マイページ
ITリスク/ITガバナンスコンサルタント、コンサルティングファームの転職求人
102 件
ITリスク/ITガバナンスコンサルタントの特徴
クライアント企業に対して、ITに関連するリスク評価・ガバナンス体制構築を支援するコンサルタントです。監査法人に籍を置くことも多く、その場合...もっと見る
検索条件を再設定
ITリスク/ITガバナンスコンサルタント、コンサルティングファームの転職求人一覧
新着 監査職/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ/シニア
仕事内容
金融機関の監査業務を行って頂きます。
●監査業務
・法定監査業務
・財務諸表監査(日本、米国基準及びIFRS等に基づく)
・ファンド監査
・内部統制監査
・IFRS関連業務
●IPO (株式公開)業務:金融商品取引法に準ずる監査
●その他関連証明業務
【ポジションのやりがい/魅力】
当社では、高い専門性を武器に監査業務から金融機関向けの高度なアドバイザリー業務に至るまでの総合的なサービスを提供しています。
金融業界の各分野を代表する金融機関に向けて、グローバルな業務から地域金融機関のサポートに至るまで、幅広いサービスを網羅的に提供しています。
近年は、FinTech企業を中心にベンチャー企業へのサービス提供が増え、金融分野のIPO支援業務も数多く提供しています。
それにより、これまでになかった異業種ビジネスへの業務を通じて、さらに幅広いビジネスに触れ学ぶ機会が増えています。
今、金融業界は大きな変革期にあります。変化が激しい環境の中で、高度な専門性を武器に活躍する『金融プロフェッショナル』への期待が高まっています。
その期待は、金融商品に係るアカデミックな専門知識にとどまることなく、投資を通じたベンチャー企業支援や事業再生、M&A等ビジネス自体を評価することにも拡がります。
また、直近では、気候変動リスクへの対応が世界的課題となっており、産業に対する資金の出し手である金融機関が、投融資戦略を通じて脱炭素社会を支援していくことに期待が寄せられており、そうした領域のサポートに対する期待も高まっています。
●監査業務
・法定監査業務
・財務諸表監査(日本、米国基準及びIFRS等に基づく)
・ファンド監査
・内部統制監査
・IFRS関連業務
●IPO (株式公開)業務:金融商品取引法に準ずる監査
●その他関連証明業務
【ポジションのやりがい/魅力】
当社では、高い専門性を武器に監査業務から金融機関向けの高度なアドバイザリー業務に至るまでの総合的なサービスを提供しています。
金融業界の各分野を代表する金融機関に向けて、グローバルな業務から地域金融機関のサポートに至るまで、幅広いサービスを網羅的に提供しています。
近年は、FinTech企業を中心にベンチャー企業へのサービス提供が増え、金融分野のIPO支援業務も数多く提供しています。
それにより、これまでになかった異業種ビジネスへの業務を通じて、さらに幅広いビジネスに触れ学ぶ機会が増えています。
今、金融業界は大きな変革期にあります。変化が激しい環境の中で、高度な専門性を武器に活躍する『金融プロフェッショナル』への期待が高まっています。
その期待は、金融商品に係るアカデミックな専門知識にとどまることなく、投資を通じたベンチャー企業支援や事業再生、M&A等ビジネス自体を評価することにも拡がります。
また、直近では、気候変動リスクへの対応が世界的課題となっており、産業に対する資金の出し手である金融機関が、投融資戦略を通じて脱炭素社会を支援していくことに期待が寄せられており、そうした領域のサポートに対する期待も高まっています。
新着 システム監査・システムリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト, コンサルタント, シニアコンサルタント, マネジャー
仕事内容
●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
新着 Web3・ブロックチェーン関連したIT監査/アドバイザリー業務/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト〜マネジャー
仕事内容
●IT監査
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
・ブロックチェーン技術を活用したWeb3ビジネスを展開する事業会社や金融機関、フィンテック企業等の会計監査や内部統制監査の一環として行うIT監査、コンピュータ利用監査技法を用いた監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理態勢の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
新着 【大阪】システム監査・システムリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1190万円
ポジション
アナリスト、コンサルタント、シニアコンサルタント、マネジャー
仕事内容
●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
ITスキルを活かし、会計監査の一環としてのIT統制評価やその知見を活かしたITアドバイザリー・保証業務を行うチームです。システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。
●業務の概要
現在の企業経営上、ITと会計は密接不可分のものとなっており、サイバーリスクの増大や、AI利活用の拡大等、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたITアドバイザリー・保証業務にも従事いただきます。
●主な業務内容
◇システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
◇システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
新着 GRC領域における内部監査×サイバーセキュリティ アドバイザリー/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
【中京】ITガバナンスコンサルタント/監査法人グループのリスクアドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ITガバナンスコンサルタント(スタッフ層)
仕事内容
当グループ全体のITガバナンスを設計・強化し、経営リスクの低減、規制適合、事業継続力の向上を実現するコンサルティングサービスを提供します。
1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援
2. 運用設計
・IT-BCP/サイバーBCPの設計・演習(RTO/RPO定義、シナリオ設計、改善計画等)
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得(ISMS/TISAX 等)の推進
3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案
海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります(英語での会議運営・成果物レビュー等を含む)。
キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ:スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ:マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。
1. IT戦略・方針検討
・ITガバナンス成熟度アセスメントとロードマップ策定
・グループITポリシー/標準の策定
・セキュリティ/AI/データガバナンスの基本方針・適用ガイドラインの整備と導入支援
2. 運用設計
・IT-BCP/サイバーBCPの設計・演習(RTO/RPO定義、シナリオ設計、改善計画等)
・各省庁が推進する法規制・制度対応における運用設計
・各種認証取得(ISMS/TISAX 等)の推進
3. 第三者評価
・セキュリティ監査の計画立案・実施と報告、是正フォロー
・リスクアセスメントおよび対策の立案
海外拠点を持つクライアントに対し、海外のパートナー企業と連携したグローバル案件をリード/参画することもあります(英語での会議運営・成果物レビュー等を含む)。
キャリアプラン
当社に入社後のキャリアプランについては役職に応じて大きく3つのステージがあります。
1stステージ:スタッフ層として、成果物の一部または全部の構想・作成を行い、クライアント担当者に対して説明や助言を行っている状態。ITガバナンスといった幅広なテーマの中で様々な案件に関与いただき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
2ndステージ:マネージャ層として、スタッフ層に対する指示・指導をおこないプロジェクトをリードできる状態。自身の専門性を磨いていただくことでその領域の拡大を図り、部門運営等の戦略的な役割も担っていただきます。
3rdステージ:パートナー層としてCIOやCISOといった経営層と会話しITガバナンスについてクライアントの戦略をリードして支援できる状態。
SAP S4/HANA ITリスクコンサルタント(シニアマネージャー/マネージャー)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
【募集部門について】Technology Risk 部門は現在IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD(職務分掌)
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア〜マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD(職務分掌)
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア〜マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
クラウドセキュリティ評価・クラウドセキュリティコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
【募集部門について】 Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
- プライバシーに係る各国ルールを踏まえたリスク対応について当社のグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務では当グループのISO認証機関のメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
また、当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。
【大阪】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。当オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、当事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、当事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【福岡】IT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
【募集部門について】部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。福岡オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。
【福岡】IT監査・ITリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
【募集部門について】Technology Risk 部門は現在所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています】
このうち福岡オフィスを中心に活動しています】
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています】
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供 ●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ
・レポートの検証 等
・システム監査
・セキュリティ監査 - 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供 ●その他コンサルティング業務
・IT関連内部統制構築支援 - 最新のIT/テクノロジーリスクに適応した内部統制の構築
・改善をIT専門家としての知見から支援 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート 【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます】
また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です】
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます】
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます】
このうち福岡オフィスを中心に活動しています】
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています】
【業務内容】事業会社クライアント、金融機関クライアントを対象とした以下業務の提供 ●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ
・レポートの検証 等
・システム監査
・セキュリティ監査 - 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供 ●その他コンサルティング業務
・IT関連内部統制構築支援 - 最新のIT/テクノロジーリスクに適応した内部統制の構築
・改善をIT専門家としての知見から支援 - 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務 - 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート 【ポジションのやりがい/魅力】会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます】
また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です】
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます】
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます】
【大阪】IT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
Technology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。大阪オフィスを中心に活動しています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
1. 各種システム監査/セキュリティ監査
- 会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務(IT全般統制の評価、IT業務処理統制の評価、データフローの理解、サイバーセキュリティリスクの理解、システム生成データ・レポートの検証 等)
- システム監査・セキュリティ監査(各種基準に関するシステム監査を提供)
2. その他コンサルティング業務
- IT関連内部統制構築支援(最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援。業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案)
- IT内部監査支援業務(企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート)
【ポジションのやりがい/魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。
【業務内容】
事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
1. 各種システム監査/セキュリティ監査
- 会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務(IT全般統制の評価、IT業務処理統制の評価、データフローの理解、サイバーセキュリティリスクの理解、システム生成データ・レポートの検証 等)
- システム監査・セキュリティ監査(各種基準に関するシステム監査を提供)
2. その他コンサルティング業務
- IT関連内部統制構築支援(最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援。業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案)
- IT内部監査支援業務(企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート)
【ポジションのやりがい/魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。
SAP S4/HANA ITリスクコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー/シニアコンサルタント
仕事内容
【募集部門について】当社のTechnology Risk 部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD(職務分掌)
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1. プロジェクトマネジメント
2. システムライフサイクル
3. ビジネスプロセスコントロール
4. SoD(職務分掌)
5. データ移行コントロール
6. IT全般統制
7. ベンダーコントロール
8. ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1. ITガバナンス構築支援
2. ITコンプライアンス準拠性評価
3. J-SOX文書化支援
4. 運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
SAP S4/HANA ITリスクコンサルタント(マネージャー/シニアコンサルタント)/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー/シニアコンサルタント
仕事内容
【募集部門について】当部門はIT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD(職務分掌)
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
【業務内容】エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD(職務分掌)
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
【ポジションのやりがい/魅力】本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
オペレーショナルレジリエンス領域 Manager/大手系DX戦略コンサルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1250万円〜1370万円
ポジション
Manager
仕事内容
サイバーインシデントやIT障害、自然災害(首都直下地震、富士山噴火など)といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらインシデントの発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。
<注力テーマ>
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務/システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言
●具体的なPJ例(業界及びテーマ)
情報通信業:富士山噴火対応BCP策定、演習支援
海運業:サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業:インシデントデータの管理効率化、データ活用検討支援
【教育体制】
・入社時研修プログラム
2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
【組織体制】
※現在
人員数
平均年齢
男女比率
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。
<注力テーマ>
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務/システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言
●具体的なPJ例(業界及びテーマ)
情報通信業:富士山噴火対応BCP策定、演習支援
海運業:サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
情報通信業:インシデントデータの管理効率化、データ活用検討支援
【教育体制】
・入社時研修プログラム
2日間:会社説明、人事制度説明、Welcome lunch、PCセットアップ(全員)
8日間:コンサルタント基礎・実践研修(Senior Manager以下での入社者)
5日間:リサーチトレーニング(Senior Consultant以下での入社者・コンサル未経験者)
【組織体制】
※現在
人員数
平均年齢
男女比率
オペレーショナルレジリエンス領域 Senior Manager/大手系DX戦略コンサルファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1690万円〜1820万円
ポジション
Senior Manager
仕事内容
サイバーインシデントやIT障害、自然災害(首都直下地震、富士山噴火など)といった事業継続に大きな影響を及ぼすインシデントの発生リスクが高まっています。これらのインシデント発生を完全に防ぐことは不可能であり、発生前提でいかに迅速にビジネスを復旧させられるかが最後の砦となります。一方で、BCP/IT-BCPはメンテナンスが十分にされていないことにより、ビジネス、リスク環境、IT環境の変化が反映されていない形骸化・陳腐化したものになってしまっていることが多いです。また、関係者とのコミュニケーションの考慮、効率的で効果の高い演習の導入、デジタル活用によるスピードアップなどのBCP/IT-BCP高度化の取り組みも求められています。
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。
<注力テーマ>
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務/システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言
●具体的なPJ例(業界及びテーマ)
・情報通信業:富士山噴火対応BCP策定、演習支援
・海運業:サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業:インシデントデータの管理効率化、データ活用検討支援
当社は、BCP/IT-BCPの改善/高度化、演習による課題の抽出や要員のスキルアップ、また継続的にメンテナンスが行われるためのガバナンスプロセスの企画・導入を支援します。
<注力テーマ>
・BCP/IT-BCP/リスクコミュニケーション計画を重要業務を軸に連動したものとする改善支援
・モダナイゼーション後のITの状況に合わせたIT-BCPの改善
・サイバーインシデント、富士山噴火などの新たなリスクへ対応できるBCP/IT-BCPの策定
・経営層から現場まで目的に合わせた演習の設計・実施・改善支援
・インシデント対応のデジタル化による効率化、高度化
●組織としてのミッション(Risk Transformation Practice)
DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供
●個人に期待する役割やミッション
・インシデント発生時のシナリオ、顧客の業務/システムの状況理解を活かした助言や提案
・BCP/IT-BCP/リスクコミュニケーションの包括的な高度化に資する提言
●具体的なPJ例(業界及びテーマ)
・情報通信業:富士山噴火対応BCP策定、演習支援
・海運業:サイバーインシデント、IT障害を想定したIT-BCPの見直し支援
・情報通信業:インシデントデータの管理効率化、データ活用検討支援
財務会計、金融規制・リスク管理アドバイザリー業務に関するデジタル・システムコンサルタント/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ〜マネージャー
仕事内容
◆配属先について
金融事業部における財務会計アドバイザリーチームでは、国内外の金融機関、金融事業への参入を検討する事業会社、官公庁及び自主規制団体等に対して、最先端のテクノロジー活用を含む、社会からの信頼構築及び長期的価値創出に向けた様々なサービスを提供しています。当チームは、JICPA資格保持者だけでなく金融庁、日本銀行、自主規制団体及び金融機関等での業務経験を有する多数の専門家で構成されており、財務会計、経営戦略、金融規制・リスク管理の専門家による協働、当グループによる海外との連携、デジタル活用に関する専門家等との連携により、上記業務に関する最先端のアドバイザリーサービスを提供しています。
◆業務内容
●財務会計プロセス等の高度化支援
1. IFRS(国際会計基準)導入、新会計基準対応、財務報告プロセスの高度化・変革(ERP導入・デジタル活用による各種施策)の支援等のサービスを提供しています。
2. 財務会計と親和性の高い経営管理・資本政策等戦略策定、管理会計高度化、バーゼル規制対応、市場・信用リスク管理高度化の支援等のサービスを提供しています。
●内部統制構築・高度化支援
グローバルグループガバナンスの構築、海外子会社内部統制構築・改善、デジタル活用による業務プロセス改善、データアナリティクスを活用した統制環境構築、統合的データガバナンス構築の支援等のサービスを提供しています。
●サステナビリティ・気候変動・非財務情報サービス
サステナビリティ、気候変動、非財務情報分野の保証やアドバイザリーサービスを提供しています。
(デジタル/システムコンサルタントの業務例)
●IFRS導入、金融規制対応等に伴うシステム導入時の業務要件、システム要件定義支援
●財務・管理会計プロセス変革・高度化プロジェクトにおけるERP導入支援、データ収集プロセス/DWH構築/データプロセス連携改善等支援(RPA活用、BI・ワークフロー管理・プロセスマイニングツール等の活用を含む)
●審査モデル構築、財務会計上の引当実務の高度化、信用リスク管理高度化プロジェクトにおけるデータ分析、AI活用、データガバナンスの構築
●市場リスク管理高度化、財務会計上の公正価値管理高度化におけるデータ分析、データガバナンスの構築
●各領域の専門家を活用したプロジェクト管理(PMO)
自身が専門性を発揮する場合のみならず、高いコミュニケーション能力を駆使したハブ人材として専門家と専門家の間をつなぎ、組織としてのシナジー効果を生み出しながら業務を推進する人材も期待しています。また、既存ソリューションの組み合わせも含め、新たなアドバイザリー業務の企画・開発に意欲的な人材も求めています。
【ポジションのやりがい/魅力】
当社の総合力を活かし、金融機関の財務報告に関するサービスを幅広く提供しています。
主なクライアント企業は銀行や証券会社、保険、ファンドなどの大手金融機関になりまして、会計監査チームや当グループ、コンサルなど当社の他のサービスラインとも連携して、金融機関における様々な財務報告に関するアドバイザリー業務の経験を積むことができます。
私たちのチームは、会計士だけでなく、金融機関、規制当局、事業会社の出身者など様々なバックグラウンドを持つメンバーで構成されています。
私たちは、グローバルかつ分野横断的なネットワークを構築しています。このネットワークと独自の知見を駆使し、常に変化しているグローバルなトレンドをタイムリーに把握することが可能です。
生き生きとしたインターナショナルな環境で、より良い社会の構築のために貢献できる人材を求めています。
また、能力に応じて海外出張や海外勤務などの機会もあり、語学を活かして活躍をしていくことが可能です。
金融事業部における財務会計アドバイザリーチームでは、国内外の金融機関、金融事業への参入を検討する事業会社、官公庁及び自主規制団体等に対して、最先端のテクノロジー活用を含む、社会からの信頼構築及び長期的価値創出に向けた様々なサービスを提供しています。当チームは、JICPA資格保持者だけでなく金融庁、日本銀行、自主規制団体及び金融機関等での業務経験を有する多数の専門家で構成されており、財務会計、経営戦略、金融規制・リスク管理の専門家による協働、当グループによる海外との連携、デジタル活用に関する専門家等との連携により、上記業務に関する最先端のアドバイザリーサービスを提供しています。
◆業務内容
●財務会計プロセス等の高度化支援
1. IFRS(国際会計基準)導入、新会計基準対応、財務報告プロセスの高度化・変革(ERP導入・デジタル活用による各種施策)の支援等のサービスを提供しています。
2. 財務会計と親和性の高い経営管理・資本政策等戦略策定、管理会計高度化、バーゼル規制対応、市場・信用リスク管理高度化の支援等のサービスを提供しています。
●内部統制構築・高度化支援
グローバルグループガバナンスの構築、海外子会社内部統制構築・改善、デジタル活用による業務プロセス改善、データアナリティクスを活用した統制環境構築、統合的データガバナンス構築の支援等のサービスを提供しています。
●サステナビリティ・気候変動・非財務情報サービス
サステナビリティ、気候変動、非財務情報分野の保証やアドバイザリーサービスを提供しています。
(デジタル/システムコンサルタントの業務例)
●IFRS導入、金融規制対応等に伴うシステム導入時の業務要件、システム要件定義支援
●財務・管理会計プロセス変革・高度化プロジェクトにおけるERP導入支援、データ収集プロセス/DWH構築/データプロセス連携改善等支援(RPA活用、BI・ワークフロー管理・プロセスマイニングツール等の活用を含む)
●審査モデル構築、財務会計上の引当実務の高度化、信用リスク管理高度化プロジェクトにおけるデータ分析、AI活用、データガバナンスの構築
●市場リスク管理高度化、財務会計上の公正価値管理高度化におけるデータ分析、データガバナンスの構築
●各領域の専門家を活用したプロジェクト管理(PMO)
自身が専門性を発揮する場合のみならず、高いコミュニケーション能力を駆使したハブ人材として専門家と専門家の間をつなぎ、組織としてのシナジー効果を生み出しながら業務を推進する人材も期待しています。また、既存ソリューションの組み合わせも含め、新たなアドバイザリー業務の企画・開発に意欲的な人材も求めています。
【ポジションのやりがい/魅力】
当社の総合力を活かし、金融機関の財務報告に関するサービスを幅広く提供しています。
主なクライアント企業は銀行や証券会社、保険、ファンドなどの大手金融機関になりまして、会計監査チームや当グループ、コンサルなど当社の他のサービスラインとも連携して、金融機関における様々な財務報告に関するアドバイザリー業務の経験を積むことができます。
私たちのチームは、会計士だけでなく、金融機関、規制当局、事業会社の出身者など様々なバックグラウンドを持つメンバーで構成されています。
私たちは、グローバルかつ分野横断的なネットワークを構築しています。このネットワークと独自の知見を駆使し、常に変化しているグローバルなトレンドをタイムリーに把握することが可能です。
生き生きとしたインターナショナルな環境で、より良い社会の構築のために貢献できる人材を求めています。
また、能力に応じて海外出張や海外勤務などの機会もあり、語学を活かして活躍をしていくことが可能です。
コンサルタント(金融レギュラトリー・アドバイザリー)/GRC領域のコンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
コンサルタント
仕事内容
●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応:資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援:新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援:新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査:規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析:国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます:
●決済サービス事業者:許認可登録等の申請支援
●決済サービス事業者:規制対応の態勢構築支援
●資金移動業者:AML/CFT態勢の再構築支援
●暗号資産交換業者:暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者:金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング:第一種少額電子募集取扱業者の登録支援
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応:資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援:新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援:新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査:規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析:国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます:
●決済サービス事業者:許認可登録等の申請支援
●決済サービス事業者:規制対応の態勢構築支援
●資金移動業者:AML/CFT態勢の再構築支援
●暗号資産交換業者:暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者:金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング:第一種少額電子募集取扱業者の登録支援
マネージャー・シニアマネージャー(レギュラトリー・アドバイザリー)/デジタル・ガバナンス領域のコンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1800万円
ポジション
マネージャー/シニアマネージャー
仕事内容
●お任せしたい業務内容
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応:資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援:新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援:新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査:規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析:国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など
●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます:
●決済サービス事業者:許認可登録等の申請支援
●決済サービス事業者:規制対応の態勢構築支援
●資金移動業者:AML/CFT態勢の再構築支援
●暗号資産交換業者:暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者:金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング:第一種少額電子募集取扱業者の登録支援
〈レギュラトリー・アドバイザリーに関するコンサルティング業務〉
●Fintech規制対応:資金決済法等のFintech関連規制電子決済等代行業規制等への対応支援
●金融サービスの許認可登録等の申請支援:新たな金融サービスの開発や当局への許認可登録等の対応支援
●金融規制対応支援:新規制・法令改正への対応方針策定、ギャップ分析、態勢整備支援
●金融規制対応内部監査:規制要件に基づく内部監査の計画策定・実行支援
●規制動向調査・分析:国内外のフィンテック規制・金融規制トレンドの調査、クライアントへの情報提供
●チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など
●プロジェクト例
フィンテック領域を中心に、多彩なプロジェクトに携わり専門性を磨けます:
●決済サービス事業者:許認可登録等の申請支援
●決済サービス事業者:規制対応の態勢構築支援
●資金移動業者:AML/CFT態勢の再構築支援
●暗号資産交換業者:暗号資産交換業ライセンス取得に向けた態勢構築支援
●暗号資産交換業者:金融庁検査対応および内部管理態勢の高度化支援
●投資型クラウドファンディング:第一種少額電子募集取扱業者の登録支援
サイバーセキュリティリスク管理・評価担当/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1600万円
ポジション
シニアアソシエイト〜マネジャー
仕事内容
クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。具体的には以下業務をお任せさせていただく予定です。
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成(リスク評価、重要論点の整理等)
・サイバーセキュリティ診断フレームワーク(成熟度評価モデル・簡易診断パッケージ等)の開発・運用
・社内向けサイバーリテラシー向上施策(研修、資料整備、個別セッション等)の企画・実施
・クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
・最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
・経営層向けレポーティング・レポーティング資料の作成(リスク評価、重要論点の整理等)
・サイバーセキュリティ診断フレームワーク(成熟度評価モデル・簡易診断パッケージ等)の開発・運用
・社内向けサイバーリテラシー向上施策(研修、資料整備、個別セッション等)の企画・実施
大手FAS フォレンジック&クライシスマネジメント(コンサルタント人材)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
A、SA、VP、SVP
仕事内容
●フォレンジックとは?
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。
経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。
フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。
●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。
経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。
フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。
●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。
【東京都】AIガバナンス スペシャリスト/大手監査法人
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
【募集背景】
生成AIを含むAI活用が各業界で本格化しているなかで、AI戦略の策定から業務実装までのライフサイクルにおいてAIのリスク対策やガバナンスの重要性が急速に高まっています。クライアントにおけるAIガバナンス・セキュリティ対応体制の整備、ガバナンスソリューションの導入、AIシステムの外部検証、AIガバナンスプロセスの運用、業務活用ガイドライン改訂、外部ベンダー活用管理など、多面的な支援を必要としており、案件規模・複雑性ともに増大しています。同時に、事業者ガイドライン、EU AI Act、NIST AI RMF、ISO/IEC 42001などの国内外の規制やガイドライン等への対応支援の機会も拡大しています。そのため、これら拡大するニーズに迅速・高品質に応えるため、AIガバナンスに特化した人材を強化し、戦略立案から制度設計、実装・運用定着までを一気通貫でリードできる人材を募集します。
【キャリアの魅力】
AIは強力な自動化・意思決定支援を提供する一方、今後はそのリスクを管理・監督する人の役割の重要性が増していきます。グローバルで人材が不足する希少スキル領域であり、AIガバナンス人材の市場価値は今後さらに上昇が見込まれ、ビジネス、テクノロジー、法規制を横断するポータブルな専門性を獲得でき将来的にはChief AI Governance Officer、Risk/Complianceリーダー、データ&AI責任者などへのキャリアパスが開けます。自社グループのグローバルネットワークや大手クライアント案件を通じて最先端の生成AI/LLMOpsや国際標準への対応をリードしソートリーダーシップ発信や外部登壇などの機会も豊富です。
【業務内容】
1. AIガバナンス戦略/フレームワークの設計
・企業ビジョンやリスクアペタイトに整合したAIガバナンス基本方針、原則、運用モデルの策定
・リスク分類や重要度評価、AIインベントリ方針、承認ゲート設計
2. 規程/基準/コントロールの整備と実装
・ポリシー、標準、手順書、テンプレートの整備
・コントロールライブラリの設計(広島AIプロセス、NIST AI RMF、ISO/IEC 42001、OECD/G7原則等へのマッピング)
・生成AI利用ポリシー、プロンプト管理、出力検証、セーフガード(ハルシネーション/著作権/有害コンテンツ/機密情報流出)対策の組み込み等
3. リスク評価/検証
・ユースケース/モデル単位のリスクアセスメント、影響評価、プライバシー影響評価
・モデル検証やバリデーション(精度、安定性、バイアス/公平性、説明可能性、ロバストネス、セキュリティ)
・運用監視(ドリフト、性能劣化、アラート)、インシデント管理、改善サイクル、内部監査、規制・監督当局対応の支援等
4. 法規制/業界ガイドライン対応
・事業者ガイドライン、EU AI Act、業界規制(例:金融FISC/JFSA、ライフサイエンス、公共など)に関するギャップ分析とロードマップ策定
・認証/標準(ISO/IEC 42001等)の取得・運用支援
5. 組織浸透/チェンジマネジメント
・役員/実務向けトレーニング、CoE設計、KPI/KRIとダッシュボード設計、コミュニケーション計画
・ガバナンス運用の定着化、ナレッジ管理、ベストプラクティス/アセット化等
6. デリバリー/ビジネス開発
・プロジェクトマネジメント(計画、品質、リスク、ステークホルダー管理)
・提案書作成、ソートリーダーシップ発信、アライアンス/エコシステム連携
・テクノロジーチームと連携したMLOps/LLMOpsへのガバナンス実装(ガードレール、評価基盤、モデルカード自動化等)
【本ポジションの魅力・成長機会】
・経営アジェンダ直下の高インパクト案件で、AI活用の「攻め(価値創出)」と「守り(リスク低減)」を両立し、企業の信頼と競争力を形作る中心的役割を担えます。
・現場実装まで踏み込むため、方針策定のみならず、評価・検証・運用定着まで一気通貫でスキルを伸ばせます。
・規制・標準の急速な進化を現場に翻訳する実務力が身につき、希少性の高い専門性として市場価値が継続的に向上します。
・グローバル案件や他国メンバーファームとの協業を通じて、国際的な規制動向・実務ベストプラクティスに直接触れられます。
・社内外での執筆・講演・アセット開発・標準化活動など、ソートリーダーシップを発揮する機会が豊富です。
生成AIを含むAI活用が各業界で本格化しているなかで、AI戦略の策定から業務実装までのライフサイクルにおいてAIのリスク対策やガバナンスの重要性が急速に高まっています。クライアントにおけるAIガバナンス・セキュリティ対応体制の整備、ガバナンスソリューションの導入、AIシステムの外部検証、AIガバナンスプロセスの運用、業務活用ガイドライン改訂、外部ベンダー活用管理など、多面的な支援を必要としており、案件規模・複雑性ともに増大しています。同時に、事業者ガイドライン、EU AI Act、NIST AI RMF、ISO/IEC 42001などの国内外の規制やガイドライン等への対応支援の機会も拡大しています。そのため、これら拡大するニーズに迅速・高品質に応えるため、AIガバナンスに特化した人材を強化し、戦略立案から制度設計、実装・運用定着までを一気通貫でリードできる人材を募集します。
【キャリアの魅力】
AIは強力な自動化・意思決定支援を提供する一方、今後はそのリスクを管理・監督する人の役割の重要性が増していきます。グローバルで人材が不足する希少スキル領域であり、AIガバナンス人材の市場価値は今後さらに上昇が見込まれ、ビジネス、テクノロジー、法規制を横断するポータブルな専門性を獲得でき将来的にはChief AI Governance Officer、Risk/Complianceリーダー、データ&AI責任者などへのキャリアパスが開けます。自社グループのグローバルネットワークや大手クライアント案件を通じて最先端の生成AI/LLMOpsや国際標準への対応をリードしソートリーダーシップ発信や外部登壇などの機会も豊富です。
【業務内容】
1. AIガバナンス戦略/フレームワークの設計
・企業ビジョンやリスクアペタイトに整合したAIガバナンス基本方針、原則、運用モデルの策定
・リスク分類や重要度評価、AIインベントリ方針、承認ゲート設計
2. 規程/基準/コントロールの整備と実装
・ポリシー、標準、手順書、テンプレートの整備
・コントロールライブラリの設計(広島AIプロセス、NIST AI RMF、ISO/IEC 42001、OECD/G7原則等へのマッピング)
・生成AI利用ポリシー、プロンプト管理、出力検証、セーフガード(ハルシネーション/著作権/有害コンテンツ/機密情報流出)対策の組み込み等
3. リスク評価/検証
・ユースケース/モデル単位のリスクアセスメント、影響評価、プライバシー影響評価
・モデル検証やバリデーション(精度、安定性、バイアス/公平性、説明可能性、ロバストネス、セキュリティ)
・運用監視(ドリフト、性能劣化、アラート)、インシデント管理、改善サイクル、内部監査、規制・監督当局対応の支援等
4. 法規制/業界ガイドライン対応
・事業者ガイドライン、EU AI Act、業界規制(例:金融FISC/JFSA、ライフサイエンス、公共など)に関するギャップ分析とロードマップ策定
・認証/標準(ISO/IEC 42001等)の取得・運用支援
5. 組織浸透/チェンジマネジメント
・役員/実務向けトレーニング、CoE設計、KPI/KRIとダッシュボード設計、コミュニケーション計画
・ガバナンス運用の定着化、ナレッジ管理、ベストプラクティス/アセット化等
6. デリバリー/ビジネス開発
・プロジェクトマネジメント(計画、品質、リスク、ステークホルダー管理)
・提案書作成、ソートリーダーシップ発信、アライアンス/エコシステム連携
・テクノロジーチームと連携したMLOps/LLMOpsへのガバナンス実装(ガードレール、評価基盤、モデルカード自動化等)
【本ポジションの魅力・成長機会】
・経営アジェンダ直下の高インパクト案件で、AI活用の「攻め(価値創出)」と「守り(リスク低減)」を両立し、企業の信頼と競争力を形作る中心的役割を担えます。
・現場実装まで踏み込むため、方針策定のみならず、評価・検証・運用定着まで一気通貫でスキルを伸ばせます。
・規制・標準の急速な進化を現場に翻訳する実務力が身につき、希少性の高い専門性として市場価値が継続的に向上します。
・グローバル案件や他国メンバーファームとの協業を通じて、国際的な規制動向・実務ベストプラクティスに直接触れられます。
・社内外での執筆・講演・アセット開発・標準化活動など、ソートリーダーシップを発揮する機会が豊富です。
コンサルティング会社でのRisk & Governance Consulting(ITシステムに関わる監査、もしくは内部統制の構築経験必須)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円
ポジション
アソシエイト〜シニアアソシエイト
仕事内容
●Risk & Governance Consulting
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
大手監査法人でのセキュリティアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー/シニアコンサルタント/コンサルタント
仕事内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務(IT監査)、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●一般的なフレームワークに基づくセキュリティアセスメント
各種基準(NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど)に関するセキュリティアセスメント
●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価(ISO/IEC 19770-1:2017)
・OTセキュリティリスクアセスメント
●業種別
・Trusted Information Security Assessment Exchange(TISAX)
・審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)
・自動車産業のサイバーセキュリティ(UN-R155 CSMS)
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント
●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援(規程策定/改訂、手順の見直し等)
ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務(IT監査)、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●一般的なフレームワークに基づくセキュリティアセスメント
各種基準(NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど)に関するセキュリティアセスメント
●個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価(ISO/IEC 19770-1:2017)
・OTセキュリティリスクアセスメント
●業種別
・Trusted Information Security Assessment Exchange(TISAX)
・審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)
・自動車産業のサイバーセキュリティ(UN-R155 CSMS)
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント
●課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援(規程策定/改訂、手順の見直し等)
ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
デジタル・ガバナンス領域のコンサルティングファームでのデジタル・ガバナンス事業マネージャー候補
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1800万円
ポジション
マネージャー/シニアマネージャー/ディレクター候補
仕事内容
●お任せしたい業務内容
〈デジタル・ガバナンスに関するコンサルティング業務〉
デジタルリスクやガバナンスに関するコンサルティングプロジェクトのリード
例:IT統制の整備・強化支援、セキュリティリスク評価、リスク管理業務支援など
クライアント先に常駐、もしくは定期訪問し、プロジェクトを推進・管理
チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など
●プロジェクト例
次のような多彩なプロジェクトに携わり、あなたの専門性を磨けます:
・持株会社におけるグループ全体のITガバナンスの構築・運営支援
・サイバーセキュリティ対策の評価および改善支援(ガイドライン対応支援含む)
・サードパーティリスクマネジメント態勢の構築・運営支援
・AIガバナンス・リスクマネジメント態勢の構築・運営支援
・デジタルレジリエンス対策の評価および改善支援
など、IT/デジタルに関するガバナンス・リスクに関する様々なプロジェクト
●当社で働く魅力
1. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。
2. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。
3. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。
4. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。
〈デジタル・ガバナンスに関するコンサルティング業務〉
デジタルリスクやガバナンスに関するコンサルティングプロジェクトのリード
例:IT統制の整備・強化支援、セキュリティリスク評価、リスク管理業務支援など
クライアント先に常駐、もしくは定期訪問し、プロジェクトを推進・管理
チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など
●プロジェクト例
次のような多彩なプロジェクトに携わり、あなたの専門性を磨けます:
・持株会社におけるグループ全体のITガバナンスの構築・運営支援
・サイバーセキュリティ対策の評価および改善支援(ガイドライン対応支援含む)
・サードパーティリスクマネジメント態勢の構築・運営支援
・AIガバナンス・リスクマネジメント態勢の構築・運営支援
・デジタルレジリエンス対策の評価および改善支援
など、IT/デジタルに関するガバナンス・リスクに関する様々なプロジェクト
●当社で働く魅力
1. 大手ファーム同等のクライアントと報酬
・クライアントは公的機関や大手企業など、多様かつ魅力的な業界。案件の質、報酬水準ともに大手ファームに匹敵します。
2. 専門性を磨ける環境
・大手監査法人やコンサルティングファーム出身のメンバーと共に切磋琢磨し、高度な専門性を養うことができます。
・生成AI等の最新テクノロジーを最大限に活用しながら最新トレンドと技術を身に付けることができます。
3. 価値創出に集中できる仕組み
・間接業務を極力省き、クライアントワークや自社サービス開発に100%集中できる環境を提供します。
4. スタートアップでの成長機会
・2020年に設立し成長フェーズの当社で、裁量を持って働きながら会社とともに急速に成長することができます。
大手監査法人でのSAP S4/HANA ITリスクコンサルタント (マネージャー/シニアコンサルタント)※遠隔地勤務相談可※
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー/シニアコンサルタント
仕事内容
エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD(職務分掌)
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD(職務分掌)
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
大手監査法人でのSAP領域フォーカスITリスクアドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
エネルギー・金属・商社・医薬・医療クライアントを担当するチームに所属し、SAP S/4HANAを活用した業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・クライアントのビジネス要件を収集・分析し、SAP S/4HANAの機能とマッピング
・SAPシステムの設計・構成(マスターデータ、業務ルール、ワークフロー定義)
・プロジェクトのライフサイクル全体(要件定義 導入後サポート)を主導または支援
・レガシーシステムからのデータ移行、インターフェース設計・テスト
・ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・変更管理・ユーザートレーニングの実施
・稼働後の継続的な業務改善・システム最適化
・必要に応じ、システム監査やIT Due Diligenceの支援
・クライアントのビジネス要件を収集・分析し、SAP S/4HANAの機能とマッピング
・SAPシステムの設計・構成(マスターデータ、業務ルール、ワークフロー定義)
・プロジェクトのライフサイクル全体(要件定義 導入後サポート)を主導または支援
・レガシーシステムからのデータ移行、インターフェース設計・テスト
・ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・変更管理・ユーザートレーニングの実施
・稼働後の継続的な業務改善・システム最適化
・必要に応じ、システム監査やIT Due Diligenceの支援
会計事務所系コンサルティング会社でのIT監査(シニアアソシエイト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜600万円+インセンティブ 経験および能力を考慮の上、当社規定により決定します
ポジション
シニアアソシエイト
仕事内容
・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制
具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成
1〜7を日本語だけでなく、英語で対応
・IT 全般統制
・IT 業務処理統制
具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成
1〜7を日本語だけでなく、英語で対応
少数精鋭の業務/ITコンサルティングファームでのデータコンサルタント(データガバナンス領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜3300万円
ポジション
担当者〜
仕事内容
ポジションの魅力
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。
仕事内容
新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、データガバナンス領域のコンサルティングサービスを提供します。
データガバナンス戦略の策定。
組織体制構築の支援。
AI・個人情報などデータ利活用におけるリスク評価・体制構築支援。
各種認証取得に向けた体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例
・ISO/IEC 27001、27701、プライバシーマーク等の認証取得支援。
・個人情報保護・プライバシーガバナンス体制構築/運用支援。
・グローバルプライバシーガバナンス体制構築支援。
・情報セキュリティ管理体制構築/運用支援。
・AIガバナンス体制構築/運用支援。
・事業継続管理(BCM)体制構築/運用支援。
・統合リスク管理(ERM)構築支援。
100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能。
他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能。
弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける。
AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境。
業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境。
仕事内容
新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、データガバナンス領域のコンサルティングサービスを提供します。
データガバナンス戦略の策定。
組織体制構築の支援。
AI・個人情報などデータ利活用におけるリスク評価・体制構築支援。
各種認証取得に向けた体制構築・申請支援。
プロジェクトマネジメント、デリバリー品質の担保。
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。
プロジェクト事例
・ISO/IEC 27001、27701、プライバシーマーク等の認証取得支援。
・個人情報保護・プライバシーガバナンス体制構築/運用支援。
・グローバルプライバシーガバナンス体制構築支援。
・情報セキュリティ管理体制構築/運用支援。
・AIガバナンス体制構築/運用支援。
・事業継続管理(BCM)体制構築/運用支援。
・統合リスク管理(ERM)構築支援。
大手監査法人でのシステム監査・システムリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
経験に応じて検討
仕事内容
●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
大手監査法人でのブロックチェーンに関連したIT監査業務/アドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・ある種の企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
・分析ツール等を活用したブロックチェーンのデータ検証業務
・ある種の企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
大手監査法人でのグローバルアシュアランスビジネスコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グローバルクライアントに対する以下の業務
・ISMAP(政府情報システムのためのセキュリティ評価制度)
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など
・ISMAP(政府情報システムのためのセキュリティ評価制度)
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など
大手監査法人でのIT資産管理(ITAM)/ソフトウェア資産管理(SAM)コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
以下の業務を担当していただきます:
・ソフトウェアライセンス調査(監査)業務
・ソフトウェア資産管理の監査および体制構築支援
・DX推進に伴うサイバーセキュリティ対策強化に向けたネットワークやIT資産の可視化
・可視化結果を基にした、ビジネス上の重要資産やライセンスコンプライアンスリスクのある資産の整理、およびネットワーク全体像の把握・資産間の関連付けと対応優先度の整理
・可視化したIT資産/ソフトウェア資産を管理・維持するためのITAM/SAMツールの選定・導入支援
・ITコストの最適化やソフトウェアコンプライアンスの維持・運用・是正支援
・ソフトウェアライセンス調査(監査)業務
・ソフトウェア資産管理の監査および体制構築支援
・DX推進に伴うサイバーセキュリティ対策強化に向けたネットワークやIT資産の可視化
・可視化結果を基にした、ビジネス上の重要資産やライセンスコンプライアンスリスクのある資産の整理、およびネットワーク全体像の把握・資産間の関連付けと対応優先度の整理
・可視化したIT資産/ソフトウェア資産を管理・維持するためのITAM/SAMツールの選定・導入支援
・ITコストの最適化やソフトウェアコンプライアンスの維持・運用・是正支援
大手外資系コンサルティングファームでのITコントロール整備・評価コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
大量の情報を扱い、業務が高度に自動化されたシステムに依存している状況が進展し、経営者の適切な判断に欠かせない情報の信頼性の確保の必要性が高まっています。 こうした状況の下、内部統制の整備・評価において、ITコントロールの重要性はかつてない程高まっており、システムの的確な理解に基づく対応が不可欠になっています。 本業務では、こうした背景を踏まえ、クライアントの内部統制の変革に伴うITコントロールの整備・評価を支援します。
大手FASでのForensic:ITコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
募集職位
Manager(候補)
Senior Assocaite
Associate
業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント(ITデューデリジェンス、PMIサポート等)
4. IT関連の各種監査(ソフトウェアライセンス監査、セキュリティ監査等)
【得られる知見】
多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。
未経験者でも第一人者になれるフィールドです。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
Manager(候補)
Senior Assocaite
Associate
業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査(第三者委員会による調査等)やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント(ITデューデリジェンス、PMIサポート等)
4. IT関連の各種監査(ソフトウェアライセンス監査、セキュリティ監査等)
【得られる知見】
多彩なバックグラウンド(デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど)の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。
未経験者でも第一人者になれるフィールドです。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
大手FASでのForensic:金融コンプラ・リスク管理ITコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
募集職位
・ジュニアアソシエイト
・アソシエイト
・シニアアソシエイト
・マネージャー
(注)ジュニアアソシエイト、アソシエイトおよびシニアアソシエイトについては、募集業務領域以外に広範な業務がアサインされる可能性があります。マネージャーについては、募集領域における専門性を有していることが必要であり、原則として当該業務を中心に携わることが期待されております。
業務内容
サステナブル経営/ESG投資に関する期待・要求が高まる中、
企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、
企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、
最新の調査手法・会計知識・ITテクノロジーを活用し、
不正・不祥事等の事実解明調査(第三者委員会による調査等)や
これらの予防・発見体制構築の支援を行い、
企業の社会的価値の確立・維持・向上のための
総合的なアドバイザリーサービスを提供しています。
・ジュニアアソシエイト
・アソシエイト
・シニアアソシエイト
・マネージャー
(注)ジュニアアソシエイト、アソシエイトおよびシニアアソシエイトについては、募集業務領域以外に広範な業務がアサインされる可能性があります。マネージャーについては、募集領域における専門性を有していることが必要であり、原則として当該業務を中心に携わることが期待されております。
業務内容
サステナブル経営/ESG投資に関する期待・要求が高まる中、
企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、
企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、
最新の調査手法・会計知識・ITテクノロジーを活用し、
不正・不祥事等の事実解明調査(第三者委員会による調査等)や
これらの予防・発見体制構築の支援を行い、
企業の社会的価値の確立・維持・向上のための
総合的なアドバイザリーサービスを提供しています。
大手監査法人でのIT資産管理/脆弱性管理コンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント・コンサルタント
仕事内容
企業のIT戦略推進や変革をサポートするIT/サイバーセキュリティ基盤構築に向けて、サイバーセキュリティ対策や運用の礎となるIT資産管理や脆弱性管理の高度化等を支援するコンサルタント人材を広く募集します。
(下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます)
<主なサービス内容>
●IT資産管理の高度化に向けた構想策定
・IT資産管理の目的明確化
・IT資産管理の現状分析
・IT資産管理高度化に向けたロードマップ策定 等
●IT資産管理のシステム化支援
・現行利用するIT資産管理システムの調査
・IT資産管理プロセスの整備、改善
・システム化の要件定義
・RFI、RFP作成
・PoC
・システム選定
・システム導入PMO
・システム導入 等
●脆弱性管理の高度化に向けた構想策定
・脆弱性対応プロセスの現状分析
・脆弱性管理高度化に向けたロードマップ策定 等
●脆弱性管理のシステム化支援
・脆弱性対応プロセスの整備、改善
・システム化の要件定義
・RFI、RFP作成
・PoC
・システム選定
・システム導入PMO
・システム導入 等
●サイバーセキュリティ統合プラットフォーム導入に向けた支援
・現行利用するサイバーセキュリティ対策ソリューションやシステム管理ソリューション等の調査
・サイバーセキュリティリスクやシステムリスク等、リスク管理の課題整理
・サイバーセキュリティ統合プラットフォーム導入に向けた構想策定
・サイバーセキュリティ統合プラットフォーム導入の支援
・CISOダッシュボードの構築 等
(下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます)
<主なサービス内容>
●IT資産管理の高度化に向けた構想策定
・IT資産管理の目的明確化
・IT資産管理の現状分析
・IT資産管理高度化に向けたロードマップ策定 等
●IT資産管理のシステム化支援
・現行利用するIT資産管理システムの調査
・IT資産管理プロセスの整備、改善
・システム化の要件定義
・RFI、RFP作成
・PoC
・システム選定
・システム導入PMO
・システム導入 等
●脆弱性管理の高度化に向けた構想策定
・脆弱性対応プロセスの現状分析
・脆弱性管理高度化に向けたロードマップ策定 等
●脆弱性管理のシステム化支援
・脆弱性対応プロセスの整備、改善
・システム化の要件定義
・RFI、RFP作成
・PoC
・システム選定
・システム導入PMO
・システム導入 等
●サイバーセキュリティ統合プラットフォーム導入に向けた支援
・現行利用するサイバーセキュリティ対策ソリューションやシステム管理ソリューション等の調査
・サイバーセキュリティリスクやシステムリスク等、リスク管理の課題整理
・サイバーセキュリティ統合プラットフォーム導入に向けた構想策定
・サイバーセキュリティ統合プラットフォーム導入の支援
・CISOダッシュボードの構築 等
大手監査法人でのシステム監査・システムリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
大手監査法人でのSAP監査業務/アドバイザリー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。
具体的には、以下の様な業務となります。
1)SAPシステムにおけるIT全般統制評価:適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや最新監査ツールを使用することにより、評価を実施します。
2)SAPシステムにおけるIT業務処理統制評価:販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。
(将来的には)
3)SAPセキュリティ・コントロールアドバイザリー業務:上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、分析ツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
【その他】
・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・ワークライフバランスを重視した柔軟な働き方が可能な環境です。
・監査やリスク・セキュリティに係るアドバイザリについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。
具体的には、以下の様な業務となります。
1)SAPシステムにおけるIT全般統制評価:適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや最新監査ツールを使用することにより、評価を実施します。
2)SAPシステムにおけるIT業務処理統制評価:販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。
(将来的には)
3)SAPセキュリティ・コントロールアドバイザリー業務:上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、分析ツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
【その他】
・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・ワークライフバランスを重視した柔軟な働き方が可能な環境です。
・監査やリスク・セキュリティに係るアドバイザリについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
【未経験歓迎】大手監査法人でのブロックチェーンに関連したIT監査業務/アドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援
大手監査法人での金融向けDX/リスクアドバイザリー業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。
クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか?」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。
近年はデジタル技術を活用したビジネス変革(デジタルトランスフォーメーション)の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。
具体的な働き方としては、常時1〜数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。
○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し
○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援
○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援
○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ
○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携
○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等
クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか?」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。
近年はデジタル技術を活用したビジネス変革(デジタルトランスフォーメーション)の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。
具体的な働き方としては、常時1〜数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。
○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し
○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援
○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援
○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ
○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携
○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等
大手監査法人でのデジタルアシュアランス事業における特定専門職(フロント業務のサポート職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000(ISAE3402、3000、SSAE18)に基づく検証業務(SOC1、SOC2保証業務)
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務
上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。
・保証業務実務指針3402、3702、3000(ISAE3402、3000、SSAE18)に基づく検証業務(SOC1、SOC2保証業務)
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務
上記業務をリモートワーク中心(一部オフィス出社、クライアント訪問あり)で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。
【福岡】大手監査法人でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
1.どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
2.1.の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
3.2.の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
4.1.から3.の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
1.どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
2.1.の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
3.2.の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
4.1.から3.の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
大手外資系フォレンジックサービス企業でのデジタルフォレンジック&データアナリティクス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。
我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。
グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援
B. データアナリティクス
- データアナリティクス
- AIソリューション
我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。
グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。
フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援
B. データアナリティクス
- データアナリティクス
- AIソリューション
EY新日本有限責任監査法人/大手監査法人でのデータ分析を使った不正対策ソリューションの開発〜提案、提供
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー〜スタッフ
仕事内容
企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。
・不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。
企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
・監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
・会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動、プロジェクト推進を行います。
・不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。
企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
・監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
・会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動、プロジェクト推進を行います。
EY新日本有限責任監査法人/大手監査法人でのForensic Data Analytics(データ分析を使った不正対策ソリューションの開発〜提案、提供)-シニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー
仕事内容
企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。
不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
EY新日本有限責任監査法人/【大阪】大手監査法人でのForensic Data Analytics(データ分析を使った不正対策ソリューションの開発〜提案、提供)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー〜スタッフ
仕事内容
企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。
不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
有限責任あずさ監査法人/大手監査法人における金融機関向けITリスク・デジタルガバナンスコンサルタント(アドバイザリー中心)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
アソシエイト〜シニアマネージャー
仕事内容
金融機関のクライアント企業に提供するITリスクアドバイザリー、デジタル/データガバナンス強化、DX推進などの各種アドバイザリーサービスにおいて、コンサルタントとして以下のような業務を担当していただきます。
・AI等最先端のテクノロジーを活用したサービス研究開発、IT/デジタルリスクに対する統制構築支援や内部監査支援等のアドバイザリー業務
・新たなIT/デジタル技術に対するガバナンス適用支援、DX推進態勢の内部監査支援
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援
・AI等最先端のテクノロジーを活用したサービス研究開発、IT/デジタルリスクに対する統制構築支援や内部監査支援等のアドバイザリー業務
・新たなIT/デジタル技術に対するガバナンス適用支援、DX推進態勢の内部監査支援
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援
大手監査法人におけるDX推進・デジタル戦略策定/デジタルガバナンスコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,900万円以上)
ポジション
アソシエイト〜シニアマネージャー
仕事内容
★2023年に新設したDigital Advisory事業部において、クライアント企業のDX推進で必須の攻めと守りを両輪で支援する専門チームメンバーの求人です。
【業務内容】
DXを実現するCDO(Chief Digital Officer)の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。
(サービス例)
・DX戦略、実行計画策定支援 (企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援)
・システムアーキテクチャ構想策定 (真の業務要件を満たすシステムアーキテクチャ策定支援)
・生成AIの導入・利活用支援 (生成AIのワークショップ、PcC開発など)
・経営管理ダッシュボード構築支援 (KPMGの有する様々なツールの知見を活かし、企業の環境に即した手段でダッシュボード構築を支援)
・デジタルガバナンス構築支援 (企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援)
・AIガバナンス構築支援 (AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現)
【業務内容】
DXを実現するCDO(Chief Digital Officer)の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。
(サービス例)
・DX戦略、実行計画策定支援 (企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援)
・システムアーキテクチャ構想策定 (真の業務要件を満たすシステムアーキテクチャ策定支援)
・生成AIの導入・利活用支援 (生成AIのワークショップ、PcC開発など)
・経営管理ダッシュボード構築支援 (KPMGの有する様々なツールの知見を活かし、企業の環境に即した手段でダッシュボード構築を支援)
・デジタルガバナンス構築支援 (企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援)
・AIガバナンス構築支援 (AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現)