IT・Webエンジニアのシステム監査技術者の転職・求人情報

【業務の概要】ISO27001認証の維持・更新のための業務（審査対応、ISMS推進）情報セキュリティに関する法令への対応など、情報セキュリティガバナンスに関する業務【具体的には】〇ISMSに関するアセスメント活動の推進〇 代理店を含めたセキュリティ啓発活動、訪問〇情報セキュリティ教育の推進〇CS/SU審査対応の資料作成〇情報セキュリティに関する内部監査【採用背景】コネクテッドカーの普及により、会社の背景としてより情報セキュリティに関する体制・取り組みが重要視されるようになってきています。情報セキュリティガバナンスの範囲や実施事項が大きくなってきているため、増員が必要になりました。【部門のミッション、ビジョン】・情報セキュリティガバナンスを強化し、車両製造に関する情報セキュリティ法令に耐えうるベースとなる体制・取組を確立する・情報セキュリティに関する教育を通じ、従業員の啓発・行動改善を促す。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でITガバナンスを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。ISO27001講習への派遣など、各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【身に着けられる知識・技術】ITシステムの統制手法、しくみ、業務システムにおける業務手順など【環境】 基本は浜松駅北オフィス勤務です。個人の裁量により在宅勤務も利用可能です。【スズキならではの仕事のやりがい】・車両製造に必要な情報セキュリティに関する法令に対応します。・全国の販売代理店に関するセキュリティ業務もあり、地域ごとの特色ある対応事項を経験できます。・海外法令への対応もあるため、海外とのやり取りもあります。

【職務内容】・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング・SOX監査対応（IT全般統制、IT業務処理統制）・IT業務処理統制テストと調書作成・業務効率化・改善【組織構成】IT本部　IT統制管理チーム　4名 ※2025年4月時点ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。【部署ミッション】・ITサービスの安定的な提供・セキュリティを含めたシステムリスク管理【求人背景】・生命保険会社として必要な内部統制態勢をさらに強化していくため、経験者を募集しています。

【職務内容】■システム監査・分析ツール等を活用したブロックチェーンのデータ検証業務・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・監査基準委員会第86号、SSAE16に基づく検証業務・金融検査マニュアルに基づくシステムリスク管理態勢の評価■システムリスクコンサルティング・システム管理体制のコンサルティング・情報セキュリティ、個人情報管理体制の調査・システム内部監査のアウトソーシング・IT統制等の構築支援※システム監査とは「システム監査」は企業の情報システムが適切にコントロールされているかを評価するもので、例えばセキュリティやシステム開発、オペレーション等における管理態勢の整備状況や実施状況を評価します。こちらのポジションではシステムの開発業務そのものは行わず、開発過程や、出来上がったシステムの正確性や安全性をチェックことがメインミッションです【組織構成】アシュアランスチームは全体で600名程度の組織で、そこからさらに３つのサブチームに分かれています。金融領域は特に大きな組織のため、金融機関向けの専門チームもございます。今までの経験やご志向性をもとに、サブチームへの配属は選考を通じて決定します。【魅力点】■業界トップクラスの規模を誇り、グローバルのナレッジにもアクセス可能！日本トップクラスの企業で、システム監査という圧倒的な専門性を身に着けられます■監査という業務の特性上、繁閑が読みやすく、年間を通じてスケジュールを立てやすい業務です。そのためWLBを整えながら、ご家庭やプライベートと両立した働き方が可能です。■第三者機関として誠実なお仕事をしていただけます■非常に専門性が高い業務経験、スキルを積むことが出来ます■長期的にクライアントに寄り添うことが可能です【女性活躍】・女性も多数活躍されており、性別を問わずに働くことができる環境です。・女性のリーダーもいらっしゃいます・育（産）休実績多数！男性の育休実績ももちろんあり、ご自身のライフステージの変化に合わせて働くことが可能です※部門責任者の方とも定期的にお打ち合わせを実施しておりますので、少しでも気になっていただけましたら企業担当までご連絡ください【募集背景】組織強化※日本でもトップクラスの規模でシステム監査を行っているため、案件は常に豊富にある状況です。ますますの組織の拡大、強化に伴っての募集です。【働き方】・参加プロジェクトに応じてですが、在宅勤務等も活用しながら、在宅と出社のハイブリッドな環境で働いていただけます。・想定残業時間30時間/月 程度。（1日の労働時間は7時間です）ワークライフバランスを整えながら、専門性を身に着けていただくことが可能です。【キャリア】ご自身の今までの経験をベースさらに視座の高い業務に取り組んでいただくことができる環境です。※採用ランクがアナリストの場合は固定時間外手当の支給あり、コンサルタント以上の場合は裁量労働制となります

【担当いただく役割】以下の２つの役割があります。１、顧客（事業会社）のIT部門のメンバとして、IT部門が担当する業務全般の支援を担当していただきます。２、顧客（事業会社）のITプロジェクトについて、発注者側として推進する業務を担当していただきます。【具体的な職務内容】役割１について：・顧客のIT部門に常駐し、IT部門が担当する業務全般の支援、特に高度なITスキルやマネジメントスキルを要する業務の実施（例．ITコンサルティング、IT企画・IT基盤整備・セキュリティ対策・システム監査対応・保守運用対応など）役割２について：・顧客のITプロジェクトにおいて、顧客側が実施する業務全般の支援（例．企画の取り纏め・RFP作成、入札提案評価、ベンダー選定・調達、ベンダーコントロール、要件の取り纏め、仕様確認、受入テスト対応、移行対応等の支援）【主要顧客】日本政策投資銀行（DBJ）／DBJグループ会社／社会インフラ系　など【仕事のスタイル】■顧客と協働して業務に取り組む形になるため、通常の受注案件業務よりも顧客と近い関係性で業務に携わることになります。■顧客事業（業務）の理解、ITの全体像の把握をベースに、顧客の立場でのドキュメントの作成やファシリテーション、顧客フロントとして調整力なども求められます。■役割１・２とも、PMOチームとして参画します。チームで担当することで、各メンバのスキル・経験、専門性の違いをチーム内で補完することができます。■役割１・２とも、（チーム内交替・週２～３日程度で）在宅勤務も可能です。【入社後に身に着けられるスキル】■発注者側の経験により顧客側視点が強化され、IT部門マネージャとしての能力向上が期待できます。また、多様な業種の顧客に対して、顧客業務に応じた業務システムを担当することができるため、業務知識や担当できる仕事の幅が広がります。■経営層からベンダー、エンドユーザーまで幅広いステークホルダーマネジメントスキル■システム提案、超上流、システム監査、セキュリティなどの実務ノウハウ習得■ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル■問題発見・分析、解決策立案スキル■担当業務分野の業務知識【業務のやりがい】■顧客側として自らの業務が与える影響や、ITプロジェクトの効果を直接実感することができ、やりがいを得やすくなります。■プロジェクトの計画、実行、監視、そして完了までの全過程に関与します。プロジェクトが成功に導く重要な役割を担うことで、大きな達成感を得られます。■IT領域だけでなく、顧客側の業務課題・組織課題の解決に向けた取り組みに挑戦する機会もあります。■様々なバックグラウンドを持つメンバーと協働します。異なる視点やアイデアを持つメンバーと共に問題解決に取り組むことにより、新たな学びや成長の機会を得られます。■顧客に近いところで顧客と一緒に業務を行うため、顧客から「いてもらわなくては困る」などの生の声をフィードバックとして受けることでき、「もっと貢献できるように頑張ろう」というモチベーションにつながります。

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【仕事内容】サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定■セキュリティシステムの要件定義、設計、実装、検査、導入支援■セキュリティシステムの運用管理の設計、実施、改善■セキュリティインシデント（事件事故）管理■行員向けセキュリティ教育■セキュリティの分析、見直し、改善と評価※システム部の開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。【配属部署】システム部【募集背景】サイバー攻撃の多様化・複雑化により、当行システムでもより高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。【選べる転勤制度】Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無）【魅力】■土日祝休　■平均残業時間17H　■平均有給取得日数13.1日　■一昨年度育休取得100%（女性54名/男性131名）■5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇■スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長）■各地に独身寮有（5千円程度/月）■社宅有（2～3万程度/月）【企業説明】足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から128年「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」（以下、めぶきFG）を設立。地方銀行業界で全国２位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客様が抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。★当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の中途採用に取り組んでおります。【特徴・やりがい】★お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのため銀行システムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。★入行後はOJTをはじめ、業務別に充実した研修制度を整備しています。★資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍