ITガバナンス転職求人

344 件

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

金融機関のクライアント企業に提供するITリスクアドバイザリー、デジタル/データガバナンス強化、DX推進などの各種アドバイザリーサービスにおいて、コンサルタントとして以下のような業務を担当していただきます。

・AI等最先端のテクノロジーを活用したサービス研究開発、IT/デジタルリスクに対する統制構築支援や内部監査支援等のアドバイザリー業務
・新たなIT/デジタル技術に対するガバナンス適用支援、DX推進態勢の内部監査支援
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援

★2023年に新設したDigital Advisory事業部において、クライアント企業のDX推進で必須の攻めと守りを両輪で支援する専門チームメンバーの求人です。

【業務内容】
DXを実現するCDO（Chief Digital Officer）の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。

（サービス例）
・DX戦略、実行計画策定支援　（企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援）
・システムアーキテクチャ構想策定　（真の業務要件を満たすシステムアーキテクチャ策定支援）
・生成AIの導入・利活用支援　（生成AIのワークショップ、PcC開発など）
・経営管理ダッシュボード構築支援　（KPMGの有する様々なツールの知見を活かし、企業の環境に即した手段でダッシュボード構築を支援）
・デジタルガバナンス構築支援　（企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援）
・AIガバナンス構築支援　（AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現）

所属ユニットによって以下いずれかの職務に従事いただきます。
（候補者希望を優先します）

＜CDOやCIOなどのエクゼクティブ層に向けたコンサルティングサービス＞
【具体的なテーマ事例】
・新たな社会・企業価値創出に向けた戦略・ビジョン策定
・企業全体を俯瞰した最適化計画の立案
・価値実現に向けたトランスフォーメーションへの伴走

＜事業部門ならびに機能部門(Line of Business)における担当CxOや役員・部門長などのエクゼクティブ層に向けたコンサルティングサービス＞
【具体的なテーマ事例】
・企業におけるデジタル/テクノロジーを活用した新規価値創出に向けた戦略/ビジョン策定
・デジタル/テクノロジーを活用した横断型変革の推進・伴走・既存事業・機能部門間を横断する業務変革ならびに新規オペレーティングモデルの設計
・変革の早期化に貢献するデジタル/テクノロジー実装　など
上記に関わるコンサルティングサービスに従事していただきます。

・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応（IT全般統制、IT業務処理統制）
・IT業務処理統制テストと調書作成
・業務効率化・改善
※　将来的にその他の会社の定める業務に変更となる可能性があります

日本の各業界の変革を導く、コンサルティング業務

●対象業界
【流通小売・消費財】、【商社】、【運輸】、【製造業】、【製薬・ヘルスケア】、【通信】、【金融】
業界などのチーム毎に配属されます。ご経験によっては別シェルパ（部門）の担当チームにおつなぎします。

●プロジェクトテーマ
・事業戦略策定、戦略実行推進・伴走
・IT戦略立案 / ITガバナンス
・業務改革 / IT変革 / DX推進
・組織改革・人材育成
・新規事業開発
・CXO補佐
・各種プロジェクトにおけるPMO

銀行・証券・クレジットカード・ペイメントサービスのお客様が抱える業務や財務、人事、IT関連などの多様な経営課題に対し、金融固有のビジネスや業務、テクノロジーに関する専門性を軸に、社内外の多様なケイパビリティも融合し、実効性のある変革構想を立案し実現します。

・業務プロセス改革やデジタル化推進の企画・実行支援
・リスク管理・コンプライアンス・AML/CFT・トラバン等の高度化支援
・大規模システム導入・刷新やITガバナンス強化等の支援、発注者側支援（PMO)
・BPO（ビジネス・プロセス・アウトソーシング）の設計・導入支援

入社後は、銀行・証券・クレジットカード・ペイメントサービス（モバイル決済、ポイント等）を中心とした金融業界のお客様に対し、国内外でのDX推進や業務改革、IT・システム導入支援を含む各種コンサルティング案件に従事いただきます。

【プロジェクト例】
● 業務プロセス・ITコンサルティング
・業務プロセス改革（BPR)・組織改革
・市場系業務の各種企画・実現支援
・トランザクションバンキング業務の各種企画・実現支援
・IT戦略/DX戦略策定支援
・ITグランドデザイン策定
・RFP策定・ソリューション選定（SaaS、AI、パッケージ 等）
・大規模プロジェクトのPMO支援
・ITガバナンス確立支援
・ITコスト削減の企画・実行支援
・基幹系・情報系システム選定・評価
・コンタクトセンター立ち上げ・統合・効率化支援

● 会計・リスク管理コンサルティング
・バーゼル?に即したリスク管理高度化・プライシング支援
・決算早期化などの経理・決算業務のプロセス改善
・国際財務報告基準対応
・財務会計・クロスボーダー連結会計の高度化企画並びにシステムの導入
・収益管理、原価管理、リスク管理など管理会計・経営管理高度化
・経理・決算業務支援
・日本版SOX法対応支援、内部統制評価BPO
・ガバナンス・リスク・コンプライアンス態勢高度化支援
・AML/CFT/CPF態勢高度化支援

大手の金融機関（銀行・証券・保険会社・クレジットカード・リース）やFinTech企業、金融業参入を志向している非金融事業者に対して、新規事業立上げ、業務改革・業務プラットフォーム構築、データ分析やデジタル技術活用等、戦略の立案から実行に至るまでのサービスを提供しています。

ファーストアサインでは、金融業界、ならびに金融サービス導入を志向されているお客様に対し、DXを中心とした国内外コンサルティング案件のプロジェクトリード、プロジェクトデリバリーに従事いただきます。

【プロジェクト例】
●DX企画支援
・DX化グランドデザイン・中長期ロードマップ策定
・ITコスト削減企画
・ITガバナンス確立支援
・BPRを踏まえた事務・システム改善、PKG選定支援
・モバイル活用による構想策定支援
・データドリブン経営に向けた構想策定支援
・非金融事業者における金融サービス組込（決済・融資等）企画支援　等

●DX推進支援
・大規模プロジェクトのPMO支援
・業務システム・PKG導入支援
・情報系システム・BIソリューションの導入
・コンタクトセンター立ち上げ・統合・効率化支援
・サステナビリティ関連サービスの企画立案・開発支援
・海外事務・システム統合支援
・PMI（ポストM&AのIT・チャネル統合マネジメント）　等

・中期経営計画におけるIT/DX戦略の立案およびITガバナンスの強化
・共同利用型勘定系システム（MEJAR）の運営にかかる統括/窓口
・銀行各部署が行うIT/DX施策の統括/予算調整

【このポジションの魅力】
銀行経営にとって必要不可欠なITシステムを担う中核部門として、経営トップや業務所管部門との対話を通じて、将来の銀行のIT/DX戦略や各種施策、システムを中心的メンバーとして作り上げていくことができます。

【資格】
ITストラテジスト、プロジェクトマネージャー、システムアーキテクトもしくはそれらに類するベンダー資格保有者

●システム監査・セキュリティ監査
各種基準（システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど）に関するシステム監査・セキュリティアセスメント

●IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援

●システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援

●AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよび独自のフレームワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援

●サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービスチームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援

●Trusted Information Security Assessment Exchange（TISAX）
審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）を提供

【ポジションのやりがい/魅力】
会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

主に金融機関クライアントを対象とした以下業務の提供を担当いただきます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（ガイドライン等）に基づくシステム監査、セキュリティ監査を提供

●IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等　最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供

●金融、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援

【ポジションのやりがい/魅力】
主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリーや金融サステナビリティのチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。

なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。

●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 企業グループのISO認証機関による、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応についてグローバルネットワークを活用し専門家として支援

【ポジションのやりがい/魅力】
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、当社のグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
当社は第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また当社では、海外のメンバーファームやグローバル案件を支援する専門チームがあるのも1つの特徴で、当該専門チームとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、AIをはじめとするテクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。
その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。
当チームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。

《職務内容》
大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。

大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。
システム監査、IT統制の評価、システムリスク管理状況の評価・モニタリング支援等のスタンダードなテーマから、オペレーショナルレジリエンス態勢の構築支援、AIガバナンス態勢構築支援等の近年注目されているテーマ、海外子会社を含むグループガバナンス態勢構築等のグローバルなテーマまで、金融機関を幅広く支援しています。また、テクノロジーを活用した統合リスク管理システム（システムリスク、TPRM、コンプライアンス、内部監査等）の構築支援のようなデジタライゼーション支援も増えています。
リスク管理の専門家としてリスク、金融、デジタルに関する知見を組み合わせ、金融機関の根幹のひとつであるリスクマネジメント業務を支えることで、金融機関の発展に寄与するとともに、リスク・金融・デジタルの専門性を深めていただくことが可能です。

●プロジェクト事例
(1) IT及びデジタライゼーションに係るリスクの対応支援業務
＜AIガバナンス態勢構築支援＞
AI活用に伴い想定てされるリスクに適切に対応するため、AI管理に関する体制、ルール、プロセス等を定義し、AIの適切な管理態勢の構築を支援します。外部基準に則った上で、個社の状況に合わせたガバナンス態勢を構築することで、AI活用の推進と適切な管理の両立をサポートしています。

(2) リスクマネジメントのデジタライゼーション支援業務
＜GRCテクノロジーを活用した統合リスク管理システム構築支援＞
GRCテクノロジーを活用し、従来、手動で管理していたシステムリスク管理業務やサードパーティリスク管理（TPRM）業務の効率化・高度化を支援します。単なるシステム化とはとらえず、業務面、デジタル面の両面の視点から改善をサポートし、業務設計からツール導入後のフォローまで一貫して金融機関を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

保険業界のトランスフォーメーションを支援します。
特に保険会社へのリレーションを生かしたアカウント管理、ソリューション提案、デリバリーチームと連携してプロジェクトの立上げを行います。
大規模トランスフォーメーションを支援する上ではグループ全体と共同でチームを編成しプロジェクトを実行する場合もあります。各種トランスフォーメーションのテーマは主に以下の通りです。
1) 事業戦略：新規事業戦略の策定、経営統合/PMI、ESG戦略など
2) オペレーション：顧客接点改革、事務改革など
3) 組織・人事：組織設計、事業理念策定、人事制度設計、人材開発、企業文化変革など
4) 財務・会計：国際資本規制対応、決算早期化、管理会計高度化など
5) IT・デジタル：デジタル戦略・IT戦略の策定、生成AI/Web3.0活用、IT導入におけるPMOなど
6) リスク・コンプライアンス：ITガバナンス強化、プロジェクト監査、サイバーセキュリティー強化など

《役割および責任》
原則シニアマネジャー職・アソシエイトパートナー職の採用を想定しております。
各アカウント責任者として、時にプロジェクトの現場をハンズオンで支援しクライアントの実行責任者から信頼を勝ち取り、時にビジネス領域全般についてCXO／部門長クラスとコミュニケーションを取り、経営課題を理解し、サービスラインと協業して解決策の提案を行っていただきます。

IT監査人としてグループ各社（銀行ほか）を対象としたITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる内部監査・モニタリング活動を担っていただきます。具体的には以下の3点が中心になります。

1．監査業務の推進・実施
・グループ各社のリスクアセスメントやIT関連のインシデント等の発生状況を踏まえたIT統制全般に関するガバナンスや態勢を評価し、グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・個別システム構成や実装面の脆弱性等の検証、システム開発統制・保守運用統制面の運営状況の検証、システムリスク管理・ガバナンス運営面の検証等を通じ、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、監査後のフォローアップまで一貫して実施します。
2．監査業務の高度化への取組み
・経常モニタリング（外部動向や障害・インシデント事案等の情報収集・分析）を通じて現状統制面の脆弱性を検証・評価するとともに、グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。
・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、経営課題の解決に貢献します。
3．組織開発への取組み
内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。

●内部監査グループの強み
・内部監査グループは、みずほのグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながらIT・サイバーセキュリティガバナンスの全体像を把握できる環境です。幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、グループ横断的な視点やグローバルなリスク認識を養うことができます。
・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、多くのキャリア採用者が活躍されております。
・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。
・監査を通じてIT関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。
・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができ、また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。

＜ミッション＞
社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜中期目標＞
1. ITグランドデザインの策定と実行（経営、事業を支え、戦略推進を支援するIT環境の実現）
2. 事業ニーズへの的確な対応
3. 働き方改革（生産性向上）に向けたIT支援・ITによる課題解決
4. セキュリティを維持し、ITコスト最適化を実現するシステムサイクル管理、計画策定・実施
5. 体制強化・人材育成

＜詳細＞
1．当該ポスト就任者として、組織ミッション実現に向けて行うこと
（1）当該ポスト就任者として
　　メディカルグループ情報システムの管理責任者として、ミッション実現にむけて、情報システムの企画、構築、保守運用、
　　情報セキュリティ、ITガバナンス維持、強化に関する活動全般を統括する。

2．上記の統括に当たり以下の項目を実行する（項目は1部であり全体ではない）
　1）情報システム企画・立案
　2）組織運用（人財の育成と強化）
　3）情報システムの調達・開発管理
　4）情報システムの運用 ・ 保守管理
　5）情報システムコストの適正化（投資・費用の見える化とベンチ・マーキング）
　6）情報システム活用のサポート
　7）情報セキュリティ維持・強化（施策の確実な推進、徹底） / IT統制維持（ITGC・ITAC有効評価の維持）
　8）上記の実現に必要な組織の形成とリソースの確保

＜上位組織のミッション＞
社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜ミッション＞
基幹系・業務系等の情報システムに対して、社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜中期目標＞
1. ITグランドデザインの策定と実行（経営、事業を支え、戦略推進を支援するIT環境の実現）
2. 事業ニーズへの的確な対応
3. 働き方改革（生産性向上）に向けたIT支援・ITによる課題解決
4. セキュリティを維持し、ITコスト最適化を実現するシステムサイクル管理、計画策定・実施
5. 体制強化・人材育成

＜詳細＞
1．当該ポスト就任者として、組織ミッション実現に向けて行うこと
（1）当該ポスト就任者として
　　　メディカル情報システムのミッション実現にむけて、基幹系・業務系・情報系・営業系・基盤系・海外拠点基幹系等の企画・構築・保守運用、ITガバナンス維持・強化、IT投資・費用管理に関する活動全般を統括する。

2．上記の統括に当たり以下の項目を実行する（項目は1部であり全体ではない）
　1）基幹系・業務系・情報系・営業系・基盤系・海外拠点基幹系情報システムに関する
　　　　1.　企画・立案
　　　　2.　調達・開発管理
　　　　3.　運用 ・ 保守管理
　　　　4.　活用のサポート
　2）本社系情報システム及び海外のIT基盤の企画・構築・運用管理
　3）情報システムコストの適正化（投資・費用の見える化とベンチ・マーキング）
　4）情報セキュリティ全般の維持・強化（施策の確実な推進、徹底）
　5） IT統制維持（ITGC・ITAC有効評価の維持）
　6）グループ運営（人財の育成と強化）
　7）上記の実現に必要なグループ内体制整備

＜上位組織のミッション＞
社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜ミッション＞
生産系、品質系、工場基盤系等の情報システムに対して、社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜中期目標＞
1. ITグランドデザインの策定と実行（経営、事業を支え、戦略推進を支援するIT環境の実現）
2. 事業ニーズへの的確な対応
3. 働き方改革（生産性向上）に向けたIT支援・ITによる課題解決
4. セキュリティを維持し、ITコスト最適化を実現するシステムサイクル管理、計画策定・実施
5. 体制強化・人材育成

＜詳細＞
1．当該ポスト就任者として、組織ミッション実現に向けて行うこと
（1）当該ポスト就任者として
　　　　メディカル情報システムのミッション実現にむけて、生産系、品質系、工場基盤系等の情報システムの企画・構築・保守運用、ITガバナンス維持・強化・IT投資・費用管理に関する活動全般を統括する。

2．上記の統括に当たり以下の項目を実行する（項目は1部であり全体ではない）
　1）基幹系・業務系情報システムに関する
　　　　1.　企画・立案
　　　　2.　調達・開発管理
　　　　3.　運用 ・ 保守管理
　　　　4.　活用のサポート
　2）工場系情報システムコストの管理
　3）工場系情報システムのIT基盤の企画・構築・運用管理
　4）制御系システムのセキュリティ維持・強化（施策の確実な推進、徹底）
　5）情報システムに関わるQMS維持・運用（コンピュータシステムに関する社内規程等）
　6）グループ運営（人財の育成と強化）
　7）上記の実現に必要なグループ内体制整備

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

コンサルティング・スタッフとして、クライアントの抱える経営課題解決に取り組んでいただきます。
企業・市場に対する深い洞察に基づき、仮説を構築し、クライアントの協業を通じて、アイデアの進化、戦略の立案・実行を推し進
め、成果の実現を目指すプロジェクトの中核を担います。
クライアントのCxOのトラステッドパートナーとして、デジタル/IT戦略の策定・推進をして頂きます。

【具体的な業務】
戦略コンサルタントとして主に下記のようなテーマに取り組んで頂きます。
・デジタルトランスフォーメーションの戦略立案
・新規デジタル事業の戦略立案
・時代に適したITガバナンス体制の再構築
・全社のIT/デジタルロードマップの策定
・全社のアジャイル化の推進
・デジタルを活用した次世代のサービスデザイン、ブランド戦略、顧客獲得など

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

金融特化・少数精鋭スタートアップにて圧倒的成長を成し遂げたいと考えている、
志の高いITコンサルタント候補を募集しています！！

金融業界最大手クラスのクライアントに対し、重要案件（難易度高）を多数支援しています。若手でもプロジェクトの中核(※)となり、活躍いただくことを期待しています。
　※ 現時点で難しくとも、中核となるための努力を惜しまない人材を募集

[プロジェクト例]
　・バンキング勘定系システムのモダナイ（グローバル発展案件）
　・全社デジタルCoE構築と施策立案（メガバン配下の本社部門にがっつり）
　・グループ企業共通データプラットフォーム構築案件（AI・データとのシナジーの実例）

●魅力
・コンサル会社のためキャリアアップによる年収曲線が高水準
・プライム案件多数、大手金融機関から直受けの案件が中心のためスキルアップ・成長できる環境。
・金融業界のクライアントに強いコネクション
・自己研鑽費用補助が充実していて、書籍購入・資格試験受験など自由度高め
・ハイブリッド勤務、リモート勤務可
・子育て中の社員が多数在籍
・スポーツ手当（月1万まで）があり、会社として健康増進をサポート
・ChatGPTのIDを全員に付与
・ビールサーバ設置、毎週金曜夕方に社内交流会（任意参加）、全役員に直接提案可
・四半期毎に社内イベント実施、ワクワク、仲の良い雰囲気（屋形船貸切party、ダーツ・ゴルフシミュレーション大会、会員制ラウンジでシアター投影等）

事業拡大に伴う継続的なITシステムの改善・改革が急務であり、コーポレートIT全体に対して、IT戦略・戦術両側面からをリードし、幅広く担当いただきます。

・社内インフラ(サーバ、ネットワーク)における環境整備と改善
・SaaS企画、設計、導入、及び維持管理と改善
・システム課題・障害に対する抜本的な対策の計画と実装
・関係パートナーとベンダーのコントロール

●プロジェクト例
本社含む日本全拠点のネットワーク構成見直し(閉域網導入など)
SaaSの導入（BoxやOneloginの導入など）

●本ポジションの魅力
・事業部が多岐にわたることや、当社が変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
・少数精鋭のチームだからこそできるスピーディーな意思決定と個々に認められている高い裁量権
・1つの領域に限定することなく、インフラ、SaaS、セキュリティなど、幅広く携わることが可
・フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や当社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

「金融・決済×テクノロジー」領域において、事業戦略立案、サービス企画、サービス設計を数多く行い、ビジネス側を中心に今までにない新たなビジネスモデルの創出をクライアントとともに行っております。

このビジネス領域の活動をしっかりとIT領域につないでいき、IT側はクライアントとともに、そのビジネスモデルを駆動する適切なITシステムの提供を行っていくことが重要です。時には、革新的なビジネスモデル創出のために、より上流のビジネス企画段階でのビジネス側とIT側の協働も求められています。

このような状況の中、今回、当社がクライアントと共想したビジネスモデルをITシステムにより具現化する役割を担う「【マネジャー】新規事業領域におけるITコンサルタント」を募集いたします。

具体的には、当社のITコンサルタントは、新規事業創造領域における
・システム化構想／システム化企画、プロジェクトチャーター策定
・業務要件定義、システム化要件定義、プロジェクト計画策定
・IT-PMO、IT-PM補佐 （規模によってはビジネス側も含めたPMOやBiz-PM支援）等
に従事します。クライアントの関係性・要望によってはIT戦略策定支援、ITガバナンス整備などへ従事する可能性もございます。

ITコンサルチームの立ち上げフェーズであるため、初期段階の組織組成から携わっていただくことも可能です。
また、当社はグループワイドで事業を行っているユニークさもあるため、クライアントへのコンサルサービス提供だけではなく、自社事業のIT価値創出に携わる機会も多くございます。
また、弊社ではコンサルタントとしてのキャリア構築以外にも持株会社をはじめとする事業会社側のキャリアパスも存在します。（例：コンサルティング子会社にてディレクター職のメンバーがグループにおけるIT統括部長を兼務等）

【クライアント例】
・大手上場企業の通信事業者、金融機関、ペイメント事業者、ITプラットフォーマー/SIerなど

不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。

●仕事内容（概要の詳細版）
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します

当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート（ITコスト削減、ITガバナンス、年度計画立案など）
・デジタル/システム運用（デジタルマーケティングのPDCA、ITベンダの管理など）
・中期計画（経営やITの中期計画の策定支援）
・プロジェクトマネジメント（大規模システムプロジェクトのPMOなど）
・新規事業（マーケットリサーチ、事業アイデア検討など）
・DX/モダナイズ（BPR、システム刷新支援など）

不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。

●仕事内容（概要の詳細版）
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します

当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート（ITコスト削減、ITガバナンス、年度計画立案など）
・デジタル/システム運用（デジタルマーケティングのPDCA、ITベンダの管理など）
・中期計画（経営やITの中期計画の策定支援）
・プロジェクトマネジメント（大規模システムプロジェクトのPMOなど）
・新規事業（マーケットリサーチ、事業アイデア検討など）
・DX/モダナイズ（BPR、システム刷新支援など）

上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。
海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。

【業務内容（例示）】
●内部統制関連
・ITに関する内部統制の実施状況評価
・ITに関する内部統制システムの構築・改善
・IT関連のルール策定、運用態勢の構築
●セキュリティ関連
・セキュリティ監査の計画立案・実施
・セキュリティリスクの評価および対策の立案・実施

【キャリアプラン】
入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。
業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。
チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。
サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

コーポレートITの仕事内容
当社では、福祉用具のレンタル・販売を軸とした在宅介護ビジネスとリネンサプライ事業の基盤である、コーポレートIT部門の責任者として、システム運用、インフラ/セキュリティに関わる計画の設計・企画立案・実行、研修カリキュラムの実施などの業務全般、及び全体ガバナンスを推進するお仕事をお任せします。

●具体的な業務
1.全社DX戦略に応じたインフラ/システム運用基盤の企画立案
中長期的な計画を立案し、年度ごとの計画に落とし込みながら、会社の経営課題に即したビジネスモデルや業務プロセスのデジタル化推進し、業務効率化・生産性向上を配慮してシステム運用及びインフラ/セキュリティの分野での企画立案を実施。

2.IT施策の推進
3C/STP考慮して、必要なソリューション情報の収集整理し、投資対効果の高いIT施策の適用を業務要件の整理からサービス導入までを円滑に推進する。

3.社内ヘルプデスクの円滑運用
社内各部門への問合せや諸手続き等に関わる対応を統合的に、ワークフローの適用やAIチャットボット/FAQで、いつでもどこでも活用できる様なツール環境の整備を推進する。

4.ITガバナンス強化の推進
組織全体のITガバナンスを強化するため、予算管理や統括保守施策の策定。また、法規制等にタイムリーに対処できる様な適切なガバナンス体制の構築

5.組織のリーダーシップと成長支援
業務に必要なリソースの管理、採用、育成を通じて、組織の成長を支援します。
部門を越えた連携を図り、チームが効率的に協働できる体制を整備します

業界の成長性とやりがい
日本では2035年には3人に1人が高齢者となり、要介護・要支援者は約900万人に増加することが予測されており、今後、医療費負担の増加や将来世代への負担など深刻化してまいります。また、他業界と比べ給与水準の低さ等の問題から介護人材も不足するとされ、介護施設や直接介護を担うサービスの提供が困難になっていくことが懸念されています。

当社のホームケア事業では、高齢者の方が住み慣れた住宅環境で自立した生活を過ごす、在宅介護サービスの支援をしています。福祉用具のサービスは、在宅介護サービスを受けている方の7割近くが利用しており、重要な社会インフラとして、介護業界の人手不足解消・将来世代への財負担抑制にもつながり、大きな社会貢献になると確信しております。

当社は、このような社会背景を踏まえ業界大手としての役割を果たしつつ、事業を支えるモダンなコーポレートIT基盤を構築します。

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

戦略策定から実行推進まであらゆる業界のDXを広範に支援します。顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。 戦略コンサルティングの案件比率は20％超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70％超となっています。当社は金融のイメージが強いかもしれませんが、 グループ会社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

●獲得できるスキル
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。

●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC（リスクマネジメント・ガバナンス・コンプライアンス）、およびGRC自体のデジタル化と変革の提案・実行支援。　
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。

また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼（トラスト）を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。

組織／ビジネス／業務／システム／データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。

●組織としてのミッション（Competency Group/Risk Management/eGRC）
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策（ソートリーダーシップ）や企業価値を高めるトラスト（信頼）の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する

●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。

・シニアマネージャ（SM）：複数領域の提案・プロジェクトのリード
・マネージャー（M）：特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト（C/A）：SM/Mの指示の下でのタスク実施

●具体的なPJ例（業界及びテーマ）
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。

企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。

今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務

(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する