- どんな仕事か
-
企業の利益を向上させるための“攻めのコンサルティング”に対して、システム・プロセス・アシュアランス部(SPA)が行うのは企業が抱えるリスクにどう対処するかをサポートする、“守りのコンサルティング”です。
クライアントが抱えるリスクを明確にし、その対策の評価や構築を支援します。
具体的な職務の内容は以下の通りです。
(主な職務)
1.コントロールアドバイザリー/アシュアランスサービス
■SOX対応支援、内部統制構築支援
いわゆるJ-SOX法の対応支援や、内部統制の構築(リスクに対するコントロールの構築)支援を行います。
■会計監査支援(システムレビュー/CAAT(コンピュータ利用監査技法))
会計監査におけるIT領域の評価(システムの処理が正しく行われているか?、処理が適切に行われるようシステムが管理されているか?といった観点での評価)や、データを用いた監査を行います。
■内部統制評価支援業務
SOC1レポート(SSAE16、86号保証業務、ISAE3402 等)に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。
2.リスク・ガバナンスアドバイザリー
■ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。
■ITガバナンス、リスク管理態勢構築支援(組織、人材の最適化含む)
ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。
■情報セキュリティ管理/情報管理/サイバーセキュリティ対策/システムリスク評価・管理態勢の構築、高度化支援
情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。
■内部監査/モニタリング態勢の構築、高度化支援
内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。
■変革時のシステム・組織の評価支援
業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。 - 求められるスキルは
-
必須 (求める人材:経験)
以下の経験を有する方は、特に歓迎します
■ITコンサルティング、システムエンジニアリング経験を有する方
■システム監査、セキュリティ監査経験を有する方
■内部統制監査、内部統制態勢構築経験を有する方
■システムリスク管理経験を有する方
■情報セキュリティ管理経験を有する方
■ガバナンス構築経験を有する方
■RPA、AI、クラウド、サイバーセキュリティ、ブロックチェーン、等の専門的なITスキルを有する方
■CISA(公認情報システム監査人)、システム監査技術者、CISM(公認情報セキュリティマネージャー)、情報処理安全確保支援士等の資格があれば尚可
(求める人材:知識・スキル)
■課題の根源的な所在を見抜き、クライアントの変革実現に熱意を持って取り組む意欲をお持ちの方
■論理的思考能力、コミュニケーション能力に長けた方
■クライアントのビジネスに興味を持ち、業界動向や専門知識、スキルを継続的に学習できる方
■英語力あれば尚可
■会計や簿記の知識・経験があれば尚可 - 雇用形態は
- 正社員
- どこで働くか
- 東京
- 給与はどのくらい貰えるか
- 500万円~599万円
掲載期間24/11/17~24/11/30
求人No.BR-20200416001