ITガバナンス転職求人

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。

企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。

今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務

(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

◎業務内容
業界横断でテクノロジー全領域にわたり、戦略策定から導入支援に至るまで、戦略とテクノロジーを融合した包括的なサービスを提供していただきます。プロジェクトのチームメンバーとして、クライアントの経営課題を理解し、解決に向けた実務を積極的に遂行していく役割を担います。
また、自らの担当領域を自己完結するだけでなく、コンサルティングプロジェクト全体へ積極的に貢献していくことが求められます。

【具体的な職務内容例】
・お客様への提案活動のサポート
・IT戦略
・ITガバナンス

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

グループのIT戦略やITガバナンスに関する企画・推進を担っていただくポジションです。

グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
国内外子会社のIT戦略・IT計画・策定と実行支援（重要なITプロジェクトの実行支援を含む）
グループのITガバナンス体系・ガイドラインの企画・策定と国内外子会社での導入支援
国内外子会社のITマネジメント層をメンバーとした会議体の運営
M&AにおけるITデューデリジェンスおよびPMIの計画・実行

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

企業活動に必要なValue Chain全般に関わる種々のリスクを適切に管理し、万が一、不測の事態に陥った際にも柔軟に対処できるようにするための態勢構築を支援します。
DXが浸透した現代社会においては、デジタル環境がますます重要な社会基盤となっています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、各国デジタル法規制への準拠必要性、サードパーティリスク管理の複雑化、経済安全保障に対する関心の高まり等、デジタルオペレーションにおけるレジリエンスの強化は企業にとって最重要な課題となっています。
オペレーショナルレジリエンスコンサルタントは、新たなリスクのみならず機会も捉え、企業の成長を守りと攻めの両観点からサポートしていきます。

【担当業界】
業界は問いません。
幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

【具体的なプロジェクト】
・企業のオペレーショナルレジリエンス強化のためのロードマップ策定、戦略策定支援
・Value Chain全般におけるデジタルオペレーショナル成熟度評価
・サイバーセキュリティも考慮したBCP/BCM態勢構築、システムコンティンジェンシープランの策定支援
・サードパーティリスク管理態勢構築および業務運用支援
・グローバル企業の海外拠点におけるデジタル関連の管理態勢構築
・海外システム開発拠点のリスク評価方法見直し、オフショア活用戦略策定支援
・生成AI、クラウド戦略、アジャイル開発等の新たなリスク評価
・各国デジタル法規制対応支援
・危機管理のための情報収集プラットフォーム構築支援
・経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
・重要インフラ事業者向けシステムリスク管理態勢構築および業務運用支援
・大規模システム開発プロジェクトに対する客観的リスク評価
他多数

【部門からのメッセージ】
DXを推進する企業が増え、デジタル技術は単なる業務遂行上の道具ではなく、サービスの根幹に位置づけられるようになりました。
あらゆる業種においてデジタル技術への理解が重要になっています。
GRC（ガバナンス・リスク・コンプライアンス）領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。

1. CIO直下でのITおよびDX部門の戦略策定と組織・人材、財務、アーキテクチャの改革推進
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント

等

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務



●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進（システム開発は別チームが担当するため対象外）。
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進。
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施。
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当。



●キャリアパス
以下のようなキャリアパスを選択することが可能です。

(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

●担当業務：
グループの国内外の事業会社における情報セキュリティ施策／ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。ご経験やご希望に合わせてお任せする業務を決定いたします。

●業務詳細：
グループ会社のセキュリティ活動の支援
　・グループ各社の情報セキュリティ戦略の推進の支援（サイバーセキュリティ戦略含む）
　・グループ各社の情報セキュリティマネジメントの運営の支援
　・グループ各社のセキュリティ関連規程およびガイドラインの策定・改定の支援
　・リスク分析及び対策の支援
　・セキュリティインシデントレスポンスの支援
　・その他グループ各社のセキュリティ部門の業務の支援

1. CIO直下でのITおよびDX部門の戦略策定と組織・人材、財務、アーキテクチャの改革推進
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント　等

＜業務内容＞
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進（システム開発は別チームが担当するため対象外）
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当

●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

戦略的なビジネス展開のために、AI活用の重要性は増しています。
国内外のビジネス競争を成功に導くために、AIを活用した既存のビジネスプロセスの最適化や新しいビジネス開拓が進んでいます。
一方、最新テクノロジーの急速な発展に伴い、ビジネスリスク、倫理的リスクならびに規制への対応も必要になっており、AIの適切利用へのニーズは高まっています。
このため、監査アドバイザリー事業部ビジネスアシュアランス部では、今後さらに高まる課題解決のニーズに対応すべく、客観的かつ専門的な第三者としてのAIアシュアランス業務提供強化のために、専門的な知見や経験を有するスペシャリストを募集します。

●主な業務内容：
・AIのリスク評価および内部統制フレームワークの評価およびテスト検証に関する助言
・内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
・グローバル企業が対応すべき各国のAI規制対応に関する助言
・AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
・AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
・AIベンダーコントロールやSLA管理に関する助言
・認証制度導入に関する助言

●組織/チームの業務概要
金融決済サービス開発の横断的な統制と品質向上に向けたITサービスマネジメント

●担当いただく業務概要
・金融決済サービス領域の開発部門における横断的な開発プロセス、ルールの整備と実行支援
・開発・試験の標準プロセス策定、導入
・部門横断的な品質向上に向けたITサービスマネジメント
・チームリーダーとしてのメンバーマネジメント（評価等は含まない）

<業務の魅力>
・国内でも最大規模のユーザーを有する決済サービスの開発管理ができる
・金融サービスのITガバナンスに関する実務経験ができる
・ガバナンス/リスク管理/コンプライアンスに関する専門性が身につく
・急拡大しているキャッシュレス決済・サービスの競争力を支える、金融決済サービスのITサービスマネジメント業務を通じて、お客様に高品質なサービスを提供できる。

""社内の各部署（主に運用部、クオンツアナリスト）が利用する分析プラットフォームの開発・維持・運用を行うチームのメンバーを担って頂きます。
当該プラットフォームでは、分析で用いる各種データの取得・加工・格納を行うバッチ処理およびそれらのデータを用いたAIモデル、社内向け情報提供サービスや分析ツールなどのWebアプリケーションなど、多岐にわたるシステムが長年稼働しております。
業務としては、分析プラットフォームおよび付随する各種システムに対するエンハンス・保守運用対応をエンジニアチームのリーダーとしてご担当いただきます。
""

データ活用における戦略/構想策定〜実行/定着化支援
　-データ活用戦略策定
　-ガバナンス整備
　-アセスメント
　-データ活用人材育成
　-分析支援
　-DMO支援
　-組織変革等々　
（変更の範囲/当社の指定した業務）

支援バリエーションも様々なため、ご自身のケイパビリティに応じて、アサインをいたします

《直近の案件例》
・オプトマーケティングの予測分析と施策立案（サービス）
・保険料プライシングの仕組み化および精度向上（金融）
・経営企画データ分析支援（教育）
・データドリブン組織への変革支援（小売流通/商品/製造/ライフサイエンス/メディア）
・データ利活用戦略策定支援（サービス/小売流通）
・機械学習モデルの構築と内製化支援（金融）

・戦略策定から運用保守まで、変革実現に向けた一貫した支援
　- 真のクラウドシフトを実現するクラウドジャーニーの推進、ITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、徹底してクラウドのケイパビリティを活用し、クライアントに寄り添った変革をグローバルに支援します。
・ビジネスアジェンダに対するクラウド視点からの構想・推進力
　- お客様の価値向上/創出に向けて、最新のクラウドテクノロジー利活用の観点および様々な業界・業種へのコンサルティングで培った知見を活用し、デジタル時代を勝ち抜くために必要とされる要素をワンストップで提供します。
・マルチクラウド知見＋クラウド本来の利点を引き出す設計/実装力
　- AWS・Azure・GCP・SAPといったマルチクラウド環境においてモダンテクノロジーを最大限に活用した実効性のある構想策定・設計・実装・最適化を支援します。

●入社後のアサイン想定プロジェクト
＜Cloud Strategy＞
　・事業戦略/DX・IT戦略と整合した中長期的なのCloud Journeyの立案・推進
　・Modernization/Migrationの企画・推進
　・アプリケーションポートフォリオの整理、TCO分析の実施　等

＜Cloud Native Integration＞
　・マイクロサービスアーキテクチャ、コンテナ/サーバレス、クラウドテクノロジーを活用したプラットフォーム策定
　・クラウド技術（AWS/GCP/Azure/SAP（BTP））を活用した持続可能なITライフサイクルを提供するためのIT実現　等

＜Cloud Data Platform＞
　・データマネジメントロードマップ策定支援
　・データマネジメント基盤構築支援　等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティガイドラインの策定
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援　等

＜SAP on Cloud＞
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現
　・SAPシステムの構築及びCloud Liftの推進　等

様々な業界・業種・地域へのコンサルティング/SAP導入・運用実績と、SAPとクラウドのテクノロジーを活用したインダストリクラウドの提供等を通じて培った確かな技術力、
SAP S/4HANA、RISE with SAP、SAP Business Technology Platform (BTP)といった最新のSAPテクノロジーソリューションに関する知見と最適な利活用を見据えた提案力を結集し、迅速にお客様の価値創出・向上に貢献します。

●入社後のアサイン想定プロジェクト
＜Strategy/Architecture Design＞
　・SAPやクラウドの環境を高度に利活用するITコンサルティングサービス
　・Modernizationの企画/推進　等

＜Cloud Native Integration/SAP BTP＞
　・BTP利活用支援
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現　等

＜S/4HANA Migration and Implementation＞
　・SAPシステムの構築及びRISE活用によるCloud Liftの推進
　・S/4アップグレードの推進
　・S/4マイグレーションの推進
　・グローバルロールアウトの推進　等

・戦略策定から運用保守まで、変革実現に向けた一貫した支援
　- 真のクラウドシフトを実現するクラウドジャーニーの推進、ITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、徹底してクラウドのケイパビリティを活用し、クライアントに寄り添った変革をグローバルに支援します。
・ビジネスアジェンダに対するクラウド視点からの構想・推進力
　- お客様の価値向上/創出に向けて、最新のクラウドテクノロジー利活用の観点および様々な業界・業種へのコンサルティングで培った知見を活用し、デジタル時代を勝ち抜くために必要とされる要素をワンストップで提供します。
・マルチクラウド知見＋クラウド本来の利点を引き出す設計/実装力
　- AWS・Azure・GCP・SAPといったマルチクラウド環境においてモダンテクノロジーを最大限に活用した実効性のある構想策定・設計・実装・最適化を支援します。

●入社後のアサイン想定プロジェクト
＜Cloud Strategy＞
　・事業戦略/DX・IT戦略と整合した中長期的なのCloud Journeyの立案・推進
　・Modernization/Migrationの企画・推進
　・アプリケーションポートフォリオの整理、TCO分析の実施　等

＜Cloud Native Integration＞
　・マイクロサービスアーキテクチャ、コンテナ/サーバレス、クラウドテクノロジーを活用したプラットフォーム策定
　・クラウド技術（AWS/GCP/Azure/SAP（BTP））を活用した持続可能なITライフサイクルを提供するためのIT実現　等

＜Cloud Data Platform＞
　・データマネジメントロードマップ策定支援
　・データマネジメント基盤構築支援　等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティガイドラインの策定
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援　等

＜SAP on Cloud＞
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現
　・SAPシステムの構築及びCloud Liftの推進　等

我々はクライアントの未来のため、テクノロジーをコアとしたマネジメント領域にフォーカスして価値提供を行います。

具体的には、IT部門のパートナーとして、
・クライアントIT部門自身が新たな組織機能を身に付け、強化することに対する支援
・クライアントIT部門が必要とする組織機能の不足領域を担うことによる支援
を行います。
また、社内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。

【入社後のアサイン想定プロジェクト】
＜IT部門のパートナーとして機能強化や機能運営を支援＞
・IT中期計画策定支援、ロードマップ策定支援
・PgM/PJの実行計画立案
・プロジェクトマネジメントオフィス支援
・IT投資管理の高度化支援
・ITガバナンスのアセスメント・整備支援
・内部監査計画立案/推進支援
・ITデューデリジェンス推進支援
・PMI計画立案/推進支援
・人材育成・組織改革の計画立案/推進支援
・PgM/PJアセスメント（第三者観点での調査・提言）
・IT部門のミッション/役割定義・課題抽出支援　　等

我々はクライアントの未来のため、テクノロジーをコアとしたマネジメント領域にフォーカスして価値提供を行います。

具体的には、IT部門のパートナーとして、
・クライアントIT部門自身が新たな組織機能を身に付け、強化することに対する支援
・クライアントIT部門が必要とする組織機能の不足領域を担うことによる支援
を行います。
また、社内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。

【入社後のアサイン想定プロジェクト】
＜IT部門のパートナーとして機能強化や機能運営を支援＞
・IT中期計画策定支援、ロードマップ策定支援
・PgM/PJの実行計画立案
・プロジェクトマネジメントオフィス支援
・IT投資管理の高度化支援
・ITガバナンスのアセスメント・整備支援
・内部監査計画立案/推進支援
・ITデューデリジェンス推進支援
・PMI計画立案/推進支援
・人材育成・組織改革の計画立案/推進支援
・PgM/PJアセスメント（第三者観点での調査・提言）
・IT部門のミッション/役割定義・課題抽出支援　　等

◆このポジションのミッション
物流業などの様々な業種のクライアントに対する業務改革、ビジネス規模に応じたITマネジメントの適正化、
積極的なIT活用によるビジネス価値の向上に向けたコンサルティングを行います。
クライアントの事業拡大に向けて必要な戦略的IT活用の促進および意思決定の支援を行うことがミッションとなります。

◆概要
・新規/既存クライアントに対する提案（顧客ニーズの引き出し・整理および提案書の作成）フェーズから参画し、案件の獲得に向けたプロモーションを実施。
・課題解決に向けて中立な立場で「現状の整理/評価」、「あるべき姿の定義」を行いクライアントと共に
実現可能な変革テーマの設定/ビジネスプランの策定をした上で具現化に向けたコンサルティング業務を実施。

◆詳細
以下のテーマに対して、プロジェクトスコープの定義、調査・評価、戦略・方針策定から計画フェーズを中心にコンサルティングを行い、
各種報告書の作成を実施して頂きます。
提案・立ち上げからの参画となるため、早期にプロジェクトにおけるプレゼンスを確立しバリューを発揮することが可能なポジションとなります。

・中期IT戦略/事業計画策定支援
・ITガバナンス/標準化支援
・ITデューデリジェンス
・業務改革支援
・ITリソース（システム/インフラ/IT組織/IT投資）評価分析支援
・ITコスト構造改革
・ITトレンドや最新技術を活用した新サービス立案/ビジネスプラン立案支援

◆入社後のキャリアイメージ
物流戦略におけるIT施策の策定・実行支援（資料作成、現状調査等を通したキャッチアップ）や、
CDO、CIO、CLO及び顧客の上層部をカウンターとして、ITを軸とした物流戦略策定のリーディングを期待します。

◆募集部門のビジョン・ミッション
Vision：
　物流領域におけるデジタル化推進パートナーとして物流業界の社会課題を解決する。

Mission:
　物流×ITの専門家である我々が、荷主目線から顧客のサプライチェーン改革をリード。
　顧客との取り組みをプラットフォーム化し、業界全体を変える。
・物流基幹、流通サービスの深い知見に基づく商流・物流の最適デザインと実装
・業界横断サービスの提供による業界全体のデジタル化を推進
・モビリティ新時代（輸送・配送が自動化される社会）を意識・先行
　した取り組み（フィジカルインターネット時代のプラットフォーマー）

・IT戦略策定支援
クライアントが求めるITテクノロジーによる価値創造や業務効率化、その他様々な業務上の課題の解決を実現するために、最適のテクノロジー・システムアーキテクチャをクライアントに提案し、クライアントのビジネスを支援します。
また、AI、IoT、クラウド等のDXの実現に必須の最新技術とプロジェクトマネジメントのナレッジを組み合わせ、クライアントを成功へと導きます。

・ビジネストランスフォーメーション（業務・システム一体改革）支援
クライアントのコア業務を対象として、現状分析及び将来像の策定、将来像を実現するために必要な業務とシステムの要件定義・アーキテクチャの検討を一貫して行います。

・ITマネジメントの高度化支援
クライアントの人材・資産・コストに対し全社的なアセスメントを提供します。課題解決に向けた中長期的なIT戦略を策定することにより、クライアントに最適なIT環境の創造に寄与します。

●提供できる価値/やりがい・成長環境
・クライアントの現場に深く入り込むため、提案や助言を行う外部のコンサル会社やアドバイザリーでは体験できない、経営改革の現場を体験することができます。
・CEOなどの経営者を相手に業務を遂行するため、経営者の考え方や経営者マインドを学ぶことができます。
※将来経営者を目指している方には、プロの経営者として必要な知見を得ることができるポジションになります。

●体制
原則として、単独ではなくチームでプロジェクトにアサインしていただきます。
経験豊富な経営陣をはじめ、各自が得意とする事業領域や業界を持ったメンバー同士で連携をとりながら案件に対応していただきます。

クライアントの経営課題に対し、IT領域に関連するコンサルティングサービス（問題分析、ソリューション提供、業務定着、システム導入支援）を行っていただきます。
具体的には次のような仕事内容になります。

・IT投資計画策定
・RFP作成及びベンダー選定支援
・システム導入プロジェクトにおけるクライアントPMO業務

●この仕事の魅力
世の中のDXブームに対し、形式的なDigital化ではなく、 ITによる真の成長戦略を支援することが可能です！
・世の中のDX推進は加速する一途。大手広告会社グループからのERPのリプレース依頼など、弊社へのビジネスモデル及びプラットフォーム変革に関するご依頼は後を絶ちません。
・創業来の強みである「会計ナレッジ」「経営戦略」を組み合わせることで、大手コンサル会社とのコンペ案件でも選ばれる実力と実績があります。
・弊社はベンダーフリーゆえに、システムに縛られることなく真にクライアントに根差したサービスが可能です。

・Crypto Asset事業本部の業務やシステムに影響のある法令・コンプライアンス対応のプロジェクトマネジメント
・法務・コンプライアンス本部とCrypto Asset事業本部のコミュニケーション全般のサポート
・当社事業に影響を与える法令・コンプライアンス要件の検知と対応事項の検討およびその遂行
・上記を組織として持続的に推進、実行していくための体制構築

ITガバナンス・ITコンプラをもった方の市場価値が高まっています。そのスキルを高めることができます。法令に関して当社法務部と連携し、法令要件が変更となった際に、法令に遵守した機能開発・システム開発のPMをお願いします。成長産業であり、新規産業であるが故、暗号業界をとりまく法令は変化が激しい環境のため、持続的に推進、実行していける体制構築をお任せします。

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
　a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
　b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
　c.日々の運用における脅威情報の収集、展開、対応状況の管理
　d.情報化推進組織内のITエンジニアに対するテックリード
　e.各種監視システムの提案、導入、運用、継続的なチューニング
　f.社内外からの問い合わせ対応、折衝、改善提案
　g.インシデントレスポンス対応
　h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
　i.国内外の事業会社に関するITガバナンスの強化
　j.社内の意識向上のための啓発活動
　k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

戦略策定から実行推進まであらゆる業界のDXを広範に支援します。
顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。
そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。
戦略コンサルティングの案件比率は20％超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70％超となっています。
当社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

＜獲得できるスキル＞
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。
また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。

＜キャリアパス＞
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

【インフラ基盤統括課】
・双日グループにおけるグループネットワークの刷新、マルチクラウド化、ヘルプデスク改革、運用の自動化等のITインフラ運用の高度化・効率化に関する企画・導入
・グループ会社の双日テックイノベーションとITインフラに関する日々の企画・運用・保守業務に従事していただきながら、AI等を活用したこれらの高度化や効率化の推進

【グローバルITセキュリティ推進課】
・双日グループにおけるガバナンスの構築・運営（ＩＴセキュリティ規程改定、情報・ITシステムセキュリティ委員会運営）
・セキュリティ施策（メール防御、EDR、SIEM、脅威インテリジェンス等）の企画、実行、運営
・ポリシー整備（双日グループに求めるセキュリティ要件改定、セキュリティリスクアセスメント実施及び指導）

【事業会社IT統括課】
・双日グループ事業会社へのITガバナンスの策定、全体最適に向けたグループIT戦略の策定・推進
・国内外の双日グループ事業会社におけるITプロジェクト企画・実行支援、プロジェクト管理
・買収会社に対するIT-PMIの実施、デジタル活用によるバリューアップ

【ERP推進課】
・本社基幹システム刷新プロジェクトの企画、構想、実行

組織紹介
【インフラ基盤統括課】
双日グループにおけるITインフラ（ネットワーク、データセンタ、クラウド基盤、デバイス等）、サポートデスク等の企画、運営を行う組織

【グローバルITセキュリティ推進課】

最高情報セキュリティ責任者（CISO)、最高情報責任者（CIO)のもと、海外含めた双日グループ全体の情報資産やシステムを保護するため、セキュリティ戦略の策定と実行を担う専門的な組織

【事業会社IT統括課】

中計2026およびNext Stageにおける収益倍増目標に向けM&A拡大が進む中、グループITガバナンスの構築、全体最適に向けたグループIT戦略の策定・推進をミッションとして、25年度に新設された組織

【ERP推進課】

双日グループにおけるERPの構想、新規導入の実行を担う組織

関連記事
【グローバルITセキュリティ推進課】

https://www.sojitz.com/jp/corporate/governance/governance/06/

＜業務概要＞
・重要顧客である社会インフラ領域(エネルギー(主に電気・ガス))の大手クライアントに対し、事業の変革・創造に関わるコンサルティングサービスを一貫して提供し、クライアントの成長・変革の実現に貢献します。
・これまで当社が蓄積した経験やノウハウ、グループの強みであるIT/OTの総合力を生かし、IT構想策定・要件定義支援、プロジェクトマネージメント支援を提供しクライアントのプロジェクト成功に貢献します。
(システム開発(SI)自体はグループ会社、もしくは他ベンダが担当)
・Sier側としてだけでなく、クライアントサイドに入り込んだポジションから支援することも多く、クライアントの変革を伴走して成功を実感することができます。（単なるIT-PMOとしてのポジションではなく、クライアントの変革におけるジャーニーマネジメントを進めています）
・ご本人の希望及び案件ニーズの状況により事業企画支援、業務改革(BPR)、DX推進支援等の幅広いプロジェクトを経験することも可能です。

＜主なクライアント業種＞
・エネルギー(主に電力/ガス)を中心とした社会インフラ系超大手企業

＜サービスメニュー例＞　
・IT構想策定・要件定義支援
業界トレンドや最新技術動向を踏まえた将来の業務・IT構想策定から、業務・システムの要求レベルへの要件定義に至るまで一気貫通で支援
・プロジェクトマネージメント支援(Journey Management)
システム開発工程に限らず、事業企画、構想策定、要件定義等の変革の一連の工程に対し、マスタープラン策定、プロジェクト全体課題の検討、ステークホルダー調整等の全体をナビゲート

＜案件規模＞
・主に2〜5名程度のプロジェクト体制を編成しプロジェクトの特性により3か月程度から年単位で参画します。
・長期プロジェクトに場合においても、プロジェクトのフェーズが変わることで様々な経験を積むことが可能です。

流通業界のクライアントに対する下記のコンサルティング業務

・事業戦略 / マーケティング戦略 / 成長戦略 策定（生活者視点での流通業でのあるべき姿構想）
・デジタルトランスフォーメーション（DX人財育成含む）
・業務変革（サプライチェーン＆ロジスティクス）
・IT戦略立案 / ITガバナンス
・各種プロジェクトにおけるPMO

【仕事内容】
お客様向けデリバリーチームのセキュリティコンサルタント・アークテキトとして、その知見の提供を通じてお客様のセキュリティ強化に貢献するととともに、当社のセキュリティビジネス拡大をリードします。
・単体及びグループ企業の情報セキュリティ強化、ITガバナンス強化に向けた施策企画立案、提案、コンサルティング
・当社がお客様向けに実行するプロジェクトにセキュリティアーキテクトとして参画し、アーテキテクチャのレビュー、運用設計等の支援等
・当社がお客様向けに提供するセキュリティビジネスの立上げ（市場調査、戦略策定、要員確保等）並びに実行推進。
・お客様向けデリバリーチームメンバーの教育、スキルアップの支援

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

情報システム担当者として、社内ITに関する企画・推進、テックリードを主にご担当いただきます。

主な業務は下記の通りです。
1.情報セキュリティに関する以下の取り組み
a.情報システムに関する企画・推進全般
b.中長期的なシステム計画の作成および進捗の管理
c.国内外の事業会社に関するITガバナンスの強化
d.情報化推進組織内のITエンジニアに対するテックリード
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.日々の運用における組織対応状況の管理
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報IT関連業務
2.情報セキュリティに関する規定・ガイドラインの作成・変更
3.上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

【業務内容】
●アーキテクチャ戦略推進
　・レガシーシステムのモダナイゼーション検討
　・事業部門と協業し、システム再構築に伴う業務BPR・新システムを活用した新サービスを検討
●IT資産適正化施策推進
　・適切な投資判断基準定着に向けた、ITガバナンス設計のレベルアップ検討
　・システム数・経費削減、不要なシステム投資抑制を目指した、システム部門・事業部門との調整

【組織構成】
　・室長＋次長＋チームヘッド×2の体制。
　　年代別人数構成 ・・・ 20代：1名　30代：11名　40代：6名 (次長以上を除く)
　・中途採用者が活躍しています（組織の1/3）。

【部署概要】
　経営企画部とシステム企画部の共管組織として、アーキテクチャ戦略、IT資産適正化施策の2つを担っています。
　中期経営計画で目指す具体的なビジネスニーズを各施策で実現するため、システム部門・事業部門と協働でプロジェクトを推進しています。

【募集背景】
　業務遂行に必要となる多様な且つ専門的能力を有する人材の採用を検討しております。

【魅力】
●業務の特徴
　・約1,300億円規模のMUFG経営戦略に携わり、経営層とも近い環境で経験を積むことができます。
　・国内金融機関システムのリーディングカンパニーとして、経済・社会を支える信頼性の高い金融インフラを提供できます。
　 　システム再構築に伴うBPRを通じ、手続の簡素化、スピーディーなサービス提供につながります。
　 　システム統合・配置適正化により、事業部門戦略へのシステム投資余力が生まれ、顧客へ新たなイノベーションを提供できます。
　・MUFG金融サービス・システム全般の知見を習得できます。
●キャリアパス
　本人の希望・能力に応じ、MUFGのシステム・DX関連部署への異動等、幅広く展望可能です。
●働き方
　・時差、在宅勤務(週2日程度)、有給休暇取得等、柔軟な働き方を推奨しています。
　・主たる勤務地は信託本店ビルですが、業務内容により他拠点でのコロケーションも行っています。

●概要
グループIT部門におけるクラウドおよびオンプレミス環境のインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、またベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施いただきます。
担当範囲としては、AWS基盤やオンプレミスで稼働する仮想化基盤、監視基盤などのインフラ基盤領域です。さらに、その上で顧客向けシステムや社内システムなどすべてのインフラが稼働しているため、堅実なマネジメントによる安定したサービス提供の実現と、クラウドシフトやCCoE活動・コスト削減、の側面から事業全体に貢献する重要なポジションです。

●詳細
当社グループのインフラ基盤の企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.クラウド基盤領域　
1）AWS基盤の企画、設計、構築、運用、改善業務
　　※改善業務には運用における課題解決だけではなく、グループ各社からの要求対応も含む。
2）上記領域における戦略的な施策立案
　　※来期施策の検討や年間の実行計画なども含む。
3）プロジェクトの企画、管理、ベンダーや社内の調整業務
4）チームやプロジェクトにおけるパートナーマネジメント
5）契約管理、コスト管理などの各種マネジメント

B.オンプレミス基盤領域
1）仮想化基盤/監視基盤/データベース基盤等のサービスマネジメント
2）上記領域における戦略的な施策立案
　　※来期施策の検討や年間の実行計画なども含む。
3）プロジェクトの企画、管理、ベンダーや社内の調整業務
4）チームやプロジェクトにおけるパートナーマネジメント
5）契約管理、コスト管理などの各種マネジメント

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

当社のIT統括部にて、当社グループベースでのITガバナンス領域における企画・実行等にご従事いただきます。グループ各社と連携した横断的なITガバナンスPJを、PM/PLという立場から遂行していただきますので、大規模PJの推進経験・超上流フェーズの企画経験が獲得可能です。
（コーディング等、システム開発の実作業はアウトソースしているため、ご従事いただくことはございません）

＜業務の具体例＞
・グループ全体のIT組織体制の検討・構築
・ITガバナンス高度化のための中長期ロードマップの策定
・主要プロジェクトのモニタリング
・新技術・イノベーションのための市場・競合分析

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

当監査法人グループが開発した監査業務システム・ツールに関するPMO業務をお任せするポジションです。

●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。

●業務内容
（70％）
・新規システム・ツール導入・推進時のPMOとしての推進
・各システム・ツールバージョンアップ、障害対応時のPMO業務
・関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのプロジェクト支援
・プロジェクトの進捗・品質・課題・リスク管理
（30％）
・PMO運営体制、運営ルール、情報管理基盤、プロジェクトモニタリングプロセスの実装・標準化・継続的改善

※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※PMO領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります

●魅力、キャリアパス
・監査というビジネスにおいて、PMOという立場から国内外の部署と連携しながら複数のプロジェクト支援を実践することにより、幅の広いプロジェクトを経験し、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・プロジェクト管理というという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、プロジェクト支援に繋げることが可能です
・当グループの基本方針に則り、原則在宅勤務です

当監査法人で使用する会計監査ツールの導入・アップデートにおけるテクニカルサポートをお任せするポジションです。

●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。

●業務内容
（60％）
・当監査法人グループが開発した監査業務システム及び各種監査支援ツールに関するインシデント対応（L3）
・必要に応じて日本国外専門チームへのエスカレーション及び情報収集（L4）
・インシデント発生時、関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのインシデントマネジメント
（30％）
・新規システム・ツール導入・推進時のテクニカルサポートとしての推進
（10％）
・テクニカルサポート運営体制、運営ルール、情報管理基盤、モニタリングプロセスの実装・標準化・継続的改善

※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※テクノロジー領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります
※対象となる会計監査ツールは、グループ独自に開発したものです。オリジナルは英語です
※すべて社内/グループ内向けの業務です

●魅力、キャリアパス
・監査というビジネスにおいて、テクニカルサポートという立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・テクニカルサポートという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、解決することにより、課題解決スキルというどのテクノロジー領域でも必用とされるスキルが身につきます
・当グループの基本方針に則り、原則在宅勤務です

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●Responsibilities
・ セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
・ ISO 27001（ISMS）の事務局運営、監査人との各調整
・ ITリスク管理関連・書の作成・更新を含む整備
・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング
・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価
・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
・ 部内の規定や手順の平準化に関わる業務
・ 新システム導入に関する評価会議運営

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

業務内容
M&A関連サービスを提供している当社において、金融業関連に特化したM&Aサービスや不正調査を（単独または他の部門と共同で）統合的に提供しているグループです。

金融機関向けコンプライアンス・リスク管理アドバイザリー業務
その中で金融機関の金融犯罪対策（アンチ・マネー・ローンダリング、反贈収賄対応等）や不正予防・調査、サードパーティリスク管理等の業務を含むコンプライアンス体制構築・高度化、レギュレーション対応のコンサルティング業務を担当いただく方を募集しております。具体的には以下の業務です。

・ フォレンジック（不正調査、不正予防、モニタリング等）
・ 金融犯罪・規制対応サービス（マネロン・テロ資金供与対策・反社会的勢力対応、贈収賄防止体制、サードパーティリスク管理等）

特に、国際的な要請を背景に、金融機関等には金融犯罪対策の高度化が求められる中、ITシステムやデータを活用した業務の高度化や効率化が避けて通れません。当社はクライアントたる金融機関等に対して、金融犯罪対策や不正リスク管理におけるテクノロジーの活用や有効性の検証等について様々な支援を行っています。

金融機関等はその公益性の高さから先進的なリスク管理を行うところ、金融犯罪対策は1企業の枠を超えて、官民や業界内での連携が行われる領域であり、当社のようなグローバルファームならではの国際的な連携もある環境に身を置く事で様々な成長の機会を得られます。

●以下の1.から4.の基準に基づくシステム監査業務や情報セキュリティ（サイバーセキュリティを含む）監査業務の実施
1.経済産業省「情報セキュリティ監査基準」「システム監査基準」
2.NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
3.FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等
4.ISMAP※4「政府情報システムのためのセキュリティ評価制度」

●CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務

●脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施

※1. National center of Incident readiness and Strategy for Cybersecurity（内閣サイバーセキュリティセンター）
※2. The Center for Financial Industry Information Systems（公益財団法人 金融情報システムセンター）
※3. Payment Card Industry Data Security Standard
※4. Information system Security Management and Assessment Program
※5. Computer Security Incident Response Team

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。