ITリスクアドバイザリー/システム監査ほかの求人一覧
内部監査・内部統制コンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【事業部概要】
約600名のITリスク専門家を擁する国内最大級のシステム監査・ITリスク専門組織です。
ITリスクの課題に対して、幅広い業務領域を経験することが可能なポジションになります。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
業務領域を横断して経験することができ、幅広いITリスクのご経験を積むことができます。
※サブユニットはTPAチーム(約100名)に所属します。
【主な職務内容】
■US-SOX、J-SOX対応支援(PMO、業務プロセスの文書化、評価、改善、報告等)、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
■内部監査対応支援(PMO、業務プロセス文書化、評価、改善、報告等)、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、AIガバナンス、データガバナンス支援など
■グローバル企業における海外内部監査の高度化(海外Deloitteとの連携)
■アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
■ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務
■セキュリティ監査業務
■財務諸表監査におけるITに関連した内部統制の評価業務
【部門構成】
全体:約600名
女性比率:4割
CISA取得者:約250名
システム監査技術者:約100名
中途社員比率:9割
【クライアントについて】
インバウンドの顧客がメインのクライアントとなります。
外資系企業:6~7割、日系企業:3~4割
外資系企業の割合が多い為、監査基準はUS-SOXを使用する割合が多いです。
また、英語を使用する機会も多くございます。
直近だと韓国、中国企業の支援も増えており、英語はもちろんのこと、韓国語や中国語をお話できる方も歓迎しております! - 想定年収
-
479万円~1000万円
デジタルアシュアランス事業における特定専門職(フロント業務のサポート職)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【デジタルアシュアランス事業部】
約600名のITリスク専門家を擁する国内最大級のシステム監査・ITリスク専門組織です。
ITリスクの課題に対して、幅広い業務領域を経験することが可能なポジションになります。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
業務領域を横断して経験することができ、幅広いITリスクのご経験を積むことができます。
【主な職務内容】
これまでの経験を活かしつつワークライフバランスを重視しながらキャリアを継続したい方
■会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
■保証業務実務指針3402、3702、3000(ISAE3402、3000、SSAE18)に基づく検証業務(SOC1、SOC2保証業務)
■ISMAP情報セキュリティ監査業務、及び予備調査業務
■クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
■ITガバナンスに関する助言業務
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。
【部門構成】
全体:約600名
女性比率:4割
CISA取得者:約250名
システム監査技術者:約100名
中途社員比率:9割
Transaction Services:ESG
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】FASコンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【主な業務内容】
ESG/サステナビリティ関連アドバイザリー業務 当社のコアサービスである、経営戦略立案およびM&Aにおいて、既存サービスとサステナビリティ視点を掛け合わせた業務遂行
具体的には、
■(コア業務)M&A実行時におけるESG視点でのデューデリジェンス業務、投資実行後のPMI業務の提供‐ サステナビリティ課題への対応方針と目標を設定し、その達成にむけての戦略作成支援
■企業のサステナビリティ課題に対応した事業変革やオペレーションの改革の実行支援
■気候変動対応、人権対応、サプライチェーン管理など個別ESG課題への管理体制の構築支援
特にコア業務に関しては同業他社の中でも先行していると自負しております。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり
サステナビリティ・コンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
世の中の期待の高まりを受け、企業経営におけるサステナビリティの重要性は高まっています。
我々は、サステナビリティに関わる規制や投資家の要請を切り口として、企業の価値の向上と同時に企業が社会に与えるインパクトをより良いものなることを目指しています。サステナブルな社会実現に向けて、昨今関心が高まっている非財務情報開示をはじめ、サステナビリティ経営、サステナブルバリューチェーン構築等、幅広くプロジェクトに関する経験ができ、専門性を磨くことが可能です。
■サステナビリティ経営高度化関連アドバイザリー業務
・パーパス経営、ビジョン、サステナブル方針策定支援
・サステナビリティ戦略、マテリアリティ特定、KGI、KPI策定支援
・サステナビリティインパクト可視化・経営管理統合支援(VBA, IWA, SROI等含む)
・ESGデータドリブン経営支援
■非財務情報開示関連アドバイザリー業務
・SSBJ、CSRD、SEC等の非財務情報開示の対応支援
・カーボンニュートラル施策実行支援(シナリオ分析、カーボンフットプリント算定、CO2排出量算定・削減・実装、SBT目標設定、TCFD対応、インターナル・カーボンプライシング、事業ポートフォリオ見直し等)
■サステナブルバリューチェーン関連アドバイザリー業務
・CSDDDの対応支援
・人権デューデリジェンス
・人的資本経営構築支援
・生物多様性マネジメント(現状調査、方針策定、戦略策定、TNFD対応支援等)支援
・水リスクマネジメント(現状調査、方針策定、戦略策定等)支援
【大阪】非財務/ESGソリューション導入コンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
サステナビリティ経営やESG要素の重要性は、開示制度に非財務要素が組み込まれたことで、企業の経営管理は、経済価値だけでなく環境・社会的価値創出を加えて「戦略性のある価値創出活動を管理する状態(価値創造経営)」に進化することが求められています。昨今では、欧州CSRDサステナビリティ情報開示をはじめとする主要なフレームワーク/規制対応に準じた報告業務だけでなく、非財務データを経営の意志決定に活かす統合データ基盤構築に関する取組を支援するコンサルティングニーズが増えております。
【担当業務】
主要フレームワーク/規制対応に準じ、クライアントの非財務情報を可視化し、短期~長期の企業価値向上に寄与するデータドリブンなデータ基盤を構築するESGソリューション導入に関する構想策定~定着化までのコンサルティングを一貫して行います。
【担当業界】
主に製造業、流通業、サービス業が多いものの、業界別のチーム構成はないことから、幅広い業界においてご経験を積むことが可能です。
【オファリングの一例】
■非財務情報の戦略活用基盤構築支援
非財務情報を経営の意志決定に活かすデータドリブンな統合データ基盤の構築をご支援します。
■欧州CSRDサステナビリティ情報開示に向けた業務設計・ESGソリューション導入支援
欧州地域内CSRD開示対応に当たって、求められる非財務情報のグローバル連結開示や目標管理に向けて、データ収集~開示までの業務設計、ESGソリューション導入をご支援します。
【具体的なプロジェクト】
価値創造経営管理データ基盤構築支援、ESG/CSRD対応ソリューション導入支援等
【東京】価値創造経営コンサルタント(非財務・財務 統合経営)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【担当業務】
統合思考型経営管理では、持続的成長に資する事業活動を通じて重要な無形資産を形成し、戦略目標の達成を通じて企業価値を向上するという価値創造ストーリーをまずは可視化します。短期、長期の企業価値向上に資する無形資産の蓄積・向上を連鎖的かつ因果関係として関係づけることにより、無形資産への投資が価値向上をもたらす構造を明らかにすることが必要です。PwCグローバルの経営管理領域の知見・経験を駆使し、このような経営管理のトランスフォーメーションの構想策定~定着化までのコンサルティングを一貫して行います。
【担当業界】
主に製造業、流通業、サービス業が多いものの、業界別のチーム構成はないことから、幅広い業界においてご経験を積むことが可能です。
【オファリングの一例】
■価値創造マップによる企業価値の構造化
企業価値を実現するための戦略目標から活動までの連鎖を価値創造マップというフレームワークで表現することにより、価値創造ストーリーの明確化、無形資産マネジメントの組み込み、財務/非財務KPIの設定、価値創造ロードマップの策定をご支援します。
■統合思考経営管理実現に向けたロードマップ策定
統合思考経営管理を実現するための、最新ITの活用を想定したPDCAプロセスのToBe像を描き、ToBe像に向けたロードマップの策定をご支援します。
■統合思考経営管理実現の支援
ロードマップに沿って、PDCAプロセス具体化やIT実装をご支援します。PDCAプロセス具体化には、価値創造マップ作成プロセスデザイン、KPI実績の分析・活用手法、ダッシュボードデザイン、開示・報告レポーティングプロセスデザイン等が含まれます。IT実装には、RFP作成、ベンダー選定、要件定義~実装に係るPMO及び業務側の支援が含まれます。
【具体的なプロジェクト】
全社企業価値構造の整理、価値創造ストーリーの策定、財務/非財務KPIの設定(KPIツリー作成)、サステナビリティ経営管理等
【東京】財務/ESGソリューション導入コンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
サステナビリティ経営やESG要素の重要性は、開示制度に非財務要素が組み込まれたことで、企業の経営管理は、経済価値だけでなく環境・社会的価値創出を加えて「戦略性のある価値創出活動を管理する状態(価値創造経営)」に進化することが求められています。昨今では、欧州CSRDサステナビリティ情報開示をはじめとする主要なフレームワーク/規制対応に準じた報告業務だけでなく、非財務データを経営の意志決定に活かす統合データ基盤構築に関する取組を支援するコンサルティングニーズが増えております。
【担当業務】
主要フレームワーク/規制対応に準じ、クライアントの非財務情報を可視化し、短期~長期の企業価値向上に寄与するデータドリブンなデータ基盤を構築するESGソリューション導入に関する構想策定~定着化までのコンサルティングを一貫して行います。
【担当業界】
主に製造業、流通業、サービス業が多いものの、業界別のチーム構成はないことから、幅広い業界においてご経験を積むことが可能です。
【オファリングの一例】
■非財務情報の戦略活用基盤構築支援
非財務情報を経営の意志決定に活かすデータドリブンな統合データ基盤の構築をご支援します。
■欧州CSRDサステナビリティ情報開示に向けた業務設計・ESGソリューション導入支援
欧州地域内CSRD開示対応に当たって、求められる非財務情報のグローバル連結開示や目標管理に向けて、データ収集~開示までの業務設計、ESGソリューション導入をご支援します。
【具体的なプロジェクト】
価値創造経営管理データ基盤構築支援、ESG/CSRD対応ソリューション導入支援等
【名古屋勤務】ITコンサルタント(内部統制コンサルティング)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
愛知県
- 雇用形態
-
正社員
- 仕事内容など
-
上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。
【業務内容(例示)】
■内部統制関連
・ITに関する内部統制の実施状況評価
・ITに関する内部統制システムの構築・改善
・IT関連のルール策定、運用態勢の構築
■セキュリティ関連
・セキュリティ監査の計画立案・実施
・セキュリティリスクの評価および対策の立案・実施
【キャリアプラン】
入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。
業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。
サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。
【名古屋勤務】グローバルリスクアドバイザリーコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
愛知県
- 雇用形態
-
正社員
- 仕事内容など
-
業界に関係なく、目まぐるしく変わるクライアントの課題(特にグローバルなコーポレート領域のリスク)に柔軟に対応し、クライアントの伴走者として、課題の解決を行います。
■内部統制・ガバナンス領域
・日本及びグローバルの内部統制やガバナンス関係業務(海外子会社管理や品質ガバナンス等)を日本あるいは現地で業務提供を行う。
■内部監査領域
・日本及びアジア(主に東南アジア)を中心に、内部監査業務を実施する。
■その他
・各種、グローバル業務に従事。ただし、アサインされる業務はグローバル業務だけではなく、ドメスティック業務も含まれます。
【キャリアプラン】
ビジネスコンサルタントは、クライアントの経営課題を共有し、その解決によって価値を提供します。
プロジェクトスタッフのステージでは、プロジェクトチームの一員として成果物の作成し、クライアントへの説明の一部、または全部を実施します。豊富なコンサルティング経験を有するマネジャー等の指導、支援のもと経験を積むことができます。
プロジェクトマネジャーのステージでは、当グループの知見も活用し、クライアントの重要かつ難易度の高い経営課題に対してプロジェクトチームを率いて課題解決にあたります。クライアントの経営レベルの課題解決を担うことで、コンサルタントとしての知見を高めることができます。
【名古屋勤務】ガバナンス・リスク・コンプライアンス コンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
愛知県
- 雇用形態
-
正社員
- 仕事内容など
-
■リスクマネジメント/Risk Managementコンサルティング
・グローバル企業におけるリスクマネジメント体制構築、リスク評価、対応策の立案、実行、モニタリングの高度化
・テクノロジー、アナリティクスを活用したリスクマネジメントの高度化、効率化
■プライバシー / Privacyコンサルティング
・データ利活用のためのプライバシーガバナンス体制構築、プライバシーポリシー策定、導入
・グローバル企業におけるGDPR等、各国個人情報保護法制に対応するプライバシー保護体制構築、対応策の立案、実行、モニタリングの高度化
■内部統制/Internal Control コンサルティング
・グローバルM&Aに伴う内部統制の導入、高度化
・企業不正・不祥事を防止するための内部統制の高度化
・プライバシー、セキュリティー管理のための体制構築、方針策定、導入支援
・テクノロジー、アナリティクスを活用した内部統制の高度化、効率化
■ESGコンサルティング
・企業のESG(環境・社会・ガバナンス)活動の戦略立案、実施、モニタリングに関するコンサルティング
■内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化(リスクアプローチの導入など)
・グローバル企業における海外内部監査の高度化(海外Deloitteとの連携)
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
ガバナンス・リスク・コンプライアンス コンサルタントは、リスクマネジメント、内部統制等の専門性をもって、クライアントの経営課題解決に対して価値提供をします。
プロジェクトスタッフのステージでは、プロジェクトチームの一員として成果物の作成し、クライアントへの説明の一部、または全部を実施します。豊富なコンサルティング経験を有するマネジャー等の指導、支援のもとコンサルティング経験を積むことができます。
プロジェクトマネジャーのステージでは、当グローバルのリスクマネジメント、プライバシーガバナンス、ESG等の知見も活用し、不確実な環境下におけるクライアントの重要かつ難易度の高い経営課題に対してプロジェクトチームを率いて課題解決にあたります。
【名古屋勤務】ITコンサルタント(IT監査)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
愛知県
- 雇用形態
-
正社員
- 仕事内容など
-
IT監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務。上場会社を中心とした多様な会社がクライアントとなります。アドバイザリー業務では、IT監査業務で培った知見も活用しつつ、クライアントのIT統制に関する助言を行います。IT監査もコンサル業務も両方経験できるデロイトトーマツならではの幅の広さが特色です。
【業務内容】
■財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査【IT監査】
■公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
■データ監査
■データアナリティクス(オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討)
■ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
■セキュリティ監査
■US‐SOX、JSOX関連アドバイザリー業務
【キャリアプラン】
当法人でのIT監査業務では、上場会社をはじめとする多種多様な会社に関与でき、OS・DBMS・アプリケーション・ネットワーク等に関わる広範なシステム周りの知見を得ることができます。
また、内部統制の視点やリスク目線を養うことにより、クライアントの経営層とのディスカッションなど、事業会社のシステム関連業務では培うことのできない経験を得ることができます。また、システム監査で得られる知見を活かして、アドバイザリー業務を経験したり、セキュリティ等の高度なレベルに特化した専門家としてのキャリア、システムだけではなく業務プロセスも包含した内部統制の専門家としてのキャリアを指向することも可能です。
なお、監査知見は社内研修制度やOJTを通じて習得していくことが可能です。(中途採用で監査経験のないメンバーが大半であり、一定のIT知識、経験があれば、研修等を通じて監査経験はフォローが可能です。)
【大阪】デジタル・ビジネスリスクコンサルタント【RA】
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
当法人の経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。
SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
カジュアル面談で詳細をお伝えすることも可能ですので、ぜひお気軽にお問い合わせください。
【主な業務内容(一例)】
【Cyber Security & Privacy】
■サイバーセキュリティ監査/内部監査支援
■情報セキュリティ監査・管理/情報管理態勢の構築、高度化支援
■サイバーハイジーン評価
■プライバシーガバナンス構築支援
【Digital Operational Resilience】
■デジタルトランスフォーメーション(DX)による事業・業務継続力の強化支援
■サードパーティリスク管理・高度化支援
■ITガバナンスの評価/構築支援、システム監査/リスク管理態勢構築支援
■AIガバナンス構築支援
■デジタルガバナンス支援
■プロジェクトアシュアランス
【Audit】
■会計監査支援(システムレビュー)
■内部統制監査(J-SOX)におけるIT内部統制の評価業務
【RA/DTRA/CMTMT】ITデジタル領域に関わるビジネスコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【主な業務内容】
■経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
■様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
■(特定のITソリューションに依存せずに) 業界/クライアントに応じたデロイトの幅広い領域の経験をすることができる
■(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
■クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (デロイト海外との連携含む)
(プロジェクト一例)
■クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
■マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
■デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
■デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
■デジタルトランスフォメーション(DX)及びDXを受けた新しい経営基盤整備(財務会計・管理会計・内部統制・BIツール導入など)
金融機関のITリスクコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【デジタルアシュアランス事業部】
約600名のITリスク専門家を擁する国内最大級のシステム監査・ITリスク専門組織です。
ITリスクの課題に対して、幅広い業務領域を経験することが可能なポジションになります。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
業務領域を横断して経験することができ、幅広いITリスクのご経験を積むことができます。
【職務内容】
■ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス/リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス/リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング/コソーシング
■システム監査
・デジタライゼーションに対応したITガバナンス/リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価
【部門構成】
全体:約600名
女性比率:4割
CISA取得者:約250名
システム監査技術者:約100名
中途社員比率:9割
情報セキュリティ監査・アドバイザリー
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。
■以下以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
■政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
監査、セキュリティ、クラウド技術、ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
業務内容の変更の範囲:全ての業務への配置転換あり - 想定年収
-
490万円~1380万円
【遠隔地リモートも相談可能】デジタル・ビジネスリスクスペシャリスト
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4グループ会社
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【部門ミッション】
“デジタル社会に信頼を築く”を掲げ、ITリスク領域における専門性を活かして企業や国のガバナンス強化を支援
【職務内容】
■システム監査・セキュリティ監査における業務
・ 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
・ 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
・調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
【部門構成】
■CTSR:約125名
■女性比率:約7割
■中途社員比率:99%超え
- 想定年収
-
500万円~
クラウドサービスのセキュリティ評価業務(ISMAP)【RA】
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
私たちPwCのリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
(ISMAPについて:https://www.pwc.com/jp/ja/services/digital-trust/ismap.html)
【当部門でISMAPに関与する魅力】
・ISMAPの制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため
金融機関向けITリスク・デジタルガバナンスコンサルタント(アドバイザリー中心)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
2023年に新設したDigital Advisory事業部において、金融機関のクライアントに対するDX推進を支援するチームメンバーの求人です。DX推進における攻めと守りの両輪で支援を行うコンサルタントを募集しています。
【業務内容】
金融機関のDXを実現するCDO(Chief Digital Officer)やCIO(Chief Infomation Officer)の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。
(サービス例)
・DX戦略、実行計画策定支援 (企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援)
・生成AIの導入・利活用支援 (生成AIのワークショップ、POC開発など)
・デジタルガバナンス構築支援 (企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援)
・AIガバナンス構築支援 (AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現)
・リスク評価支援 (企業のIT・デジタル領域におけるリスクや内部統制の評価を支援し、リスク管理の高度化を実現)
【DIA統轄 Digital Advisory事業部】DX推進・AIデジタル戦略策定/デジタルガバナ
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
2022年に新設したDXコンサルティングチームにおいて、クライアント企業のDX推進を支援する専門チームメンバーの求人です。
【業務内容】
当社がクライアント企業に提供するデータとデジタルテクノロジーを活用したガバナンス関連業務を担当して頂きます。
■記帳、報告を中心とした経理業務から、企業価値向上に資する経理業務への刷新を支援
■データ分析ツールを高度に活用した内部監査実施支援
■グループガバナンスのデジタル技術を活用した高度化
■新たなデジタル技術のガバナンス活動への適用に向けた支援及びDX推進態勢の内部監査実施
■クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
【やりがい・魅力】
■設立から間もなく、社内ベンチャーのようなチャレンジングな環境
■【新】DX関連業務(AI等の最新テクノロジー活用・データ分析・デジタルガバナンス構築等)× 【従来】ITアドバイザリー業務(データマネジメント・システム監査等)を担い、個人に合わせた幅広い選択が可能
■DX分野でソリューション開発(研究)が可能・様々なバックバックグラウンドを有するメンバーとの協業
設立から間もない新しい組織です。デジタルテクノロジーに関する研究開発機能も兼ね備えており、チーム立上げの中心メンバーとして新規サービスの開発にも従事できます。また、組織内やクライアントからの期待値も高く、課題に対するソリューション提供などやりがいのある業務に従事することが可能です。
さらに希望によってはDigital Innovation&Assurance統括事業部が展開する幅広い業務を兼務し、経験やスキルの幅を広げることも可能です。
【兼務可能な業務の例】
■システム監査、会計監査、各種保証業務
■情報セキュリティ関連アドバイザリー
■生成AIその他最新の先端技術の研究