大手監査法人でのリスクコンプライアンス（ITリスク）の求人

●Responsibilities
1 グループ会社が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001（ISMS）の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営

●必須条件：
1 少なくとも3年以上のIT監査/監査対象経験（監査業務経験は必須ではありませんが、監査対象としてIT監査に関わる経験があること）
2 セキュリティに関わる業務におけるリスク評価・改善策提案の経験（AIやクラウド尚可）
3 5年以上のIT開発もしくは運用経験
4 ISO 27001（ISMS）に関する知識または以前の企業での処理経験があれば尚可
5 NIST等を利用したサイバーセキュリティを中心とした業務を実施した経験
6 学歴：大卒以上

●必要な認定資格等
1 IT監査もしくはリスク管理に関連する資格保持（CIA、CISA、CISSP、CRISCや同等の資格）
2 TOEIC L&R 800点以上

●必要な能力
1 口頭や書面におけるコミュニケーション能力があり、説明ができること
2 調査や問題解決能力があること
3 困難な状況においてもプレッシャーを感じることなくやり抜くことができる
4 改善などが必要なケースで、ステークホルダーにプレゼンテーションできる
5 論理的思考力
6 さまざまな会議やタスクを自ら率先して進行や調整ができる能力
7 英語の使用に抵抗がないこと（読み書きが必要）

大手監査法人

四大監査法人の一角。監査、保証業務に加え、IFRSアドバイザリー、アカウンティングアドバイザリー、IT関連アドバイザリー、企業成長支援アドバイザリー等、幅広く提供。