マイページ
システムリスク(自社向け)、コンサルティングファームの転職求人
6 件
システムリスク(自社向け)の特徴
企業や組織が使用するシステムやアプリケーションなどの情報システムにおけるリスクを特定し、最小限に抑えるための施策を実施します。
...もっと見る
検索条件を再設定
並び順:
全6件
1-6件目を表示中
システムリスク(自社向け)、コンサルティングファームの転職求人一覧
TAX担当 Data Risk Management_Supervising Associate/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Data Risk Managementチームの一員として、戦略的かつ包括的にデータリスク管理体制を構築し、運用、測定・評価、及び改善を行って頂きます。
担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、主に以下の業務を実施頂きますが、それに限定されるものではありません。
【主な業務】
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応(含・関係各部署との連携)
5. 所管文書(データリスク、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6.使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携
担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、主に以下の業務を実施頂きますが、それに限定されるものではありません。
【主な業務】
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応(含・関係各部署との連携)
5. 所管文書(データリスク、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6.使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携
セキュリティガバナンス企画・管理スタッフ/国内大手ITコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1070万円
ポジション
担当者
仕事内容
当社の事業成長を支えるための情報セキュリティ管理体制の整備・統制を担い、開発・運用部門と連携しながらセキュリティガバナンス強化に取り組みます。
社内および顧客システムの情報セキュリティ対策・リスク管理状況を調査・評価し、是正策の検討と進捗管理、規程やプロセスの策定・改訂・教育を行うとともに、全社的なセキュリティ課題の企画立案・実行管理を行います。
事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かし情報セキュリティ領域から当社をリードする立場を目指していただきたいと思います。
●主な業務
・社内システムと顧客システムにおける情報セキュリティ対策やリスク管理状況の調査・評価
・当該業務に関する申請と承認処理
・規定・ルール、プロセス、手順等の策定・改訂と指導・教育
・自組織の業務改善、生産性向上への取り組み
・全社セキュリティ課題の解決に向けた企画立案・実行管理
・セキュリティ技術の調査・及び、自社利用にむけた企画 等
社内および顧客システムの情報セキュリティ対策・リスク管理状況を調査・評価し、是正策の検討と進捗管理、規程やプロセスの策定・改訂・教育を行うとともに、全社的なセキュリティ課題の企画立案・実行管理を行います。
事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かし情報セキュリティ領域から当社をリードする立場を目指していただきたいと思います。
●主な業務
・社内システムと顧客システムにおける情報セキュリティ対策やリスク管理状況の調査・評価
・当該業務に関する申請と承認処理
・規定・ルール、プロセス、手順等の策定・改訂と指導・教育
・自組織の業務改善、生産性向上への取り組み
・全社セキュリティ課題の解決に向けた企画立案・実行管理
・セキュリティ技術の調査・及び、自社利用にむけた企画 等
Data Risk Management メンバー/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
610万円〜740万円
ポジション
メンバー
仕事内容
業務概要:当社が展開する全サービスライン及びファンクションに対し、DRMメンバーとして戦略的かつ包括的にデータリスク管理態勢を構築し、運用、測定
・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング
・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
具体的な業務:1. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言2. 各サービスライン
・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応3. データインシデント発生時の対応(関係各部署との連携を含む)4. DRM所管文書(データリスク、個人情報保護関連、他)の管理(策定
・改訂
・廃棄等)5. DRMが使用する簡易ツールの開発
・保守6. チーム内の事務作業7. IT部門をはじめとした関連部門との連携
・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング
・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
具体的な業務:1. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言2. 各サービスライン
・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応3. データインシデント発生時の対応(関係各部署との連携を含む)4. DRM所管文書(データリスク、個人情報保護関連、他)の管理(策定
・改訂
・廃棄等)5. DRMが使用する簡易ツールの開発
・保守6. チーム内の事務作業7. IT部門をはじめとした関連部門との連携
【Japan】Data Risk Management Associate Director/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1040万円〜1520万円
ポジション
管理職
仕事内容
● 業務概要
当社が展開する全サービスライン及びファンクションに対し、DRMにおけるシニア・メンバーとして戦略的かつ包括的にデータリスク管理態勢を構築し、運用、測定・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、当社のDRMリーダの下、主に以下の業務を実施頂きますが、それに限定されるものではありません。
● 具体的な業務
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 各サービスライン・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応(含・関係各部署との連携)
5. DRM所管文書(データリスク、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6. DRMが使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携
● 管理職として求める役割
・データリスク管理の特定領域に責任を持ち、当社のリスク管理体制の維持・高度化に貢献する
・当社および当グループの関係者と連携し、リスク管理施策の企画・推進を主導する
・各サービスライン・ファンクションのリーダーと協働し、横断的な調整・合意形成を行う
・チームメンバーの育成・マネジメントを通じ、組織の専門性と対応力を高める
・IT・データリスク・法令に関する知見を活かし、日本語・英語の両言語で円滑にコミュニケーションを行う
当社が展開する全サービスライン及びファンクションに対し、DRMにおけるシニア・メンバーとして戦略的かつ包括的にデータリスク管理態勢を構築し、運用、測定・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、当社のDRMリーダの下、主に以下の業務を実施頂きますが、それに限定されるものではありません。
● 具体的な業務
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 各サービスライン・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応(含・関係各部署との連携)
5. DRM所管文書(データリスク、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6. DRMが使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携
● 管理職として求める役割
・データリスク管理の特定領域に責任を持ち、当社のリスク管理体制の維持・高度化に貢献する
・当社および当グループの関係者と連携し、リスク管理施策の企画・推進を主導する
・各サービスライン・ファンクションのリーダーと協働し、横断的な調整・合意形成を行う
・チームメンバーの育成・マネジメントを通じ、組織の専門性と対応力を高める
・IT・データリスク・法令に関する知見を活かし、日本語・英語の両言語で円滑にコミュニケーションを行う
大手会計事務所グループ内シェアードサービス企業での ITガバナンス、システム評価担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
シニアスタッフ: 510万円〜780万円、アソシエイトマネジャー:660万円〜930万円 ※残業代(30時間/月分)と変動賞与(標準評価の場合)を含む
ポジション
シニアスタッフ、アソシエイトマネジャー
仕事内容
(80%)システム導入時におけるリスク評価関連業務における審査担当
(20%)その他個別案件、ガバナンス関連業務担当
●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。
業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。
AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。
●英語の使用頻度
英語資料、メールのやり取り(会話は尚可)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
(20%)その他個別案件、ガバナンス関連業務担当
●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。
業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。
AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。
●英語の使用頻度
英語資料、メールのやり取り(会話は尚可)
●従事すべき業務の変更の範囲
変更の範囲 会社の定める職務
大手監査法人でのリスクコンプライアンス(ITリスク)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1200万円
ポジション
担当者〜
仕事内容
●Responsibilities
1 グループ会社が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001(ISMS)の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営
1 グループ会社が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001(ISMS)の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営
全6件
1-6件目を表示中