- どんな仕事か
-
■ 担当業務
事業部門(テクノロジーの導入・活用を行う各チーム)や、セキュリティ・法務・マーケティング・独立性・ファイナンスなど各領域の専門家と連携しながら、テクノロジーに関するリスク評価やガバナンスの整備・改善を担当いただきます。
大きく以下の 3 つの領域があります。
1. テクノロジー導入時のリスク評価
・グローバル共通のリスク評価フレームワークに基づき、新たに導入するテクノロジー(クラウドサービス、AI ツール、業務アプリケーション等)のリスクを評価
・評価結果をもとに、リスクや利用上の制約事項を整理し、リスクを低減するための対応策を関係者とともに検討
・導入を推進する事業部門や関連ステークホルダーと協議し、リスク対応方針について合意を形成
2. ガバナンスの整備・改善 / リスクモニタリング
・グローバルが策定するポリシーやガイドラインを、日本の事業環境・法規制に合わせて解釈・適用
・テクノロジー開発に関する社内標準プロセスの策定・改善・運用支援
・生成 AI やデータ利活用など、新興技術領域におけるルール・ガイドラインの整備プロジェクトへの参画
・導入済みテクノロジーについて、サービス品質やリスク状況を継続的にモニタリングし、必要に応じて是正を推進
3. リスク管理プロセス自体の進化(効率化・高度化)
・生成 AI や RPA などの自動化ツールを活用し、リスク評価プロセスやガバナンス運用そのものを効率化・高度化する施策の企画・推進
・既存の評価手法やチェックリストの見直し、データドリブンなリスクマネジメントへの転換を推進 - 求められるスキルは
-
必須 以下の経験・スキルをお持ちの方を想定しています。
すべてを満たす必要はありませんが、いずれか複数に該当する方を歓迎します。
【実務経験】※ 目安 3 年以上
以下いずれかの領域での実務経験
・コンサルティングファーム、監査法人、IT ベンダー、事業会社等におけるIT リスク管理/IT ガバナンス/IT 統制(内部統制含む)
・IT プロジェクトの管理・推進(スケジュール・課題・リソース管理を含む)
・情報セキュリティ管理、内部監査、品質管理のいずれか
【スキル】
・論点整理力・ドキュメンテーション能力
─ 複雑な技術的論点やリスクを分かりやすく構造化し、関係者が判断できる形で文書化する力(日本語必須)
・ステークホルダーマネジメント・コミュニケーション力
─ IT 部門、法務、セキュリティ、事業部門など、立場や専門性の異なる関係者と連携し、論点と判断軸を示しながら合意形成を進められる力
・英語力
─ PwC グローバルのポリシーやガイドライン(英語文書)を読み解き、日本の文脈で解釈・適用できるレベル
─ 簡単な英語でのメールや会議でのコミュニケーションが可能なレベル
【IT リテラシー】
・Excel / PowerPoint / Word 等を活用した資料作成に支障がないこと
・IT 用語や情報システムの基本的な仕組みを理解していること歓迎 ■ 望ましい経験・スキル(Nice to Have)
以下の経験・スキルをお持ちの方は、入社後すぐに強みを活かしていただけます。
必須ではありませんので、「これから身につけたい」という意欲も歓迎します。
【経験】
・テクノロジーリスク/IT リスクコンサルタント(アドバイザリー)としての実務経験
・AI ガバナンス、データガバナンスに関する実務経験
(例:AI 利用ポリシーの策定、データ利活用ルールの整備 等)
・プロフェッショナルファーム(Big4、総合コンサル等)での勤務経験
・チームメンバーの育成・業務レビューなどのピープルマネジメント経験
【技術的知見】
・クラウドプラットフォーム(AWS / Azure / GCP)の基礎知識
・情報セキュリティ領域の知見(ネットワーク、認証、暗号化 等)
・生成 AI(LLM)やデータ利活用に関する基礎知識・最新動向への関心
【資格】(保有していなくても応募可能です)
・CISA(公認情報システム監査人)
・CRISC(公認リスク情報システムコントロール技術者)
・PMP(プロジェクトマネジメント・プロフェッショナル)
・CISSP、情報セキュリティマネジメント、応用情報技術者 等
・AWS / Azure 認定資格 - 雇用形態は
- 正社員
- どこで働くか
- 東京都 / 愛知県 / 大阪府 / 福岡県
- 給与はどのくらい貰えるか
- 600万円 ~ 849万円
NEW
掲載期間26/06/26~26/07/09
求人No.GRAND-260626MR
