転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | サイバーセキュリティ担当監査人 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
サイバーセキュリティ監査人として同社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。 具体的には以下の3点が中心になります。 1.監査業務の推進・実施 ・グループ各社のリスクアセスメントやサイバー攻撃シナリオを踏まえたサイバーセキュリティに関するガバナンスや態勢を評価し、グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。 ・国内外の最新サイバー攻撃や脆弱性、各種セキュリティベンダー・業界団体からの情報、EDR・SIEM等の監視ツールによるインシデント傾向、新たな脅威動向や対策事例などを幅広く調査のうえ、足元の取り組みの有効性を評価のうえ課題を洗い出し、個別の監査運営に反映します。 ・現場ヒアリングやシステム運用状況の検証、ネットワーク・アクセス権限・脆弱性診断状況の検証、SOCやCSIRT等の組織体制の検証、演習・インシデント対応プロセスの有効性を検証し、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、監査後のフォローアップまで一貫して実施します。 2.監査業務の高度化への取組み ・経常モニタリング(外部動向や障害・インシデント事案等の情報収集・分析)を通じて現状統制面の脆弱性を検証・評価するとともに、グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。 ・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、経営課題の解決に貢献します。 3.組織開発への取組み 内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。 ■強み ・内部監査グループは、同社のグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながらIT・サイバーセキュリティガバナンスの全体像を把握できる環境です。幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、グループ横断的な視点やグローバルなリスク認識を養うことができます。 ・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、多くのキャリア採用者が活躍されております。 ・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。 ・監査を通じてIT関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。 ・国内外の拠点を対象としたサイバーセキュリティ監査を経験することで、日本の法規制や業界標準、各国の規制・脅威動向など多様な環境に対応した実践的な監査スキルとグローバルな知見を体系的に身につけることができます。 ・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができ、また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。 |
| 応募資格 |
【必須(MUST)】 【必要要件】■一定のサイバーセキュリティ監査、またはIT監査の経験がある方 ・サイバーセキュリティにおける脆弱性管理、SOC/CSIRT、リスク管理・ガバナンス等の監査、もしくは個別システム構成や実装面の脆弱性等を検証するシステム監査について、金融機関・金融機関以外での一般事業法人での内部監査経験・監査法人での外部監査経験のいずれかを有する方 ・サイバーセキュリティ関連監査経験がなくても、IT全般統制、IT業務処理統制、情報セキュリティ監査などのIT統制面の監査経験について、金融機関・金融機関以外での一般事業法人での内部監査経験・監査法人での外部監査経験のいずれかを有し、サイバーセキュリティ監査の専門性を高めたいと考えている方 【歓迎(WANT)】 【希望要件】・CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者 ・サイバーセキュリティ分野でのキャリアアップを希望される方 ・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた組織マネジメントの経験を有する方、もしくはそのような業務にチャレンジして組織に貢献していきたいという熱意のある方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/06/17 |
| 求人番号 | 8678685 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です