仕事内容●各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
-データフローの理解
-サイバーセキュリティリスクの理解
-システム生成データ・レポートの検証等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
-各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム
監査を提供
・ISO認証業務
- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
-最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
-業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
ションを提案
・IT内部監査支援業務
-企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【ポジションのやりがい/魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【ランク】
シニアマネージャー/マネージャー
経験・資格【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、以下1~6いずれかの業務経験があり、かつマネージメント業務の経験
[1] IT監査業務の経験
[2] ITリスク管理業務経験
[3] IT統制評価業務経験
[4] SOC保証業務経験
[5] システム監査/情報セキュリティ監査経験
[6] IT統制/ITリスク管理関連のコンサルティング経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士(短答式試験合格者含む) / USCPAの資格をお持ちの方
・ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験をお持ちの方
・ISMAPに関するご経験、各種の規制、ガイドライン等の知見をお持ちの方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語:TOEIC730以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
勤務地
Recruiting No.
社名
事業内容
ひとことコメント
【中央官庁所管 特別民間法人(従業員数:約4000名)】 内部統制アドバイザー
【水処理プラントの全国展開するエンジニアリング会社】 監査室 全社・グループ会社の内部監査
【東証プライム上場 メガバンク】 海外統括部 欧州拠点の経営管理
