仕事内容●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
-データフローの理解
-サイバーセキュリティリスクの理解
-システム生成データ・レポートの検証等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
-各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
-最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
-業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
-企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【ランク】
シニアコンサルタント/コンサルタント
経験・資格※IT監査・ITコンサルタントの経験不問です。以下に当てはまらない方もご相談下さい。
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、以下のいずれかもしくは複数の業務の経験
[1] IT監査業務の経験
[2] ITリスク管理業務経験
[3] IT統制評価業務経験
[4] システム開発・導入または運用経験
[5] クラウドへの移行プロジェクトの経験
[6] IT関連プロジェクトマネジメントの経験
[7] アジャイル開発プロセス/DevOps導入経験
[8] 新技術(AI、block chain、RPA)導入経験
[9] サイバーセキュリティ関連業務
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士(短答式試験合格者含む) / USCPAの資格をお持ちの方
・ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験をお持ちの方
・ISMAPに関するご経験、各種の規制、ガイドライン等の知見をお持ちの方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語:TOEIC600以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
勤務地
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 DXやAI、IoTなどの先端技術を活用した独立系ITコンサルティング企業】 コンサルティング本部 経営コンサルタント
【東証プライム上場 有名総合輸送用機器メーカー】 生産技術本部 生産技術部プロセス先鋭グループ AI/自働化の研究開発担当
【総合電機メーカーグループのビジネスコンサルティングファーム】 社会DX部門 BPR・DXコンサルタント
