- どんな仕事か
-
担当業務
事業部門や、セキュリティ・法務・マーケティング・独立性・ファイナンスなど各領域の専門家と連携しながら、テクノロジーに関するリスク評価やガバナンスの整備・改善を担当頂きます。
大きく以下の 3 つの領域があります。
1. テクノロジー導入時のリスク評価
・グローバル共通のリスク評価フレームワークに基づき、新たに導入するテクノロジーのリスクを評価
・評価結果をもとに、リスクや利用上の制約事項を整理し、リスクを低減するための対応策を関係者とともに検討
・導入を推進する事業部門や関連ステークホルダーと協議し、リスク対応方針について合意を形成
2. ガバナンスの整備・改善 / リスクモニタリング
・グローバルが策定するポリシーやガイドラインを、日本の事業環境・法規制に合わせて解釈・適用
・テクノロジー開発に関する社内標準プロセスの策定・改善・運用支援
・生成 AI やデータ利活用など、新興技術領域におけるルール・ガイドラインの整備プロジェクトへの参画
・導入済みテクノロジーについて、サービス品質やリスク状況を継続的にモニタリングし、必要に応じて是正を推進
3. リスク管理プロセス自体の進化
・生成 AI や RPA などの自動化ツールを活用し、リスク評価プロセスやガバナンス運用そのものを効率化・高度化する施策の企画・推進
・既存の評価手法やチェックリストの見直し、データドリブンなリスクマネジメントへの転換を推進
求める人物像
◆「Enabler」マインド
リスクを指摘して止めることではなく、リスクを正しく評価・コントロールすることで、ビジネスが安心して前に進める環境をつくることに価値を感じる方
◆主体性・オーナーシップ
少数精鋭のチームで、自ら課題を発見し、業務を設計・推進できる方
◆合意形成力・巻き込み力
IT・法務・セキュリティ・事業部門など、多様な関係者と協働し、論点や判断軸を分かりやすく示しながら合意形成をリードできる方
◆変化への適応力・知的好奇心
生成 AI をはじめとするテクノロジーの急速な変化に柔軟に対応し、テクノロジーとビジネス・社会の関係性に対して知的好奇心を持ち続けられる方
◆高い倫理観・コンプライアンス意識
リスク管理の専門家として、常に高い倫理観と誠実さをもって判断・行動できる方
◆多様性の尊重
さまざまなバックグラウンドを持つメンバーやステークホルダーとインクルーシブに協働できる方 - 求められるスキルは
-
必須 ■ 必要な経験・スキル(Must)
以下の経験・スキルをお持ちの方を想定しています。
すべてを満たす必要はありませんが、いずれか複数に該当する方を歓迎します。
【実務経験】※ 目安 3 年以上
以下いずれかの領域での実務経験
・コンサルティングファーム、監査法人、IT ベンダー、事業会社等におけるIT リスク管理/IT ガバナンス/IT 統制(内部統制含む)
・IT プロジェクトの管理・推進(スケジュール・課題・リソース管理を含む)
・情報セキュリティ管理、内部監査、品質管理のいずれか
【スキル】
・論点整理力・ドキュメンテーション能力
─ 複雑な技術的論点やリスクを分かりやすく構造化し、関係者が判断できる形で文書化する力(日本語必須)
・ステークホルダーマネジメント・コミュニケーション力
─ IT 部門、法務、セキュリティ、事業部門など、立場や専門性の異なる関係者と連携し、論点と判断軸を示しながら合意形成を進められる力
・英語力
─ PwC グローバルのポリシーやガイドライン(英語文書)を読み解き、日本の文脈で解釈・適用できるレベル
─ 簡単な英語でのメールや会議でのコミュニケーションが可能なレベル
【IT リテラシー】
・Excel / PowerPoint / Word 等を活用した資料作成に支障がないこと
・IT 用語や情報システムの基本的な仕組みを理解していること歓迎 ■ 望ましい経験・スキル(Nice to Have)
以下の経験・スキルをお持ちの方は、入社後すぐに強みを活かしていただけます。
必須ではありませんので、「これから身につけたい」という意欲も歓迎します。
【経験】
・テクノロジーリスク/IT リスクコンサルタント(アドバイザリー)としての実務経験
・AI ガバナンス、データガバナンスに関する実務経験
(例:AI 利用ポリシーの策定、データ利活用ルールの整備 等)
・プロフェッショナルファーム(Big4、総合コンサル等)での勤務経験
・チームメンバーの育成・業務レビューなどのピープルマネジメント経験
【技術的知見】
・クラウドプラットフォーム(AWS / Azure / GCP)の基礎知識
・情報セキュリティ領域の知見(ネットワーク、認証、暗号化 等)
・生成 AI(LLM)やデータ利活用に関する基礎知識・最新動向への関心
【資格】(保有していなくても応募可能です)
・CISA(公認情報システム監査人)
・CRISC(公認リスク情報システムコントロール技術者)
・PMP(プロジェクトマネジメント・プロフェッショナル)
・CISSP、情報セキュリティマネジメント、応用情報技術者 等
・AWS / Azure 認定資格 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600万円 ~ 849万円
NEW
掲載期間26/05/18~26/05/31
求人No.GRAND-260518MR
