ITガバナンス転職求人
363 件
検索条件を再設定
転職求人一覧
コーポレートIT/NWインフラエンジニア(グループ全体社内SE)/人材育成コンサル会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
事業拡大に伴う継続的なITシステムの改善・改革が急務であり、コーポレートIT全体に対して、IT戦略・戦術両側面からをリードし、幅広く担当いただきます。
・社内インフラ(サーバ、ネットワーク)における環境整備と改善
・SaaS企画、設計、導入、及び維持管理と改善
・システム課題・障害に対する抜本的な対策の計画と実装
・関係パートナーとベンダーのコントロール
●プロジェクト例
本社含む日本全拠点のネットワーク構成見直し(閉域網導入など)
SaaSの導入(BoxやOneloginの導入など)
●本ポジションの魅力
・事業部が多岐にわたることや、当社が変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
・少数精鋭のチームだからこそできるスピーディーな意思決定と個々に認められている高い裁量権
・1つの領域に限定することなく、インフラ、SaaS、セキュリティなど、幅広く携わることが可
・フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や当社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境
・社内インフラ(サーバ、ネットワーク)における環境整備と改善
・SaaS企画、設計、導入、及び維持管理と改善
・システム課題・障害に対する抜本的な対策の計画と実装
・関係パートナーとベンダーのコントロール
●プロジェクト例
本社含む日本全拠点のネットワーク構成見直し(閉域網導入など)
SaaSの導入(BoxやOneloginの導入など)
●本ポジションの魅力
・事業部が多岐にわたることや、当社が変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
・少数精鋭のチームだからこそできるスピーディーな意思決定と個々に認められている高い裁量権
・1つの領域に限定することなく、インフラ、SaaS、セキュリティなど、幅広く携わることが可
・フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や当社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境
フィンテック上場企業での【マネジャー以上】新規事業領域におけるITコンサルタント(新チーム立ち上げ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
マネジャー/シニアマネジャー/ディレクター
仕事内容
「金融・決済×テクノロジー」領域において、事業戦略立案、サービス企画、サービス設計を数多く行い、ビジネス側を中心に今までにない新たなビジネスモデルの創出をクライアントとともに行っております。
このビジネス領域の活動をしっかりとIT領域につないでいき、IT側はクライアントとともに、そのビジネスモデルを駆動する適切なITシステムの提供を行っていくことが重要です。時には、革新的なビジネスモデル創出のために、より上流のビジネス企画段階でのビジネス側とIT側の協働も求められています。
このような状況の中、今回、当社がクライアントと共想したビジネスモデルをITシステムにより具現化する役割を担う「【マネジャー】新規事業領域におけるITコンサルタント」を募集いたします。
具体的には、当社のITコンサルタントは、新規事業創造領域における
・システム化構想/システム化企画、プロジェクトチャーター策定
・業務要件定義、システム化要件定義、プロジェクト計画策定
・IT-PMO、IT-PM補佐 (規模によってはビジネス側も含めたPMOやBiz-PM支援)等
に従事します。クライアントの関係性・要望によってはIT戦略策定支援、ITガバナンス整備などへ従事する可能性もございます。
ITコンサルチームの立ち上げフェーズであるため、初期段階の組織組成から携わっていただくことも可能です。
また、当社はグループワイドで事業を行っているユニークさもあるため、クライアントへのコンサルサービス提供だけではなく、自社事業のIT価値創出に携わる機会も多くございます。
また、弊社ではコンサルタントとしてのキャリア構築以外にも持株会社をはじめとする事業会社側のキャリアパスも存在します。(例:コンサルティング子会社にてディレクター職のメンバーがグループにおけるIT統括部長を兼務等)
【クライアント例】
・大手上場企業の通信事業者、金融機関、ペイメント事業者、ITプラットフォーマー/SIerなど
このビジネス領域の活動をしっかりとIT領域につないでいき、IT側はクライアントとともに、そのビジネスモデルを駆動する適切なITシステムの提供を行っていくことが重要です。時には、革新的なビジネスモデル創出のために、より上流のビジネス企画段階でのビジネス側とIT側の協働も求められています。
このような状況の中、今回、当社がクライアントと共想したビジネスモデルをITシステムにより具現化する役割を担う「【マネジャー】新規事業領域におけるITコンサルタント」を募集いたします。
具体的には、当社のITコンサルタントは、新規事業創造領域における
・システム化構想/システム化企画、プロジェクトチャーター策定
・業務要件定義、システム化要件定義、プロジェクト計画策定
・IT-PMO、IT-PM補佐 (規模によってはビジネス側も含めたPMOやBiz-PM支援)等
に従事します。クライアントの関係性・要望によってはIT戦略策定支援、ITガバナンス整備などへ従事する可能性もございます。
ITコンサルチームの立ち上げフェーズであるため、初期段階の組織組成から携わっていただくことも可能です。
また、当社はグループワイドで事業を行っているユニークさもあるため、クライアントへのコンサルサービス提供だけではなく、自社事業のIT価値創出に携わる機会も多くございます。
また、弊社ではコンサルタントとしてのキャリア構築以外にも持株会社をはじめとする事業会社側のキャリアパスも存在します。(例:コンサルティング子会社にてディレクター職のメンバーがグループにおけるIT統括部長を兼務等)
【クライアント例】
・大手上場企業の通信事業者、金融機関、ペイメント事業者、ITプラットフォーマー/SIerなど
少数精鋭のブティック系コンサルティング・ファームでのコンサルタント<業界未経験若手層向け>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
510万円 〜 750万円
ポジション
担当者
仕事内容
不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。
●仕事内容(概要の詳細版)
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します
当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート(ITコスト削減、ITガバナンス、年度計画立案など)
・デジタル/システム運用(デジタルマーケティングのPDCA、ITベンダの管理など)
・中期計画(経営やITの中期計画の策定支援)
・プロジェクトマネジメント(大規模システムプロジェクトのPMOなど)
・新規事業(マーケットリサーチ、事業アイデア検討など)
・DX/モダナイズ(BPR、システム刷新支援など)
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。
●仕事内容(概要の詳細版)
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します
当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート(ITコスト削減、ITガバナンス、年度計画立案など)
・デジタル/システム運用(デジタルマーケティングのPDCA、ITベンダの管理など)
・中期計画(経営やITの中期計画の策定支援)
・プロジェクトマネジメント(大規模システムプロジェクトのPMOなど)
・新規事業(マーケットリサーチ、事業アイデア検討など)
・DX/モダナイズ(BPR、システム刷新支援など)
少数精鋭のブティック系コンサルティング・ファームでのコンサルタント<第二新卒向け>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
510万円 〜 750万円
ポジション
担当者
仕事内容
不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。
●仕事内容(概要の詳細版)
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します
当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート(ITコスト削減、ITガバナンス、年度計画立案など)
・デジタル/システム運用(デジタルマーケティングのPDCA、ITベンダの管理など)
・中期計画(経営やITの中期計画の策定支援)
・プロジェクトマネジメント(大規模システムプロジェクトのPMOなど)
・新規事業(マーケットリサーチ、事業アイデア検討など)
・DX/モダナイズ(BPR、システム刷新支援など)
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。
●仕事内容(概要の詳細版)
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します
当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート(ITコスト削減、ITガバナンス、年度計画立案など)
・デジタル/システム運用(デジタルマーケティングのPDCA、ITベンダの管理など)
・中期計画(経営やITの中期計画の策定支援)
・プロジェクトマネジメント(大規模システムプロジェクトのPMOなど)
・新規事業(マーケットリサーチ、事業アイデア検討など)
・DX/モダナイズ(BPR、システム刷新支援など)
【名古屋】監査法人系リスクコンサルティング会社でのITコンサルタント(内部統制コンサルティング)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。
海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。
【業務内容(例示)】
●内部統制関連
・ITに関する内部統制の実施状況評価
・ITに関する内部統制システムの構築・改善
・IT関連のルール策定、運用態勢の構築
●セキュリティ関連
・セキュリティ監査の計画立案・実施
・セキュリティリスクの評価および対策の立案・実施
【キャリアプラン】
入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。
業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。
チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。
サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。
海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。
【業務内容(例示)】
●内部統制関連
・ITに関する内部統制の実施状況評価
・ITに関する内部統制システムの構築・改善
・IT関連のルール策定、運用態勢の構築
●セキュリティ関連
・セキュリティ監査の計画立案・実施
・セキュリティリスクの評価および対策の立案・実施
【キャリアプラン】
入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。
業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。
チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。
サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。
【福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【大阪】大手監査法人でのIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【大阪】大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアマネージャー/マネージャー
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
福祉用具レンタル・販売とリネンサプライ会社でのコーポレートIT課長
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,200万円 ※スキル、経験に応じて年収はご相談させて頂きます。
ポジション
課長
仕事内容
コーポレートITの仕事内容
当社では、福祉用具のレンタル・販売を軸とした在宅介護ビジネスとリネンサプライ事業の基盤である、コーポレートIT部門の責任者として、システム運用、インフラ/セキュリティに関わる計画の設計・企画立案・実行、研修カリキュラムの実施などの業務全般、及び全体ガバナンスを推進するお仕事をお任せします。
●具体的な業務
1.全社DX戦略に応じたインフラ/システム運用基盤の企画立案
中長期的な計画を立案し、年度ごとの計画に落とし込みながら、会社の経営課題に即したビジネスモデルや業務プロセスのデジタル化推進し、業務効率化・生産性向上を配慮してシステム運用及びインフラ/セキュリティの分野での企画立案を実施。
2.IT施策の推進
3C/STP考慮して、必要なソリューション情報の収集整理し、投資対効果の高いIT施策の適用を業務要件の整理からサービス導入までを円滑に推進する。
3.社内ヘルプデスクの円滑運用
社内各部門への問合せや諸手続き等に関わる対応を統合的に、ワークフローの適用やAIチャットボット/FAQで、いつでもどこでも活用できる様なツール環境の整備を推進する。
4.ITガバナンス強化の推進
組織全体のITガバナンスを強化するため、予算管理や統括保守施策の策定。また、法規制等にタイムリーに対処できる様な適切なガバナンス体制の構築
5.組織のリーダーシップと成長支援
業務に必要なリソースの管理、採用、育成を通じて、組織の成長を支援します。
部門を越えた連携を図り、チームが効率的に協働できる体制を整備します
業界の成長性とやりがい
日本では2035年には3人に1人が高齢者となり、要介護・要支援者は約900万人に増加することが予測されており、今後、医療費負担の増加や将来世代への負担など深刻化してまいります。また、他業界と比べ給与水準の低さ等の問題から介護人材も不足するとされ、介護施設や直接介護を担うサービスの提供が困難になっていくことが懸念されています。
当社のホームケア事業では、高齢者の方が住み慣れた住宅環境で自立した生活を過ごす、在宅介護サービスの支援をしています。福祉用具のサービスは、在宅介護サービスを受けている方の7割近くが利用しており、重要な社会インフラとして、介護業界の人手不足解消・将来世代への財負担抑制にもつながり、大きな社会貢献になると確信しております。
当社は、このような社会背景を踏まえ業界大手としての役割を果たしつつ、事業を支えるモダンなコーポレートIT基盤を構築します。
当社では、福祉用具のレンタル・販売を軸とした在宅介護ビジネスとリネンサプライ事業の基盤である、コーポレートIT部門の責任者として、システム運用、インフラ/セキュリティに関わる計画の設計・企画立案・実行、研修カリキュラムの実施などの業務全般、及び全体ガバナンスを推進するお仕事をお任せします。
●具体的な業務
1.全社DX戦略に応じたインフラ/システム運用基盤の企画立案
中長期的な計画を立案し、年度ごとの計画に落とし込みながら、会社の経営課題に即したビジネスモデルや業務プロセスのデジタル化推進し、業務効率化・生産性向上を配慮してシステム運用及びインフラ/セキュリティの分野での企画立案を実施。
2.IT施策の推進
3C/STP考慮して、必要なソリューション情報の収集整理し、投資対効果の高いIT施策の適用を業務要件の整理からサービス導入までを円滑に推進する。
3.社内ヘルプデスクの円滑運用
社内各部門への問合せや諸手続き等に関わる対応を統合的に、ワークフローの適用やAIチャットボット/FAQで、いつでもどこでも活用できる様なツール環境の整備を推進する。
4.ITガバナンス強化の推進
組織全体のITガバナンスを強化するため、予算管理や統括保守施策の策定。また、法規制等にタイムリーに対処できる様な適切なガバナンス体制の構築
5.組織のリーダーシップと成長支援
業務に必要なリソースの管理、採用、育成を通じて、組織の成長を支援します。
部門を越えた連携を図り、チームが効率的に協働できる体制を整備します
業界の成長性とやりがい
日本では2035年には3人に1人が高齢者となり、要介護・要支援者は約900万人に増加することが予測されており、今後、医療費負担の増加や将来世代への負担など深刻化してまいります。また、他業界と比べ給与水準の低さ等の問題から介護人材も不足するとされ、介護施設や直接介護を担うサービスの提供が困難になっていくことが懸念されています。
当社のホームケア事業では、高齢者の方が住み慣れた住宅環境で自立した生活を過ごす、在宅介護サービスの支援をしています。福祉用具のサービスは、在宅介護サービスを受けている方の7割近くが利用しており、重要な社会インフラとして、介護業界の人手不足解消・将来世代への財負担抑制にもつながり、大きな社会貢献になると確信しております。
当社は、このような社会背景を踏まえ業界大手としての役割を果たしつつ、事業を支えるモダンなコーポレートIT基盤を構築します。
外資系生命保険会社でのシステムリスク管理担当 主任〜課長代理(システムリスク管理課)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
主任〜課長代理
仕事内容
当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門(1stライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する
●業務内容:
<システムリスク管理に関する企画推進>
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
<システムリスクの評価及び改善>
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施(社員への意識啓発や教育を含め)
<ITコンプライアンス関連事項の企画および推進>
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進
・システムリスク管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門(1stライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する
●業務内容:
<システムリスク管理に関する企画推進>
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
<システムリスクの評価及び改善>
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施(社員への意識啓発や教育を含め)
<ITコンプライアンス関連事項の企画および推進>
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進
大手証券会社でのインフラストラクチャー リスクオフィサー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:1200万円〜2000万円以上(経験・能力を考慮の上当社規定により決定)
ポジション
Vice President / Executive Director
仕事内容
Job/Group Overview:
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。
本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント(ORM)、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。
理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。
Responsibilities:
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム(ORM)、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。
本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント(ORM)、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。
理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。
Responsibilities:
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム(ORM)、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。
金融機関向けシステムソリューション開発会社でのDXコンサルタント(IT経験者限定)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1,400万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
戦略策定から実行推進まであらゆる業界のDXを広範に支援します。顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。 戦略コンサルティングの案件比率は20%超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70%超となっています。当社は金融のイメージが強いかもしれませんが、 グループ会社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。
※業務内容:
(雇入れ直後)コンサルティングおよびシステム開発
(変更の範囲)会社の定める業務
●獲得できるスキル
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。
●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択(IT戦略策定、ITガバナンス構築、ITPMOなど)
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能(PM/Techキャリアの選択も可能)
※業務内容:
(雇入れ直後)コンサルティングおよびシステム開発
(変更の範囲)会社の定める業務
●獲得できるスキル
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。
●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択(IT戦略策定、ITガバナンス構築、ITPMOなど)
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能(PM/Techキャリアの選択も可能)
Ridgelinez株式会社/大手SIerグループのDX戦略コンサルティングファームにおけるリスクマネジメントコンサルタント Competency Group
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
コンサルタント
仕事内容
企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC(リスクマネジメント・ガバナンス・コンプライアンス)、およびGRC自体のデジタル化と変革の提案・実行支援。
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。
また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼(トラスト)を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。
組織/ビジネス/業務/システム/データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。
●組織としてのミッション(Competency Group/Risk Management/eGRC)
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策(ソートリーダーシップ)や企業価値を高めるトラスト(信頼)の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する
●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。
・シニアマネージャ(SM):複数領域の提案・プロジェクトのリード
・マネージャー(M):特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト(C/A):SM/Mの指示の下でのタスク実施
●具体的なPJ例(業界及びテーマ)
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。
また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼(トラスト)を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。
組織/ビジネス/業務/システム/データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。
●組織としてのミッション(Competency Group/Risk Management/eGRC)
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策(ソートリーダーシップ)や企業価値を高めるトラスト(信頼)の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する
●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。
・シニアマネージャ(SM):複数領域の提案・プロジェクトのリード
・マネージャー(M):特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト(C/A):SM/Mの指示の下でのタスク実施
●具体的なPJ例(業界及びテーマ)
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援
EY新日本有限責任監査法人/大手監査法人での金融機関向けIT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
EY新日本有限責任監査法人/大手監査法人での金融機関に対するIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー/マネージャー
仕事内容
主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【在宅/リモートワーク可】外資系アシュアランスコンサルティング会社でのデジタル・ビジネスリスクスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。
その一環としてこの度はリモートワーク(※ハイブリッドワーク制度※)を前提とした求人募集を開始させて頂きました。
※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
(対象外:新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー)
求人詳細については以下をご参照ください。
<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
【東京; 名古屋; 大阪; 京都】デジタル・ビジネスリスクスペシャリスト/外資系アシュアランスコンサルティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スペシャリスト
仕事内容
●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。
企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
1.システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
PwC Japan有限責任監査法人/【大阪】大手監査法人におけるデジタル・ビジネスリスクコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
Associate/Senior Associate
仕事内容
◆コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
【京都】大手監査法人におけるIT監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
※勤務形態はリモート勤務が主流です
ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。
主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援
●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP(Open Entry Program=社内異動制度)を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。
国内大手損害保険会社でのIT企画部における法務担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
IT法務業務は大きく(1)企画業務(2)個別案件対応業務から成り立っています。
(1)企画業務:法改正や新技術等の動向を踏まえた方針の策定等
(2)個別案件対応業務:各種IT関係の契約等のビジネス法務となります。
<具体的には>
(1)企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動(個人情報保護法改正、消費者契約法改正)、社外活動(経産省・総務省のWG参加等)
●リーガルオペレーション(法務業務フローの整備・見直し)
(2)個別案件対応業務
●各種契約対応(国内取引契約、海外取引契約、利用企画等)
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応
(1)企画業務:法改正や新技術等の動向を踏まえた方針の策定等
(2)個別案件対応業務:各種IT関係の契約等のビジネス法務となります。
<具体的には>
(1)企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動(個人情報保護法改正、消費者契約法改正)、社外活動(経産省・総務省のWG参加等)
●リーガルオペレーション(法務業務フローの整備・見直し)
(2)個別案件対応業務
●各種契約対応(国内取引契約、海外取引契約、利用企画等)
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応
国内生命保険会社でのシステムリスク・セキュリティ管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
437万円〜798万円 ※この限りではありません。
ポジション
担当者〜
仕事内容
IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。
【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)
●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備
【環境】
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。
【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査(SOC運用)
●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理(選定時評価・定期評価など)
●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備
【環境】
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ:CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア:Squid、Apache、Tomcat、Hulft、JP1
・データベース:Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語:Web Frontend JavaScript/Backend Java
・フレームワーク:Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ:Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。
大手監査法人でのForensic Data Analytics(データ分析サービス)【管理職】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー、シニアマネージャー
仕事内容
〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。
これらのサービスについて、クライアントへの提案活動を行います。
大手証券会社でのIT管理課リスク&コントロールGメンバー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
Associate / Senior Associate / Vice President
仕事内容
IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。
Responsibilities:
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。
Responsibilities:
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する
テクノロジー関連コンサルティング会社でのビジネスコンサルタント【グローバルプロジェクト】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1400万円
ポジション
担当者〜
仕事内容
1. CIO直下でのITおよびDX部門の戦略策定と組織・人材、財務、アーキテクチャの改革推進
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント
等
※業務内容:
(雇入れ直後)コンサルティングおよびシステム開発
(変更の範囲)会社の定める業務
●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進(システム開発は別チームが担当するため対象外)。
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進。
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施。
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当。
●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択(IT戦略策定、ITガバナンス構築、ITPMOなど)
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能(PM/Techキャリアの選択も可能)
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント
等
※業務内容:
(雇入れ直後)コンサルティングおよびシステム開発
(変更の範囲)会社の定める業務
●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進(システム開発は別チームが担当するため対象外)。
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進。
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施。
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当。
●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択(IT戦略策定、ITガバナンス構築、ITPMOなど)
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能(PM/Techキャリアの選択も可能)
金融機関向けシステムソリューション開発会社でのビジネスコンサルタント(グローバルプロジェクト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,400万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
1. CIO直下でのITおよびDX部門の戦略策定と組織・人材、財務、アーキテクチャの改革推進
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント 等
<業務内容>
(雇入れ直後)コンサルティングおよびシステム開発
(変更の範囲)会社の定める業務
●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進(システム開発は別チームが担当するため対象外)
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当
●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択(IT戦略策定、ITガバナンス構築、ITPMOなど)
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能(PM/Techキャリアの選択も可能)
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント 等
<業務内容>
(雇入れ直後)コンサルティングおよびシステム開発
(変更の範囲)会社の定める業務
●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進(システム開発は別チームが担当するため対象外)
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当
●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択(IT戦略策定、ITガバナンス構築、ITPMOなど)
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能(PM/Techキャリアの選択も可能)
【大阪】大手コンサルティング会社でのコンサルタント(SAPテクノロジー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
様々な業界・業種・地域へのコンサルティング/SAP導入・運用実績と、SAPとクラウドのテクノロジーを活用したインダストリクラウドの提供等を通じて培った確かな技術力、
SAP S/4HANA、RISE with SAP、SAP Business Technology Platform (BTP)といった最新のSAPテクノロジーソリューションに関する知見と最適な利活用を見据えた提案力を結集し、迅速にお客様の価値創出・向上に貢献します。
●入社後のアサイン想定プロジェクト
<Strategy/Architecture Design>
・SAPやクラウドの環境を高度に利活用するITコンサルティングサービス
・Modernizationの企画/推進 等
<Cloud Native Integration/SAP BTP>
・BTP利活用支援
・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現 等
<S/4HANA Migration and Implementation>
・SAPシステムの構築及びRISE活用によるCloud Liftの推進
・S/4アップグレードの推進
・S/4マイグレーションの推進
・グローバルロールアウトの推進 等
SAP S/4HANA、RISE with SAP、SAP Business Technology Platform (BTP)といった最新のSAPテクノロジーソリューションに関する知見と最適な利活用を見据えた提案力を結集し、迅速にお客様の価値創出・向上に貢献します。
●入社後のアサイン想定プロジェクト
<Strategy/Architecture Design>
・SAPやクラウドの環境を高度に利活用するITコンサルティングサービス
・Modernizationの企画/推進 等
<Cloud Native Integration/SAP BTP>
・BTP利活用支援
・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現 等
<S/4HANA Migration and Implementation>
・SAPシステムの構築及びRISE活用によるCloud Liftの推進
・S/4アップグレードの推進
・S/4マイグレーションの推進
・グローバルロールアウトの推進 等
【大阪】大手コンサルティング会社でのコンサルタント(クラウドテクノロジー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜2,000万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
・戦略策定から運用保守まで、変革実現に向けた一貫した支援
- 真のクラウドシフトを実現するクラウドジャーニーの推進、ITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、徹底してクラウドのケイパビリティを活用し、クライアントに寄り添った変革をグローバルに支援します。
・ビジネスアジェンダに対するクラウド視点からの構想・推進力
- お客様の価値向上/創出に向けて、最新のクラウドテクノロジー利活用の観点および様々な業界・業種へのコンサルティングで培った知見を活用し、デジタル時代を勝ち抜くために必要とされる要素をワンストップで提供します。
・マルチクラウド知見+クラウド本来の利点を引き出す設計/実装力
- AWS・Azure・GCP・SAPといったマルチクラウド環境においてモダンテクノロジーを最大限に活用した実効性のある構想策定・設計・実装・最適化を支援します。
●入社後のアサイン想定プロジェクト
<Cloud Strategy>
・事業戦略/DX・IT戦略と整合した中長期的なのCloud Journeyの立案・推進
・Modernization/Migrationの企画・推進
・アプリケーションポートフォリオの整理、TCO分析の実施 等
<Cloud Native Integration>
・マイクロサービスアーキテクチャ、コンテナ/サーバレス、クラウドテクノロジーを活用したプラットフォーム策定
・クラウド技術(AWS/GCP/Azure/SAP(BTP))を活用した持続可能なITライフサイクルを提供するためのIT実現 等
<Cloud Data Platform>
・データマネジメントロードマップ策定支援
・データマネジメント基盤構築支援 等
<Cyber/Cloud Security>
・クラウドサービス利用におけるセキュリティ戦略の立案
・セキュリティ管理の枠組み定義
・システム導入時におけるセキュリティ設計と実現
・セキュリティガイドラインの策定
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 等
<SAP on Cloud>
・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現
・SAPシステムの構築及びCloud Liftの推進 等
- 真のクラウドシフトを実現するクラウドジャーニーの推進、ITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、徹底してクラウドのケイパビリティを活用し、クライアントに寄り添った変革をグローバルに支援します。
・ビジネスアジェンダに対するクラウド視点からの構想・推進力
- お客様の価値向上/創出に向けて、最新のクラウドテクノロジー利活用の観点および様々な業界・業種へのコンサルティングで培った知見を活用し、デジタル時代を勝ち抜くために必要とされる要素をワンストップで提供します。
・マルチクラウド知見+クラウド本来の利点を引き出す設計/実装力
- AWS・Azure・GCP・SAPといったマルチクラウド環境においてモダンテクノロジーを最大限に活用した実効性のある構想策定・設計・実装・最適化を支援します。
●入社後のアサイン想定プロジェクト
<Cloud Strategy>
・事業戦略/DX・IT戦略と整合した中長期的なのCloud Journeyの立案・推進
・Modernization/Migrationの企画・推進
・アプリケーションポートフォリオの整理、TCO分析の実施 等
<Cloud Native Integration>
・マイクロサービスアーキテクチャ、コンテナ/サーバレス、クラウドテクノロジーを活用したプラットフォーム策定
・クラウド技術(AWS/GCP/Azure/SAP(BTP))を活用した持続可能なITライフサイクルを提供するためのIT実現 等
<Cloud Data Platform>
・データマネジメントロードマップ策定支援
・データマネジメント基盤構築支援 等
<Cyber/Cloud Security>
・クラウドサービス利用におけるセキュリティ戦略の立案
・セキュリティ管理の枠組み定義
・システム導入時におけるセキュリティ設計と実現
・セキュリティガイドラインの策定
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 等
<SAP on Cloud>
・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現
・SAPシステムの構築及びCloud Liftの推進 等
大手独立系ITコンサルグループの中核企業における戦略コンサルタント(物流)〜リーダーポジション〜
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1500万円 経験に応ず
ポジション
リーダーポジション
仕事内容
◆このポジションのミッション
物流業などの様々な業種のクライアントに対する業務改革、ビジネス規模に応じたITマネジメントの適正化、
積極的なIT活用によるビジネス価値の向上に向けたコンサルティングを行います。
クライアントの事業拡大に向けて必要な戦略的IT活用の促進および意思決定の支援を行うことがミッションとなります。
◆概要
・新規/既存クライアントに対する提案(顧客ニーズの引き出し・整理および提案書の作成)フェーズから参画し、案件の獲得に向けたプロモーションを実施。
・課題解決に向けて中立な立場で「現状の整理/評価」、「あるべき姿の定義」を行いクライアントと共に
実現可能な変革テーマの設定/ビジネスプランの策定をした上で具現化に向けたコンサルティング業務を実施。
◆詳細
以下のテーマに対して、プロジェクトスコープの定義、調査・評価、戦略・方針策定から計画フェーズを中心にコンサルティングを行い、
各種報告書の作成を実施して頂きます。
提案・立ち上げからの参画となるため、早期にプロジェクトにおけるプレゼンスを確立しバリューを発揮することが可能なポジションとなります。
・中期IT戦略/事業計画策定支援
・ITガバナンス/標準化支援
・ITデューデリジェンス
・業務改革支援
・ITリソース(システム/インフラ/IT組織/IT投資)評価分析支援
・ITコスト構造改革
・ITトレンドや最新技術を活用した新サービス立案/ビジネスプラン立案支援
◆入社後のキャリアイメージ
物流戦略におけるIT施策の策定・実行支援(資料作成、現状調査等を通したキャッチアップ)や、
CDO、CIO、CLO及び顧客の上層部をカウンターとして、ITを軸とした物流戦略策定のリーディングを期待します。
◆募集部門のビジョン・ミッション
Vision:
物流領域におけるデジタル化推進パートナーとして物流業界の社会課題を解決する。
Mission:
物流×ITの専門家である我々が、荷主目線から顧客のサプライチェーン改革をリード。
顧客との取り組みをプラットフォーム化し、業界全体を変える。
・物流基幹、流通サービスの深い知見に基づく商流・物流の最適デザインと実装
・業界横断サービスの提供による業界全体のデジタル化を推進
・モビリティ新時代(輸送・配送が自動化される社会)を意識・先行
した取り組み(フィジカルインターネット時代のプラットフォーマー)
物流業などの様々な業種のクライアントに対する業務改革、ビジネス規模に応じたITマネジメントの適正化、
積極的なIT活用によるビジネス価値の向上に向けたコンサルティングを行います。
クライアントの事業拡大に向けて必要な戦略的IT活用の促進および意思決定の支援を行うことがミッションとなります。
◆概要
・新規/既存クライアントに対する提案(顧客ニーズの引き出し・整理および提案書の作成)フェーズから参画し、案件の獲得に向けたプロモーションを実施。
・課題解決に向けて中立な立場で「現状の整理/評価」、「あるべき姿の定義」を行いクライアントと共に
実現可能な変革テーマの設定/ビジネスプランの策定をした上で具現化に向けたコンサルティング業務を実施。
◆詳細
以下のテーマに対して、プロジェクトスコープの定義、調査・評価、戦略・方針策定から計画フェーズを中心にコンサルティングを行い、
各種報告書の作成を実施して頂きます。
提案・立ち上げからの参画となるため、早期にプロジェクトにおけるプレゼンスを確立しバリューを発揮することが可能なポジションとなります。
・中期IT戦略/事業計画策定支援
・ITガバナンス/標準化支援
・ITデューデリジェンス
・業務改革支援
・ITリソース(システム/インフラ/IT組織/IT投資)評価分析支援
・ITコスト構造改革
・ITトレンドや最新技術を活用した新サービス立案/ビジネスプラン立案支援
◆入社後のキャリアイメージ
物流戦略におけるIT施策の策定・実行支援(資料作成、現状調査等を通したキャッチアップ)や、
CDO、CIO、CLO及び顧客の上層部をカウンターとして、ITを軸とした物流戦略策定のリーディングを期待します。
◆募集部門のビジョン・ミッション
Vision:
物流領域におけるデジタル化推進パートナーとして物流業界の社会課題を解決する。
Mission:
物流×ITの専門家である我々が、荷主目線から顧客のサプライチェーン改革をリード。
顧客との取り組みをプラットフォーム化し、業界全体を変える。
・物流基幹、流通サービスの深い知見に基づく商流・物流の最適デザインと実装
・業界横断サービスの提供による業界全体のデジタル化を推進
・モビリティ新時代(輸送・配送が自動化される社会)を意識・先行
した取り組み(フィジカルインターネット時代のプラットフォーマー)
テクノロジー関連コンサルティング会社でのDXコンサルタント ※IT経験者限定
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1,400万円
ポジション
担当者〜
仕事内容
戦略策定から実行推進まであらゆる業界のDXを広範に支援します。
顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。
そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。
戦略コンサルティングの案件比率は20%超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70%超となっています。
当社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。
※業務内容:
(雇入れ直後)コンサルティングおよびシステム開発
(変更の範囲)会社の定める業務
<獲得できるスキル>
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。
また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。
<キャリアパス>
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択(IT戦略策定、ITガバナンス構築、ITPMOなど)
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能(PM/Techキャリアの選択も可能)
顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。
そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。
戦略コンサルティングの案件比率は20%超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70%超となっています。
当社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。
※業務内容:
(雇入れ直後)コンサルティングおよびシステム開発
(変更の範囲)会社の定める業務
<獲得できるスキル>
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。
また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。
<キャリアパス>
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択(IT戦略策定、ITガバナンス構築、ITPMOなど)
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能(PM/Techキャリアの選択も可能)
グローバルバンクでのAIガバナンス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。
ポジション
相談
仕事内容
1.AIガバナンス
当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
2.リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
2.リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
グローバルバンクでのサイバーセキュリティ&サードパーティ管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。
ポジション
相談
仕事内容
1.サイバーセキュリティ
・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
3.デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
3.デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
有限責任監査法人トーマツ/大手監査法人でのPMOマネジャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
PMOマネジャー(マネジャー、シニアマネジャー)
仕事内容
当監査法人グループが開発した監査業務システム・ツールに関するPMO業務をお任せするポジションです。
●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
●業務内容
(70%)
・新規システム・ツール導入・推進時のPMOとしての推進
・各システム・ツールバージョンアップ、障害対応時のPMO業務
・関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのプロジェクト支援
・プロジェクトの進捗・品質・課題・リスク管理
(30%)
・PMO運営体制、運営ルール、情報管理基盤、プロジェクトモニタリングプロセスの実装・標準化・継続的改善
※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※PMO領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります
●魅力、キャリアパス
・監査というビジネスにおいて、PMOという立場から国内外の部署と連携しながら複数のプロジェクト支援を実践することにより、幅の広いプロジェクトを経験し、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・プロジェクト管理というという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、プロジェクト支援に繋げることが可能です
・当グループの基本方針に則り、原則在宅勤務です
●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
●業務内容
(70%)
・新規システム・ツール導入・推進時のPMOとしての推進
・各システム・ツールバージョンアップ、障害対応時のPMO業務
・関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのプロジェクト支援
・プロジェクトの進捗・品質・課題・リスク管理
(30%)
・PMO運営体制、運営ルール、情報管理基盤、プロジェクトモニタリングプロセスの実装・標準化・継続的改善
※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※PMO領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります
●魅力、キャリアパス
・監査というビジネスにおいて、PMOという立場から国内外の部署と連携しながら複数のプロジェクト支援を実践することにより、幅の広いプロジェクトを経験し、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・プロジェクト管理というという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、プロジェクト支援に繋げることが可能です
・当グループの基本方針に則り、原則在宅勤務です
【東京/大阪】大手監査法人におけるIT監査人材(内部統制、データ分析、アドバイザリー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。
<主な業務内容>
ITに関する内部統制の評価、データ分析、アドバイザリー
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー/マネージャー
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
EY新日本有限責任監査法人/大手監査法人でのIT監査・ITリスクコンサルタント(グローバル対応)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのプライバシー・セキュリティコンサルタント(シニアコンサルタント/コンサルタント)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアコンサルタント/コンサルタント
仕事内容
●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
EY新日本有限責任監査法人/【東京/大阪/福岡】大手監査法人でのプライバシー・セキュリティコンサルタント(シニアマネージャー/マネージャー)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
シニアマネージャー/マネージャー
仕事内容
●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
大手証券会社での国内グループ会社のITロードマップの作成、関連業務の実務支援
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
IT戦略部は、グループ全体で効率的なIT業務オペレーションを実現し、ITのグループ運営を確立するための活動を行っています。また、ITを通じたグループのチャレンジを推進し、ウェルビーイングを実現すること目標としています。
具体的には以下のような業務を担っています。
◆ グループ会社への標準アーキテクチャー導入、テクノロジー標準化
◆ グループITロードマップ策定
◆ グループ会社のシステムリスク管理の高度化支援
◆ グループ会社のITプロジェクト推進支援
◆ グループITマネジメントのための企画推進・IT人材交流
担当業務、責務:
ホールディングス傘下の国内グループ会社にグループ共通のテクノロジーとインフラストラクチャーの導入、セキュリティ対策とITガバナンスの高度化、イノベーション・デジタライゼーションおよび新しいテクノロジーの活用を推進します。
主に独立したITチームをもつ会社のIT業務の高度化・支援を行い、グループ One ITの構築を目指します。
具体的には、グループITロードマップを策定し、グループの経営方針に沿ったITのグループ運営を推進する効率的かつ強固な共通プラットフォームを実現するための支援を行います。
グループ会社のIT部門のメンバーと協力し、変革を推進します。社内ITコンサルタント/プロジェクトマネージャーとして、One ITを実現するため、グループITロードマップを推進します。
具体的には以下のような業務を担っています。
◆ グループ会社への標準アーキテクチャー導入、テクノロジー標準化
◆ グループITロードマップ策定
◆ グループ会社のシステムリスク管理の高度化支援
◆ グループ会社のITプロジェクト推進支援
◆ グループITマネジメントのための企画推進・IT人材交流
担当業務、責務:
ホールディングス傘下の国内グループ会社にグループ共通のテクノロジーとインフラストラクチャーの導入、セキュリティ対策とITガバナンスの高度化、イノベーション・デジタライゼーションおよび新しいテクノロジーの活用を推進します。
主に独立したITチームをもつ会社のIT業務の高度化・支援を行い、グループ One ITの構築を目指します。
具体的には、グループITロードマップを策定し、グループの経営方針に沿ったITのグループ運営を推進する効率的かつ強固な共通プラットフォームを実現するための支援を行います。
グループ会社のIT部門のメンバーと協力し、変革を推進します。社内ITコンサルタント/プロジェクトマネージャーとして、One ITを実現するため、グループITロードマップを推進します。
B&DX株式会社/新興日系コンサルティングファームにおけるスペシャリスト職 ※SE/ITコンサルタント経験者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
既存のコンサルティングの枠に囚われず、様々な経験を積むことが可能です。
弊社では相談を受けて問題解決を行う、従来のコンサルティングサービスだけではなく、「成功報酬型サービス」や「サブスク型サービス」、様々な企業や地方自治体・大学・メディア・デジタルベンダーとの「協創型サービス」なども積極的に取り組んでいます。
また、我々が扱っているテーマは常に、市場の一歩先の課題が中心です。例えばDXやパーパス経営、SDGs、人財開発、新規事業創出などがあげられます。
こうした新しいテーマの研究開発や社内の教育・採用・マーケティングなどの企画立案や運営も若手社員が積極的に参加して主体的に進めています。
弊社では相談を受けて問題解決を行う、従来のコンサルティングサービスだけではなく、「成功報酬型サービス」や「サブスク型サービス」、様々な企業や地方自治体・大学・メディア・デジタルベンダーとの「協創型サービス」なども積極的に取り組んでいます。
また、我々が扱っているテーマは常に、市場の一歩先の課題が中心です。例えばDXやパーパス経営、SDGs、人財開発、新規事業創出などがあげられます。
こうした新しいテーマの研究開発や社内の教育・採用・マーケティングなどの企画立案や運営も若手社員が積極的に参加して主体的に進めています。
外資系コンサルティングファームでのIT Strategyコンサルタント(Global/M&A IT Service)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント、シニアコンサルタント、マネージャー以上
仕事内容
テクノロジー全領域に渡り、戦略策定から導入支援に至るまでの包括的なサービスで、テクノロジーによる競争力強化を支援いたします。クライアントの業界・ビジネス課題を踏まえ、Technologyだけに偏ることない本質的な解決策をクライアントに提供することを本懐としております
その中でも私たちのチームGlobal/M&A IT Serviceはクライアントビジネスの急成長を支える「グローバル展開」「M&A」といった施策をテクノロジーの側面から支援しています。
主な領域として、1)日系企業の海外展開や外資系企業の日本展開を支援する「Outbound/Inbound」、2)M&Aの各ステージでIT関連の支援を提供する「M&A ITアドバイザリー」の2つの軸があります。
【サービス詳細-Outbound/Inbound】
必要に応じて世界各国にあるメンバーファームと協働しながら以下のサービスを提供します。
Outbound - 日系クライアントの海外事業拡大に伴う情報システムの展開支援やすでに現地にある情報システムの刷新、M&Aに伴う業務整理やシステムの統廃合に関する支援を行います。加えてグローバルに存在するデータやシステムを日本からどう管理するのかといったITガバナンスの策定、実行支援なども行います。
Inbound - 海外にあるクライアント本社の計画と、日本国内個別の状況をすり合わせながら業務、システムの国内展開を支援します。また、ITガバナンスの観点から、本社からは見えにくい日本国内のIT オペレーションについてアセスメントを行い本社に報告するサービスも行っています。
【サービス詳細- M&A ITアドバイザリー】
M&A検討時のIT観点でのデューデリジェンス(価値やリスクの査定)を行うほか、統合・分離の実行計画の策定/実行支援も行います。フロントからインフラまでの幅広い知見に基づいて、ITのアドバイザーとしてクライアントのM&Aを支援します。クライアントの大多数が海外に拠点を構えていることを背景にOutboundを組み合わせたサービス提供も頻繁に行っています。
【職務の魅力】
・グローバルプロジェクトにおいて活躍するためには、英語はもとより幅広い業務やITの知見が求められます。国ごとの差異(各国の法律、規制、商習慣、文化や言語)に起因する課題を一つ一つ解決する作業は地味でもありますが、そうした作業の積み重ねの先に、グローバルでビジネスが統合され、企業が利益を生み出しながらより良い社会の構築に貢献する世界の実現があります。コンサルタントはこうした課題解決のプロセスを通じて今まで持っていなかった知識やスキルを獲得し飛躍的に成長してゆくことができます。
・海外事業展開支援においては一つの案件で数十のコネクションが生まれることもあり、指数関数的に人脈が広がります。
・M&Aの領域では買収した会社がしっかりシナジー(買収の効果)を発揮するタイミングまで業務領域をまたいでクライアントをサポートするので、クライアントと一緒に事業を作っている臨場感が味わえます。また、クライアントのシニアマネジメント層と一緒に働く機会が多いため、より高所からビジネスを見る目線を養うこともできます。幅広いITの知識が求められる一方で経営のエッセンスが凝縮された達成感の感じられる領域です。
・Technologyに軸足を置いていますが、我々の目的はクライアントの目指す成長の達成であり、事業戦略や業務課題を常に見据えながらプロジェクトに関わっています。我々は業務範囲にTechnologyだけという境界線を設けていません。経営課題解決に向けてビジネス領域にも積極的に踏み込むため、Technologyの側面から経営をドライブする経験を積むことができます。
その中でも私たちのチームGlobal/M&A IT Serviceはクライアントビジネスの急成長を支える「グローバル展開」「M&A」といった施策をテクノロジーの側面から支援しています。
主な領域として、1)日系企業の海外展開や外資系企業の日本展開を支援する「Outbound/Inbound」、2)M&Aの各ステージでIT関連の支援を提供する「M&A ITアドバイザリー」の2つの軸があります。
【サービス詳細-Outbound/Inbound】
必要に応じて世界各国にあるメンバーファームと協働しながら以下のサービスを提供します。
Outbound - 日系クライアントの海外事業拡大に伴う情報システムの展開支援やすでに現地にある情報システムの刷新、M&Aに伴う業務整理やシステムの統廃合に関する支援を行います。加えてグローバルに存在するデータやシステムを日本からどう管理するのかといったITガバナンスの策定、実行支援なども行います。
Inbound - 海外にあるクライアント本社の計画と、日本国内個別の状況をすり合わせながら業務、システムの国内展開を支援します。また、ITガバナンスの観点から、本社からは見えにくい日本国内のIT オペレーションについてアセスメントを行い本社に報告するサービスも行っています。
【サービス詳細- M&A ITアドバイザリー】
M&A検討時のIT観点でのデューデリジェンス(価値やリスクの査定)を行うほか、統合・分離の実行計画の策定/実行支援も行います。フロントからインフラまでの幅広い知見に基づいて、ITのアドバイザーとしてクライアントのM&Aを支援します。クライアントの大多数が海外に拠点を構えていることを背景にOutboundを組み合わせたサービス提供も頻繁に行っています。
【職務の魅力】
・グローバルプロジェクトにおいて活躍するためには、英語はもとより幅広い業務やITの知見が求められます。国ごとの差異(各国の法律、規制、商習慣、文化や言語)に起因する課題を一つ一つ解決する作業は地味でもありますが、そうした作業の積み重ねの先に、グローバルでビジネスが統合され、企業が利益を生み出しながらより良い社会の構築に貢献する世界の実現があります。コンサルタントはこうした課題解決のプロセスを通じて今まで持っていなかった知識やスキルを獲得し飛躍的に成長してゆくことができます。
・海外事業展開支援においては一つの案件で数十のコネクションが生まれることもあり、指数関数的に人脈が広がります。
・M&Aの領域では買収した会社がしっかりシナジー(買収の効果)を発揮するタイミングまで業務領域をまたいでクライアントをサポートするので、クライアントと一緒に事業を作っている臨場感が味わえます。また、クライアントのシニアマネジメント層と一緒に働く機会が多いため、より高所からビジネスを見る目線を養うこともできます。幅広いITの知識が求められる一方で経営のエッセンスが凝縮された達成感の感じられる領域です。
・Technologyに軸足を置いていますが、我々の目的はクライアントの目指す成長の達成であり、事業戦略や業務課題を常に見据えながらプロジェクトに関わっています。我々は業務範囲にTechnologyだけという境界線を設けていません。経営課題解決に向けてビジネス領域にも積極的に踏み込むため、Technologyの側面から経営をドライブする経験を積むことができます。
大手コンサルティング会社での金融ITリスクコンサルタント(銀行/保険/証券)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
ポジション
コンサルタント〜
仕事内容
【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援
【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案
●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務
●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援
【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案
●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務
●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施
機械専門商社での情報セキュリティエンジニアおよび社内ITサポート担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜900万円(現職に応じて応相談)
ポジション
担当者〜
仕事内容
セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただき
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務
LINEヤフー株式会社/テクニカルプログラムマネージャー/大手総合インターネット企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
プロジェクトマネージャー
仕事内容
主な業務内容
「当社は、全従業員の業務における生成AIの100%活用を実現することで、今後3年間で業務生産性を2倍に高め、継続的なイノベーションの創出を目指し、次世代の働き方を実現するための変革を推進中です。」 このビジョンのもと、本ポジションでは財務・会計・調達領域を主軸に、AIを活用した「攻め」と「守り」の両面からコーポレート基盤の変革を牽引していただきます。
これまでのご経験や専門性、および今後のキャリアビジョンに基づき、下記いずれかのプロジェクトへのアサインを柔軟に決定いたします。
1. 生成AIを活用した全社生産性向上プロジェクトの立案・推進
会社全体の「業務生産性2倍」という全社戦略に基づき、特定の事業部門に閉ざさない横断的なAI変革をリードします。
AI活用戦略の策定: 各事業部門の課題をヒアリングし、生成AIを用いた業務改革プラン(自動化、意思決定支援、AIエージェント構築等)を企画。
プロダクト開発プロセスの変革: AI導入による開発リードタイムの短縮や、エンジニアリング領域の効率化施策をリード。
次世代ワークスタイルの構築: 最新テクノロジーやAIツールを社内IT基盤(人事・法務・セキュリティ等)へ実装し、グループ全体のDXを推進。
ステークホルダーマネジメント: 経営層・CxO組織と連携し、投資対効果(ROI)の検証および意思決定を支援。
2. 財務・会計・調達領域におけるAI高度化
財務・会計・調達の各ドメインにAIを組み込み、「攻め(意思決定の迅速化)」と「守り(ガバナンス強化)」の両面から変革を担います。
決算・ガバナンスのAI変革: 生成AIによる仕訳判定・決算ドキュメント作成の自動化、および異常値検知による監査対応の高度化。
管理会計(FP&A)の高度化: AIを用いた業績予測・シミュレーションモデルの構築、および経営判断用KPIのリアルタイム可視化。
調達・コスト最適化: 支出データの自動分類や、AIを用いたサプライヤーリスク評価による全社的なコスト削減施策の立案。
システム基盤の刷新: ERP(会計基盤)とAIツールのデータ連携最適化、および周辺システムとのワークフロー統合。
3. コーポレートシステム戦略の立案・推進
財務・会計・調達ドメインを核としつつ、バックオフィス全体のシステム最適化とデータ連携を主導し、全社的な経営基盤の高度化を実現します。
次世代ERP基盤の整備・刷新: 会計基盤(ERP)および周辺システムへのAI実装を推進し、シームレスなデータ連携と業務プロセスの最適化を主導。
最新テクノロジーによる社内DXの牽引: 財務・調達領域を中心とした最新ITソリューションの導入により、レガシーな業務慣行を打破し、デジタル変革を加速。
バックオフィス基盤のシステム統合: 総務・法務等の各ドメインと緊密に連携し、部門間に閉ざされない全社横断的な業務ワークフローを構築。
コーポレートITの全体最適化: 経営方針に基づいたシステム戦略を立案し、各ステークホルダーとの合意形成を通じて、強固かつ柔軟なITガバナンスを確立。
※変更の範囲:会社の定める全ての業務への配置転換の可能性あり
本ポジションの魅力
会社の重要課題に対し主担当として改善施策に携われること
会社が抱える重要課題について、経営などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできること
当社全体の社内ITを支える重要な役割に携われること
海外法人(韓国、台湾、タイ、ベトナムなど)を含めた当社グループ全体の社内IT改善施策に携わることができます。(プロジェクトによる)
当社の各社社内IT担当と関わりつつ、グループ全体の社内ITシナジー効果醸成に向けて改善施策を協業できること
海外を含む各社IT担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内IT環境の構築に向けて施策の立案や推進に携わることができます。(プロジェクトによる)
「当社は、全従業員の業務における生成AIの100%活用を実現することで、今後3年間で業務生産性を2倍に高め、継続的なイノベーションの創出を目指し、次世代の働き方を実現するための変革を推進中です。」 このビジョンのもと、本ポジションでは財務・会計・調達領域を主軸に、AIを活用した「攻め」と「守り」の両面からコーポレート基盤の変革を牽引していただきます。
これまでのご経験や専門性、および今後のキャリアビジョンに基づき、下記いずれかのプロジェクトへのアサインを柔軟に決定いたします。
1. 生成AIを活用した全社生産性向上プロジェクトの立案・推進
会社全体の「業務生産性2倍」という全社戦略に基づき、特定の事業部門に閉ざさない横断的なAI変革をリードします。
AI活用戦略の策定: 各事業部門の課題をヒアリングし、生成AIを用いた業務改革プラン(自動化、意思決定支援、AIエージェント構築等)を企画。
プロダクト開発プロセスの変革: AI導入による開発リードタイムの短縮や、エンジニアリング領域の効率化施策をリード。
次世代ワークスタイルの構築: 最新テクノロジーやAIツールを社内IT基盤(人事・法務・セキュリティ等)へ実装し、グループ全体のDXを推進。
ステークホルダーマネジメント: 経営層・CxO組織と連携し、投資対効果(ROI)の検証および意思決定を支援。
2. 財務・会計・調達領域におけるAI高度化
財務・会計・調達の各ドメインにAIを組み込み、「攻め(意思決定の迅速化)」と「守り(ガバナンス強化)」の両面から変革を担います。
決算・ガバナンスのAI変革: 生成AIによる仕訳判定・決算ドキュメント作成の自動化、および異常値検知による監査対応の高度化。
管理会計(FP&A)の高度化: AIを用いた業績予測・シミュレーションモデルの構築、および経営判断用KPIのリアルタイム可視化。
調達・コスト最適化: 支出データの自動分類や、AIを用いたサプライヤーリスク評価による全社的なコスト削減施策の立案。
システム基盤の刷新: ERP(会計基盤)とAIツールのデータ連携最適化、および周辺システムとのワークフロー統合。
3. コーポレートシステム戦略の立案・推進
財務・会計・調達ドメインを核としつつ、バックオフィス全体のシステム最適化とデータ連携を主導し、全社的な経営基盤の高度化を実現します。
次世代ERP基盤の整備・刷新: 会計基盤(ERP)および周辺システムへのAI実装を推進し、シームレスなデータ連携と業務プロセスの最適化を主導。
最新テクノロジーによる社内DXの牽引: 財務・調達領域を中心とした最新ITソリューションの導入により、レガシーな業務慣行を打破し、デジタル変革を加速。
バックオフィス基盤のシステム統合: 総務・法務等の各ドメインと緊密に連携し、部門間に閉ざされない全社横断的な業務ワークフローを構築。
コーポレートITの全体最適化: 経営方針に基づいたシステム戦略を立案し、各ステークホルダーとの合意形成を通じて、強固かつ柔軟なITガバナンスを確立。
※変更の範囲:会社の定める全ての業務への配置転換の可能性あり
本ポジションの魅力
会社の重要課題に対し主担当として改善施策に携われること
会社が抱える重要課題について、経営などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできること
当社全体の社内ITを支える重要な役割に携われること
海外法人(韓国、台湾、タイ、ベトナムなど)を含めた当社グループ全体の社内IT改善施策に携わることができます。(プロジェクトによる)
当社の各社社内IT担当と関わりつつ、グループ全体の社内ITシナジー効果醸成に向けて改善施策を協業できること
海外を含む各社IT担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内IT環境の構築に向けて施策の立案や推進に携わることができます。(プロジェクトによる)
監査法人系リスクコンサルティング会社での製造業向けDXコンサルタント
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜2,000万円以上)
ポジション
マネージングディレクター、シニアマネジャー、マネジャー、シニアコンサルタント
仕事内容
サプライチェーンリスク、デジタルマニュファクチュアリング(製造現場の見える化)、サプライヤリスクマネジメント等における、データ可視化・活用に向けた構想策定からシステム導入までのコンサルティングを担当
東証プライム・インターネットメディア企業でのIT監査リーダー(マネージャー候補)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜900万円
ポジション
マネージャー候補
仕事内容
インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー(マネージャー候補)を募集致します。
【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM&Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。
<具体的な業務内容>
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ
※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング
【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM&Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。
【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM&Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。
<具体的な業務内容>
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ
※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング
【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM&Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。
外資系アシュアランスコンサルティング会社でのテクニカルスペシャリスト(大阪)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
【福岡】監査法人系リスクコンサルティング会社でのアシスタントスタッフ(システム監査業務のサポート)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。
【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務
※国内出張が発生することがございます。
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。
【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務
※国内出張が発生することがございます。
【福岡/広島】監査法人系リスクコンサルティング会社でのシステム監査
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
ジュニアスタッフ〜マネージャー
仕事内容
西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。
【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール(内部統制)で管理されているかをチェックする業務を行っています。
具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します(監査計画の立案)
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール(開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など)が適切に運用されていることをチェックします(監査の実施)
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。(改善事項のフォローアップ)
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します(監査結果のまとめ)
タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。
【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ:スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ:業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ:現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー:プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。
【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所(クライアント先、法人オフィス、在宅)や時間(時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30〜17:30→9:00〜17:00)、勤務日(例:週5日→週4日))を柔軟に選択できる制度(FWP(Flexible Working Plan)制度)を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。
【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる
大手監査法人でのセキュリティ担当(A&Aシステム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
520万円〜790万円
ポジション
シニアスタッフ
仕事内容
当監査法人の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
●募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
●英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー