クラウドセキュリティ評価・クラウドセキュリティコンサルタント/大手監査法人の求人

【募集部門について】 Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

【必須スキル】
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1. IT監査業務の経験
2. ITリスク管理業務経験
3. IT統制評価業務経験
4. システム開発・導入または運用経験
5. クラウドへの移行プロジェクトの経験
6. IT関連プロジェクトマネジメントの経験
7. アジャイル開発プロセス／DevOps導入経験
8. 新技術（AI、block chain、RPA） 導入経験
9. サイバーセキュリティ関連業務
日本語：ネイティブまたはビジネスレベル以上
文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
リーダーシップ、チームワーク、クライアント対応スキルの高い方
プロフェッショナルな環境下で高い倫理性を保てる方
【歓迎スキル】
グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
監査法人でSOCやISMAP業務の従事経験のある方、または、SOCやISMAPの監査対応経験のある方
ISO各種認証の対応経験のある方
監査法人でIT統制評価業務従事経験のある方
システムの運用設計に関する経験のある方
プロジェクトマネジメントスキルをお持ちの方
システム監査技術者またはCISA(公認情報システム監査人)をお持ちの方
CISSP等のセキュリティ関連資格をお持ちの方
ITIL資格をお持ちの方
公認会計士 (短答式試験合格者含む) / USCPAの資格、または簿記2級程度の会計知識をお持ちの方
英語：ビジネスレベル以上（TOEIC860以上レベル）

大手監査法人グループ

四大監査法人の一角。幅広いクライアントを有する他、公会計にも強み。