- どんな仕事か
-
■同部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。
【具体的には】
以下のようなサービスを提供しています。
■プロジェクトのイメージ
(1)内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
(2)サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
(3)GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
(4)リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を同社は求めています。 - 求められるスキルは
-
必須 ※下記いずれか必須
■コンサルティングファーム、監査法人、またはセキュリティ専門企業において、サイバー・情報セキュリティに関するコンサルティング(アセスメント、態勢構築、監査支援等)のプロジェクト経験
■企業等の内部監査部門において、サイバーセキュリティ・情報セキュリティ領域の監査実務経験
■以下のいずれかの経験をお持ちの方
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験があり、ITの仕組みやリスク管理に対する理解をお持ちの方
■コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
■金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 09:00 - 18:00(コアタイム:10:45 - 15:45)
- 給与はどのくらい貰えるか
-
500万円~1200万円(経験能力考慮の上優遇)
昇給1回、賞与1回 - 待遇・福利厚生は
- 健康保険、雇用保険、労災保険、厚生年金
- 休日休暇は
- 年間120日/(内訳)完全週休2日制(土日祝)、祝日、年末年始、有給休暇、慶事休暇、出産/育児/介護関係休暇、リフレッシュ休暇、傷病休暇、試験休暇
掲載期間26/04/09~26/05/06
求人No.QIQ-470180
