システム監査の転職求人

●概要
通常選考においては面接を2回実施しているところ、当該選考では面接1回で当日中に結果をご案内

● 実施日：6月25日(日)

● 実施時間：下記いずれか（面接時間90分）
1.9:00〜10:15、2.10:30〜11:45、3.12:45〜14:00、4.14:15〜15:30、 5.15:45〜17:00
※ 各枠定数がございますのでお約束出来ませんが、ご希望の時間をお申し出いただけましたら優先的に調整させていただきます。

● 実施形式：オンライン

●応募職種
・グローバルシステム監査
・サイバー監査
・国内システム監査

＜業務内容＞
●企画統括課
・全社的リスク管理（ERM）の制度企画・運営
・総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAの実践によりリスクの統制を図る
・その他、会社法内部統制システムの整備・運用モニタリング、内部統制に関する教育啓蒙活動等

●統制管理第一課　統制管理第二課
・JSOX対応
（業務プロセス領域における内部統制構築、文書作成、評価業務、外部監査人対応）

＜キャリアプラン＞
●企画統括課
・短期(入社後1〜2年)：リスク管理PDCAのチームリーダーあるいはサブリーダーとして、全社的リスク管理の推進を主導していただく
・中期(入社後3年〜5年)：MCあるいはDCとして課を主体的にリードいただく

●統制管理第一課　統制管理第二課
・部内ローテーションに従い業務知識とマネージメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた関係職能部署へのキャリアチェンジ

●当社各部室店、関連会社、海外現法に対するIT監査（プロジェクト管理・サイバー/セキュリティ等）

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。


1.情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援


グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認

ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携

法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理


既知のリスクと統制を適切な認知を目的としたリスクの状況の記録


各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート

ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート

セキュリティトレーニングを実施し、組織全体の意識を向上


ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。


各種ITポリシーとセキュリティ基準に即して委託先評価を実施

3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上




IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

【将来のキャリア展望】
・情報リスク管理担当 - IRMマネージャ
・他オペレーショナルリスク管理担当
・ITセキュリティの職務

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

●内部監査部にて、特にIT・システム領域を担当するチームにて監査のデジタル化・データ分析業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●所属いただく予定のシステム担当のチームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務



業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
1．コントロールアドバイザリー／アシュアランスサービス
●SOX対応支援、内部統制構築支援
　いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。
●会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））
　会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。
●内部統制評価支援業務
　SOC1レポート（SSAE16、86号保証業務、ISAE3402 等）に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2．リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
　ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。
●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）
　ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。
●情報セキュリティ管理/情報管理/サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援
　情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。
●内部監査/モニタリング態勢の構築、高度化支援
　内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。
●変革時のシステム・組織の評価支援
　業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、 自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、 会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●職務内容

・内部監査支援
プロフェッショナルファームの立場から、主として金融機関向けに内部監査を支援する業務です。具体的には内部監査に関するコソーシング又はアウトソーシングによる支援、特定分野に対する助言による支援、内部監査態勢の高度化支援、内部監査の外部品質評価業務を提供します。 金融機関・監査法人・コンサルティングファームでのご就業経験をお持ちの方、当法人でしか出来ない業務があります。

・情報セキュリティ/ITシステムに対する分析・評価業務
主として金融機関における情報セキュリティやシステムインフラに対する分析・評価を実施する業務です。金融機関・監査法人・コンサルティングファームでのご就業経験のある方は歓迎です。情報セキュリティやITシステムの分野で、経験豊かなプロフェッショナルスタッフとともに、経験・知見を積むことができます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理に関する統制状況・運営状況について、監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像や最新のサイバーセキュリティ管理態勢を掴むことができます。研修制度や資格取得補助制度も整っており、IT監査人としての専門性を磨くことができます。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●サイバーセキュリティ、クラウド等の専門領域の監査

※監査未経験の方にも挑戦していただける育成環境を整えております。

(1)当社がお客さまに提供するクラウドサービス、データセンターサービス、マネージドサービスに対するSOC1/SOC2、FISC、ISMS、ITSMS、ISMAP、政府統一基準群等を監査基準とした内部監査を実施頂きます。本業務を通じ、当社のサービスの情報セキュリティや内部統制強化、継続的改善に貢献します。

(2)官公庁、金融、製造、流通などのお客さま向けに、セキュリティ監査サービス、システム監査サービス、IT全般統制評価サービス、その他監査に係るアドバイザリーサービスを提案・実施頂きます。本業務を通じ、お客さまの課題解決につなげ、当社の事業拡大に貢献します。

例えば、以下のようなPJの事例があります。
DX認定取得のためのセキュリティ監査サービス、自治体向けセキュリティ監査サービス、IT全般統制評価サービス、内部統制報告書取得支援サービス　等

【ポジションのアピールポイント】
(1)当社が注力するデジタル事業の中核であるクラウドサービスやデータセンターに対し、サイバーセキュリティ対策や内部統制などの有効性を検証するために、組織横断の立場で内部監査を実施します。お客さまの業務を支える当社のサービスの安心・安全を保証するために必要不可欠となる業務となります。

(2)さらに、(1)で培った当社のサービスに対する内部監査のナレッジをもとに、お客さまに対する監査サービスを提供します。サイバーセキュリティや内部統制等のお客さま要件にあわせ、お客さま組織やITシステムを評価し、お客さま経営層に対し監査結果を報告します。これらの監査業務を通じ、組織やITシステムを経営視点から俯瞰し、サイバーセキュリティや内部統制の有効性を評価・習得する能力を身につけることが出来ます。

＜当社の監査サービスの強み＞
監査やコンサルティング会社のサービスと異なるユニークな点として、お客さまへクラウドサービスやデータセンターサービスを提供する立場として、情報セキュリティ対策の設計、内部監査、外部監査対応、継続的な改善に15年以上に渡り携わってきた経験があります。経営視点のみならず現場の実課題に寄り添った評価や具体的な改善のための提言が出来ることが強みです。

＜キャリア開発のための環境＞
・当組織オリジナルの監査基礎研修、OJTによる監査業務スキル習得のサポート
・監査や情報セキュリティ資格取得のための研修受講及び受験費用の援助制度
・監査経験が豊富なプロフェッショナルとの協働（システム監査技術者、CISA、CISSP、CIA、RISS等の監査系有資格者が多数在籍）

＜当組織で活躍している人材例＞
・ITシステムの営業を経験後、専門性の習得を意図し、当組織に社内異動公募し、監査人⇒監査リーダ⇒監査プロジェクトマネージャーとして社内外の監査業務で活躍
・システム開発を経験後、監査プロフェッショナルとしてお客さま向け監査サービス提供業務に従事
・監査、コンサルティング、金融機関等の他社から中途入社し、当組織にて新規監査サービスの立ち上げ、お客さま向け監査サービス提供業務に従事

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査業務
・IT統制構築支援業務、金融機関に対するシステムリスク評価業務、及びクラウド事業者等の内部統制やセキュリティの有効性に関する第三者保証業務等のIT統制アドバイザリー・保証業務

●担当業務と役割
・国内外関係会社含めた全拠点の内部統制維持・監査・指導
・国内外関係会社含めた全拠点の各種IT監査・指導
●具体的な仕事内容
・国内外関係会社含めた全拠点の内部統制維持・監査・指導
・国内外関係会社含めた全拠点の各種IT監査・指導
●この仕事を通じて得られること
・全世界の拠点を相手にグローバルな活躍ができるポジションです。
・様々な事業体を有しており、IT目線で色んなビジネスを鳥瞰的に見られることも大きな魅力です。
・本業務は初めて本格的に取り組むもので、インダストリー社の中でも先駆者となります。
●職場の雰囲気
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外各拠点への出張やアジア地域のIT分室との交流など、グローバルなキャリアを描くことも可能です。

システム監査を行って頂きます

これからのキャリアで、サイバーセキュリティ業界のキャリアに興味のある方に向けて、サイバーセキュリティビジネス、最新のサイバーセキュリティ案件事例や、キャリアパスのご紹介を目的としたオンラインイベントの開催が決定しました！

【イベント概要】
本イベントではサイバーセキュリティ、デジタルガバナンス領域において専門知見をもつ3名のパートナー、アソシエイトパートナーが登壇いたします。
当社でのサイバーセキュリティ領域のコラボレーションPJ事例など、現場メンバーも交えてご紹介させていただく予定です。

現時点での応募意思は不問となっておりますので、ご興味を持ちの方は、是非ご参加ください！

【イベント詳細】
●日時/形式
2023年3月8日（水）19時〜20時　　オンライン開催（Microsoft Teams）

※本イベントは選考ではありませんので、応募意思は不問・簡単なご経歴の提示のみで参加頂けます。

●当日のAgenda
・SI（ストラテジックインパクト）ユニット紹介
・DG（デジタルガバナンス）ユニット紹介
・SI×DGユニットコラボレーションPJ紹介
・Q＆A

●主として、銀行本体及び銀行グループ会社のIT全般統制、IT業務処理統制及びプロジェクト監査を、IT監査人として担当していただきます。

●年度計画に基づく個別監査プロジェクトの、スタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施していただきます。

●旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

・サイバーセキュリティに関するシステム監査
　当社およびグループ会社が対象（含む海外拠点）
・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※サイバーチームは4-5名。

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

＜概要＞
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

＜業務内容＞
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システム障害リスクに係るルール・体制改善の企画、推進）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
1.　どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
2.　1.の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
3.　2.の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
4.　1.から3.の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

組織基盤をさらに強固にすべく、内部監査として会社成長を担っていただける方を探しています。

当社および関連子会社に対する業務監査を担当していただきます。
・業務・システム監査
・経営層への報告、事業部門や監査法人との調整

【ポジションの魅力】
・社長直下のポジションとなるため、社長をはじめとした経営陣や現場とコミュニケーションをとりながらスピード感をもって業務を進めることが出来ます。
・当社は多岐に渡る事業を同時展開しているため、それぞれ異なるリスクに対応した内部監査を実施することが求められます。また、次々に新しいサービス・事業がローンチされるため、ゼロベースで内部監査手続きから考えていく必要があるというのが特徴です。そのような環境下で、内部監査担当者としてスキルアップに繋がる仕事を体験することができます。
・改善や基盤構築について自身の知見が活かせることで、会社に対する貢献を実感できます。

内部監査室・監査等委員会室（両室を兼務）のスタッフとして、幅広い監査業務を担当いただきます。

業務内容の例としては J-SOX・各種業務監査・各種システム監査・監査等委員会室の補佐・監査法人対応を想定しています。

テック企業であるため、IT全般統制・IT業務処理統制の割合も非常に多いです。

●本ポジションの魅力
メタバースなど最先端事業を行うテックカンパニーにおいて、幅広い監査業務を経験できます。加えて経営者と同じ目線・視座で企業グループを監査することから、20 30代の若い世代では通常得られない経験を積むことができます。

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

【チーム紹介】
保険アドバイザリーグループは、保険会社を主なクライアントとして、幅広いアドバイザリーサービスを提供しています。
近年、国際的な保険会計基準の改正や金融規制の変化、保険会社のクロスボーダー案件の増加に伴い、IAGの業務領域は拡大しています。
最近では、国際会計基準などの各種会計基準への対応支援、内部統制高度化支援に加えて、事業リスクを積極的に取る保険会社に対して、買収後統合業務、ガバナンス高度化支援業務等の業務を提供する機会に恵まれ、2012年7月のグループ発足以降、売上・人員ともに大きく増加しています。
このように多様化する保険会社のアジェンダに対応するために、会計士のみならず、保険業務実務の経験やプロジェクト管理経験といった会計以外のスキルを持ったメンバーを構成しています。一方、拡大するIAGの業務領域に対応するために、様々な領域の経験を有するメンバーの加入が急務だと考えています。

【監査法人としてアドバイザリーサービスを提供する目的】
監査法人のアドバイザリーサービスが、一般的なコンサルティング会社と違うところは、同じ業界の様々な会社に対する監査サービス等を通じて得ることのできる、業務プロセスの深い理解に基づくアドバイザリーサービスが提供できることです。
また、監査法人は、公認会計士法等により業務内容や提供する業務の品質管理が厳しくコントロールされます。自己流ではなく、このような作法に基づく、品質の高いサービス提供プロセスを経験することは、コンサルタントとしての誠実性および柔軟性を滋養する面があります。

【保険アドバイザリーの可能性】
保険会社は、社会生活に内在するリスクを金銭に置き換え、引き受けることを生業としています。現在、グローバル化や様々な領域での自動化、人々の長寿化等、企業・個人が直面するリスクが変化する中で、保険業界は積極的に事業リスクを取りに動いており、金融の中でも未だ成長段階にあると言えます。
私たちは、IAGという器の中でこのような保険業界に対してサービスを提供していますが、その知識・経験は、業種を超えて活用できる可能性を感じています。変化が起きている成長分野で経験を積みたい方や、特定分野の知識を習得して強みを持ちたいと実感されている方は、是非応募をご検討ください。

【主な業務内容】
● IFRS導入に伴うPMO支援
日本企業の国際化が進む中、グループの財務状況を海外の投資家を含めて説明する際に、IFRSを採用する会社が増えており、政府を始め、金融庁などの行政機関でもIFRSの採用を後押しする動きがあります。少子化による国内市場の縮小が見込まれる保険業界においても、近年、海外企業の買収が相次いでおり、また、外国人株主の比率も増してきている状況があります。このような中、保険会社における影響が大きい、IFRS9（金融商品）およびIFRS17（保険契約）の内容が固まり、その適用が明確なスケジュール感をもって現実味を帯びてきました。

IFRSの適用を予定している会社に対して、私どもは、以下のような支援を行います。
・影響度調査とロードマップ作成支援
グループでのIFRS適用の影響（システム要対応事項）を調査し、適用までのロードマップ作成の支援を行います。
・プロジェクト推進支援
会計方針策定、システム開発要件策定、プロジェクト管理（PMO）に関する支援を行います。
・決算体制整備支援、決算支援
日本基準との重複決算対応での体制整備計画策定、決算要員としての実際の決算支援を行います。

●AI、データアナリティクス、ロボティクス等のFinTechを活用した業務プロセス改善支援
金融機関における収益確保が困難な状況となりつつあるなかで、事業費を削減し、収益を確保していくことが改めて注目されています。
しかしながら、現状の金融機関のオペレーションの実行には相応の人員を要し、近年の人員確保の困難性と新興国の経済発展は人件費の上昇をもたらし、コスト削減も厳しくなりつつあります。
また、サービスの多様化はオペレーションの複雑化をもたらし、マニュアル作業における事務ミスの増加といった問題に金融機関としてどのように取り組むべきか、注目されています。

当社がグローバルで培った豊富な経験を活かし、金融機関固有の課題に最適となる解決策を見出す支援を行います。具体的には、AIやデータアナリティクス、ロボティクス等のFinTech技術を活用した業務プロセスの改善と効率化・自動化の導入を支援するとともに、事務ミスの削減を促進し、オペレーショナルリスクの削減とコンプライアンス態勢を強化するための取り組みに対する支援を行います。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

◇SOX運用テスティング・・・ITアプリケーションによる内部統制のテスト

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

当社全体のオペレーショナルリスク（事務/IT/サイバー/コンプライアンス/外部委託等のリスクの総称）
管理フレームワークの企画/運営

●システム監査業務
・BCP/DR（事業継続）ルール策定
・ISO25001（ソフトウェアの品質保証）ルール策定
・監査対応（外部・内部）
・J-SOX対応
・委託先監査

【予定業務】
・内部監査業務
・情報セキュリティ管理
・分析的実証手続の実施
・システム監査業務
・J-SOX　IT全般統制評価
・コンピュータ監査技法の本格導入

【担当業務】

　●一般内部監査（特に海外子会社）

　入社後、業務に慣れるまで一般内部監査のメンバーとして業務に従事していただきます。半年程度経験後、主査をお願いする予定です。

<残業時間>月平均20時間程度

内部監査ファンクション組織変更に伴いシニアオーディタ―を募集します。

以下の業務について、中心的な立場でご担当頂きます。
● 内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
● 監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
● チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

当社のIT監査業務全般、SOX対応業務をご担当いただきます。

【入社してまずお任せしたいこと】
・内部監査業務（主に、エンジニア部門などのIT監査、コード分析、データ解析など）
・内部統制上の不備の指摘、経営改善に貢献する改善策の提案
・社内各部門、監査法人へのレポーティング
・US/J-SOX対応

【将来的にお任せしたいこと】
・内部監査結果の取締役会への適確な報告・説明
・当局や外部団体との調整
・経営層へのレポーティング,etc.

この他にもご経験やスキル、キャリアの志向を踏まえチャレンジ出来る環境ですので、詳細は面接時にお伺いください！

【出来ること／魅力】
・取締役会直下の部門となるため、経営に近いところで仕事ができること
・成長期の企業で自社やプロダクトがグロースしていくフェーズを体験できる事
・大企業の監査室やコンサルに比べて、まだ成熟していない環境で尚且組織規模も小さい為、将来的に難易度の高い課題や組織構築に自ら取組むことが出来るチャンスがある事
・金融+テクノロジーであるFintechという業界にて、プロフェッショナルなナレッジを集中して身に付けられる事
・監査手法が確立されていない業界で、方法論が作られていく過程に携われること
・優秀な人材と仕事ができ、監査人として成長が出来る環境である事

【開発環境／使用ツール】
クラウドサービス：AWS
監査環境・ツール：Github, Slack, SlackBot, Docker
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。