経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。
新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
【主な業務内容(一例)】
●コンサルティング業務
・サイバーセキュリティ:
- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査
・IT / DXガバナンス:
- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
- 大規模インシデント発生時の検証、再発防止支援
・データ&プライバシー:
- プライバシー規制対応や情報管理の枠組みの構築支援
- データ解析に基づく事業変革支援、内部不正の調査支援
・社会課題 / リスクへの対応:
- 政府機関や地方自治体等に対する政策提言や推進支援
- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証
●各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
- ITリスクに係る個別テーマや内部統制の監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- サイバーセキュリティリスクの理解 等
●経験
・SEとしてのプロジェクト経験
・プロジェクトマネジメント経験
・SI / ソフトウェアベンダーでのコンサルティング部門もしくは監査法人 / コンサルティングファームでの実務経験
・クライアントリレーション及び提案経験
●知見 / スキル
・セキュリティ / BCP / データマネジメント / インフラ
・財務やビジネスに関する知識
・英語力
【東証プライム上場 財閥系 総合商社】 デジタル戦略部門 DX推進担当
【中央官庁所管 特別民間法人(従業員数:約4000名)】 内部統制アドバイザー
【水処理プラントの全国展開するエンジニアリング会社】 監査室 全社・グループ会社の内部監査