【リスクマネジメント部】情報セキュリティ分野 エキスパートマネジャー
本ポジションでは、情報セキュリティの面で、グループ全体の情報セキュリティガバナンスおよびリスク管理の高度化、そのモニタリングや方針決定等を行い、関与してもらいます。
| 募集要項 | |
|---|---|
| 企業名 |
無料登録・ログインすると表示されます
|
| 企業特徴 |
【BIG4】大手監査法人
|
| ポジション |
【リスクマネジメント部】情報セキュリティ分野 エキスパートマネジャー
|
| 勤務地 |
東京都
|
| 雇用形態 |
正社員
|
| 仕事内容など |
①グローバル×日本のリスク運営・改善
■グループグローバルが定義するセキュリティポリシー/スタンダードの日本組織への展開および遵守状況のモニタリング ■日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案 ②内部監査・認証対応 ■IT内部監査における被監査部門としての対応(部内調整、改善計画の策定・実行支援) ■監査指摘事項に対するリスク軽減策の検討および実装支援 ■ISO/IEC 27001(ISMS)認証の事務局運営、審査機関・監査人との調整 ③ITリスクマネジメント ■ITリスク管理関連ドキュメントの整備・更新 ■ITリスク評価の実施および評価結果に基づく改善・軽減策の助言 ■ITリスク状況の可視化、マネジメント向けレポーティング ④サードパーティ・物理セキュリティ ■情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案 ■データセンターや執務室等における物理セキュリティリスク評価と改善提案 ⑤その他 ■ISQM1(会計監査事務所における品質管理)監査における情報セキュリティ領域の往査対応 ■部内規程・手順の標準化、運用高度化(生成AI活用を含む) ■新システム・AIツール導入時のセキュリティ観点での評価会議運営 |
| 採用部署構成 |
無料登録・ログインすると表示されます
|
| 応募資格・必要業務経験 ※目安 |
【下記の要件を満たす方】
■少なくとも3年以上のIT監査/監査対象経験(監査業務経験は必須ではありませんが、監査対象としてIT監査に関わる経験があること) ■セキュリティに関わる業務におけるリスク評価・改善策提案の経験(AIやクラウド尚可) ■5年以上のIT開発もしくは運用経験 ■ISO 27001(ISMS)に関する知識または以前の企業での実務経験があれば尚可 ■NIST等を利用したサイバーセキュリティを中心とした業務を実施した経験 【必要資格】 ■IT監査もしくはリスク管理に関連する資格保持(CIA、CISA、CISSP、CRISCや同等の資格) ■TOEIC L&R 800点以上 |
| 求める人物像 |
■口頭や書面におけるコミュニケーション能力があり、説明ができること
■調査や問題解決能力があること ■モニタリング側の立場で、情報セキュリティ業務の実施各部門と適切な関係を築けること ■困難な状況においてもプレッシャーを感じることなくやり抜くことができること ■改善などが必要なケースで、ステークホルダーにプレゼンテーションできること ■論理的思考力 ■さまざまな会議やタスクを自ら率先して進行・調整できる能力 ■英語の使用に抵抗がないこと(読み書きが必要) |
| 想定年収 |
907万~1,057万円 ( 技能貢献給1万含む年収例: 922万~1,072万円)
|
| 年収補足・モデル年収 |
無料登録・ログインすると表示されます
|
| その他手当など |
無料登録・ログインすると表示されます
|
| 就業時間 |
就業時間:9:15~17:15
|
| 残業時間・就業時間補足 |
無料登録・ログインすると表示されます
|
| 年間休日日数 |
123
|
| 休日休暇 |
無料登録・ログインすると表示されます
|
| 待遇・福利厚生 |
無料登録・ログインすると表示されます
|
| 選考フロー |
無料登録・ログインすると表示されます
|
| 保険等 |
健康保険 厚生年金 雇用保険 労災保険
|
| 業務内容(変更の範囲) |
全ての業務への配置転換あり
|
| 受動喫煙防止措置 |
喫煙室設置
|
| 受動喫煙防止措置(詳細) |
屋内禁煙(喫煙可能場所あり)
|
| JOB-No. |
23583
|
| 企業情報 | |
|---|---|
| 企業名 |
無料登録・ログインすると表示されます
|
| 事業内容 |
無料登録・ログインすると表示されます
|
| 従業員数 |
7108
|
| 売上高 |
無料登録・ログインすると表示されます
|