仕事内容【募集部門について】
Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
●各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
-各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
●その他コンサルティング業務
・IT関連内部統制構築支援
-クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
-ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
-プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援
【ポジションのやりがい/魅力】
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、EYグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダに本部にあるEY CertifyPointのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
EYは、第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また、EYでは、海外のメンバーファームやグローバル案件を支援する専門チーム(GDS:Global Delivery Team)があるのも1つの特徴で、GDSとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。
経験・資格【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、以下のいずれかもしくは複数の業務の経験
[1] IT監査業務の経験
[2] ITリスク管理業務経験
[3] IT統制評価業務経験
[4] システム開発・導入または運用経験
[5] クラウドへの移行プロジェクトの経験
[6] IT関連プロジェクトマネジメントの経験
[7] アジャイル開発プロセス/DevOps導入経験
[8] 新技術(AI、block chain、RPA)導入経験
[9] サイバーセキュリティ関連業務
【歓迎】
・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
・監査法人でSOCやISMAP業務の従事経験のある方、または、SOCやISMAPの監査対応経験のある方
・ISO各種認証の対応経験のある方
・監査法人でIT統制評価業務従事経験のある方
・システムの運用設計に関する経験のある方
・プロジェクトマネジメントスキルをお持ちの方
・システム監査技術者またはCISA(公認情報システム監査人)をお持ちの方
・CISSP等のセキュリティ関連資格をお持ちの方
・ITIL資格をお持ちの方
・公認会計士(短答式試験合格者含む) / USCPAの資格、または簿記2級程度の会計知識をお持ちの方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語:ビジネスレベル以上(TOEIC860以上レベル)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
勤務地
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
