの方向性に合わせてチャレンジしていくことができ、想い描く自分に近づいていくことができます。■働き方・フルフレックス制度導入・リモートワーク可（拠点周辺在住の場合、ほぼフルリモートに近い勤務が可）■参考（企業HP）・プロジェクトアシュアランスサービスhttps://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory.html・プロジェクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/project-risk-planning.html・プロダクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/product-risk-planning.html■案件事例肥後銀行 笠原慶久頭取に聞く 基幹系システムのオープン化を足がかりとする行内・地域DX推進と、地方創生における地銀の役割?【前編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank01.html【後編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank02.html

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【リスクコンサルの魅力点】「リスクコンサル」という名称ですが、「リスク」とはセキュリティなどの守りのリスクのみではありません。金融機関各社の重要な経営戦略である「デジタル戦略」の実現のため、攻めの業務と表裏一体であるリスクに関するコンサルです。リスクを検討・考慮しない戦略はないため、どのようなリスクをとるべきか、とらないべきか、避けるべきか、等、経営に直結するリスクに関するコンサルを行います。そのため「攻めのリスク」なども取り扱うことができ、よりビジネスの上流から入り込んだピュアなコンサルを行うことが可能です。【未経験者の入社実績多数】システム導入や開発、PMなどをメインに経験をされてきた方も多く入社されている組織です。そのような方々も、今までのご経験の中から品質の担保やリスク管理などの経験を生かして働かれており、その経験を生かしてさらに専門性を身につけられているとのこと。今までの経験を活かしつつ、よりビジネス上流側の経験を積むことでご自身の市場価値を向上させることができるポジションです。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施【英語力について】英語力は現段階では不問ですが、英語力を生かすことのできるプロジェクトも多数あるため、英語力を活かしたい方は特に歓迎いたします。

企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。【クライアント例】・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界・官公庁および関連法人／放送／流通業／サービス業／電力・日系企業グループの海外拠点　等　多数【事例】・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）・セキュリティ導入に対する調達仕様策定支援・システム統合プロジェクトのPMO支援・CIO補佐官／PMO支援／外部委託選定支援・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）・クラウド選定および評価 等 多岐にわたる。

【募集背景】不確実性の増す事業環境において、競争優位をもたらす事業構造転換への時間的猶予は極めて少なく、かつ、テクノロジーの十分な活用が不可避の状況と言えます。この背景からDXの必要性が盛んに喧伝されていますが、今だDXプロジェクトや自社変革プロジェクトに苦労されている企業や組織が多いのが現実です。DXを実現し、テクノロジーをビジネスに十分に活用するためには、自社のＩＴ成熟度（事業部門、ＩＴ部門の両方）にマッチした戦略と推進体制を構築し、その戦略を実現するための推進計画を立てられるかどうかが、デジタル/ＩＴを活用した変革プロジェクトの成否を左右します。我々は、EYグローバル共通の認識である”Future working world”を軸に、クライアントのビジネス成功のためのチャレンジに対して、リスク（ポジティブ／ネガティブ）を起点とした業務変革支援を行います。具体的には、経営者の主導によりDX成功のために必要なケイパビリティを整合させながら体系的に組織能力を向上させ、デジタルによる価値を創出する仕組みをサービスとして提供し、DX達成に深くコミットします。【業務内容】デジタルガバナンス＆マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue DrivenでEYの様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。【1】Digital Governance Strategy　-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援　-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援【2】Security Internal Control　-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援　-サイバーセキュリティ関連基準（NIST他）への準拠支援　システム内部統制やシステム監査に関する各種支援【3】Data Governance＆Management　- データ利活用を促進するためのデータガバナンス（体制や役割の整備）およびマネジメント（マスタデータ管理やデータカタログ整備等）　- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援【4】Data Driven Transformation　-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定～データ利活用に係るユースケース選定支援　-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援　-システム化戦略、構想策定～システム開発プロジェクト伴走支援【5】Digital Management＆Architecture　- デジタル化時代におけるIT部門／デジタル部門のあるべき姿や戦略の策定　- デジタル化時代におけるシステム開発・運用保守プロセスの最適化（アジャイル、DevOps等）　- 2025年の崖を見据えたシステムアーキテクチャの見直し【6】Finance Risk＆Sustainability　-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援（BPR、RPA、ETL、BI、AI等活用）　-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援【入社後配属／アサインを予定している業務・プロジェクト】・企業のデータ利活用を推進するためのPMOやガバナンス整備支援・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援・大手企業でのグローバルプロジェクト・基幹業務・ＡＩ導入等に関わるプロジェクトリスクマネジメント業務・官庁に対する公共施策の立案・実行・管理支援（特にDXに係る）

デジタル技術はすべての業界を再形成し、企業や経営者は、新技術を新たな競争優位に変えるため、先端技術を取り込み、変革を進めていく事が、最重要アジェンダの一つとなっています。デジタルエンジニアリングチームは、先端のテクノロジーを活用した新たな価値創出や、クライアントのビジネス価値の向上、よりよい社会の実現を目指しています。当チームの＜DXコンサルタント＞の業務としては、DXに関わる戦略策定から導入までに関わっていただきます。◆具体的には；・顧客が「DX」の命題の元、どのような組織となりたいのか、どのような働き方を実現したいのか、どのようなビジネスを生み出したいのかというニーズヒアリング。要求と現状のFitGap、将来像に向けてのストラテジーの形成を支援・戦略に基づいた計画、ロードマップの策定、最適なソリューションの選定支援・改善提案・PoCの実施、ソリューション導入支援（PM/PMO支援）◆魅力◆・特定の製品やソリューションに縛られず、顧客にとって最適な提案を行うことが出来る・様々なデジタル技術を駆使するクライアントのデジタル化案件に携わることで、自身の新しい知識やスキルを常に更新していく事が出来る・語学力の高い方にはクロスボーダー案件への関与機会が豊富にあり、海外のメンバーファームとの連携も多く、グローバルな業務環境で挑戦、活躍することが出来る（以下、特にSC/M候補層の方向け）・デジタル変革の全工程に関わることで、クライアントのビジネス課題や解決方法に関する視点、知見を身に着けることができる・セクターに囚われずクライアントの課題に向き合うことで、幅広い業界経験を身に着けることができる・国内外の様々な領域の専門家からの学習機会があり、社内外の教育プラットフォームを通じ、スキルアップを行うことが出来る◆案件イメージWeb3のビジネス開発支援や、新しいWork Placeの構築、インフラのクラウド化など、システム更改のPMOなど、多岐にわたるプロジェクト支援・DXプロジェクト全般・様々な工程におけるPM/PMO支援・デジタル技術を用いた業務改革における技術的アドバイザリーと計画策定支援・場所に囚われない働き方を実現するための計画策定、アーキテクチャデザイン・グローバル企業向けDX案件の日本側の導入支援案件期間や規模は様々だが、構想策定のためのワークショップやリサーチ主体の短期案件や、計画策定から導入、ユーザ教育やプロセス変更まで幅広くカバーする数年に渡る長期案件もある。

【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しており、共に実現する、幅広い分野のコンサルティング経験を有する人財を募集しています。・多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。【業務内容】★FSTCでは、以下４つのポジションで募集しています。(1)IT Consulting (TSD)：グローバルに活躍する金融機関（銀行、証券、保険等）に対し、テクノロジーを活用したIT戦略策定、基本構想策定、計画策定、業務改革・改善、プロジェクト管理、システム導入及び継続的な改善活動等をトータルで支援するコンサルティングを実施します。(2)IT Service：グローバルに活躍する金融機関（銀行、証券、保険等）に対し、既存基幹システムの刷新や新規事業に向けたシステム開発といったシステム企画・システム導入をテクノロジー面で支援することにより、お客様の業務改革を実現するためのコンサルティングを提供します。(3)Data and Analytics (DnA)：金融ビジネスの知見とアナリティクスのスキル・ケイパビリティ、デジタル/テクノロジーの専門性を複合的に有する金融テクノロジーコンサルタントとして、未来の金融ビジネスのあり方に対する深い洞察やクライアントが直面する課題に基づいて仮説構築し、他のプロフェッショナルや関係者を巻き込みながらデータやアナリティクスを起点とした金融クライアントのニーズ実現や課題解決に取り組みます。(4)Cyber Security：FSOクライアント (銀行/保険/証券) における、サイバーセキュリティ態勢強化のプロジェクトに参画していただきます。【プロジェクト事例】(1)IT Consulting(TSD)・大手都市銀行～コスト構造改革施策立案・FS Challengers～金融業界への新規参入支援・保険会社～顧客タッチポイントのDX / モダナイゼーション(2)IT Service・メインフレームに代表される既存のレガシーシステムに対する更改計画や大規模基幹システムのアウトソーシング契約更改計画の評価、技術支援・EY独自の金融機関向け業務支援パッケージ機能の開発/保守や新たなサービスの開発、新規テクノロジーを用いたソリューション提案・テクノロジーを用いた事業戦略・課題解決やデジタルトランスフォーメーションプロジェクトの推進・実行のご支援(3)ata and Analytics (DnA)生成AIを活用した新たな金融ビジネス創出や業務活用の検討・ユースケース案の作成、生成AI活用戦略の立案・ロードマップ策定、非構造化データ活用基盤の導入と企業内データの活用・金融リスクモデルの既存コード資産からPythonへのマイグレーションとモデルガバナンスの整備、各種金融レギュレーションやガイダンスを踏まえたAI/機械学習アルゴリズムのモデル適用・統計的因果推論や行動科学に基づくナッジ理論の活用などによる顧客の行動変容分析、分析結果に基づく顧客分類モデルの構築・実装、デジタルマーケティングの高度化(4)Cyber Security・ガバナンス、リスクマネジメント、業界規制対応、戦略策定、アセスメント、ロードマップ策定、要件定義、ソリューション導入、脆弱性管理、ペネトレーションテスト、インシデントレスポンス、SOC/CSIRT体制構築、セキュリティオペレーション

【業務内容】自動運転領域における、クライアント企業の信頼を確保するべくコンサルティングを実施しております。・自動運転に関わる規制対応の支援・ソフトウェアに関するリスクアセスメントの実施・ソフトウェアに関するセキュリティ態勢の構築支援など【RA部全体としての業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※名古屋拠点採用想定のポジションです！東京、大阪、京都は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。【RA部での業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等【サイバーセキュリティに関する取り組み事例】＜Cyber Security & Privacy＞・サイバーセキュリティ監査／内部監査支援https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html・サイバーハイジーン評価https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html・ プライバシーガバナンス構築支援https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.htmlプライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること（リクルート／TMI）

監査法人の働き方改革・業務改革の中核を担うデリバリーセンターのグローバル アラインメント プロジェクトを推進し、デリバリーセンターの高度化・進化をITの側面からリードできるポジションです。【募集部署（A&Aシステム）】デロイト同社グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。【業務内容】（40%）Globalの仕組みを中心としたデリバリーセンターの基幹システム運用、問い合わせ対応（国内外）（20%）Global施策、デリバリーセンター施策に沿ったビジネスプロセス及びシステム変更に関するChange Management（補佐）（20%）ビジネス要求実装の為の各Global・国内チームとのコミュニケーション及び交渉（15%）ベンダーマネージメント（5%）運営体制、運営ルール、情報管理基盤、モニタリングプロセスの実装・標準化・継続的改善【英語の使用頻度】・英語の利用は日常業務の10%程度・主に、グローバル戦略・システム・ツールに関する情報収集・調査・交渉の場面において英語の利用を想定・具体的には、グローバルとのコミュニケーション、会議資料作成、議事録の作成、英文資料の内容把握、調査・分析等を含む【魅力、キャリアパス】監査というビジネスにおいてDXを国内外の部署とともに実践することにより、監査法人において、ITを軸足としたDXのキャリアを広げることが可能です。 【求める人物像】・不確実性・変動制・曖昧性の高い状況下の複雑な課題の解決力があり、困難な状況に対して冷静かつ粘り強い対応ができる方・国内外の多様な専門家と円滑にコミュニケーションが取れ、良好な関係を構築、支援獲得を図れる方・自身の役割と結果にOwnershipを持ち、積極的に自ら行動できる、誠実・明朗な方【その他】勤務地から、公共交通機関で100km圏内での居住をお願いしています【出社頻度について】原則在宅勤務ですが、業務都合により年間20～25回程度出社頂く場合がございます。【想定ランク】マネジャー、シニアマネジャー

【職務内容】 【IT資産管理／ソフトウェア資産管理の評価・整備、およびシステム導入・運用支援】以下の業務を担当していただきます：・ソフトウェアライセンス調査（監査）業務・ソフトウェア資産管理の監査および体制構築支援・DX推進に伴うサイバーセキュリティ対策強化に向けたネットワークやIT資産の可視化・可視化結果を基にした、ビジネス上の重要資産やライセンスコンプライアンスリスクのある資産の整理、およびネットワーク全体像の把握・資産間の関連付けと対応優先度の整理・可視化したIT資産/ソフトウェア資産を管理・維持するためのITAM／SAMツールの選定・導入支援・ITコストの最適化やソフトウェアコンプライアンスの維持・運用・是正支援 ※【歓迎要件】より続き【資格保持者歓迎】以下の資格をお持ちの方は歓迎いたします：・CISSP（Certified Information Systems Security Professional）・CISA（Certified Information Systems Auditor）・CISM（Certified Information Security Manager）・システム監査技術者資格

【期待する役割】社内SEとしてインフラの統合やセキュリティ（ISMS、Pマーク等）の推進などを行っていただきます。また自社のITに関する課題が発見された際には、アイディアを具体化させ、解決策の策定から実行までを実施いただきます。【職務内容】・ネットワークインフラを中心とした設計、構築、運用（セルフ、ベンダーコントロールを含む）・Azure、さくらクラウド等クラウドサーバー、ネットワーク（IaaS）の設計、構築、運用・PCの運用管理、機種選定、配布計画、ベンダーコントロール、在庫管理・ヘルスデスクに対する技術的対応・各部署との人的コミュニケーションや要望を通じ、IT化する上での要件定義や問題解決策の立案・各種クラウト（SaaS、PaaS）等の導入、運用・Microsoft365やGoogle Workspace等のOfficeスイートの運用管理、セキュリティ設定・オフィスITに関わる工事指示、配線、回線導入、メンテナンス、LAN構築・セキュリティソリューション等の導入、運用・各種IT統制、アセスメント等の対応（内部監査、内部統制における運用資料の作成や監査法人のレベルに沿った各種文書等の作成、審査、対応）・情報セキュリティマネジメントの運用や対応【魅力】・同社は監査法人でありIT監査において高い市場評価を得ている為、全体のレベルが高く、　中途入社の方であっても安心して受け入れる体制が整っています。・情シス領域に対しては高い予算を確保しており、社内も風通しがよくご自身の意見を形にしやすい環境です。【募集背景】・法人所員の人数増加に伴い管理部門の強化が課題となっています。　現在情シス部門はIT監査のフロントチームと同所管理部門が兼務している状況となります。　今後、情シス部門の独立とより強固なIT体制を構築するため、募集する運びとなりました。【組織構成】・現在、情シス部隊として確立はされておりませんが、社内で情シス機能を担っている方は2名いらっしゃいます。【働き方】非常に働きやすい環境です。・法定外残業0~10時間程度・在宅勤務多め・所内の離職率は６％、平均残業20時間未満と業界の中でも群を抜いた働きやすい環境となっています。【キャリアパス】・スーパーバイザーまたはシニアスタッフとしてご入所いただき、目下マネージャーを目指していただきます。　部門として確立がないため目標設定等はご入所後、IT部門責任者や現メンバーと共に設定いただきます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。