ログイン
大手監査法人でのセキュリティ担当(A&Aシステム)の求人
求人ID:1325810
募集継続中
転職求人情報
職種
セキュリティ担当(A&Aシステム)
ポジション
シニアスタッフ
年収イメージ
520万円〜790万円
仕事内容
当監査法人の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
必要スキル
【MUST】
(経験)以下のいずれかの経験
・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価
・国際標準等に基づく管理プロセスの設計・構築・運用・評価
・基盤・アプリケーションのセキュリティ設計・構築・運用・評価
・セキュリティに関するプロジェクトマネジメント業務・PMO業務
(スキル)上記経験に加えて以下のスキル
・セキュリティ要件の検討、合意形成ができる技術的な知識と経験
【WANT】
(経験)
・コンピュータサイエンスに関する知見・経験
・プロセスの標準化や文書化に関する知見・経験
・クラウドセキュリティに関する知見・経験
・プロジェクト/プログラム/ポートフォリオマネジメントに関する知見・経験
・品質マネジメントシステムに関する知見・経験
・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験
(スキル)
・CISSP、CISA、CCAK、PMPなどの資格保有
(経験)以下のいずれかの経験
・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価
・国際標準等に基づく管理プロセスの設計・構築・運用・評価
・基盤・アプリケーションのセキュリティ設計・構築・運用・評価
・セキュリティに関するプロジェクトマネジメント業務・PMO業務
(スキル)上記経験に加えて以下のスキル
・セキュリティ要件の検討、合意形成ができる技術的な知識と経験
【WANT】
(経験)
・コンピュータサイエンスに関する知見・経験
・プロセスの標準化や文書化に関する知見・経験
・クラウドセキュリティに関する知見・経験
・プロジェクト/プログラム/ポートフォリオマネジメントに関する知見・経験
・品質マネジメントシステムに関する知見・経験
・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験
(スキル)
・CISSP、CISA、CCAK、PMPなどの資格保有
就業場所
就業形態
正社員
企業名
大手監査法人
企業概要
大手監査法人。
企業PR
監査、マネジメントコンサルティング、株式公開支援、ファイナンシャル アドバイザリーサービス等を提供する日本で最大級の会計事務所の一つ。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
情報セキュリティの求人情報
コンサルティングファームの求人情報
- 外資大手戦略コンサルティングファームでの保険セクターコンサルタント/800万円~1400万円/東京都
- 【東京/大阪/福岡】経営支援(事業再生)・M&Aファームでのコンサルタント(インダストリアル・ストラテジー&オペレーション部門)/~1400万円/東京都
- 外資大手戦略コンサルティングファームでのサステナビリティ・ESGコンサルタント/800万円~1400万円/東京都
- 【東京/大阪/福岡】経営支援(事業再生)・M&Aファームでのコンサルタント(バリュークリエーション・プラットフォーム部門)/~1400万円/東京都
- 外資大手戦略コンサルティングファームでの製造業向けコンサルタント/800万円~2000万円/東京都
監査法人の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)