転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 『経営・ITリスクアドバイザリー』 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
「アドバイザリー領域」に携わって頂ける方を求めています。 「監査法人でITガバナンスやサイバーセキュリティ?」など イメージが湧かない方もいらっしゃるかと思いますが 年々、クライアントが抱える課題の中に「リスク対応」が増えてきております。 ・金融機関のシステム障害 ・メーカーの品質偽装 ・エネルギー企業の情報漏洩 ・大型システム導入PJの炎上 ・震災による地域経済の弱体化 ・国のデータベースが海外からハッキングされる 等 ニュースでも良く見かけるような事件が跡を絶ちません。 こうした事件を受けて、再発防止策を顧客と一緒に考えたり、 リスクを未然に防ぐ仕組みづくり、場合によっては国と連携したルールづくりなども行っています。 コンサルと何が違うのか?という問いも良く受けますが 監査法人は「独立した第三者的な立場」を守る必要があります。 ・クライアントがやりたいことでも、間違っていればNoと言える数少ない組織 ・専門的な基準や規制、ガイドラインなどを熟知し、専門家としてのアドバイスが中心 ・クライアントの業務をアウトソーシングするものとは異なる ・売上優先ではなく、正しさや品質を優先 など、やはり監査法人特有の性質はあるかと思います。 ■主なアドバイザリー業務 ・IT・DXガバナンス ・サイバーセキュリティ ・クラウドコンピューティング ・データ&プライバシー ・プロジェクトリスクアドバイザリー ■ポジションの魅力 ・リモートワークの案件が多い ・顧客常駐型のビジネスではないため、年間を通じて多様な案件に関われる ・規模も大きく(約350名)、業界・社内でのプレゼンスも大きい ・大手企業のCxOなど経営幹部とのコミュニケーションが多い ・中央省庁への出向機会もありキャリア上の広がりもあり ・経営上大きな影響をもたらす可能性が高い「リスク」について扱う部署 ■詳細 経営・ITリスクアドバイザリー部門(SPA)は数百名の”守りのプロ”が所属し、「多様な経営リスクに対応する圧倒的な専門性を有するプロフェッショナル集団として、デジタル社会に信頼を築くこと」をミッションに掲げています。 デジタル・ITの知識を活用し、第三者的立場から、社会や企業の真の課題・リスクを識別し本来あるべき姿を提言することで、社会課題への対応から企業の固有のリスク対応に至るまで、業界問わず様々なトラストサービス(信頼を付与するサービス)を提供しています。 新卒で入社した方、IT系企業出身者、コンサル出身者等の、幅広いバックグランドの優秀な人材が集い、それぞれの培ったITやコンサルスキルと、“経営リスク”の知見を融合することで、VUCA時代の“守りのプロ”として活躍しています。 また、フラットカルチャーを醸成するため、“仲間を知る。仲間と学ぶ。”をコンセプトに、組織全体での協働イベントの開催を通じて、プロフェッショナルチームとしての結束力を高めています。 【SPAのキャリアの3つの特徴】 1.多種多様なサービスを経験することができ、個の成長を“安心して” 追及できる 2.ライフステージに合わせた柔軟な働き方とフラットカルチャー(法人内満足度調査トップクラス) 3.圧倒的な専門性の獲得による、市場価値の向上 【業務内容】等 ■主なコンサルティング業務 ・IT・DXガバナンス - ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援 - 大規模インシデント発生時の検証、再発防止策定支援 ・サイバーセキュリティ - サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言 ・クラウドコンピューティング - クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断 ・データ&プライバシー - 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援 - データ解析に基づく事業変革支援、内部不正の調査支援 ・プロジェクトリスクアドバイザリー - 大規模システム構築に関するプロジェクトリスクの第三者評価および提言 - プロジェクト期間を通じたオフサイトモニタリングと提言 ・社会課題・リスクへの対応 - 政府機関や地方自治体等に対する政策提言や政策推進支援 - 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言 ■各種システム監査/セキュリティ監査 ・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ・レポートの検証 等 ・委託業務に係る内部統制の保証業務 - SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査 - ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 - ITリスクに係る個別テーマや内部統制の監査 【その他】 ・Sier出身者、コンサルファーム出身者の方が多数活躍しております。 ・今までの経験やご意向に合わせて、アサインの業務(システム監査・アドバイザリー)を調整いたします。 ・必要なスキルを身に付けられるe-learningや勉強会がございます。 |
労働条件 |
完全週休2日制(休日は土日祝日) 年間有給休暇20日~20日(下限日数は、入社半年経過後の付与日数となります) 年間休日日数120日 勤務地:東京以外の勤務地を希望する場合は、要相談(大阪府、愛知県、福岡県、鹿児島県) 転勤:無、補足事項なし 在宅勤務・リモートワーク相談可(在宅) オンライン面接:可 労働時間区分:フレックスタイム制(フルフレックス) 休憩時間:60分、時間外労働有無:有 標準的な勤務時間帯:9:15~17:15 雇用形態:正社員 昇給:有 残業手当:有 給与補足(経験・能力を考慮の上、同社報酬規定により決定) 昇給:年1回 業績賞与:年1回(業績・貢献度に応じて支給) 各種手当:通勤手当、健康保険、厚生年金保険、雇用保険、労災保険、厚生年金基金 <教育制度・資格補助補足> 集合研修(コアスキルトレーニング、ナレッジシェア)、海外研修~Advisory University~、English Program(対面型レッスン、語学学校費用補助、語学留学等)、部門勉強会等 <その他補足> 慶弔見舞金、団体生命保険、資格取得支援制度、契約施設・ホテル・スポーツクラブ等割引利用、各種クラブ活動、カウンセリング制度、Flexible Work Arrangements(短時間・短日・在宅勤務制度)、ベビーシッター利用補助(上限5万円/月)、マッサージルーム常設 等 ※その他イベントとして、カルチャーWeekなど社内交流イベントも実施 |
応募資格 |
【必須(MUST)】 ◆ Associate/Senior Associateは、以下のいずれかの経験が必須・監査法人またはコンサルティングファームでの実務経験 ・SEとしてのプロジェクトの経験者 ◆ Manager以上は、以下の経験が必須 ・監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験 ・プロジェクトマネジメント経験 ・クライアントリレーション及び提案 ◆イメージ 大手ITコンサルファーム出身者。 またはプライムSIerにてコンサル業務経験者。 【歓迎(WANT)】 ◆ どのTitleでも、以下の知見のある方は優遇・大手企業向けのシステム導入PJ、特にPMO的な動きをされていた経験 ・セキュリティ、BCP、インフラ、データマネジメント、グローバル ・技術だけではない、財務やビジネスに関する知識・経験 ・英語力 ■求める人物像 「戦略案件に注力したい」 「少数精鋭の組織で着実に成長したい」 「考える力を生かしてCXOアジェンダに携わりたい」 「自らが立てた戦略の実現まで見届けたい」 「他者とコラボレーションすることで1+1を3にも4にもしようという姿勢」 「クライアントのビジネスパートナーとして共に企業変革を実現したい」 「テクノロジーを起点に問題解決をしたい」 「自分が持つ専門性をコンサルティングに生かしたい」 「デジタル分野に興味があり、ビジネスの領域から社会に貢献したい方」 「世の中の課題を、ITソリューションを使って解決したい」 「構想を描くだけではなく、具体的な課題解決まで顧客に並走したい」 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/05/02 |
求人番号 | 3081497 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です