- どんな仕事か
-
■サービス拡大の背景
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。
とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。
具体的には、以下のようなサービスを提供しています。
■プロジェクトのイメージ
(1)内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
(2)サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
(3)GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
(4)リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。
現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。 - 求められるスキルは
-
必須 以下のいずれかの経験をお持ちの方:
・コンサルティングファーム、監査法人、またはセキュリティ専門企業において、サイバー・情報セキュリティに関するコンサルティング(アセスメント、態勢構築、監査支援等)のプロジェクト経験がある方
・企業等の内部監査部門において、サイバーセキュリティ・情報セキュリティ領域の監査実務経験がある方
【キャリアチェンジ歓迎枠】
サイバーセキュリティのコンサルティングの直接経験はないが、以下のいずれかの経験をお持ちで、内部監査×サイバーセキュリティ領域へのキャリア展開に意欲のある方:
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方(コンサルティング未経験の方も歓迎します)
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
【アソシエイト枠】
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方歓迎 GRC観点の資格: CIA(公認内部監査人)、CISA(公認情報システム監査人) 等
セキュリティ系資格: CISSP、CISM、IPA高度試験(情報処理安全確保支援士) 等
語学: ビジネス英会話(グローバルプロジェクトへのアサインの機会あり) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500万円 ~ 749万円
NEW
掲載期間26/03/13~26/03/26
求人No.GRAND-260312MR
