転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 経営・ITリスクアドバイザリー(大阪)【SPA】 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
経営・ITリスクアドバイザリー部門(SPA)は数百名の”守りのプロ”が所属し、「多様な経営リスクに対応する圧倒的な専門性を有するプロフェッショナル集団として、デジタル社会に信頼を築くこと」をミッションに掲げています。 デジタル・ITの知識を活用し、第三者的立場から、社会や企業の真の課題・リスクを識別し本来あるべき姿を提言することで、社会課題への対応から企業の固有のリスク対応に至るまで、業界問わず様々なトラストサービス(信頼を付与するサービス)を提供しています。 新卒で入社した方、IT系企業出身者、コンサル出身者等の、幅広いバックグランドの優秀な人材が集い、それぞれの培ったITやコンサルスキルと、“経営リスク”の知見を融合することで、VUCA時代の“守りのプロ”として活躍しています。 また、フラットカルチャーを醸成するため、“仲間を知る。仲間と学ぶ。”をコンセプトに、組織全体での協働イベントの開催を通じて、プロフェッショナルチームとしての結束力を高めています。 【SPAのキャリアの3つの特徴】 1.多種多様なサービスを経験することができ、個の成長を“安心して” 追及できる 2.ライフステージに合わせた柔軟な働き方とフラットカルチャー(法人内満足度調査トップクラス) 3.圧倒的な専門性の獲得による、市場価値の向上 【業務内容】等 ■主なコンサルティング業務 ・IT・DXガバナンス - ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援 - 大規模インシデント発生時の検証、再発防止策定支援 ・サイバーセキュリティ - サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言 ・クラウドコンピューティング - クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断 ・データ&プライバシー - 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援 - データ解析に基づく事業変革支援、内部不正の調査支援 ・プロジェクトリスクアドバイザリー - 大規模システム構築に関するプロジェクトリスクの第三者評価および提言 - プロジェクト期間を通じたオフサイトモニタリングと提言 ・社会課題・リスクへの対応 - 政府機関や地方自治体等に対する政策提言や政策推進支援 - 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言 ■各種システム監査/セキュリティ監査 ・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務 - IT全般統制の評価 - IT業務処理統制の評価 - データフローの理解 - サイバーセキュリティリスクの理解 - システム生成データ・レポートの検証 等 ・委託業務に係る内部統制の保証業務 - SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査 - ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 - ITリスクに係る個別テーマや内部統制の監査 |
応募資格 |
◆ Associate/Senior Associateは、以下のいずれかの経験が必須 ・ 監査法人またはコンサルティングファームでの実務経験 ・ SEとしてのプロジェクトの経験者 ◆ Manager以上は、以下の経験が必須 ・ 監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験 ・ プロジェクトマネジメント経験 ・ クライアントリレーション及び提案 ◆ どのTitleでも、以下の知見のある方は優遇 ・ セキュリティ、BCP、インフラ、データマネジメント、グローバル ・ 技術だけではない、財務やビジネスに関する知識・経験 ・ 英語力 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 喫煙室設置 |
更新日 | 2023/12/13 |
求人番号 | 3156390 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です