システム監査技術者の正社員の転職・求人情報

【業務の概要】ISO27001認証の維持・更新のための業務（審査対応、ISMS推進）情報セキュリティに関する法令への対応など、情報セキュリティガバナンスに関する業務【具体的には】〇ISMSに関するアセスメント活動の推進〇 代理店を含めたセキュリティ啓発活動、訪問〇情報セキュリティ教育の推進〇CS/SU審査対応の資料作成〇情報セキュリティに関する内部監査【採用背景】コネクテッドカーの普及により、会社の背景としてより情報セキュリティに関する体制・取り組みが重要視されるようになってきています。情報セキュリティガバナンスの範囲や実施事項が大きくなってきているため、増員が必要になりました。【部門のミッション、ビジョン】・情報セキュリティガバナンスを強化し、車両製造に関する情報セキュリティ法令に耐えうるベースとなる体制・取組を確立する・情報セキュリティに関する教育を通じ、従業員の啓発・行動改善を促す。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でITガバナンスを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。ISO27001講習への派遣など、各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【身に着けられる知識・技術】ITシステムの統制手法、しくみ、業務システムにおける業務手順など【環境】 基本は浜松駅北オフィス勤務です。個人の裁量により在宅勤務も利用可能です。【スズキならではの仕事のやりがい】・車両製造に必要な情報セキュリティに関する法令に対応します。・全国の販売代理店に関するセキュリティ業務もあり、地域ごとの特色ある対応事項を経験できます。・海外法令への対応もあるため、海外とのやり取りもあります。

【期待する役割】内部統制報告制度（J-SOX）におけるIT内部統制監査業務をIT監査チームメンバーとして実施いただきます。IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。【主な業務内容】■システム概要、業務プロセスの把握■IT内部統制評価計画の立案■IT内部統制の評価■調査書、報告書の作成【募集背景】案件拡大に伴う増員【組織構成】IT監査部：約270名【メンバー紹介】https://home.kpmg/jp/ja/home/careers/memberfirm/azsa/member/kanako-shinohara.html

【職務内容】■システム監査・分析ツール等を活用したブロックチェーンのデータ検証業務・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査・監査基準委員会第86号、SSAE16に基づく検証業務・金融検査マニュアルに基づくシステムリスク管理態勢の評価■システムリスクコンサルティング・システム管理体制のコンサルティング・情報セキュリティ、個人情報管理体制の調査・システム内部監査のアウトソーシング・IT統制等の構築支援※システム監査とは「システム監査」は企業の情報システムが適切にコントロールされているかを評価するもので、例えばセキュリティやシステム開発、オペレーション等における管理態勢の整備状況や実施状況を評価します。こちらのポジションではシステムの開発業務そのものは行わず、開発過程や、出来上がったシステムの正確性や安全性をチェックことがメインミッションです【組織構成】アシュアランスチームは全体で600名程度の組織で、そこからさらに３つのサブチームに分かれています。金融領域は特に大きな組織のため、金融機関向けの専門チームもございます。今までの経験やご志向性をもとに、サブチームへの配属は選考を通じて決定します。【魅力点】■業界トップクラスの規模を誇り、グローバルのナレッジにもアクセス可能！日本トップクラスの企業で、システム監査という圧倒的な専門性を身に着けられます■監査という業務の特性上、繁閑が読みやすく、年間を通じてスケジュールを立てやすい業務です。そのためWLBを整えながら、ご家庭やプライベートと両立した働き方が可能です。■第三者機関として誠実なお仕事をしていただけます■非常に専門性が高い業務経験、スキルを積むことが出来ます■長期的にクライアントに寄り添うことが可能です【女性活躍】・女性も多数活躍されており、性別を問わずに働くことができる環境です。・女性のリーダーもいらっしゃいます・育（産）休実績多数！男性の育休実績ももちろんあり、ご自身のライフステージの変化に合わせて働くことが可能です※部門責任者の方とも定期的にお打ち合わせを実施しておりますので、少しでも気になっていただけましたら企業担当までご連絡ください【募集背景】組織強化※日本でもトップクラスの規模でシステム監査を行っているため、案件は常に豊富にある状況です。ますますの組織の拡大、強化に伴っての募集です。【働き方】・参加プロジェクトに応じてですが、在宅勤務等も活用しながら、在宅と出社のハイブリッドな環境で働いていただけます。・想定残業時間30時間/月 程度。（1日の労働時間は7時間です）ワークライフバランスを整えながら、専門性を身に着けていただくことが可能です。【キャリア】ご自身の今までの経験をベースさらに視座の高い業務に取り組んでいただくことができる環境です。※採用ランクがアナリストの場合は固定時間外手当の支給あり、コンサルタント以上の場合は裁量労働制となります

【期待する役割、業務内容】国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。■以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）・受託業務に係る内部統制の保証報告書業務（SOC1）・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）・WebTrustの保証報告書業務（WebTrust）■政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）【所属組織について】25名程度が所属しており、監査未経験からキャリアをスタートしたメンバーが多いため、監査未経験の方でもOJT・Off-JT等の教育サポート体制により、専門家として成長することができます。【おすすめポイント】■就業時間が7時間かつテレワーク勤務も可能、36協定上の平均残業時間は10時間程度などワークライフバランスを気にした組織運営がされています。■監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。

■グローバルアシュアランスビジネスグローバルクライアントに対する以下の業務・ISMAP（政府情報システムのためのセキュリティ評価制度）・SOC1/SOC2保証業務・その他、システム監査、情報セキュリティ評価業務など

【担当いただく役割】以下の２つの役割があります。１、顧客（事業会社）のIT部門のメンバとして、IT部門が担当する業務全般の支援を担当していただきます。２、顧客（事業会社）のITプロジェクトについて、発注者側として推進する業務を担当していただきます。【具体的な職務内容】役割１について：・顧客のIT部門に常駐し、IT部門が担当する業務全般の支援、特に高度なITスキルやマネジメントスキルを要する業務の実施（例．ITコンサルティング、IT企画・IT基盤整備・セキュリティ対策・システム監査対応・保守運用対応など）役割２について：・顧客のITプロジェクトにおいて、顧客側が実施する業務全般の支援（例．企画の取り纏め・RFP作成、入札提案評価、ベンダー選定・調達、ベンダーコントロール、要件の取り纏め、仕様確認、受入テスト対応、移行対応等の支援）【主要顧客】日本政策投資銀行（DBJ）／DBJグループ会社／社会インフラ系　など【仕事のスタイル】■顧客と協働して業務に取り組む形になるため、通常の受注案件業務よりも顧客と近い関係性で業務に携わることになります。■顧客事業（業務）の理解、ITの全体像の把握をベースに、顧客の立場でのドキュメントの作成やファシリテーション、顧客フロントとして調整力なども求められます。■役割１・２とも、PMOチームとして参画します。チームで担当することで、各メンバのスキル・経験、専門性の違いをチーム内で補完することができます。■役割１・２とも、（チーム内交替・週２～３日程度で）在宅勤務も可能です。【入社後に身に着けられるスキル】■発注者側の経験により顧客側視点が強化され、IT部門マネージャとしての能力向上が期待できます。また、多様な業種の顧客に対して、顧客業務に応じた業務システムを担当することができるため、業務知識や担当できる仕事の幅が広がります。■経営層からベンダー、エンドユーザーまで幅広いステークホルダーマネジメントスキル■システム提案、超上流、システム監査、セキュリティなどの実務ノウハウ習得■ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル■問題発見・分析、解決策立案スキル■担当業務分野の業務知識【業務のやりがい】■顧客側として自らの業務が与える影響や、ITプロジェクトの効果を直接実感することができ、やりがいを得やすくなります。■プロジェクトの計画、実行、監視、そして完了までの全過程に関与します。プロジェクトが成功に導く重要な役割を担うことで、大きな達成感を得られます。■IT領域だけでなく、顧客側の業務課題・組織課題の解決に向けた取り組みに挑戦する機会もあります。■様々なバックグラウンドを持つメンバーと協働します。異なる視点やアイデアを持つメンバーと共に問題解決に取り組むことにより、新たな学びや成長の機会を得られます。■顧客に近いところで顧客と一緒に業務を行うため、顧客から「いてもらわなくては困る」などの生の声をフィードバックとして受けることでき、「もっと貢献できるように頑張ろう」というモチベーションにつながります。

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【期待する役割】西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。【職務内容】＜システム監査＞金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。具体的には以下のような業務を担当します。①IT全社統制、IT全般統制、IT業務処理統制の検証②ACL、SQL、Tableauなどを利用したデータ監査の支援＜ITアドバイザリー＞企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。具体的には以下のような業務を担当します。①上場準備会社などへの内部統制構築に係る助言・指導業務②企業や地方公共団体が定めている規程の準拠状況に係る第三者評価③総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査当チーム紹介URL:https://rarecruit.tohmatsu.co.jp/careers/work/detail/works19.html

■主要業務：内部監査の実施、人員体制：多くが管理職【求める人物像】■IT・デジタル技術の進展に伴い、多様化するシステムリスクに備えた監査を今後実施していくにあたり、システムに精通した監査人財の採用を考えています。【具体的な業務】■大規模プロジェクト（現行基幹系システムのモダナイゼーション、次世代基幹系システム構築）に係るリスク管理状況の監査■IT・デジタル技術の進展に伴うシステム監査高度化に向けた企画★将来的には次世代基幹系システム開始後のシステム監査の企画、運営にも携わっていただきます。

【仕事内容】サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定■セキュリティシステムの要件定義、設計、実装、検査、導入支援■セキュリティシステムの運用管理の設計、実施、改善■セキュリティインシデント（事件事故）管理■行員向けセキュリティ教育■セキュリティの分析、見直し、改善と評価※システム部の開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。【配属部署】システム部【募集背景】サイバー攻撃の多様化・複雑化により、当行システムでもより高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。【選べる転勤制度】Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無）【魅力】■土日祝休　■平均残業時間17H　■平均有給取得日数13.1日　■一昨年度育休取得100%（女性54名/男性131名）■5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇■スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長）■各地に独身寮有（5千円程度/月）■社宅有（2～3万程度/月）【企業説明】足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から128年「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」（以下、めぶきFG）を設立。地方銀行業界で全国２位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客様が抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。★当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の中途採用に取り組んでおります。【特徴・やりがい】★お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのため銀行システムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。★入行後はOJTをはじめ、業務別に充実した研修制度を整備しています。★資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

【募集部門について】Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。【業務内容】■各種システム監査/セキュリティ監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- IT業務処理統制の評価　- データフローの理解　- サイバーセキュリティリスクの理解　- システム生成データ・レポートの検証　等・委託業務に係る内部統制の保証業務　- SOC1、SOC2、SOC3報告書・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供・システム監査・セキュリティ監査　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供・ISO認証業務　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供■その他コンサルティング業務・IT関連内部統制構築支援　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案・IT内部監査支援業務　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

西日本エリアの企業、大学、病院などに対して、システム監査を行います。監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。【主な業務内容】監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。具体的には以下のような業務を担当します。(1)　どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）(2)　(1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）(3)　(2)結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）(4)　(1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。【職位ごとの業務イメージ】パートナーやマネジャーのリードのもとに2～5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。■アナリスト：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。■コンサルタント：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。■シニアコンサルタント：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。■マネジャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。リスクアドバイザリーとは？スペシャルムービーをチェックhttps://www2.deloitte.com/jp/ja/careers/risk-advisory/experienced-hires.html当該ユニットのビジネスの詳細を知りたい方はこちらhttps://www2.deloitte.com/jp/ja/careers/risk-advisory/experienced-hires.html■所属法人についてデロイト トーマツ コンサルティング合同会社（DTC）、デロイト トーマツ ファイナンシャルアドバイザリー合同会社（DTFA）およびデロイト トーマツ リスクアドバイザリー合同会社（DTRA）の3法人が2025年12月1日に合併予定です。プレスリリース: https://www.deloitte.com/jp/ja/about/press-room/nr20250523.html■ご入社後の在籍・所属・2025年11月30日までのご入社の方 オファーを提示している法人にご入社いただきます。ただし、上述の通り2025年12月1日に合併による法人格の統合が予定されていますので、そのタイミング以降は統合後の新法人所属となります。・2025年12月1日以降のご入社の方 統合後の新法人にご入社いただきます。ご入社いただく法人を除いて、業務内容や労働条件はオファー内容と変更はありません。

【職務内容】・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング・SOX監査対応（IT全般統制、IT業務処理統制）・IT業務処理統制テストと調書作成・業務効率化・改善【組織構成】IT本部　IT統制管理チーム　4名 ※2025年4月時点ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。【部署ミッション】・ITサービスの安定的な提供・セキュリティを含めたシステムリスク管理【求人背景】・生命保険会社として必要な内部統制態勢をさらに強化していくため、経験者を募集しています。