- なぜ募集しているのか
- 大手監査法人で業務収入トップ。監査以外のコンサルティングの売上も好調です
- どんな仕事か
-
当社の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
■募集部署(A&Aシステム)
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
■業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
-セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
-システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
-情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
-上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
-脆弱性情報の収集と評価とリスク管理、Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
-サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
※当社の会計監査業務従事者約6,000名がサービス提供先です
■魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます
■英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
■キャリアパス
・セキュリティチームのリーダー
・部門マネジャー - 求められるスキルは
-
必須 ■必須条件
(経験)以下のいずれかの経験
・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価
・国際標準等に基づく管理プロセスの設計・構築・運用・評価
・基盤・アプリケーションのセキュリティ設計・構築・運用・評価
・セキュリティに関するプロジェクトマネジメント業務・PMO業務
(スキル)上記経験に加えて以下のスキル
・セキュリティ要件の検討、合意形成ができる技術的な知識と経験
■希望条件
(経験)
・コンピュータサイエンスに関する知見・経験
・プロセスの標準化や文書化に関する知見・経験
・クラウドセキュリティに関する知見・経験
・プロジェクト/プログラム/ポートフォリオマネジメントに関する知見・経験
・品質マネジメントシステムに関する知見・経験
・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験
(スキル)
・CISSP、CISA、CCAK、PMPなどの資格保有 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 650万円 ~ 799万円
掲載期間24/11/18~24/12/01
求人No.GRAND-241008WM