マイページ
非公開求人
GRC領域における内部監査×サイバーセキュリティ アドバイザリー/大手監査法人の求人
求人ID:1495345
更新日:2026/03/11
転職求人情報
職種
GRC領域における内部監査×サイバーセキュリティ アドバイザリー
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
仕事内容
●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
必要スキル
【経験者枠】
以下のいずれかの経験をお持ちの方:
・コンサルティングファーム、監査法人、またはセキュリティ専門企業において、サイバー・情報セキュリティに関するコンサルティング(アセスメント、態勢構築、監査支援等)のプロジェクト経験がある方
・企業等の内部監査部門において、サイバーセキュリティ・情報セキュリティ領域の監査実務経験がある方
【キャリアチェンジ歓迎枠】
サイバーセキュリティのコンサルティングの直接経験はないが、以下のいずれかの経験をお持ちで、内部監査×サイバーセキュリティ領域へのキャリア展開に意欲のある方:
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方(コンサルティング未経験の方も歓迎します)
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
【アソシエイト枠】
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方
●歓迎要件
GRC観点の資格: CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格: CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学: ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
●応募を検討されている方へ
サイバーセキュリティは当法人及びグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後さらなるサービス拡大が見込まれます。
グループの各法人・各部門がサイバーセキュリティに関するサービスを提供していますが、その中でも当部は最も高い階層でのサービス提供に強みがあります。すなわち、個別の技術対策や現場オペレーションのみながらず、企業全体の経営・ガバナンス・内部監査という観点からサイバーセキュリティを捉え、クライアントの経営層・取締役会と直接対話するポジションです。
現場の技術業務に物足りなさを感じつつも、サイバーセキュリティ領域で経営に近い立場からキャリアを積み上げたい方、あるいはGRC・内部監査の経験をサイバーセキュリティという成長領域で活かしたい方からのご応募をお待ちしています。
また、サイバーセキュリティ関連のサービスは、グループ内で法人や部門を横断したプロジェクト組成・推進が多く、将来的にはこうした横断プロジェクトにおける当部サービス推進のリーダー・中核的なポジションを担っていただくことを期待しています。
以下のいずれかの経験をお持ちの方:
・コンサルティングファーム、監査法人、またはセキュリティ専門企業において、サイバー・情報セキュリティに関するコンサルティング(アセスメント、態勢構築、監査支援等)のプロジェクト経験がある方
・企業等の内部監査部門において、サイバーセキュリティ・情報セキュリティ領域の監査実務経験がある方
【キャリアチェンジ歓迎枠】
サイバーセキュリティのコンサルティングの直接経験はないが、以下のいずれかの経験をお持ちで、内部監査×サイバーセキュリティ領域へのキャリア展開に意欲のある方:
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方(コンサルティング未経験の方も歓迎します)
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
【アソシエイト枠】
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方
●歓迎要件
GRC観点の資格: CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格: CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学: ビジネス英会話(グローバルプロジェクトへのアサインの機会あり)
●応募を検討されている方へ
サイバーセキュリティは当法人及びグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後さらなるサービス拡大が見込まれます。
グループの各法人・各部門がサイバーセキュリティに関するサービスを提供していますが、その中でも当部は最も高い階層でのサービス提供に強みがあります。すなわち、個別の技術対策や現場オペレーションのみながらず、企業全体の経営・ガバナンス・内部監査という観点からサイバーセキュリティを捉え、クライアントの経営層・取締役会と直接対話するポジションです。
現場の技術業務に物足りなさを感じつつも、サイバーセキュリティ領域で経営に近い立場からキャリアを積み上げたい方、あるいはGRC・内部監査の経験をサイバーセキュリティという成長領域で活かしたい方からのご応募をお待ちしています。
また、サイバーセキュリティ関連のサービスは、グループ内で法人や部門を横断したプロジェクト組成・推進が多く、将来的にはこうした横断プロジェクトにおける当部サービス推進のリーダー・中核的なポジションを担っていただくことを期待しています。
就業場所
就業形態
正社員
企業名
監査法人
企業概要
大手監査法人グループ。
企業PR
当社は、外資系プロフェッショナルファームのメンバー・ファームとして、会計および監査においてその手法に完全に準拠した国際的なベスト・プラクティスを採用します。そして、グローバル・ネットワークで培われた経験、専門知識、リソースを最大限に活用し、日本において国内企業および国際企業に対して、国際水準の高品質の監査を提供してまいります。
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける