IT/システム監査・セキュリティ監査の求人一覧
【富山】【AIを活用したAML/CFT・コンプライアンス領域におけるデータ分析・モデル構築】コンプライアンス統括部
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
地方銀行
- 雇用形態
-
契約社員
- 仕事内容など
-
法規制対応に伴うAMLシステムの構築改善の企画立案および推進。
・AML業務プロセスの見直し(高度化・効率化等)に関する各種対応。
・AMLに関する各種モデルの新規構築(AI・機械学習等統計数理モデル等)。
・AML業務の既存モデルの管理(データ調査・リスクファクター分析・パラメーターチューニング・業務影響確認等)
ゆくゆくは、厳格な顧客管理(EDD)に関するリスク評価・低減策の実行(ネットワーク分析・ハイリスク先のデータ収集等)
※各種モデルの構築は、弊行システム部門等と協力しながら構築を行っていきます。
内部監査部_IT専門監査
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
東証プライム上場電機メーカー
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【メイン業務】
IT専門内部監査人(IT内部監査及び外部監査の全て)
(業務内容)
・J-SOX内部監査対応(IT全般統制・IT業務処理統制⇒WT・TOC・RF)
⇒計画・日程調整・通知・実監査・結果報告・調書作成・内部監査報告書作成支援など
・J-SOX監査法人監査対応(IT全般統制⇒WT・TOC・RF)
⇒計画・日程調整・通知・実監査・結果報告・調書作成・内部監査報告書作成支援など
【サブ業務】
・J-SOX内部監査対応(全般統制・個別財務・業務処理⇒WT・TOC・RF)
⇒計画・日程調整・通知・実監査・結果報告・調書作成・内部監査報告書作成支援など
・部内運営支援業務
⇒監査業務効率化支援、グループ教育活動、社内委員会委員など
≪今後の担当変更で担当可能性のある業務≫
※業務監査対応(テーマ監査・リスクアプローチ監査・IT監査等)
⇒計画・日程調整・通知・実監査・結果報告・調書作成・内部監査報告書作成支援など - 想定年収
-
500万~900万円
【富山】内部監査業務(サイバーセキュリティ/市場部門/国際業務部門/FIRB対応/リスク対応)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
地方銀行
- 雇用形態
-
正社員
- 仕事内容など
-
【会社特徴】
北陸エリアを中心に全国へネットワークを展開する地方銀行です。地域企業や個人のお客様に対し、融資・資産運用など幅広い金融サービスを提供しています。
金融グループの中核銀行として、事業承継支援やコンサルティングなどを通じ、地域経済の発展に貢献しています。
☆プラチナくるみん取・えるぼし(3段階目)・とやま女性活躍企業・ふくい女性活躍推進企業プラス+・いしかわ男女共同参画推進宣言企業「女性活躍加速化クラス」取得
【職務内容】
銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査
【部門構成】
・人数:30名(男女比2:28)
【入社後の流れ】
入社初日はコンプライアンス研修や社内インストラクションを実施し、その後はOJTを中心に業務を習得していただきます。
チーム内はコミュニケーションが取りやすい雰囲気で、実務を通じて知識やスキルを身につけていく環境です。
現在、監査業務の高度化に向け、従来の実務中心の育成に加え、
1年目・2年目など段階的な成長目標を設定した育成体制の整備も進めています。
また、必要に応じて外部研修等の受講も検討可能です。
【キャリアパス】
監査業務の経験を積みながら、キャリアの幅を広げていくことが可能です。
将来的には、チームマネジメントを担うポジションや、専門性を高めるゼネラリストとしてのキャリアなど、志向に応じたキャリア形成を目指すことができます。
キャリアの方向性については、本人の志向も踏まえながら検討していきます。
【本ポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほか、幅広く内部監査業務に携わることができるため、監査業務に関するキャリアアップを目指すことができます。
- 想定年収
-
450万円~1000万円
情報システム・セキュリティ監査担当
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
電子材料の分野で高い技術力を持つ企業
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【具体的な業務】
■テーマ監査(情報システム・情報セキュリティ分野の担当を中心に、将来的にはそれ以外の分野にも従事する)
■J-SOX評価(IT統制の担当を中心に、将来的にはそれ以外の統制分野にも従事する可能性がある)
■その他(社内各部署・子会社からの内部統制に係る相談対応、リスク情報の収集 等)
【やりがい・魅力】
■当社の良質な企業統治の確立を支え、企業価値の向上に貢献することを通じて、企業ガバナンスを学び経営マインドを身に着けることができます。
■会社に不備・不正・不祥事が発生した場合には、ビジネス上の損失損害に留まらず、行政処罰等を通じた信用の失墜、株価下落等の企業価値の棄損等に拡大していくリスクがあります。会社と従業員を守る仕事である点にやりがいが感じられます。
■年間計画に沿った業務のため、業務の負荷や繁閑を見通しやすい職務であり、ワークライフバランスが取りやすい部署と考えています。
【ご入社後のキャリアアップ】
■入社後1年程度を目安に、情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルの引継ぎを受けつつ監査人としての独り立ちを目指していただきます。J-SOXにおけるIT統制評価の担当と監査法人ITチームとの窓口担当、情報セキュリティ分野のテーマ監査の主担当者が期待役割になります。
■その後は、情報システム部署との人事交流等を通じて業務執行側の理解を深めていただきつつ、監査人としてのスキルアップ(資格取得、担当分野の拡大)を図っていただくことを想定しています。
■将来的には、ジョブ型人事制度に基づき担う役割を拡大することで、管理職や専門職を目指していただきたい。
【身に付くスキル】
■情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルを学べる他、部内・課内のメンバーから会計や製造業に係る業務知識を学ぶことができます。
■CISA(公認情報システム監査人)、CIA(公認内部監査人)、CFE(公認不正検査士)等の監査に係る資格取得の補助制度があります。
■会社として変革期・成長期にあるため、M&Aや事業再編等への監査人としての対応経験を積めると見込まれます。 - 想定年収
-
600万円~900万円
システムリスク管理担当
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
関東圏を中心に展開する有力地方銀行
- 勤務地
-
神奈川県
- 雇用形態
-
正社員
- 仕事内容など
-
当行および持ち株会社における、下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
■IT資産管理
■規程・ガイドラインの制定(システムリスク、サイバーセキュリティ等の領域)
■システムリスク・アセスメント(セキュリティ対応状況の定期点検)
■セキュリティ審査(システム、クラウドサービスの導入時)
■システム障害管理
■BCPの検討、システムの被災を想定した訓練
■外部委託先管理(システムリスク)
■IT統制
サイバーセキュリティ専門人財
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
関東圏を中心に展開する有力地方銀行
- 勤務地
-
神奈川県
- 雇用形態
-
正社員
- 仕事内容など
-
■SOC関連
EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
■CSIRT関連
インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動
■セキュリティアーキテクト関連
最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援
Quality & Risk Management:内部統制(情報セキュリティ担当)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】FASコンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
KPMGジャパンの各法人と連携し、社内の情報セキュリティに関する企画、運用、文書整備等を行っていただきます。学習意欲の高い方、長期的に勤務いただける方を歓迎します。
(1) KPMGグローバル、KPMGジャパンが用意するセキュリティソリューションや教育コンテンツの社内展開
(2) セキュリティポリシーの社内周知と理解度向上のための対応(ニュースレター発信等)
(3) セキュリティポリシー及び運用ルール遵守状況のモニタリング
(4) 定期研修の実施(在籍者向け、入社時向け)
(5) 情報セキュリティに関する相談対応
(6) KPMGグローバルポリシーに基づく内部監査対応(英語対応あり)
(7) ISMS認証維持対応
(8) クラウドサービス、外部委託先、情報資産等の評価及び管理
(9) セキュリティ関連プロジェクト(主にKPMGジャパンが主導)への参画
(10) セキュリティインシデント発生時の対応
(11) プライバシーポリシー関連業務(個人情報保護法等)
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
【東京】監査部 内部監査スペシャリスト(経験者)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
東証プライム上場 化学系メーカー
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【ミッション/期待する役割・責任】
・企業価値を毀損しかねない内部統制上の重大リスクを早期に発見し、適切な改善につなげることで、重大な損害の発生を未然に防ぎ、会社の健全な発展と持続的な成長に貢献する
・経営者の期待や経営課題を的確に捉え、独立した立場から、会社の発展と経営判断に資する実効性の高い内部監査を提供する
【職務概要(具体的な業務内容)】
1.個別の内部監査における以下の業務の適切な遂行
・監査計画の作成
・監査プログラムの検討/作成
・証憑の確認
・監査調書の作成
・監査報告書の作成
2.部門監査の実施(購買、営業、在庫管理、支払管理、労務管理、法令遵守等)
3.リスクベースでのテーマ監査の実施(情報セキュリティ、贈賄防止、競争法対応、購買プロセス等) - 想定年収
-
600万円~1000万円
システム監査専門人財
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
関東圏を中心に展開する有力地方銀行
- 勤務地
-
神奈川県
- 雇用形態
-
正社員
- 仕事内容など
-
【会社概要】
■上場区分:東証プライム上場
■事業内容:神奈川県を中心に、個人・法人向け金融サービスを幅広く展開する地方銀行です。
★地域密着型金融のリーディングバンクとして、神奈川県内における預金・貸出金残高はいずれもトップクラス。地域経済の発展に大きく貢献しています。
■安定性:創業100年を超える歴史を持ち、健全な財務基盤と高い信用力を維持。親会社である横浜フィナンシャルグループの中核銀行として、長期的な安定経営を実現しています。
■成長性:デジタルバンク戦略やサステナブルファイナンスへの取り組みを強化し、地域社会と企業の成長を支える新たなビジネスモデルを推進。金融×デジタルの両面から進化を続ける地域金融機関として注目されています。
【職務内容】
■システム監査業務にかかる監査態勢強化策、監査計画の企画・立案
・内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案
・監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案
・データを利活用した監査手法の導入検討
■個別監査の実施、経営層への監査報告・提言、フォローアップ
・IT・DX推進に貢献するITガバナンス監査および提言
・基幹システム(MEJAR)にかかる他行との共同監査
・最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査
【部門構成】
■監査部:約60名(うち、システム監査グループは約6名)
■中途社員比率:100%
■女性比率:約25% - 想定年収
-
740万円~1100万円
【監査部】オープンポジション
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
大手金融機関
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【業務内容】
当行は、持株会社、当社グループ内の関連会社と一体となって監査業務を行っております。多様な監査業務を行っているため、ご経験やご希望を加味してお任せする業務を決めて参ります。
【配属予定の部/グループ】
【主な配属予定グループ一覧】
■業務監査G:30名
■GB・市場監査G:30名
■リスク管理監査G:30名
■IT監査G:30名
■コンプライアンス監査G:20名
■情報マネジメントG:30名
■プロフェッショナル・プラクティスG:20名
※その他、企画第1・2G、総務G等があります。
【想定されるキャリアパス】
■グループ会社・海外拠点(欧・米・アジア)の監査部署との協働等を通じて、監査人として、銀行業・日本国内に留まらない経験・知見を得ることが出来ます。
■監査人の希望や適性に応じ、当初配属されたGから他のGへの異動も柔軟に対応しており、キャリアの幅を広げることが出来ます
【福岡】内部監査/システム監査 リーダー・マネージャー候補
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
オンラインサービスに強みを持つ大手クレジットカード会社
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
【職務内容】
内部監査/内部統制の強化に伴い、増員募集を行っています。情報システム全般に関する内部監査業務を通じて、ITガバナンス、ITリスク管理、システム開発・運用プロセス、サイバーセキュリティ、データ保護、システムスケーラビリティ等の有効性評価と改善提案を行い、当社の持続的な成長に貢献していただきます。
■システム監査
・グループのFinTech事業を支える重要なポジション
グループのFinTech事業の中核を担う企業の内部監査担当者として、その経営課題に直接触れ、独立した立場から会社全体の内部統制の有効性を検証・評価・改善提案を行うことができます。 あなたの仕事が、当社の成長、ひいてはグループ全体の発展に貢献する、非常にやりがいのあるポジションです。
・成長を実感できる幅広いフィールド
内部監査は、システム、ビジネス、法令等に関する幅広い知識が求められる仕事です。 常に変化する環境に対応するため、継続的なスキルアップが不可欠であり、自己成長を強く意識できる環境です。 また、監査業務を通じて、様々な部門の担当者と連携することで、視野を広げ、多様なスキルを習得することができます。
・システム経験を活かせる?内部監査未経験者も歓迎
内部監査の経験がない方でも、システム開発や運用経験をお持ちであれば、その知識と経験を活かして活躍できます。 入社後の研修やOJTを通じて、内部監査に必要な知識やスキルを習得することができま
すので、ご安心ください。
・多様なキャリアパス
システム監査の経験は、内部監査人としての専門性を高めるだけでなく、リスク管理、コンプライアンス、情報セキュリティなど、幅広い分野でのキャリアパスにつながります。
【具体的な業務内容例】
■クレジットカードのシステム基盤(オンプレ/クラウド、Web/モバイルアプリ、決済ネットワーク接続等)のリスク評価、IT統制レビュー
■サイバーセキュリティ、PCI-DSS、ISO27001等各種規制に対するコンプライアンス監査
■重要なサービス開発に対するプロジェクト監査
■生成AIも活用したデータ分析
■監査結果の経営へのレポート
■改善提案のフォローアップ - 想定年収
-
590万円~1208万円
【東京】内部監査/システム監査 リーダー・マネージャー候補
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
オンラインサービスに強みを持つ大手クレジットカード会社
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【職務内容】
内部監査/内部統制の強化に伴い、増員募集を行っています。情報システム全般に関する内部監査業務を通じて、ITガバナンス、ITリスク管理、システム開発・運用プロセス、サイバーセキュリティ、データ保護、システムスケーラビリティ等の有効性評価と改善提案を行い、当社の持続的な成長に貢献していただきます。
■システム監査
・グループのFinTech事業を支える重要なポジション
グループのFinTech事業の中核を担う企業の内部監査担当者として、その経営課題に直接触れ、独立した立場から会社全体の内部統制の有効性を検証・評価・改善提案を行うことができます。 あなたの仕事が、当社の成長、ひいてはグループ全体の発展に貢献する、非常にやりがいのあるポジションです。
・成長を実感できる幅広いフィールド
内部監査は、システム、ビジネス、法令等に関する幅広い知識が求められる仕事です。 常に変化する環境に対応するため、継続的なスキルアップが不可欠であり、自己成長を強く意識できる環境です。 また、監査業務を通じて、様々な部門の担当者と連携することで、視野を広げ、多様なスキルを習得することができます。
・システム経験を活かせる!内部監査未経験者も歓迎
内部監査の経験がない方でも、システム開発や運用経験をお持ちであれば、その知識と経験を活かして活躍できます。 入社後の研修やOJTを通じて、内部監査に必要な知識やスキルを習得することができま
すので、ご安心ください。
・多様なキャリアパス
システム監査の経験は、内部監査人としての専門性を高めるだけでなく、リスク管理、コンプライアンス、情報セキュリティなど、幅広い分野でのキャリアパスにつながります。
【具体的な業務内容例】
■クレジットカードのシステム基盤(オンプレ/クラウド、Web/モバイルアプリ、決済ネットワーク接続等)のリスク評価、IT統制レビュー
■サイバーセキュリティ、PCI-DSS、ISO27001等各種規制に対するコンプライアンス監査
■重要なサービス開発に対するプロジェクト監査
■生成AIも活用したデータ分析
■監査結果の経営へのレポート
■改善提案のフォローアップ - 想定年収
-
590万円~1208万円
【NEW】情報セキュリティ統括<CSIRT担当>
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
デジタルマーケティング・コールセンター事業会社
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【仕事内容】
自社及び国内外グループ会社のサイバーセキュリティ対策における調査・分析、
情報発信、技術支援、問合せ対応が業務の中心となります。
インシデント発生時の分析・調査・復旧、再発防止の一連の対応も担っていただきます。
<主な業務>
・インシデント対応チーム(CSIRT)業務
・アタックマネジメント(Attack Surface Management)業務
・セキュリティ脆弱性診断業務
・セキュリティ教育実施業務
・クラウドサービス利用申請制度運用
<業務の流れ>
①IT資産(PC・ネットワーク機器・クラウド環境)の統合管理/業務運用支援
②自社システムの脆弱性診断/是正実施支援
③セキュリティメール訓練/セキュリティ教育実施支援
④各種ログの確認・監視からセキュリティリスクの抽出と対処策の策定など
サイバーセキュリティに関連する知識、もしくはキャリアに応じたクラウドやインフラの知識をお持ちであれば業務が可能です。
※業務内容における変更の範囲:その他会社が定める業務
【魅力・やりがい】
多岐・多様な事業部門がある中、組織横断したサイバーセキュリティ対策を主導します。本社のみならず国内外のグループ会社への展開も担うためグローバルな環境で従事することが可能です。
サイバーセキュリティ対策の実行、新技術の取り込み、事業部門への技術支援の際には、自身の取り組みに対する達成感や、セキュリティ専門家としての自己の成長を感じられるでしょう。
【仕事の厳しさ】
各事業部内でそれぞれのセキュリティ対策レベルでシステム管理がされているなか、
サイバーセキュリティ対策の重要性をわかりやすく説明し、
各事業部門、各業務との合意を得ながらプロジェクトを進めることが求められます。
【NEW】情報セキュリティ統括<PM_セキュリティ関連ツールの検証~導入~全社展開まで>
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
デジタルマーケティング・コールセンター事業会社
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【仕事内容】
全社セキュリティ対策基盤の検討・設計・構築・導入~運用ルール策定までの一連をお任せします。
インフラやクラウド(SaaS/IaaS/PaaS)の知識を必要としますが、
セキュリティ対策のノウハウを習得するとともに、先端技術導入の検討活動も担っていただきます。
<主な業務の流れ>
①同統括部内の企画・戦略部門の基本施策および目的の理解・把握
②先端技術調査と適用検討
③セキュリティソリューションやツール導入に関する企画・設計・構築・運用ルールの策定
④構築した施策のトライアル実施と検証
⑤施策の全社展開支援および運用における品質管理、機能評価
上記他、セキュリティインシデント発生時のプロジェクトハンドリング支援も対応いただきます。
※業務内容における変更の範囲:その他会社が定める業務
★活かせるスキル★
ITスキル(特にインフラ系)
AWS認定資格(SolutionsArchitect/DevOpsEngieer/SysOpsAdministrator/Developer) など
【やりがい・魅力】
先端技術の調査から、その適用検討や導入、運用設計までの一貫した業務を通じて、
セキュリティに関する知識や対策ノウハウを習得できる業務です。
セキュリティ先端技術に対する取り組みや、検討したソリューションやツールの全社展開の際には自身の取り組みに対する達成感や、セキュリティ専門家としての自己の成長を感じられるでしょう。
【仕事の厳しさ】
各事業部門、各業務にてセキュリティ対策レベルに差異があり、それぞれ求められる対策レベルや方法も違うため、統一は一筋縄ではいきません。情報セキュリティの重要性をわかりやすく説明し、理解してもらうこと、セキュリティ性を担保しつつも妥協点を考えるなど、根気強く向き合いながらグループ全体に浸透させるためのリーダーシップや説明力も求められます。
社内情報システム(リーダークラス)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
システム開発等多角的に事業展開する企業
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【事業について】
当社は、20年続くリテール×IT事業を軸に事業者専用の卸・仕入れサイトやアパレル向けにVRを活用したEC運営の支援事業を展開するなど、新規事業にもチャレンジをし続けている成長企業です。
【主な業務内容(想定)】
・情報システム関連業務全般の運用管理
・社内システムの新規構築・リプレイスの推進
・IT全般統制等の監査法人や税務監査等の対応
・Pマーク更新審査対応(システム側面のみ)
・エスカレーション業務
※IT統制やPマークについては未経験でも問題ございません
【ミッション】
IPOに向けて組織体制強化のためリーダークラスポジションを募集します。ただし管理者としてマネジメントだけを行うのがミッションではありません。自ら手を動かし、メンバーのスキルレベルやモチベーションアップをしながら業務を推進して頂きます。
- 想定年収
-
400万円~600万円
AML/CFT-IT監査人
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
日本を代表する大手金融機関
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
■グループおよび国内海外グループ各社のAML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。
※本求人にて配属される部室店における業務
(変更の範囲)会社の定める業務
【やりがい・魅力】
■内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関におけるシステムインフラの重要性が高まる中、AML/CFT監査活動を通じたビジネス全体の理解や課題の解決を通じたビジネス戦略の遂行にも貢献をすることができます。
■特にAML/CFT関連の監査・モニタリング活動を通じ、国内海外におけるAML/CFT関連業務面の理解からシステム実装面の全体業務を俯瞰する能力と経営感覚が養われます。
■研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。