財務・会計コンサルタントのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査担当として以下業務を担当頂きます。【詳細業務】■システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案■国内及び海外拠点が利用するシステムに対する監査（海外IT監査人との協働監査を含む）■海外IT監査人とのディスカッション■サイバーセキュリティ等の専門領域の監査※上記業務のうちご経験・スキルに応じたポジションに配置想定です。【業務イメージ】■1名あたり年間3-4本の監査を担当頂きます。各監査では2～4人のチームを編成し、監査が完了するごとにチームは解散し、新たなチームを編成します。このようなプロジェクトベースの柔軟なチーム編成により、各メンバーのスキルを最大限に活かすことができます。■カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点（海外監査人）、グループ会社を想定しています。※グループ会社は信託銀行・証券含む6つの会社を想定しております。【募集組織】■本邦監査部（内部監査・与信監査）約240名、うちシステム関連約25名(70%がキャリア採用）ー大きく国内チームとグローバルチームに分かれています。ご経験に応じチーム配属されます。【募集背景】■国内外の当局から、システム監査に対する要求水準がたかまっており、システム監査の質・量ともに、拡充する必要性があるため募集しています。【風土・雰囲気】■キャリア入行者が半数以上、メンバーの経歴も様々であるため、チームワークを重視しており、風通しもよくキャリア入行者でも早期に馴染みやすい雰囲気がございます。■最先端の機能を備えた明るくきれいな新しいビルでフリーアドレス採用によるオープンな環境での業務が可能です。■男女共に仕事と育児・介護を両立できる職場環境を目指し、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土です。■在宅は週2回～3回程度導入しています。【キャリアパス】同社では多様なキャリアパスを提供しています。監査の分野において専門性を磨き、プロとして深く携わることができる一方で、監査部全体のチームを渡り歩き、広くキャリアを築くことも可能です。また、50代以降の働き方にも様々な選択肢があり、プロ職として報酬面も大きく変わらず監査業務に従事頂ける環境をご用意しています。【魅力ポイント】■ご経験に応じて、入社1年目からチームリーダーとして活躍していただける可能性があります。■サイバーやクラウド等の様々なシステム監査に携わることができます。■内部監査関連の資格取得・維持に関する会社補助制度がございます。■規模感：・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。■スキル向上・グループ一体運営に向けた各種取組みにより、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。【MUFGの立ち位置】■金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。■MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。【監査部のミッション】1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献しています。

【募集背景】グローバルガバナンスの強化を狙いとし、ISO27001をベースとしたISMSの社内ルール定着を進めています。社内ルールの定着に加え、定期的な監査および是正策を実施し、安全且つ使い易い環境を提供するためにグローバルで活躍できる要員を必要としています。【業務内容】情報セキュリティの対策実施と内部監査を担当いただきます。・ISO27001をベースとした社内ルールの展開，定着・グローバル全拠点に対しての実査および報告書の作成と是正対応・インシデントが発生した会社（国内・海外）の是正策の検証・各部門の情報セキュリティ活動のサポート【キャリアパス】入社後数年間は、キャリアに応じた業務をご担当いただきます。早ければ30代中盤での管理職登用のチャンスもございます。将来は、部門の中核を担う人材として活躍して頂くことも視野に入れ、長期的な視点でキャリアステップを歩んで頂くことを想定しています。【配属部署】ＤＸ技術本部 ┗ＩＴ推進部 ＩＴマネジメント課※25名在籍/平均年齢40歳前後※ご志向・ご経験により部内の別課へ配属となる可能性もございます。【働き方】・フレックスタイム制：有(13:00-15:00)・在宅勤務：週1.2回程度・残業時間：20-30時間程度/月・外出・出張：国内製造拠点および海外関係会社（年２～３回程度）【仕事の魅力】■スタンレーグループ全体でＩＴ変革を進めていきます。各業務において今までのやり方を見直し、新しいやり方に変革していく仕事です。担当者の裁量で、業務効率化はもちろん、ソリューションなどの提案ができる環境■20代～60代の幅広い年齢の社員が在籍し、子育てしながら時短勤務している社員や、ニーズに合わせてフレックスタイム在宅勤務など多様な働き方ができる環境■明るく活発で、相談やコミュニケーションが取りやすい環境【定年】65歳※役職定年無し【数値で見る同社の魅力】■創業1920年自動車用電球の製造・販売から始まった同社。現在は光の総合メーカーとして生活を幅広く支えています。■売上高：約4,724億円(1962年に東証一部上場、以後、売上を拡大しつつ、現在の企業規模まで成長を遂げてきました。)■拠点数：国内32拠点、海外34拠点■平均勤続年数：16.3年■平均年齢：40.9歳■中途比率：43.2%■フレックス制：有(コアタイム：13:00-15:00)■全社平均残業時間：20.3時間/月■有給休暇取得日数：13日/年間※2024年度実績

デロイトトーマツグループのサイバーセキュリティガバナンス強化を担うポジションです。■業務内容下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）・外部委託先等ベンダー選定時のセキュリティリスクアセスメントに関する業務・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務■想定キャリアパスCybersecurityチームリーダ、グループリーダー■アピールポイント大規模組織のサイバーセキュリティガバナンス強化業務に関与することができます。担当セクションにかかわらず、サイバーセキュリティ領域でご自身の強みを活かして活躍できるようサポートします。■英語の使用有無：有グローバルへのメール連絡やグローバルが提供する英語資料の確認（翻訳サイト等を用いても可）、必要に応じ設定されるグローバルとのミーティングへの参加■想定ランクスタッフ、シニアスタッフ、アソシエイトマネジャー

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

デロイト トーマツ グループは官公庁・金融機開・社会インフラ等に対する多くの監査実績を有しています。 システム監査を実施し、システムの信頼性、有効性、効率性および安全性等の観点から、より高度なITの活用を支援します。■システム監査・会計監査の一部として行うシステム監査、　コンピュータ利用監査技法を用いた監査・監査基準委員会第86号、SSAE16に基づく検証業務・システムリスク管理態勢の評価■システムリスクコンサルティング・システム管理体制のアドバイザリー業務・情報セキュリティ、個人情報管理体制の調査・システム内部監査のアウトソーシング・顧客データ統合等、データマネジメント、　データガバナンスに関するアドバイザリー・株式上場支援の一環で行うIT統制等の構築支援 【所属】有限責任監査法人トーマツに在籍かつデロイト トーマツ リスクアドバイザリー合同会社への部分出向となります

【職務内容】■システム監査・分析ツール等を活用したブロックチェーンのデータ検証業務・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・監査基準委員会第86号、SSAE16に基づく検証業務・金融検査マニュアルに基づくシステムリスク管理態勢の評価■システムリスクコンサルティング・システム管理体制のコンサルティング・情報セキュリティ、個人情報管理体制の調査・システム内部監査のアウトソーシング・IT統制等の構築支援※システム監査とは「システム監査」は企業の情報システムが適切にコントロールされているかを評価するもので、例えばセキュリティやシステム開発、オペレーション等における管理態勢の整備状況や実施状況を評価します。こちらのポジションではシステムの開発業務そのものは行わず、開発過程や、出来上がったシステムの正確性や安全性をチェックことがメインミッションです【組織構成】アシュアランスチームは全体で600名程度の組織で、そこからさらに３つのサブチームに分かれています。金融領域は特に大きな組織のため、金融機関向けの専門チームもございます。今までの経験やご志向性をもとに、サブチームへの配属は選考を通じて決定します。【魅力点】■業界トップクラスの規模を誇り、グローバルのナレッジにもアクセス可能！日本トップクラスの企業で、システム監査という圧倒的な専門性を身に着けられます■監査という業務の特性上、繁閑が読みやすく、年間を通じてスケジュールを立てやすい業務です。そのためWLBを整えながら、ご家庭やプライベートと両立した働き方が可能です。■第三者機関として誠実なお仕事をしていただけます■非常に専門性が高い業務経験、スキルを積むことが出来ます■長期的にクライアントに寄り添うことが可能です【女性活躍】・女性も多数活躍されており、性別を問わずに働くことができる環境です。・女性のリーダーもいらっしゃいます・育（産）休実績多数！男性の育休実績ももちろんあり、ご自身のライフステージの変化に合わせて働くことが可能です※部門責任者の方とも定期的にお打ち合わせを実施しておりますので、少しでも気になっていただけましたら企業担当までご連絡ください【募集背景】組織強化※日本でもトップクラスの規模でシステム監査を行っているため、案件は常に豊富にある状況です。ますますの組織の拡大、強化に伴っての募集です。【働き方】・参加プロジェクトに応じてですが、在宅勤務等も活用しながら、在宅と出社のハイブリッドな環境で働いていただけます。・想定残業時間30時間/月 程度。（1日の労働時間は7時間です）ワークライフバランスを整えながら、専門性を身に着けていただくことが可能です。【キャリア】ご自身の今までの経験をベースさらに視座の高い業務に取り組んでいただくことができる環境です。※採用ランクがアナリストの場合は固定時間外手当の支給あり、コンサルタント以上の場合は裁量労働制となります

AIガバナンス・AIの利活用戦略策定のスペシャリスト！・AIエンジニア等のご出身でテクノロジー知見をお持ちの方・開発経験はなくともAIの活用戦略・推進等ビジネス側でのご経験をお持ちの方どちらも大歓迎いたします。大変希少価値の高い領域にて、より高い視座でビジネスの展開に貢献できるポジションです【募集背景】・生成AIを含むAI活用が各業界で本格化しているなかで、AI戦略の策定から業務実装までのライフサイクルにおいてAIのリスク対策やガバナンスの重要性が急速に高まっています。・クライアントにおけるAIガバナンス・セキュリティ対応体制の整備、ガバナンスソリューションの導入、AIシステムの外部検証、AIガバナンスプロセスの運用、業務活用ガイドライン改訂、外部ベンダー活用管理など、多面的な支援を必要としており、案件規模・複雑性ともに増大しています。同時に、事業者ガイドライン、EU AI Act、NIST AI RMF、ISO/IEC 42001などの国内外の規制やガイドライン等への対応支援の機会も拡大しています。・そのため、これら拡大するニーズに迅速・高品質に応えるため、AIガバナンスに特化した人材を強化し、戦略立案から制度設計、実装・運用定着までを一気通貫でリードできる人材を募集します。【魅力】・経営アジェンダ直下の高インパクト案件で、AI活用の「攻め（価値創出）」と「守り（リスク低減）」を両立し、企業の信頼と競争力を形作る中心的役割を担えます。・AIは強力な自動化・意思決定支援を提供する一方、今後はそのリスクを管理・監督する人の役割の重要性が増していきます。・グローバルで人材が不足する希少スキル領域であり、AIガバナンス人材の市場価値は今後さらに上昇が見込まれ、ビジネス、テクノロジー、法規制を横断するポータブルな専門性を獲得でき将来的にはChief AI Governance Officer、Risk/Complianceリーダー、データ＆AI責任者などへのキャリアパスが開けます。・デロイトのグローバルネットワークや大手クライアント案件を通じて最先端の生成AI/LLMOpsや国際標準への対応をリードしソートリーダーシップ発信や外部登壇などの機会も豊富です。【業務内容】(1)AIガバナンス戦略/フレームワークの設計・企業ビジョンやリスクアペタイトに整合したAIガバナンス基本方針、原則、運用モデルの策定・リスク分類や重要度評価、AIインベントリ方針、承認ゲート設計(2)規程/基準/コントロールの整備と実装・ポリシー、標準、手順書、テンプレートの整備・コントロールライブラリの設計（広島AIプロセス、NIST AI RMF、ISO/IEC 42001、OECD/G7原則等へのマッピング）・生成AI利用ポリシー、プロンプト管理、出力検証、セーフガード（ハルシネーション/著作権/有害コンテンツ/機密情報流出）対策の組み込み等(3)リスク評価/検証・ユースケース/モデル単位のリスクアセスメント、影響評価、プライバシー影響評価・モデル検証やバリデーション（精度、安定性、バイアス/公平性、説明可能性、ロバストネス、セキュリティ）・運用監視（ドリフト、性能劣化、アラート）、インシデント管理、改善サイクル、内部監査、規制・監督当局対応の支援等(4)法規制/業界ガイドライン対応・事業者ガイドライン、EU AI Act、業界規制（例：金融FISC/JFSA、ライフサイエンス、公共など）に関するギャップ分析とロードマップ策定・認証/標準（ISO/IEC 42001等）の取得・運用支援(5)組織浸透/チェンジマネジメント・役員/実務向けトレーニング、CoE設計、KPI/KRIとダッシュボード設計、コミュニケーション計画・ガバナンス運用の定着化、ナレッジ管理、ベストプラクティス/アセット化等(6)デリバリー/ビジネス開発・プロジェクトマネジメント（計画、品質、リスク、ステークホルダー管理）・提案書作成、ソートリーダーシップ発信、アライアンス/エコシステム連携・テクノロジーチームと連携したMLOps/LLMOpsへのガバナンス実装（ガードレール、評価基盤、モデルカード自動化等）

SBプレイヤーズグループ（グループ会社7社）のリスクマネジメントをリードいただきます。 『さとふる』『オッズパーク』など複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。 将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。【リスクマネジメント推進室業務内容】 ■リスクマネジメントグループ リスク管理、個人情報保護の監視・管理 等 ■データガバナスグループ※募集ポジション ・SBプレイヤーズグループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。 【具体的な業務内容】事業会社からのIT施策／新サービス相談のリスク評価・助言・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応 ・必要に応じてプロジェクトへ参画し、リスク観点で推進支援 全社・IT全般統制（ITガバナンス／IT統制）の企画・運用 ・リスク評価シートの作成、整備・運用評価 ・規程・ルール整備、内部統制／監査対応の推進 アカウント統制・運用（権限管理等）の設計・改善 ・アカウント管理を含む統制管理、運用ルールの見直し・定着 チーム／組織マネジメント ・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定 【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。

IT監査室にて、下記業務をお任せ致します。【募集背景】組織強化のための増員となります。【業務内容】・当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）※英語力をお持ちの方は海外案件をお任せする事も可能です。海外拠点に関しては基本的にリモートや現地からのレポートベースとなります。稀に出張の可能性も有。【業務イメージ】・プロジェクトは年間で7・8件実施しており、1チーム4名程度でプロジェクト単位で業務を行います。（モニタリング、報告業務等一連の業務も含まれます。）・本部のシステム開発関連の部署に対して監査を行います。【魅力】■業務効率化により、プライベートと両立した働き方ができます。※ペーパーレス化に伴い、オフサイトでのモニタリング等、オンラインで対応ができるような取り組みを行っています。■OJT充実、資格取得支援あり。監査未経験の方でも専門性を身に着けてキャリアアップ可能です。■中途入社者が多数活躍しています。システム会社からの転職者も在籍。■MUFGグループ全体で情報連携し、監査業務のブラッシュアップを行っています。【配属部署】監査部（90名程度）‐IT監査室：9名※約半数が中途でのご入行です。

【募集背景】ネットバンキングのリーディングカンパニーとして、toC・toBのお客様に高い付加価値を提供する同社は、開設口座数やアライアンス先の企業様などが右肩上がりで増えてきております。そのような同社においてシステムリスクは生命線となっており、更なる対策強化を進めていきたいものの、現状人手が不足しており外部からの採用を実施します。経験豊富なメンバーが多く在籍しておりますので、金融業界のご経験者だけではなく、異業界からのご出身者も含めて、管理態勢の構築に情熱を持って当たれる方を歓迎しております。【期待する役割】同社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・会議体運営事務局　等■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有※実際のインシデント対応はシステム開発部が担う。【特徴・魅力】★やりがい：〇同社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ同社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに同社の100以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。〇社内への啓蒙活動や脆弱性診断、ゼロトラストへの対応などを行っておりますが、セキュリティが命のネット銀行のため、対外的にも同社のセキュリティ対策等を発信しブランド力を向上させる施策に今後力を入れていく方向性です。★社風：風通しのよい企業文化、意思決定が非常に早く、組織にスピード感があります。経営層との距離も近く、年齢や新卒中途、職層問わず経営層との会話や企画提案をすることが可能です。★研修制度：非金融人材の方でも通信教育や金融関係の資格取得のための支援プログラムがあります。受験料や取得奨励金なども支給しておりますので、学びたい方を歓迎する風土があります。またUdemyの法人契約やAWS主催の研修などITに関する知識をキャッチアップする機会も提供しております。【配属部署】リスク統括本部ーシステムリスク管理部ーシステムリスク管理/品質管理/サイバーセキュリティ（CSIRT）の3チーム構成（各チーム3名）※SOCは外部委託しており、SOCで監視している情報で緊急度の高いものをCSIRTグループで受け対応を行っています。・レポートライン：本部長ー部長（40代後半男性　ISMS認証、開発社員の教育→外資系生保→国内銀行→現職※システムリスク管理経験が豊富）ーチームリーダーーメンバー・中途入社出身企業：監査法人/セキュリティコンサル・ベンダー/カード会社の社内SE・年齢構成：40代～50代が中心【働き方】フレックスを活用し、仕事と家庭の両立を図っている社員様が多いです。残業時間も多い社員の方で月平均35時間程度と組織として定時内でのパフォーマンス発揮を頂けることを重視しております。

規模や業種に関わらず、ガバナンス体制や認証の強化・維持を目的としている企業に対して支援しています。・IT監査、セキュリティ監査・セキュリティ関連各種認証取得／維持支援（ISMS、Pマーク、ISMAP、SOC2等）・セキュリティ関連規程作成支援（SOX、SOC1）・IT統制構築・評価 ・整備支援・CSIRT構築/維持支援【本ポジションの特徴】グループガバナンスの構築やその安定運用は、大小問わず企業の命題となっている一方で、それを自社で賄うことのできる企業は一握りです。監査法人を母体に持つ当社には、監査ノウハウも蓄積されており、ガバナンス領域に課題を持つ企業にとって適切な支援を行う環境があります。一方で、ニーズが拡大している反面まだまだ少人数チームのため、体制の強化を図っており、このタイミングでの入社はこの先の中心メンバーとしてのキャリアアップを積んでいける機会が提供可能です。前職の知識を活かした分野だけではなく、未経験の分野にも積極的に挑戦できる自由な社風で、ワークライフバランスを一定保ちながら、専門性を身につけ活躍したい方にフィットした環境です。【案件実例】■大手製造業　セキュリティ監査 自動車業界のセキュリティ標準であるTISAXへの準拠性監査、及び検出事項のフォローアップ、さらに踏み込んだ業務プロセスの構築や改善支援を実施■経理アウトソーシング会社　ISMS取得／維持支援ISMSの認証取得および維持を支援。例：ISMS事務局メンバーとしてセキュリティ委員会開催などの定常業務を支援■金融系　IT監査金融庁の監督指針をベースにしたシステムリスク管理態勢のレビュー及び検出事項のフォローアップを実施■ITベンダー　ISMAP取得のためのクイックレビュー政府のクラウド認証であるISMAPの取得を目指すベンダー向けにISMAP取得に向けてのクイックレビューを短期間で実施■SOC関連支援SOC１、SOC2保証報告書取得に向けた内部統制記述書の作成代行、監査に耐えうる内部統制構築の支援を実施

【職務内容】これまでのご経験・ご希望を踏まえてお任せする業務を決定致します。未経験からチャレンジでき、専門性を高められるポジションです！配属部署：システムリスク管理部の業務内容は下記です。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・同社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。１）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。・自動テストの環境構築・自動テストシナリオの作成/保守・自動テスト実行時のトラブルシューティング・自動テスト実行結果の確認２）テスト自動化に向けた開発部門、ベンダーとの各種調整３）設計書レビュー　→　STケース作成４）UX観点での品質診断５）システム開発プロセスの策定６）各種工程終了時のレビュー、品質チェック【魅力】★スピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★未経験から専門性を高められるポジションです。強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【募集背景】体制強化のため、今後の組織の中核を担えるメンバーを募集しております。【組織構成】システムリスク管理部　9名　キャリア採用メンバーが多数活躍しております。異業種からご入社された方も複数名おられますので、ご入社後に知識をキャッチアップしご活躍されています。【働き方】■残業時間は月20時間程度です。部署平均は月35時間/業務が遅くなる日でも20時には業務終了できる環境です。■フルフレックスを活用しプライベート(ご家族のご予定)との両立もしていただきやすい環境です。