有名モバイルペイメント会社でのシステム監査（サイバーセキュリティ）担当の求人

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

＜必要な経験/スキル＞
●以下いずれかの経験・スキルを有する方
・サイバーセキュリティ全般に関する知見と監査のご経験をお持ちの方
・監査経験がない場合で、以下のいずれかの専門性や知識に関する業務経験を有し、監査人としてのキャリアを習得、身に付けたい方
　CSIRTを中心としたセキュリティインシデント対応
　SOCにおけるセキュリティ監視
　NIST CSFやSP800シリーズなどのサイバーセキュリティに関するフレームワーク構築
　各種規制を基にサイバーディフェンス及び情報セキュリティのポリシー、手続き策定と運用
　情報技術（IT特にセキュリティ）のリスク管理
●ChatGPT等の生成AIの業務利用経験

＜あると望ましい経験/スキル＞
●EDR、FW、WAF、IDS、SIEMなどのセキュリティ関連ツールの知識・運用経験
●セキュリティフォレンジック調査に関するスキルや経験
●金融庁規制対象業界/企業でサイバーセキュリティ管理に携わった業務経験
●ファイアウォール、周辺機器、ルータ及び侵入検知システムを監査するスキル
●センサのチューニングに関するスキル
●ホスト/ネットワークのアクセス制御メカニズム（アクセス制御リスト、機能リストなど）に関する知識
●セキュリティイベントの相関ツールや揮発性データの解析に関するスキル
●AIに関する以下ご経験・スキルをお持ちの方
　ChatGPT等の生成AIを活用した脆弱性診断報告書・設定ファイル・セキュリティログ等の監査効率化経験
　PythonやSQL等を用いたログ解析およびAIによる異常検知・脅威分析の経験
　CAAT（Alteryx等）を利用し、データ分析結果を監査に活用できる
　AI出力の検証を行い、セキュリティ基準や規制要件に沿った判断を行える能力
　AIを活用したインシデントレスポンス支援や脅威インテリジェンス解析の経験
　SIEMやEDR等のセキュリティ基盤とのAI連携による監査高度化の経験
　AIガバナンス、AI活用に伴うリスク管理の設計・運用経験

モバイルペイメント等電子決済サービスの開発・提供企業

日本最大規模の電子決済サービス