Security & Governance Assurance担当/デジタルテクノロジープラットフォームを提供する企業の求人

・年間計画に基づく監査・点検の企画・実施、証跡収集・管理、改善活動の推進
・情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運 、クラウドサービス利 状況のモニタリング
・社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
・経営層・IT・リスクマネジメント・法務・KPMGグループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
・インシデント発 時の初動対応・原因分析・再発防 策の 案・実
・新規サービス・システム導 時のセキュリティレビュー、リスク評価・助

●業務ミッション
・情報セキュリティ・ガバナンス体制の構築・運
（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
・社内規程・ガイドラインの策定・ 直し
（情報管理・リスク管理・クラウド利 ・委託先管理等、最新動向や法令を反映した規程整備）
・リスク評価・管理、委託先セキュリティ評価
（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ 準評価と改善指導）
・監査・点検（内部・外部）、証跡収集、改善活動
（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
・社員向けセキュリティ教育・啓発
（全社員・新 社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
・関係部 ・グローバル本部との調整
（経営層・IT・リスクマネジメント・法務・KPMGグループ各社との連携、グローバル施策のローカライズ・展開）

●必須
・情報セキュリティ、ガバナンス、リスク管理、またはコンプライアンス分野での実務経験
・ISMS（ISO27001/27017等）等の情報セキュリティ管理、および品質管理に関する規格・監査対
・社内規程・ガイドラインの策定やリスク評価・管理の経験
・経営層・現場・外部ベンダー等との調整・コミュニケーション能
・ITシステムやクラウドサービスのセキュリティ管理、または脆弱性対応・インシデント対応の経験

●あると尚可
・CISSP、CISM、CISA、情報処理安全確保 援 などの関連資格
・クラウドセキュリティ（AWS/Azure/Microsoft 365等）の設計・運 経験
・グローバル企業や海外拠点でのセキュリティ・ガバナンス経験
・セキュリティ教育・啓発活動や社内トレーニングの企画・実施経験
・セキュリティ関連プロジェクトのリードやプロジェクトマネジメント経験

●求める人物像
主体性と責任感を持ち、 らリーダーシップを発揮できる
柔軟な思考と対応 を持ち、変化に前向きな
実 があり、地道な業務にも真摯に取り組める
変 やチャレンジを前向きに楽しめる
チームや組織全体の成果を第 に考えられる
相 の 場を理解し、信頼関係を築けるコミュニケーション のある
学び続ける意欲と好奇 を持ち、新しい知識を吸収できる
ビジネスへの関 が く、特にプロフェッショナルサービスや監査業務に興味のある