ITリスクアドバイザリー/システム監査ほかの求人一覧
98 件中41~60件表示

【遠隔地リモートも相談可能】デジタル・ビジネスリスクスペシャリスト

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4グループ会社
勤務地
東京都
雇用形態
正社員
仕事内容など
【部門ミッション】
“デジタル社会に信頼を築く”を掲げ、ITリスク領域における専門性を活かして企業や国のガバナンス強化を支援

【職務内容】
■システム監査・セキュリティ監査における業務
・ 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
・ 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
・調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【部門構成】
■CTSR:約125名
■女性比率:約7割
■中途社員比率:99%超え
想定年収
500万円~

クラウドサービスのセキュリティ評価業務(ISMAP)【RA】

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
私たちPwCのリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
(ISMAPについて:https://www.pwc.com/jp/ja/services/digital-trust/ismap.html)

【当部門でISMAPに関与する魅力】
・ISMAPの制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため

金融機関向けITリスク・デジタルガバナンスコンサルタント(アドバイザリー中心)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
2023年に新設したDigital Advisory事業部において、金融機関のクライアントに対するDX推進を支援するチームメンバーの求人です。DX推進における攻めと守りの両輪で支援を行うコンサルタントを募集しています。

【業務内容】
金融機関のDXを実現するCDO(Chief Digital Officer)やCIO(Chief Infomation Officer)の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。

(サービス例)
・DX戦略、実行計画策定支援 (企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援)
・生成AIの導入・利活用支援 (生成AIのワークショップ、POC開発など)
・デジタルガバナンス構築支援 (企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援)
・AIガバナンス構築支援 (AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現)
・リスク評価支援 (企業のIT・デジタル領域におけるリスクや内部統制の評価を支援し、リスク管理の高度化を実現)

【DIA統轄 Digital Advisory事業部】DX推進・AIデジタル戦略策定/デジタルガバナ

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
2022年に新設したDXコンサルティングチームにおいて、クライアント企業のDX推進を支援する専門チームメンバーの求人です。

【業務内容】
当社がクライアント企業に提供するデータとデジタルテクノロジーを活用したガバナンス関連業務を担当して頂きます。
■記帳、報告を中心とした経理業務から、企業価値向上に資する経理業務への刷新を支援
■データ分析ツールを高度に活用した内部監査実施支援
■グループガバナンスのデジタル技術を活用した高度化
■新たなデジタル技術のガバナンス活動への適用に向けた支援及びDX推進態勢の内部監査実施
■クライアントのDX成熟度、ニーズに即応したデジタル技術の提案

【やりがい・魅力】
■設立から間もなく、社内ベンチャーのようなチャレンジングな環境
■【新】DX関連業務(AI等の最新テクノロジー活用・データ分析・デジタルガバナンス構築等)× 【従来】ITアドバイザリー業務(データマネジメント・システム監査等)を担い、個人に合わせた幅広い選択が可能
■DX分野でソリューション開発(研究)が可能・様々なバックバックグラウンドを有するメンバーとの協業

設立から間もない新しい組織です。デジタルテクノロジーに関する研究開発機能も兼ね備えており、チーム立上げの中心メンバーとして新規サービスの開発にも従事できます。また、組織内やクライアントからの期待値も高く、課題に対するソリューション提供などやりがいのある業務に従事することが可能です。
さらに希望によってはDigital Innovation&Assurance統括事業部が展開する幅広い業務を兼務し、経験やスキルの幅を広げることも可能です。

【兼務可能な業務の例】
■システム監査、会計監査、各種保証業務
■情報セキュリティ関連アドバイザリー
■生成AIその他最新の先端技術の研究

AIアシュアランス・アドバイザリー

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
■AIのリスク評価およ内部統制フレームワークの評価およびテスト検証に関する助言
■内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
■グローバル企業が対応すべき各国のAI規制対応に関する助言
■AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
■AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
■AIベンダーコントロールやSLA管理に関する助言
■認証制度導入に関する助言
想定年収
1000万円~1300万円

保険会社向けアドバイザリー

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
【会社・部門特徴】
■Big4監査法人の1つ

【職務内容】
■会計・財務関連業務
・IFRS導入にかかるプロジェクトマネジメント、IFRS導入の影響度分析、会計方針の策定、財務報告プロセス及び内部統制の構築、システム開発等に関する支援、IFRSに基づく財務報告の作成支援
・海外展開時における各種サポート(買収スキームに応じた会計処理の検討、デューデリジェンス、パーチェス・プライス・アロケーション支援など)
・海外現地法人のJSOX対応支援
・決算業務支援、決算プロセスの構築支援
・複雑な会計領域に関する個別会計処理、会計方針の策定等に関するアドバイス
・新会計基準対応支援
■M&Aの実行時及び実行後の経営統合、並びに海外現法のガバナンス及びコンプライアンス体制構築支援
・買収に伴う各種認可申請書の作成支援
・M&A実行後のPMI支援・海外展開後のグローバル経営体制の整備(チェック&バランス、機能補填)
・海外会社の子会社化に伴う各国法規制遵守のためのコンプライアンス態勢構築支援
■ガバナンス関連業務
・海外保険会社の現地法人化に伴うガバナンス体制の構築支援
・保険会社又は支店の設立に関する支援
・内部監査や監査役機能の強化を踏まえた、これらの機能の高度化
・内部統制評価プログラム高度化支援
■リスク関連業務
・国際資本規制(ICS)や経済価値ソルベンシーへの対応支援(プロジェクトマネジメント、影響度分析、社内規定類の整備、業務手続プロセスの構築、システム開発等に関する支援)

【部門構成】
部署全体:50名程度
資格保有者の割合:過半数以上が会計士資格無しとなっており、無資格者でも活躍可能です!
女性比率 約50%
中途社員比率:100%となっている為、第二新卒層も積極採用中でございます。

【求める人物像】
変化が起きている成長分野で経験を積みたい方や、特定分野の知識を習得して強みを持ちたいと実感されている方を求めております。
想定年収
500万円~700万円

【FSO Technology Risk】ITリスクアドバイザリー経験者

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
 - IT全般統制の評価
 - IT業務処理統制の評価
 - データフローの理解
 - サイバーセキュリティリスクの理解
 - システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
 - 各種基準(FISCやFSAガイドライン(サイバーセキュリティやシステム統合リスク)等)に基づくシステム監査、セキュリティ監査を提供
■IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供
■金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応(例えば、サステナビリティ開示や保険新資本規制等)等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援

【福岡勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
福岡県
雇用形態
正社員
仕事内容など
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

【大阪勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
大阪府
雇用形態
正社員
仕事内容など
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

【東京勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

クラウドセキュリティ評価・クラウドセキュリティコンサルタント

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
【会社・部門特徴】
■Big4監査法人の1つ
■Universum社の「世界で最も魅力的な企業」調査において9位  
 10年連続でトップ10入り!
■「個を大切にするファミリー」のようなカルチャー

【職務内容】
■各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援

【部門構成】
Technology Risk全体:約500名 
うちクラウドセキュリティ評価:65名
想定年収
600万円~1500万円

ガバナンス・リスクマネジメントコンサルタント

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4アドバイザリーファーム
勤務地
東京都
雇用形態
正社員
仕事内容など
■ガバナンスに関するコンサルティング
・ガバナンス高度化:品質不正、サステナビリティ、コンプライアンスに係るグループ全体のガバナンス設計と導入
・コーポレートガバナンス: 取締役会・監査役会の実効性評価、機関設計の構築
・グループガバナンス: GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス:ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

■内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化:J-SOX/US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化:テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止:企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革:大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応(業務効率化と内部統制高度化の実現)

■リスクマネジメントに関するコンサルティング
・戦略リスク:シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築;リスクアペタイト設計、グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス;行動規範の見直し、グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント:インシデント発生時のエスカレーション・対応体制の整備、事業継続計画(BCP)の高度化、クライシス発生後の再発防止
・サプライチェーンリスク:サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント(サステナビリティ領域・サイバー領域等)

【金融統轄 金融アドバイザリー事業部】Operations & Compliance(アソシエイト~

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
■非財務リスク関連支援
・金融機関に対する非財務リスク(レピュテーショナルリスク、オペレーショナルリスク、コンプライアンスリスク等)管理態勢の高度化支援
・海外事務所等とのコミュニケーション業務
・リスク関連データの分析業務

デジタル・ビジネスリスクコンサルタント【RA】

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
当法人の経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。
SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
カジュアル面談で詳細をお伝えすることも可能ですので、ぜひお気軽にお問い合わせください。

【主な業務内容(一例)】
【Cyber Security & Privacy】
■サイバーセキュリティ監査/内部監査支援
https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html
■情報セキュリティ監査・管理/情報管理態勢の構築、高度化支援
https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html
■サイバーハイジーン評価
https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html
■ プライバシーガバナンス構築支援
https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.html
プライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること(リクルート/TMI)
など

【大阪勤務】経営管理・リスクコンサルタント

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4アドバイザリーファーム
勤務地
大阪府
雇用形態
正社員
仕事内容など
GRC(ガバナンス・リスク・コンプライアンス)の専門性を発揮し、リスク管理の高度化を通じて関西企業の成長に貢献
■内部統制/Internal Control コンサルティング
・財務報告に係る内部統制(J-SOX/US-SOX)の導入、高度化、効率化
・頻発する企業不正・不祥事を防止するための内部統制の高度化
・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
・グローバルM&Aに伴う内部統制の導入、高度化
■業務変革・デジタル化に伴うリスクマネジメント コンサルティング
・エンタープライズリスク・各種規制対応のための業務プロセスの改善・高度化 
・サプライチェーンや取引先等のサードパーティに係るリスクマネジメントの導入、高度化
・ITシステムやテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・グローバルM&Aに伴う業務変革とリスクへの対応

GRC(ガバナンス・内部監査等)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4アドバイザリーファーム
勤務地
東京都
雇用形態
正社員
仕事内容など
銀行、証券、保険、資産運用会社、ノンバンク、資金移動業者等に対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。
■ガバナンス・内部管理態勢に関するアドバイザリー
・コーポレートガバナンスに関するアドバイザリー
・内部監査態勢の強化に関するアドバイザリー
・内部統制(SOX、J-SOX等)/業務プロセスの改善に関するアドバイザリー
・法令等遵守態勢、苦情処理態勢、顧客保護等管理態勢、委託先管理態勢等の改善に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
■新規事業立上げ支援に関するアドバイザリー
・金融業界への新規参入を検討する際の規制対応、ガバナンス、コンプライアンス、内部管理態勢等の観点からのアドバイザリー業務

リスクアドバイザリー(金融全般)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4アドバイザリーファーム
勤務地
東京都
雇用形態
正社員
仕事内容など
当社では、大手金融機関に対する、オペレーション、デジタル、戦略リスク、気候変動、規制対応等のアドバイザリーサービスの提供を通じて、CxOアジェンダに沿った支援を提供しています。当ポジションでは、銀行・証券、保険、資産運用等向けセクターコンサルタントを募集します。大手金融機関のアカウントパートナーとして、複雑かつ多岐にわたるCxOアジェンダに対して、各領域に専門知見を有するメンバーと組んでプロジェクトを組成・提供することで、業界全体またはクライアントの社会的価値・企業価値向上に向けた変革をご支援します。
【業務内容】
■金融セクター向けアドバイザリー(下記例示)
・オペレーション(店舗改革・事務集約化、本社機能再編、オペレーションAI化 等)
・デジタル(生成AI、アナリティクス、データ利活用、ノーコード・ローコード、リスキリング 等)
・戦略リスク(インオーガニック、海外ビジネス再編、非金融ビジネス、資産運用立国構想 等)
・気候変動(シナリオ分析、排出量算定、ESG戦略フレームワーク策定、サステナビリティ情報開示 等)
・規制対応(バーゼル規制、ソルベンシー規制、外資金融機関の本邦進出時の規制対応サポート 等)
・その他企画・経営管理(コーポレートガバナンス、ファイナンス、セキュリティ、リスクマネジメント 等)
■各種セクター運営、業務開発(下記例示)
・関連する業界動向や最新トレンドなどに関する情報の収集・取りまとめ、ニュースレター等の発信
・収集した情報に基づく業界のCxOアジェンダの特定、セクターとしての方針・戦略立案、新規サービスの開発
・セクターミーティングの事務局運営を通じた、関係者間での情報共有、主要クライアントへの提案機会の検討
■対象セクター
下記より前職でのご経験等を勘案し、いずれか一つ(または複数)のセクターをご担当いただきます
・銀行
・証券
・保険
・資産運用
・インバウンド(外資金融)

デジタルリスクアドバイザリー

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4アドバイザリーファーム
勤務地
東京都
雇用形態
正社員
仕事内容など
デジタルリスク(規制対応、委託先管理、システム導入リスクなど)に対応するための社内オペレーションの再構築を行う業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

■内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
例)
・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等)
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等) 
・サイバーセキュリティデューデリジェンスの実施
・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応

■支援実績
例)
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
想定年収
890万円~

【東京勤務】システム監査スタッフ

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
中堅監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
【会社特徴】
■世界第~位のグローバルファームの一員
 150か国以上に拠点を持っております。
■グローバル案件が多く、海外の~~メンバーファームと協働して業務遂行を行う。
■離職率/2023年実績:7.9%
(退職理由:ご実家の税理士事務所を継ぐ、事業会社の経理へ転職)

【職務内容】
■財務報告に係るITの評価実施(IT統制監査)
・会計監査人と連携し、財務諸表監査・内部統制監査の一環としてのIT統制監査(統制評価)
・上場準備会社のIT統制の構築支援、等
■ISMAP監査
セキュリティに精通した専門家が、クラウドサービス事業者の提供サービスがISMAP管理基準の規定する要件を満たしているか否かを標準監査手続を用いて確認します。
※ご本人の希望・経験などにより、アドバイザリー業務に携わることも可能です。

【部門構成】
スタッフ:7名
シニアスタッフ:6名
マネジャー:7名
シニアマネジャー:2名
パートナー:2名
女性比率:33.3%
女性のマネジャー2名活躍中。
年齢ボリューム:30代が最多。

【キャリアパス】
ISMAP対応はこれからニーズが増加するといわれており、さらなる市場価値を高めることができます!

想定年収
486万円~650万円

【東京勤務】【Technology Risk】IT監査・ITリスクコンサルタント(グローバル対応)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらキャリア形成が可能です。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。

【職務内容】
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

※ご希望によっては出向という形で会計監査の業務経験を積むことも可能となります。