システム監査の転職求人

89 件

システム管理部は、、契約管理、システムの予実管理、品質管理、情報システムセキュリティ・リスク管理等を担当し、CIOに対してIT投資に係る意思決定やサービス運用状況に係る情報をタイムリー且つ高精度に提供、システム開発・運用など各部門と連携しサービス提供と安定稼働を強力にサポートする重要な部門です。
職務内容
・社内外のシステム監査対応
・国際認証の継続審査対応
・システムリスク管理

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には規模のチームとなります。
主な業務内容は、ITに関する内部統制の評価、データ分析、アドバイザリーです。

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

【概要】当グループ会社へのセキュリティ監査・モニタリングや、ISMS、PMS等の国際標準規格の規程類への反映ができる人材

【詳細】
●業務内容、担当業務
当グループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。また、当グループガバナンス強化に向けた施策についても並行して検討していきます。
・当グループ会社への情報セキュリティ監査
・当グループ会社へのモニタリング
・社内・当グループに対する規定類の制定・見直し
・当グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。

●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年：当グループ業務の習得と専門性の役割発揮
・2〜6年：リーダーシップと戦略的業務への参画

・国内営業拠点のリスクオーナーシップの浸透・定着に向けて、本部所属の立場ながら営業拠点に駐在し、拠点活動をサポート（当初は他リスクマネージャーと共に活動する事を想定）
・リスク統括マネージャーをヘッドとする地区毎のチームに属し、チーム内で連携しつつ活動
・自身の担当拠点において、日本証券業協会が定める「内部管理責任者」業務（例：個人運用に係る法令等や行内ルール、フィデューシャリーデューティーに係るチェック・指導等）、業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援を行う
・実務経験を積んだ後に、リスク統括マネージャー（リスクマネージャーの統括・指導、拠点臨店による面談、拠点マネジメントとの対話によるリスクオーナーシップ浸透等）を目指すキャリアパスも想定

●職務概要
・システム監査の企画・実行

●職務詳細
・当グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定（本人の素養も踏まえて具体的な担当業務を決定）
・関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等

●組織概要
・東京勤務 4〜5名体制のシステム監査チームにチーム員として配属予定（監査部全体としては東京・大阪合わせて多数のメンバーが在籍）

●キャリアパス
・IT領域の監査実務に数年従事した後は、当グループ会社における同様の監査実務、または、本人適性に応じ、IT部門（とりわけ2線機能等）とのキャリアローテーションも想定

●特徴・魅力
・当グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の新規取組となる領域、当グループ会社領域等では、過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・また、監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍や当グループ会社での活躍など幅広いキャリアを描くことも可能です。

【業務内容】
◇個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者として、年間 2〜3 本程度の監査を担当して頂きます。
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT・システム監査、海外子会社の監査を実施していただく可能性があります
◇全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

内部監査部において、海外拠点の内部監査チーム（IT監査人を含む）等との円滑なコミュニケーションを通じて、グループ海外保険事業に関して主に以下の業務を担い、同事業分野におけるIT監査機能の高度化を実現する。

1.内部監査に関わる企画業務：
(1) IT領域の専門監査に関するガバナンス・フレームワーク、ポリシー、手続きの策定と更新
(2) IT監査領域における情報インテリジェンスの共有、ベストプラクティスの海外保険事業全体への展開を推進すべく各国/各地域の監査チームをリードする。
(3) 監査プロセスの自動化や分析を支援するためのツールや技術を提供・維持する。
(4) IT領域の専門監査に関連するトレーニングプログラムや教育セッションを提供し、監査チームのスキルアップを図る。
(5) 保険子会社における年次監査計画の策定支援や、特定の監査プロジェクトに対して専門的見地から指導・支援を提供する。

2.内部監査業務：
子会社のIT領域に関する専門監査業務（コソースの起用を含む）。

組織・チームについて
リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、自社の持続的な成長と信頼を支えることをミッションとする組織です。

具体的な業務内容
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
・リスクの変化を踏まえた個別監査計画および点検項目の設計
・データ分析や現場ヒアリングを通じた実態把握
・重大リスクの分析／評価および事業成長につながる改善提案の立案
・監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援

本ポジションの魅力
自社は、スマートフォンを起点とした革新的な金融サービスを武器に、国内最大級のインターネット銀行として成長を続けています。
自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。
こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。
その最前線に立つのがシステム監査人であり、本ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

グループ内の新たなセキュリティ脅威やリスクを
常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関する
ISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。
また、グループガバナンス強化に向けた施策についても
並行して検討していきます。
・グループ会社への情報セキュリティ監査
・グループ会社へのモニタリング
・社内・グループに対する規定類の制定・見直し
・グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

We are seeking an experienced and highly analytical Senior Auditor specializing in technology and data risks. In this role, you are empowered with responsibilities to execute audits focused on assessing the effectiveness of controls technology and data areas. The responsibilities include ample opportunities to lead projects, mentor junior members, and manage mid-level plus senior-level stakeholder relationships using English and Japanese.


Audit Planning & Execution
Review technology processes, systems, and controls by leveraging data analytics and other advanced audit techniques.
Identify and assess potential technology risks, evaluating their impact on business objectives.

Risk Assessment & Analysis
Understand the company key initiatives and associate risks to assess the risk and control status.
Evaluate compliance with relevant regulations, industry standards, and company requirements (local and global).

Reporting, Documentation & Communication
Prepare and present audit findings, and facilitate stakeholders’ root cause analyses and management actions.
Support communication of audit results and recommendations to senior management and relevant stakeholders.
Collaborate with cross-functional teams to follow up on remediation plans and ensure resolution of audit issues.

Collaboration & Leadership
Collaborate closely with leaders to serve as a trusted advisor to the business.
Contribute to the continuous improvement of audit methodologies

・子会社を含むITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査の実施、およびフォローアップの実施
・サイバーセキュリティを含む、システムリスクの最新動向の収集及び理解
・国内外のグループ会社監査部門に対する支援等

その後の変更の範囲：会社の定める業務

●システム監査業務にかかる監査態勢強化策、監査計画の企画・立案
　・内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案
　・監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案
　・データを利活用した監査手法の導入検討

●個別監査の実施、経営層への監査報告・提言、フォローアップ
　・IT・DX推進に貢献するＩＴガバナンス監査および提言
　・基幹システム（勘定系システム）にかかる他行との共同監査
　・最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

当社グループの内部監査部門において、システム監査業務を中心とした、以下のような仕事に従事していただきます。
・グループのITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査、業務監査の実施、およびフォローアップ監査の実施
・システム監査検証項目の見直し、改善
・システム監査に関するグループ内の指導・啓蒙
・国内外のグループ会社監査部門に対する支援等

＜将来的なキャリアパスの例＞
・監査部門の責任者として、更なる監査体制の強化・高度化対応への従事
・システム監査担当から業務監査担当へのキャリアチェンジ
・執行部門との人事ローテーションの中で、現場部門での内部統制の維持・構築、リスクマネジメントへの従事
・ITガバナンス部門、情報セキュリティ部門へのキャリアチェンジなど

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

Technology Risk 部門が提供している各種サービスのサポート業務
会計監査におけるIT内部統制の評価業務、内部統制監査のサポート業務の一例
・クライアントから受領した資料やデータから、必要な事項を別ファイルへ転記する
・クライアントから受領した資料やデータを用い、指示された手続に沿って再計算を行う
・会議の設定（会議室の手配、スケジュール調整等）、資料の進捗管理や整理、定例作業の実施、その他チームの運営に関わる事務作業の対応
・定型的な業務の自動化

・各種システム監査、セキュリティ監査(ISMAP 等)
・会計監査
・内部統制監査(J-SOX)における IT 内部統制の評価業務
・IPO 準備に伴う監査支援
・IT 関連内部統制構築支援サービス
・IT 内部監査支援サービス
など、クライアントへ監査サービスを総合的に提供するお仕事になります。

・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制

具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成

1〜7を日本語だけでなく、英語で対応

各企業の財務諸表監査におけるデータ処理エンジニアとしての業務、及び業務プロセスにおけるシステムデータ生成過程の理解に基づくIT内部統制監査業務、データ分析業務に関する以下のような内容を実施して頂きます。
(1)データ分析の標準化、システム構築・開発及びその展開サポート
(2)監査チーム、データ分析チームと協業しデータ抽出・加工要件を整理・実行
(3)システム概要、業務プロセスにおけるシステムデータ生成過程の理解
(4)IT内部統制評価の計画立案・評価実施
(5)ソフトウェアやアプリケーションを用いたデータ分析

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・ある種の企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

仕事内容
・内部監査のリスクアセスメント、計画の立案。
・内部監査の運営、手法等の高度化の企画。
・銀行各部署の実地監査、グループ各社の実地監査。
・海外拠点の実地監査、海外の金融関連法規制の研究。
・バーゼル?（信用リスク、市場リスク等）の保証機能監査。
・システム監査（システム開発または運用状況に関する監査）。
・情報セキュリティ監査（サイバーセキュリティ対策の監査等）。
・データガバナンスの監査（データフォレンジック等）。

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

また、上記に加え、リーダー（マネージャー）として以下のようなチームマネジメントもお任せいたします。
・監査リーダー、監査メンバーのアサイン
・各監査の進捗・課題管理
・被監査部署間とのコンフリクトマネジメント
・チームメンバーのタスク管理、リソースマネジメント
・チームメンバーの育成・指導


▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
・デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
・企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
・ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

期待する役割
弊社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

システム監査計画の作成
システム監査業務の企画
システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ

ご経験および適性を加味して3つのチームのいずれかとなります。

(1)内部監査業務
・ガバナンス態勢、事業戦略、グループ会社（国内・海外）等に係る監査
(2)ITシステム監査業務
・ITやシステムに関連する監査業務
(3)監査企画業務
・内部監査の高度化に向けたモニタリング・リスクアセスメント態勢の企画・運営
・国際基準に準拠した内部評価等を用いた監査水準向上に向けた企画・運営
・監査DX化の推進・導入

●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 企業グループのISO認証機関による、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応についてグローバルネットワークを活用し専門家として支援

【ポジションのやりがい/魅力】
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
当社は第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該専門チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・システムリスク、セキュリティリスク領域に関する監査業務
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
・海外拠点の内部監査も出来る場合は尚良

IT監査人としてグループ各社（銀行ほか）を対象としたITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる内部監査・モニタリング活動を担っていただきます。具体的には以下の3点が中心になります。

1．監査業務の推進・実施
・グループ各社のリスクアセスメントやIT関連のインシデント等の発生状況を踏まえたIT統制全般に関するガバナンスや態勢を評価し、グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・個別システム構成や実装面の脆弱性等の検証、システム開発統制・保守運用統制面の運営状況の検証、システムリスク管理・ガバナンス運営面の検証等を通じ、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、監査後のフォローアップまで一貫して実施します。
2．監査業務の高度化への取組み
・経常モニタリング（外部動向や障害・インシデント事案等の情報収集・分析）を通じて現状統制面の脆弱性を検証・評価するとともに、グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。
・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、経営課題の解決に貢献します。
3．組織開発への取組み
内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。

●内部監査グループの強み
・内部監査グループは、みずほのグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながらIT・サイバーセキュリティガバナンスの全体像を把握できる環境です。幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、グループ横断的な視点やグローバルなリスク認識を養うことができます。
・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、多くのキャリア採用者が活躍されております。
・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。
・監査を通じてIT関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。
・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができ、また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査

【このポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほかに、幅広く内部監査業務に携わることができるので監査業務に関するキャリアアップが見込めます。

【使用言語、環境、ツール、資格等】
Excel、Word、Access等

・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート）
・システム障害分析（真因分析、再発防止策の評価とアドバイス）
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価

銀行（メガバンク）の本店・業務統制部署で実施されている、グローバルワイドでのアンチマネーロンダリングのためのITシステム監査・審査業務の支援する当社チームのリーダとして下記を実施する。
　・お客様と協力し、並行して多数存在する審査対象システム毎の初期アセスメントを実施し、審査/監査の実行に向けたスケジュール及びリソースアサインメント等の計画を策定する
　・計画に沿い、審査対象システム毎の審査/監査業務を統括し、時に自らもその審査/監査業務の実行を行いながら、チーム全体のスケジュールコントロールを始めとしたマネジメントを実施する。
　・審査/監査に必要となる各種ツール類、データベース、マニュアル等の整備を統括する。

【職務詳細】
・比較的小規模(10名前後)のチームを率いて、メガバンク様向けにシステム審査/監査業務を支援する。
・様々な方法を使用して要求事項を収集し、関係者の役割と目標を規定する。
・期待される成果物/アウトプットを理解し、それを実現するための最良のアプローチの選択や、必要なタスクの洗い出しを行う。
・決められたスケジュールを守りながら、求められる成果を達成するため、必要に応じて社内メンバに短期の作業スケジュールを割り当てる。
・プロジェクト遂行や課題解決のために、顧客や社内メンバと時に多言語（主として英語）を用いながら良好なコミュニケーションを図る。
・一連の活動を通じて、顧客ニーズに合ったシステム監査支援業務を提供する。

【ポジションの魅力・やりがい・キャリアパス】
銀行は社会インフラを担う重要な存在であり、銀行をより良く変えることは社会そのものをより良く変えていくことに繋がると考える。本ポジションは、メガバンクの幅広い業務に関する知識、ITシステムの設計・実装に関わる知見、審査・監査上のノウハウ等を駆使するものであり、それらを活かした活躍が期待できるとともに、こうした専門性あるスキルを更に獲得していくことができる。社会的意義と自己実現の両面からやりがいのある業務。
また、このポジションで得られる知識・知見・ノウハウは、ビジネスプロセス分析等のシステム開発の超上流や、システムアーキテクチャ等の高度な設計に資するものであり、銀行（メガバンク）向けシステムエンジニアリング部隊としての当社の事業力強化に貢献でき、これらを武器としたキャリア形成・ステップアップも可能と考える。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。