【情報セキュリティ部】 リスクコンプライアンス_ITリスク
| 募集要項 | |
|---|---|
| 企業名 |
無料登録・ログインすると表示されます
|
| 企業特徴 |
【BIG4】大手監査法人
|
| ポジション |
【情報セキュリティ部】 リスクコンプライアンス_ITリスク
|
| 雇用形態 |
正社員
|
| 仕事内容など |
■情報セキュリティ部 GRCチームについて
情報セキュリティ部は、Digital本部内に設置されており、IT部門と同一組織内で情報セキュリティの強化および運用を担っている。日本に所属する他のグループ会社とは、国内グループ全体として各社CISOやステークホルダーと連携しながら、組織全体の情報セキュリティ活動を推進している。 その中における情報セキュリティ部GRCチームの役割は、物理施設や委託先に関わるセキュリティリスクの評価および改善対応、グローバル組織が実施する内部監査における被監査部門としての往査対応窓口、またISMS認証の運営や継続審査に向けた対応などが挙げられる。その他にも、グローバルのセキュリティポリシーやスタンダードを基に、日本国内の規程類のレビューや、各クライアント・取引先からのセキュリティに関する問い合わせ対応を担っている。 ■担当業務 1 グローバル本部が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング 2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善 3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート 4 ISO 27001(ISMS)の事務局運営、監査人との各調整 5 ITリスク管理関連文書の作成・更新を含む整備 6 ITリスク評価結果からの軽減・改善の助言及びサポート 7 ITリスク状況の可視化とレポーティング 8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案 9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案 10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応 11 部内の規程や手順の平準化に関わる業務 12 新システム導入に関する評価会議運営 ※業務内容の変更の範囲:全ての業務への配置転換あり |
| 応募資格・必要業務経験 ※目安 |
■必須条件
1 少なくとも3年以上のIT監査/監査対象経験(監査業務経験は必須ではありませんが、監査対象としてIT監査に関わる経験があること) 2 セキュリティに関わる業務におけるリスク評価・改善策提案の経験(AIやクラウド尚可) 3 5年以上のIT開発もしくは運用経験 4 ISO 27001(ISMS)に関する知識または以前の企業での処理経験があれば尚可 5 NIST等を利用したサイバーセキュリティを中心とした業務を実施した経験 6 学歴:大卒以上 ■必要な認定資格等 1 IT監査もしくはリスク管理に関連する資格保持(CIA、CISA、CISSP、CRISCや同等の資格) 2 TOEIC L&R 800点以上 |
| 活かせる経験・スキル |
無料登録・ログインすると表示されます
|
| 想定年収 |
759万円~1200万円
|
| 年収補足・モデル年収 |
無料登録・ログインすると表示されます
|
| その他手当など |
無料登録・ログインすると表示されます
|
| 就業時間 |
就業時間:9:15~17:15
|
| 残業時間・就業時間補足 |
無料登録・ログインすると表示されます
|
| 休日休暇 |
無料登録・ログインすると表示されます
|
| その他求人情報・選考情報 |
無料登録・ログインすると表示されます
|
| 保険等 |
健康保険 厚生年金 雇用保険 労災保険
|
| JOB-No. |
23536
|
| 企業情報 | |
|---|---|
| 企業名 |
無料登録・ログインすると表示されます
|
| 事業内容 |
無料登録・ログインすると表示されます
|
| 従業員数 |
7108
|
| 売上高 |
無料登録・ログインすると表示されます
|