ITリスクアドバイザリー/システム監査ほかの求人一覧
金融機関のITリスクコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【デジタルアシュアランス事業部】
約600名のITリスク専門家を擁する国内最大級のシステム監査・ITリスク専門組織です。
ITリスクの課題に対して、幅広い業務領域を経験することが可能なポジションになります。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
業務領域を横断して経験することができ、幅広いITリスクのご経験を積むことができます。
【職務内容】
■ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス/リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス/リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング/コソーシング
■システム監査
・デジタライゼーションに対応したITガバナンス/リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価
【部門構成】
全体:約600名
女性比率:4割
CISA取得者:約250名
システム監査技術者:約100名
中途社員比率:9割
情報セキュリティ監査・アドバイザリー
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。
■以下以下受託業務に係る内部統制の保証報告書業務および事前診断業務(アドバイザリー)
・受託業務に係る内部統制の保証報告書業務(SOC1)
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務(SOC2/SOC2+)
・WebTrustの保証報告書業務(WebTrust)
■政府情報システムのためのセキュリティ評価制度(ISMAP)対応監査業務および事前診断業務(アドバイザリー)
【キャリア】
監査、セキュリティ、クラウド技術、ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。
業務内容の変更の範囲:全ての業務への配置転換あり - 想定年収
-
490万円~1380万円
【遠隔地リモートも相談可能】デジタル・ビジネスリスクスペシャリスト
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4グループ会社
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【部門ミッション】
“デジタル社会に信頼を築く”を掲げ、ITリスク領域における専門性を活かして企業や国のガバナンス強化を支援
【職務内容】
■システム監査・セキュリティ監査における業務
・ 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
・ 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
・調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
【部門構成】
■CTSR:約125名
■女性比率:約7割
■中途社員比率:99%超え
- 想定年収
-
500万円~
クラウドサービスのセキュリティ評価業務(ISMAP)【RA】
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
私たちPwCのリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。
(ISMAPについて:https://www.pwc.com/jp/ja/services/digital-trust/ismap.html)
【当部門でISMAPに関与する魅力】
・ISMAPの制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため
金融機関向けITリスク・デジタルガバナンスコンサルタント(アドバイザリー中心)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
2023年に新設したDigital Advisory事業部において、金融機関のクライアントに対するDX推進を支援するチームメンバーの求人です。DX推進における攻めと守りの両輪で支援を行うコンサルタントを募集しています。
【業務内容】
金融機関のDXを実現するCDO(Chief Digital Officer)やCIO(Chief Infomation Officer)の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。
(サービス例)
・DX戦略、実行計画策定支援 (企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援)
・生成AIの導入・利活用支援 (生成AIのワークショップ、POC開発など)
・デジタルガバナンス構築支援 (企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援)
・AIガバナンス構築支援 (AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現)
・リスク評価支援 (企業のIT・デジタル領域におけるリスクや内部統制の評価を支援し、リスク管理の高度化を実現)
【DIA統轄 Digital Advisory事業部】DX推進・AIデジタル戦略策定/デジタルガバナ
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
2022年に新設したDXコンサルティングチームにおいて、クライアント企業のDX推進を支援する専門チームメンバーの求人です。
【業務内容】
当社がクライアント企業に提供するデータとデジタルテクノロジーを活用したガバナンス関連業務を担当して頂きます。
■記帳、報告を中心とした経理業務から、企業価値向上に資する経理業務への刷新を支援
■データ分析ツールを高度に活用した内部監査実施支援
■グループガバナンスのデジタル技術を活用した高度化
■新たなデジタル技術のガバナンス活動への適用に向けた支援及びDX推進態勢の内部監査実施
■クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
【やりがい・魅力】
■設立から間もなく、社内ベンチャーのようなチャレンジングな環境
■【新】DX関連業務(AI等の最新テクノロジー活用・データ分析・デジタルガバナンス構築等)× 【従来】ITアドバイザリー業務(データマネジメント・システム監査等)を担い、個人に合わせた幅広い選択が可能
■DX分野でソリューション開発(研究)が可能・様々なバックバックグラウンドを有するメンバーとの協業
設立から間もない新しい組織です。デジタルテクノロジーに関する研究開発機能も兼ね備えており、チーム立上げの中心メンバーとして新規サービスの開発にも従事できます。また、組織内やクライアントからの期待値も高く、課題に対するソリューション提供などやりがいのある業務に従事することが可能です。
さらに希望によってはDigital Innovation&Assurance統括事業部が展開する幅広い業務を兼務し、経験やスキルの幅を広げることも可能です。
【兼務可能な業務の例】
■システム監査、会計監査、各種保証業務
■情報セキュリティ関連アドバイザリー
■生成AIその他最新の先端技術の研究
コンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
中小コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
ITとガバナンスの専門性を活かし、企業が抱えるリスクやコンプライアンス上の課題を包括的に解決するコンサルティング業務です。
単なる知識提供にとどまらず、規制対応や監査、評価などの多様な領域でクライアントと伴走しながら、事業成長に貢献する体制や仕組みを構築します。
具体的には、ISMAP登録・セキュリティガバナンス構築支援、ITリスクのコンサルティング・コソース支援、J-SOX対応におけるIT領域サポートなど、企業の根幹を支えるプロジェクトに従事。
各サービスラインの具体的業務イメージは以下の通りです。
■ガバナンス/リスク/コンプライアンスの戦略立案・体制設計
企業が直面するリスクや規制要件を洗い出し、最適なガバナンス体制・規程構造を設計。中長期的な経営課題にもアプローチしながら、企業の成長を支える基盤づくりを担います。
■監査・評価対応のアドバイザリー
外部監査や規制当局との対応をスムーズに進めるためのプロセス構築や改善提案を行い、クライアントの事業の信頼性向上をサポートします。
■ガバナンス・コンプライアンス業務のAI化
自社開発のSaaSプロダクト「Compliance Wizard」やその他ツールを活用し、属人化しがちな業務を標準化・自立化。クライアントが、より付加価値の業務に集中できる環境を整えます。
これらに業務に従事することにより、専門的なITガバナンス知識と、クライアントやチームとの協働を通じて培われるプロフェッショナルサービスのソフトスキルの両面を磨くことが可能です。
規制対応や監査、評価の知見も含め、幅広い視点から課題を捉え、ソリューションを提案・実行することで、大きなビジネスインパクトを生み出すコンサルタントへと成長できるポジションです。 - 想定年収
-
600万円~1750万円
【RC_FS_FSRM】内部監査・内部統制アシスタント職(日本全国フルリモート可)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
①内部監査・内部統制アシスタント
■内部統制支援
国内上場企業や国内外の金融機関を対象に、J-SOX対応、US-SOX対応に関するアウトソーシング・コソーシングに関与いただきます。
■内部監査支援
-本社部門や拠点、子会社などの国内外の組織に対する組織単位の監査、業務プロセス監査、店舗監査などのスタンダードな監査のアウトソーシング・コソーシングに関与いただきます。
-内部監査部門が実施する個別監査を対象に、EY内のプロジェクトマネージャーの指示・指導の下、以下のような作業を担当していただきます。
②内部監査・内部統制アシスタント(IT領域)
■内部統制支援(IT統制に関する領域)
-国内上場企業や国内外の金融機関を対象に、J-SOX、US-SOXに関する経営者評価のアウトソーシング・コソーシングに関与いただきます。
■内部監査支援
-本社部門や拠点、子会社などの国内外の組織が使用するシステム単位の監査、システムに関するリスク管理態勢の監査、システムの開発・保守・運用等に関与する外部委託先への監査などの内部監査のアウトソーシング・コソーシングに関与いただきます。
グローバル経営におけるリスクマネジメント・ガバナンス、戦略リスクに関するコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
①企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析(国内外市場の動向、海外事業や新規事業に係る分析等を含む)
②経営・グローバルリスクの分析・対応に係るコンサルティング
③企業・組織のリスクトランスフォーメーション(抜本的改善)に係る分析、企画、運用に係るコンサルティング(コーポレート/グループ・ガバナンスの高度化を含む)
④上記①から③に係るDigital Transformation(デジタル観点での改善及び高度化)のコンサルティング
【入社後配属/アサインを予定している業務・プロジェクト例】
■全社的リスク管理の高度化支援
■戦略的リスク管理の導入支援
■経営アジェンダに影響を与える外部環境分析支援
■グループガバナンスの高度化支援
AIアシュアランス・アドバイザリー
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
■AIのリスク評価およ内部統制フレームワークの評価およびテスト検証に関する助言
■内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
■グローバル企業が対応すべき各国のAI規制対応に関する助言
■AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
■AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
■AIベンダーコントロールやSLA管理に関する助言
■認証制度導入に関する助言 - 想定年収
-
1000万円~1300万円
【FSO Technology Risk】ITリスクアドバイザリー経験者
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(FISCやFSAガイドライン(サイバーセキュリティやシステム統合リスク)等)に基づくシステム監査、セキュリティ監査を提供
■IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供
■金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応(例えば、サステナビリティ開示や保険新資本規制等)等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援
【福岡勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【大阪勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【東京勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
クラウドセキュリティ評価・クラウドセキュリティコンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【会社・部門特徴】
■Big4監査法人の1つ
■Universum社の「世界で最も魅力的な企業」調査において9位
10年連続でトップ10入り!
■「個を大切にするファミリー」のようなカルチャー
【職務内容】
■各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援
【部門構成】
Technology Risk全体:約500名
うちクラウドセキュリティ評価:65名
- 想定年収
-
600万円~1500万円
内部統制・内部監査コンサルタント
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
1. 内部統制支援
J-SOX対応支援(PMO、文書化、評価、改善等)、US-SOX、財務報告リスクに限らない広範なリスクに対応する内部統制の構築・改善支援、CSA(Control Self-Assessment)の導入支援、新規上場時および企業買収時における内部管理体制・内部統制の構築支援
2. 内部監査高度化支援
グローバル監査体制構築支援、内部監査戦略策定支援、内部監査高度化マスタープラン策定支援、内部監査フレームワーク構築支援、内部監査メソドロジー高度化支援、内部監査人材の育成支援、内部監査の外部品質評価 など
3. 内部統制・内部監査に関する包括的サービス
IPO、M&A、不祥事発生などの社内イベントへの対応、非財務情報の開示を含むESGリスクへの対応、各種の法規制・基準の制定・改正への対応、経営者からのガバナンス・内部統制の強化要請への対応、機関設計の変更、3線モデルの導入・強化などに対応するため、内部統制・内部監査に関する包括的なサービスを提供
4. 内部監査アウトソーシング・コソーシング
本社部門や拠点、子会社などの国内外の組織に対する組織単位の監査、業務プロセス監査、店舗監査などのスタンダードな監査のほか、経営監査、IT監査、各種テーマ監査などのハイバリューな監査など、さまざまな監査の実施をアウトソーシング・コソーシングにより支援
5. クロスボーダーサービス
グローバルグループ全体の内部統制標準の策定、導入、運用支援、海外拠点における内部監査実施、J-SOX/US-SOX対応、内部統制構築の支援などのアウトバウンド業務、海外企業による日本法人に対する内部監査、US-SOX対応の支援などのインバウンド業務
6. 内部統制・内部監査DX支援
EY Virtual Internal Auditor (EYVIA)の導入支援、GRCツールの導入支援、内部統制・内部監査DXの構想策定支援、データアナリティクスの導入・運用支援、各種内部統制・内部監査手続の自動化支援、継続的モニタリングの導入・運用支援、AIを活用した内部統制・内部監査業務の高度化・効率化、内部統制の自動化、基幹システム等の導入時における内部統制要件の定義の支援 など - 想定年収
-
500万円~1500万円
デジタル・ビジネスリスクコンサルタント【RA】
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
当法人の経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。
SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
カジュアル面談で詳細をお伝えすることも可能ですので、ぜひお気軽にお問い合わせください。
【主な業務内容(一例)】
【Cyber Security & Privacy】
■サイバーセキュリティ監査/内部監査支援
https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html
■情報セキュリティ監査・管理/情報管理態勢の構築、高度化支援
https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html
■サイバーハイジーン評価
https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html
■ プライバシーガバナンス構築支援
https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.html
プライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること(リクルート/TMI)
など
GRC(ガバナンス・内部監査等)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
銀行、証券、保険、資産運用会社、ノンバンク、資金移動業者等に対して、ガバナンス/リスク/コンプラインス/内部監査/規制対応等を切り口に各種アドバイザリー業務をご担当頂きます。
■ガバナンス・内部管理態勢に関するアドバイザリー
・コーポレートガバナンスに関するアドバイザリー
・内部監査態勢の強化に関するアドバイザリー
・内部統制(SOX、J-SOX等)/業務プロセスの改善に関するアドバイザリー
・法令等遵守態勢、苦情処理態勢、顧客保護等管理態勢、委託先管理態勢等の改善に関するアドバイザリー
・内外金融規制対応に関するアドバイザリー
■新規事業立上げ支援に関するアドバイザリー
・金融業界への新規参入を検討する際の規制対応、ガバナンス、コンプライアンス、内部管理態勢等の観点からのアドバイザリー業務
リスクアドバイザリー(不動産)
- 企業名
-
無料登録・ログインすると表示されます
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
当職種では、大手不動産会社に対するリレーションシップマネージメント(RM)推進およびアドバイザリー業務をご担当いただきます。少子高齢化、経済のグローバル化、コロナ禍を受けた新たな生活様式など、昨今の目まぐるしい経営環境変化、リスクの複雑化・多様化にありながら、これらのリスクは収益の源泉でもあり、不動産会社が中長期的に成長を遂げるためには相応のリスクテイクが必要です。当チームではクライアントの経営環境や課題を深く理解した上で、安定的な成長をご支援できるよう、当グループ内の専門家(国内他ビジネスや海外メンバーファームを含む)とも適宜連携しながらアドバイザリーサービスを提供し、クライアントに伴走しながら長期的なサポートを行います。
① 不動産会社向けRM業務
・フォーカス・アカウントに対して、DTグループの窓口となって、日常的・継続的な情報交換を実施
・その中で、経営課題に関するディスカッション等により、ビジネスを深く理解し、対応策について適宜助言を提供
・対応策の提示にあたっては、グループの国内各ビジネスや海外メンバーファームとも協業し、最適解を検討しご提案
・案件化した場合は、各領域の専門家とともにPT組成し、クライアントニーズに沿った業務提供となるようプロジェクトマネジメントを実施(③参照)
② 不動産セクター運営業務
・①で各アカウントに配置したRM担当が寄り集まって、各アカウントの経営課題や既往プロジェクト実績等についての情報共有を実施
・それらを集約・分析して、不動産セクター共通の経営アジェンダを分析し、DTグループとしての戦略・企画立案を実施
・また、他セクターやインダストリーでのサービス実績を収集し、不動産会社向けの提案機会を検討
・上記により、既存サービスの不動産会社向けカスタマイズや、不動産セクター起因での新規サービス開発をサポート
③ 不動産会社向けのリスクアドバイザリー業務
RMとして関与しているフォーカス・アカウントにおける、リスクアドバイザリー関連プロジェクト(以下例示)への参画・推進
・グローバルガバナンス・リスク管理態勢等の高度化支援
・DX推進やそれに伴うデジタルリスクへの対応支援
・オペレーション高度化(業務プロセス、システム、等)支援 など