【中京】ITガバナンスコンサルタント/監査法人グループのリスクアドバイザリーの求人

当グループ全体のITガバナンスを設計・強化し、経営リスクの低減、規制適合、事業継続力の向上を実現するコンサルティングサービスを提供します。

1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援

2. 運用設計
・IT-BCP/サイバーBCPの設計・演習（RTO/RPO定義、シナリオ設計、改善計画等）
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得（ISMS/TISAX 等）の推進

3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案

海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります（英語での会議運営・成果物レビュー等を含む）。

キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ：スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ：マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。

【必須スキル】
以下、いずれかの経験・スキルをお持ちの方。
●経験
・セキュリティに関する実務経験（社内インフラの導入・運用、CSIRT活動、ISMSの運営など）
・システム開発・運用に関する実務経験（SIerとしてのシステム導入、社内SEとしてのシステム運用など）
・内部統制に関する実務経験（業務プロセスの文書化、評価、内部監査など）
●スキル
・コンサルタントとしてのベーススキル（論理的思考力、課題解決の提案力、コミュニケーション能力など）
・フレームワーク/標準の知見と活用経験（ISO27001/27002、NIST CSF、CIS Controls、COBIT、DMBOK、NIST AI RMF 等）

【歓迎スキル】
語学：英語
学歴：大卒以上
資格：CISSP/CISM/情報処理安全確保支援士などのセキュリティ関連資格、CISA、システム監査技術者

大手監査法人グループ　リスクアドバイザリー会社

クライアントが適切にリスクテイクし、的確に経営上の課題に対応するためのサービスを幅広く提供することで、クライアントの持続的な成長に貢献します。また、それを実践するために、クライアントの経営課題を解決する社会全体の基盤である「専門家の社会インフラ」となることを使命としています。