リスク・コンプライアンスほかの求人一覧
【情報セキュリティ部】 リスクコンプライアンス_ITリスク
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
■情報セキュリティ部 GRCチームについて
情報セキュリティ部は、Digital本部内に設置されており、IT部門と同一組織内で情報セキュリティの強化および運用を担っている。日本に所属する他のグループ会社とは、国内グループ全体として各社CISOやステークホルダーと連携しながら、組織全体の情報セキュリティ活動を推進している。
その中における情報セキュリティ部GRCチームの役割は、物理施設や委託先に関わるセキュリティリスクの評価および改善対応、グローバル組織が実施する内部監査における被監査部門としての往査対応窓口、またISMS認証の運営や継続審査に向けた対応などが挙げられる。その他にも、グローバルのセキュリティポリシーやスタンダードを基に、日本国内の規程類のレビューや、各クライアント・取引先からのセキュリティに関する問い合わせ対応を担っている。
■担当業務
1 グローバル本部が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001(ISMS)の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営
※業務内容の変更の範囲:全ての業務への配置転換あり - 想定年収
-
759万円~1200万円
【デジタルアシュアランス事業部】SAPセキュリティコンサルタント
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
SAPセキュリティコンサルタントは、国内外の法規制対応を踏まえ、システムセキュリティとシステム統制機能を統合的に構築することで、データに対する改ざんや誤りを防ぐことによって、システムの完全性を実現する仕事です。
監査とSAPシステムのテクノロジーの専門性を発揮し、グローバルも含めた当社と連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。
【担当業界】
業界を問いません。製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。
【担当業務/業務内容例】
プロジェクトチームのリーダーとなり、当社のアセット・ツールを活用して以下の業務を担当していただきます。
■アプリケーションシステム導入におけるセキュリティ、コントロールの設計・構築に係るアドバイザリー業務
例)リスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します
例)業務フローやカスタマイズ設定などを分析し、改善ポイントの抽出と改善方法についてアドバイザリーを実施します
例)コントロールの高度化・効率化に関するアドバイザリーを実施します
■当社のアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
例)トランザクションデータを分析して異常なデータを発見し、適正なデータのみが入力できる業務プロセスやシステム設定を検討します
例)システムの権限付与状況の分析を行います。また、リスク低減のためのアドバイザリーを実施します
■会計システム(財務会計システム/管理会計システム)導入に係るユーザ支援
例)当社の他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策のアドバイザリーを実施します
【その他】
・スポットでのアプリケーションシステムの監査業務(システム監査業務)への関与により、監査の考え方とスキルを習得していただきます
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています - 想定年収
-
600万円~1100万円
【課長クラス】水・環境分野における事業リスクマネジメント(マネジメント体制の再構築推進)
- 企業特徴
-
日本最大規模の総合電機メーカー
- 雇用形態
-
正社員
- 仕事内容など
-
各種プロジェクトのビジネスマネージメント責任者として、プロジェクト・マネジメントの一端をお任せします。プロジェクト遂行のみならず、現行のリスクマネジメント体制の改革にも取り組んでいただきます。
【職務詳細】
■事業開発関連の各種プロジェクトに於けるリスクマネージメントの支援。各案件において、チーム及び関係者と共同して以下を実行します。
・リスク調査項目の明確化、デュー・ディリジェンスでの調査実施支援
・価格及び契約交渉のリスクマネージメント支援
・契約書類のチェック、要修正事項の指摘
・取引ストラクチャーの検討、財務影響の試算
・社内外の関係者との意見調整、役割分担明瞭化、コミュニケーション円滑化の支援
・各種プロジェクト実行後(PMI)の支援
■現行のリスクマネジメント体制改革に参画。
現在は案件特性ごとにリスク項目の見直しや、タイムライン再構築に着手しており、ご自身が保有されている業界ナレッジや過去プロジェクトの実績を踏まえて、改革を推進いただくことを期待しています。
【やりがい・魅力】
■リスクマネージメント支援対象は、水・環境ビジネスユニットの全事業部門です。
■水・環境ビジネスユニットでは土木建築~IoTまで様々な特性の案件、国内外の案件があり、幅広い事業領域に携わることが可能です。
■事業成長のために必要であるが現時点で欠けている工程/機能をリスク観点で確認、収益性改善のための必要となる工程/機能が達成できるようリスクマネージメント計画策定、策定した計画の実行(交渉)まで全ての工程に関与する事が出来ます。
■新事業組成、事業買収、事業統合、事業売却、等の種々の経験が可能であり、あらゆる事業フェーズを体験する事が出来ます。
■新事業組成/アライアンス/M&A業務の専門チームメンバーとの協業を通じて専門性を磨けますし、プロジェクトを通した多くの部門メンバーと関わる事が出来ます。
他部門からの異動者や転職経験者も在籍し、自由かつ多様性に富んだ職場環境です。
- 想定年収
-
1160万円~1490万円
【主任クラス】水・環境分野における事業リスクマネジメント(マネジメント体制の再構築推進)
- 企業特徴
-
日本最大規模の総合電機メーカー
- 雇用形態
-
正社員
- 仕事内容など
-
各種プロジェクトのビジネスマネージメント担当者として、プロジェクト・マネジメントの一端をお任せします。プロジェクト遂行のみならず、現行のリスクマネジメント体制の改革にも取り組んでいただきます。
【職務詳細】
■事業開発関連の各種プロジェクトに於けるリスクマネージメントの支援。各案件において、チーム及び関係者と共同して以下を実行します。
・リスク調査項目の明確化、デュー・ディリジェンスでの調査実施支援
・価格及び契約交渉のリスクマネージメント支援
・契約書類のチェック、要修正事項の指摘
・取引ストラクチャーの検討、財務影響の試算
・社内外の関係者との意見調整、役割分担明瞭化、コミュニケーション円滑化の支援
・各種プロジェクト実行後(PMI)の支援
■現行のリスクマネジメント体制改革に参画。
現在は案件特性ごとにリスク項目の見直しや、タイムライン再構築に着手しており、ご自身が保有されている業界ナレッジや過去プロジェクトの実績を踏まえて、改革を推進いただくことを期待しています。
【やりがい・魅力】
■リスクマネージメント支援対象は、水・環境ビジネスユニットの全事業部門です。
■水・環境ビジネスユニットでは土木建築~IoTまで様々な特性の案件、国内外の案件があり、幅広い事業領域に携わることが可能です。
■事業成長のために必要であるが現時点で欠けている工程/機能をリスク観点で確認、収益性改善のための必要となる工程/機能が達成できるようリスクマネージメント計画策定、策定した計画の実行(交渉)まで全ての工程に関与する事が出来ます。
■新事業組成、事業買収、事業統合、事業売却、等の種々の経験が可能であり、あらゆる事業フェーズを体験する事が出来ます。
■新事業組成/アライアンス/M&A業務の専門チームメンバーとの協業を通じて専門性を磨けますし、プロジェクトを通した多くの部門メンバーと関わる事が出来ます。
他部門からの異動者や転職経験者も在籍し、自由かつ多様性に富んだ職場環境です。
- 想定年収
-
910万円~1030万円
【DIA統轄 Digital Advisory事業部】サイバーセキュリティ評価
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
■業務内容
クライアントに対してサイバーリスク管理態勢の評価および情報提供を行うための新組織の一員として、主に以下の業務を担当していただきます。
具体的には以下業務をお任せさせていただく予定です。
■クライアントのサイバーセキュリティ対応状況を把握し、成熟度評価の実施および評価プロセス全体のリード
■最新のサイバーリスク動向およびインシデント情報の収集・分析と、それに基づくクライアント向け情報提供
■経営層向けレポーティング・レポーティング資料の作成(リスク評価、重要論点の整理等)
■サイバーセキュリティ診断フレームワーク(成熟度評価モデル・簡易診断パッケージ等)の開発・運用
■社内向けサイバーリテラシー向上施策(研修、資料整備、個別セッション等)の企画・実施
※業務内容の変更の範囲:全ての業務への配置転換あり
- 想定年収
-
790万円~1600万円
Quality & Risk Management:リーガル担当Staff(バックオフィス/管理部門
- 企業特徴
-
【BIG4】FASコンサルティングファーム
- 雇用形態
-
正社員
- 仕事内容など
-
【主な業務内容】
・非管理職として、主に契約書レビュー(英文あり)、その他社内のリーガル関係リサーチ等対応(個人情報保護法、労働法、下請法、金商法、不正競争防止法、訴訟関連手続き、その他関連法令など)、危機管理対応ポリシー策定や管理業務等を担っていただきます。
・社内でコンプライアンス関係の問題が生じたときは、調査チーム等にも参加していただきます。
・訴訟代理人とはなりません。訴訟対応が必要な場合は、外部弁護士のサポート部隊に加わっていただきます(発生頻度は極めて低いです。)。
・部門としての業務内容は以下の通り内部的なコンプライアンス業務となります。
■ 受任予定業務のコンフリクトチェック(英語対応あり。)
■ 契約書レビュー(英文契約書含む。)
■ 各種内部コンプライアンスに関するモニタリング業務
■ 他の当社メンバーファーム(国内外)との調整(英語対応あり。)
■ 当社インターナショナルによる当社ポリシーおよび品質管理プログラムへの対応(英語対応あり。)
■(社員向け)リスクマネジメント関連トレーニングの企画・実施
■(社員からの)各種相談対応
・ご入社後1年程度を目安に、上記の全分野を一通り経験いただきます。
・なお、当部門はM&Aに直接関わる業務は行いませんので、M&Aそのものに関する契約書(株式譲渡契約、合併契約などなど)は一切扱いません。またそれに関するリーガルアドバイスもしておりません。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり