内部監査・内部統制のルーター・ハブ・スイッチ・TA・モデム・STBのスキル・経験が活かせる転職・求人情報

【募集背景】エア・ウォーターグループは多角的な事業展開と多数のグループ会社を有しており、各社のITシステムや業務プロセスを踏まえた適切なリスク評価および統制の有効性評価が求められています。とりわけ、IT全社統制（ITGC）およびITアプリケーション統制（ITAC）を含む経営者評価業務の品質向上と標準化は、グループ全体のガバナンス強化および企業価値向上に直結する重要な取り組みです。こうした背景のもと、IT内部統制評価の実務経験を活かし、主体的にリスクアセスメントや監査計画の策定、評価・報告業務を推進いただける方を新たにお迎えしたいと考えております。【職務内容】同社にて、IT内部統制の経営者評価業務をお任せいたします。■ITシステム開発/保守/運用におけるリスクアセスメント■監査計画（予備調査含む）、本調査、報告書作成、フォローアップまでの一連の監査業務の品質管理など＜具体的には・・・＞・IT全社統制評価・ITACおよびITGCの整備状況評価・運用状況評価、フォローアップ、・不備集計表作成・監査報告書作成・被監査部門へのヒアリング・質問票作成・外部監査人との意見交換・メンバー育成など【期待する役割】■1～3年後 内部監査室にてエア・ウォーター本体を含むエア・ウォーターグループ各社のIT内部統制の経営者評価業務を担当いただきます。各社のITシステム及び関連業務を理解いただくとともに、一連の監査業務の品質管理を行っていただきます。 ■3～5年後 IT内部統制の経営者評価実務のマネジメントとして、経営・監査部門とも連携し、IT内部統制の適正化・高度化のリード、将来的なIT内部統制の体制の在り方、メンバー育成などを担っていただきます。【配属先】・部署：内部監査室 J-SOXグループ・構成：内部監査室全体(①業務監査グループ　②J-SOXグループ)で16名程の組織です。【魅力】■グループ会社を横断する「統制の仕組みづくり」を経験できることで、組織全体の信頼性を支える専門スキルを磨き、ITガバナンスのスペシャリストとしての道を拓けます。■監査という『守りの統制』だけでなく、デジタルツールの活用や自動化等の攻めのITの提案・実行も可能な環境です。■グループ各社の責任者、内部監査室、監査法人など、幅広いプロフェッショナルと対等に渡り合う環境により、経営に近い視点でビジネスを俯瞰する視座が養われます。

同社の多角的な事業展開（スポーツ、エンタメ、ライフスタイル等）に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。【職務内容】セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。■セキュリティガバナンス・ポリシー運用・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。・ISMS（ISO27001）等の認証維持・運用管理。・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート。■リスクマネジメント・監査・新規事業やツール導入時のセキュリティリスクアセスメント。・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。・社内各部門からのセキュリティ・プライバシーに関する相談対応。■ 教育・啓蒙（人的対策）・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施。・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。■インシデント対応（CSIRT活動）・「mixirt（CSIRT）」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。【ポジションの魅力】■「攻めのセキュリティ」を支える実感： サービスを止めるのではなく、安全に成長させるためのルール作りを行うため、事業部門と密に連携するやりがいがあります。■幅広いドメインへの関与： SNSからスポーツ、公営競技まで、多種多様なサービスの裏側にあるリスク管理に携われます。■専門性の深化： 脆弱性診断やインフラセキュリティを担当する技術特化チームが同室にいるため、技術的な知見も自然とキャッチアップできる環境です。【組織体制】セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。【仕事のやりがい】■同社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。■最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。【開発環境／利用ツール】情報共有/管理： Slack, Docbase, Confluence, GitHub, JIRAインフラ： AWS, GCP, Azure, IDP（Okta等）

【情報セキュリティ・リスク管理・ガバナンス強化の体制構築及び、推進担当】三菱商事グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要なポジションを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。【具体的な業務】・情報セキュリティ・リスク管理統括組織のメンバーマネジメント・事業に関わるリスクアセスメントおよびマネジメント・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備・各種ポリシー、規程、規約類の策定と改定運用・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

Job Purpose:The IT Auditor is responsible for supporting the execution of Internal Audit activity within all AXA entities in Japan in order to provide timely, independent assurance and in doing so, to improve the control culture. The jobholder demonstrates autonomy in the execution of audit work with strong knowledge in IT processes, ability to assess the adequacy of key risks and solid interpersonal skills to interact with a great variety of people in the organisation.Key Accountabilities:Executes assigned internal audit tests to time and quality standards in line with Group and IIA standards and in line with the approved audit plan (e.g. from audit programme to draft report).Assists in the development of internal audit programmes.Drafts audit reports.Gains and maintains an understanding of key business risks and regulatory requirements under the team scope,Interacts efficiently and empathetically with management during audit fieldwork and present efficiently conclusions during the closing meeting.Works with management in tracking action plans to assist with timely resolution.Ensures application of GIA (group internal audit) standards/CAPT Methodology during audit reviewsIs responsible for his/her own professional development and pro-actively identifies relevant training and development needs and develops his/her own professional network including IT auditors outside of AXA in Japan.

【募集背景】サービス開発・運用強化のため。現グループ長が兼務状態であり事業も拡大していることからグループ長候補を募集します。【業務内容】■情報セキュリティ管理規程、サイバーセキュリティ遵守方針等の制定、改訂■監査計画（IT全般統制、IT業務統制）の策定【組織】DX統制グループ：グループリーダー1名(兼務)　メンバー1名（兼務）【プレミアグループのDX戦略（2021年5月13日発表）】https://ir.premium-group.co.jp/ja/management/digital/main/0/teaserItems1/00/link/DX_210513_2.pdf◎2024～2026年度の3ヵ年で、15～30億円を投資予定しています。◎過去３年連続で、特に企業価値貢献部分において注目されるべき取り組みを実施している「DX 注目企業」に選定され、2025年にはこれまで以上に企業価値向上に繋がるDX推進の取り組みと実績が評価され、初めて「DX 銘柄」に選定されました。◎エンドユーザー向け、モビリティ事業者向け、社内業務改革の3領域のDXを並行して進め、プラットフォームのさらなる深化を目指します。【魅力】★同社は銀行の傘下ではない「独立系」であることを強みに、オート（車）とファイナンス（金融）のノウハウを活かし、これまでにない充実したサービス、新たな商品を提供しております。★国内・海外合わせた合計15社以上のグループ体制で、スピード感のある事業展開を行っており、成長性のあるビジネス展開をしております。★福利厚生では年に2回10連休が取得可能。退職金制度や住宅手当など手厚い福利厚生等あり、会社の発展とともに年々充実しています。【働き方】・平均残業時間25～30時間・フレックスタイム制：社内でも積極的に活用されており、柔軟な働き方が可能です。

【職務内容】同社は、豊かな食文化の発展に貢献する老舗・食品素材原料メーカーのバックオフィス部門を担う会社であり、人事・総務・情報システム部門から、グループの健全な経営を支えております。情報システム部門を担っているITS本部ITマネジメント部のITリスクマネジメントユニットにおけるユニット長候補を募集します。情報漏洩対策の強化を推進するため、情報セキュリティに関する深い知識と実務経験をもとに、グループ全体に対し情報システム部門を強化・戦略的に推進できる体制を構築し、社内業務の標準化・効率化を図りながら「グループ全体を巻き込み情報セキュリティ強化の実現」を企画・立案・推進・達成いただきます。【具体的な業務内容】コンプライアンスやガバナンス強化などの企画と立案が主たる業務となります。　・情報漏洩対策の企画・立案・推進・運営・対策　・セキュリティインシデントの対応・管理　・セキュリティポリシーの策定と運用　・社内外関係者との連携と組織の強化育成?など【募集背景】グループ全体の抜本的なIT改革に向け、2025年10月に組織再編を実施して組織を大きく組み換えました。新体制における重要なミッションをお任せします。120年以上の歴史があるからこそ変えなければいけない課題が多い同社にて一緒に組織改革を行っていただける方をお待ちしています。【配属先】ITS本部　ITマネジメント部　ITリスクマネジメントユニット　部長1名、担当課長1名【職務特徴】セキュリティは「ブレーキ」のイメージが強いですが、セキュリティにより安心・安全を確保することで「攻め」に転じることができると考えています。現在、自社に適したセキュリティルールをデザインするプロジェクトを進めているため、「０」から「１」を作っていく過程でアイデアや意見を反映させやすく、やりがいのあるフェーズにあります。また、少数精鋭のチームを目指しており、その一翼を担っていただきたいと考えています。少数がゆえに、セキュリティ領域全般を経験していっていただけますが、入社後から全てをカバーしていくのではなく、まずは興味分野や得意領域から関わっていっていただき、その後セキュリティ領域を幅広でカバーできるジェネラリストに成長していける環境と考えています。同ユニットは、2025年10月の組織再編に伴い、立ち上げたばかりのユニットとなっています。そのため、ゼロベースで新しい取り組みをしていただくことができます。【キャリアパスについて】まずは業務経験を積んでいただき、ITリスクマネジメントユニットのユニット長をお任せできるようになることを期待しています。少数精鋭のユニットとして、主に外部のベンダーとの連携により、属人化しないで運用できるユニットを目指しています。今後発生するプロジェクトにおいても、社内外の他部門との連携を強く持ちプロジェクトを遂行していくイメージですので、リードしていける人材へと育成をしていきますし、そうなっていただければと考えております。まだ若く経験が浅い方も、一定の経験をされてきている方も検討していきたいと考えております。経験があまり多くない方については、各部門とのハブとなってもらい、まずはセキュリティ関連の業務をたくさん経験してもらい、できるところから業務範囲を広げていただきます。既存のメンバーと一緒に進めていき、徐々にお任せする業務を広げていってほしいと考えています。一定のご経験をお持ちの方は、あるべき姿TOBEを示してもらい積極的にリードしてもらいたいと考えています。また、ITS本部独自の取り組みとしてオンライン型研修が受け放題となっています。スキルや知識向上、興味のある専門分野を伸ばしていくことが可能です。