マイページ
非公開求人
情報セキュリティ(エキスパートマネジャー)/大手監査法人の求人
求人ID:1522309
更新日:2026/06/05
転職求人情報
職種
情報セキュリティ(エキスパートマネジャー)
ポジション
エキスパートマネジャー
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
900万円〜1050万円
仕事内容
同社は、世界的なプロフェッショナルファームの日本における中核法人として、会計監査・保証業務・アドバイザリー業務を提供しています。
リスクマネジメント部は、同社および日本国内のグループ会社の重要リスクの管理が主な業務であり、その責任には、情報セキュリティ部や他のIT部門と一体となって、グループ全社のAIを含む情報セキュリティ戦略・ガバナンス・運用に関するリスク管理(情報漏洩対策、データ管理等)を含みます。
情報セキュリティチームは、情報セキュリティ部や他のIT部門が行う「グループグローバル基準 × 日本の実務・規制 × プロフェッショナルファーム特有のリスク」という複雑性の高い環境において、以下の情報セキュリティのガバナンスとリスクマネジメントが、専門的に十分であること、また、グループ全社を取り巻くリスクとの関係で、社会期待の変化をとらえ適切なレベルで管理されているかをモニタリングし、方向性を定める役目を有しています。
グループグローバルが定める高度なセキュリティポリシー・スタンダードの日本展開(世界で数万人規模のプロフェッショナルが安心して業務を行える基盤を支える役割)
・グループ内部監査への被監査部門としての対応・改善推進
・ISMS(ISO/IEC 27001)認証の運営・継続的改善
・委託先・物理施設を含む広範なセキュリティリスクの評価・改善
●業務内容
本ポジションでは、以下の観点で、情報セキュリティの面で、同社グループ全体の情報セキュリティガバナンスおよびリスク管理の高度化、そのモニタリングや方針決定等を行い、関与します(専門知識は、モニタリング側として必要)
1. グローバルポリシーの日本でのリスク運営・改善
・グループグローバルが定義するセキュリティポリシー/スタンダードの日本組織への展開および遵守状況のモニタリング
・日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案
2. 内部監査・認証対応
・IT内部監査における被監査部門としての対応(部内調整、改善計画の策定・実行支援)
・監査指摘事項に対するリスク軽減策の検討および実装支援
・ISO/IEC 27001(ISMS)認証の事務局運営、審査機関・監査人との調整
3. ITリスクマネジメント
・ITリスク管理関連ドキュメントの整備・更新
・ITリスク評価の実施および評価結果に基づく改善・軽減策の助言
・ITリスク状況の可視化、マネジメント向けレポーティング
4. 委託先・物理セキュリティ
・情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案
・データセンターや執務室等における物理セキュリティリスク評価と改善提案
5. その他
・ISQM1(会計監査事務所における品質管理)監査における情報セキュリティ領域の往査対応
・部内規程・手順の標準化、運用高度化(生成AI活用を含む)
・新システム・AIツール導入時のセキュリティ観点での評価会議運営
●キャリアパス、成長機会
・本ポジションでは、同社グループ全体を対象とした情報セキュリティガバナンスの観点でリスク管理・モニタリング業務をリードします。
・入社後は、ISMS(ISO/IEC 27001)運営や内部監査対応を軸に、全社的な統制設計・課題整理・改善方針の策定を主導します。
・マネジャーとして、関係部門・IT部門・グループグローバルとの調整、メンバー育成、領域横断での品質担保を担い、また、情報セキュリティ以外のリスクとの優先順位付けにも関与します。
なお、将来は、情報セキュリティの分野の全社的リスクマネジメントのリードなど、経営に近いポジションへキャリアを発展させることが可能です。
リスクマネジメント部は、同社および日本国内のグループ会社の重要リスクの管理が主な業務であり、その責任には、情報セキュリティ部や他のIT部門と一体となって、グループ全社のAIを含む情報セキュリティ戦略・ガバナンス・運用に関するリスク管理(情報漏洩対策、データ管理等)を含みます。
情報セキュリティチームは、情報セキュリティ部や他のIT部門が行う「グループグローバル基準 × 日本の実務・規制 × プロフェッショナルファーム特有のリスク」という複雑性の高い環境において、以下の情報セキュリティのガバナンスとリスクマネジメントが、専門的に十分であること、また、グループ全社を取り巻くリスクとの関係で、社会期待の変化をとらえ適切なレベルで管理されているかをモニタリングし、方向性を定める役目を有しています。
グループグローバルが定める高度なセキュリティポリシー・スタンダードの日本展開(世界で数万人規模のプロフェッショナルが安心して業務を行える基盤を支える役割)
・グループ内部監査への被監査部門としての対応・改善推進
・ISMS(ISO/IEC 27001)認証の運営・継続的改善
・委託先・物理施設を含む広範なセキュリティリスクの評価・改善
●業務内容
本ポジションでは、以下の観点で、情報セキュリティの面で、同社グループ全体の情報セキュリティガバナンスおよびリスク管理の高度化、そのモニタリングや方針決定等を行い、関与します(専門知識は、モニタリング側として必要)
1. グローバルポリシーの日本でのリスク運営・改善
・グループグローバルが定義するセキュリティポリシー/スタンダードの日本組織への展開および遵守状況のモニタリング
・日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案
2. 内部監査・認証対応
・IT内部監査における被監査部門としての対応(部内調整、改善計画の策定・実行支援)
・監査指摘事項に対するリスク軽減策の検討および実装支援
・ISO/IEC 27001(ISMS)認証の事務局運営、審査機関・監査人との調整
3. ITリスクマネジメント
・ITリスク管理関連ドキュメントの整備・更新
・ITリスク評価の実施および評価結果に基づく改善・軽減策の助言
・ITリスク状況の可視化、マネジメント向けレポーティング
4. 委託先・物理セキュリティ
・情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案
・データセンターや執務室等における物理セキュリティリスク評価と改善提案
5. その他
・ISQM1(会計監査事務所における品質管理)監査における情報セキュリティ領域の往査対応
・部内規程・手順の標準化、運用高度化(生成AI活用を含む)
・新システム・AIツール導入時のセキュリティ観点での評価会議運営
●キャリアパス、成長機会
・本ポジションでは、同社グループ全体を対象とした情報セキュリティガバナンスの観点でリスク管理・モニタリング業務をリードします。
・入社後は、ISMS(ISO/IEC 27001)運営や内部監査対応を軸に、全社的な統制設計・課題整理・改善方針の策定を主導します。
・マネジャーとして、関係部門・IT部門・グループグローバルとの調整、メンバー育成、領域横断での品質担保を担い、また、情報セキュリティ以外のリスクとの優先順位付けにも関与します。
なお、将来は、情報セキュリティの分野の全社的リスクマネジメントのリードなど、経営に近いポジションへキャリアを発展させることが可能です。
必要スキル
【必須スキル】
・少なくとも3年以上のIT監査/監査対象経験(監査業務経験は必須ではありませんが、監査対象としてIT監査に関わる経験があること)
・セキュリティに関わる業務におけるリスク評価・改善策提案の経験
・5年以上のIT開発もしくは運用経験
・IT監査もしくはリスク管理に関連する資格保持(CIA、CISA、CISSP、CRISCや同等の資格)
・TOEIC L&R 800点以上
・口頭や書面におけるコミュニケーション能力があり、説明ができること
・調査や問題解決能力があること
・モニタリング側の立場で、情報セキュリティ業務の実施各部門と適切な関係を築けること
・困難な状況においてもプレッシャーを感じることなくやり抜くことができる
・改善などが必要なケースで、ステークホルダーにプレゼンテーションできる
・論理的思考力
・さまざまな会議やタスクを自ら率先して進行や調整ができる能力
・英語の使用に抵抗がないこと(読み書きが必要)
・学歴:大卒・大学院(修士)以上
【歓迎スキル】
・セキュリティに関わる業務におけるリスク評価・改善策提案の経験(AIやクラウド尚可)
・ISO 27001(ISMS)に関する知識または以前の企業での処理経験
・NIST等を利用したサイバーセキュリティを中心とした業務を実施した経験
【求める人物像】
・口頭や書面におけるコミュニケーション能力があり、説明ができる方
・調査や問題解決能力がある方
・モニタリング側の立場で、情報セキュリティ業務の実施各部門と適切な関係を築ける方
・困難な状況においてもプレッシャーを感じることなくやり抜くことができる方
・改善などが必要なケースで、ステークホルダーにプレゼンテーションできる方
・論理的思考力がある方
・さまざまな会議やタスクを自ら率先して進行や調整ができる方
・英語の使用に抵抗がない方(読み書きが必要)
・少なくとも3年以上のIT監査/監査対象経験(監査業務経験は必須ではありませんが、監査対象としてIT監査に関わる経験があること)
・セキュリティに関わる業務におけるリスク評価・改善策提案の経験
・5年以上のIT開発もしくは運用経験
・IT監査もしくはリスク管理に関連する資格保持(CIA、CISA、CISSP、CRISCや同等の資格)
・TOEIC L&R 800点以上
・口頭や書面におけるコミュニケーション能力があり、説明ができること
・調査や問題解決能力があること
・モニタリング側の立場で、情報セキュリティ業務の実施各部門と適切な関係を築けること
・困難な状況においてもプレッシャーを感じることなくやり抜くことができる
・改善などが必要なケースで、ステークホルダーにプレゼンテーションできる
・論理的思考力
・さまざまな会議やタスクを自ら率先して進行や調整ができる能力
・英語の使用に抵抗がないこと(読み書きが必要)
・学歴:大卒・大学院(修士)以上
【歓迎スキル】
・セキュリティに関わる業務におけるリスク評価・改善策提案の経験(AIやクラウド尚可)
・ISO 27001(ISMS)に関する知識または以前の企業での処理経験
・NIST等を利用したサイバーセキュリティを中心とした業務を実施した経験
【求める人物像】
・口頭や書面におけるコミュニケーション能力があり、説明ができる方
・調査や問題解決能力がある方
・モニタリング側の立場で、情報セキュリティ業務の実施各部門と適切な関係を築ける方
・困難な状況においてもプレッシャーを感じることなくやり抜くことができる方
・改善などが必要なケースで、ステークホルダーにプレゼンテーションできる方
・論理的思考力がある方
・さまざまな会議やタスクを自ら率先して進行や調整ができる方
・英語の使用に抵抗がない方(読み書きが必要)
就業場所
就業形態
正社員
企業名
大手監査法人
企業概要
大手監査法人
企業PR
四大監査法人の一角。監査、保証業務に加え、IFRSアドバイザリー、アカウンティングアドバイザリー、IT関連アドバイザリー、企業成長支援アドバイザリー等、幅広く提供。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける