セキュリティ担当（マネージャー・マネージャー候補）/大手会計グループのデジタルイノベーション専門組織の求人

情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的には以下の通りです。
- 情報セキュリティ体制の構築・運用
（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し
（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価
（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動
（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発
（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整
（経営層・IT・リスクマネジメント・法務・KPMGグループ各社との連携、グローバル施策のローカライズ・展開）

具体的な業務内容
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・KPMGグループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

該当Roleの経験年数
5年以上

経験・スキル
[必須経験/能力]
- 情報セキュリティ分野での実務経験
- ISMS（ISO27001/27017等）等の情報セキュリティ管理、および品質管理に関する規格・監査対応経験
- 社内規程・ガイドラインの策定やリスク評価・管理の経験
- 経営層・現場・外部ベンダー等との調整・コミュニケーション能力
- ITシステムやクラウドサービスのセキュリティ管理、または脆弱性対応・インシデント対応の経験

[尚可経験/能力]
- CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
- クラウドセキュリティ（AWS/Azure/Microsoft 365等）の設計・運用経験
- グローバル企業や海外拠点でのセキュリティ・ガバナンス経験
- セキュリティ教育・啓発活動や社内トレーニングの企画・実施経験
- セキュリティ関連プロジェクトのリードやプロジェクトマネジメント経験

本ポジションに必要なコンピテンシー
- 忍耐力・レジリエンス：困難な状況でも粘り強く取り組み、目標達成に向けて強い決意を示す。
- 実行力・成果志向：プレッシャー下でも高品質な成果を期限内に確実に提供する。
- 責任感：担当業務に対して主体的に責任を持ち、正確かつ確実に遂行する。
- 成果へのコミットメント：プロジェクトを完遂し、測定可能なビジネスインパクトを創出する。
- リーダーシップとチームマネジメント：チームを鼓舞し、協働を促進しながら目標達成に向けてリソースを効果的に調整する。
- 戦略的コーディネーション：優先順位を適切に管理し、クロスファンクショナルな取り組みを統合して最大の成果を生み出す。
- クロスファンクショナルなシナジー創出：ステークホルダーと連携し、組織全体に価値をもたらす協働とイノベーションを推進する。

求める人物像
・主体性と責任感を持ち、自らリーダーシップを発揮できる方
・柔軟な思考と対応力を持ち、変化に前向きな方
・実行力があり、地道な業務にも真摯に取り組める方
・変革やチャレンジを前向きに楽しめる方
・チームや組織全体の成果を第一に考えられる方
・相手の立場を理解し、信頼関係を築けるコミュニケーション力のある方
・学び続ける意欲と好奇心を持ち、新しい知識を吸収できる方
・ビジネスへの関心が高く、特にプロフェッショナルサービスや監査業務に興味のある方

言語力
日本語：日本のクライアントに対してビジネスを行った経験がある (ネイティブもしくは日本語能力試験N1以上マスト)
英語：ビジネスレベル（TOEIC 860点）

・監査、税務、アドバイザリーサービスの業務に共通のデジタルプラットフォームテクノロジーを開発・構築
・企業のデジタルトランスフォーメーションを支援