- なぜ募集しているのか
- 自社・グループで働く人たちのための働き方改革や業務改革を担う業務システムに必要なセキュリティを推進するポジションとして、採用強化中です。
- どんな仕事か
-
有限責任監査法人トーマツの働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
■募集部署(A&Aシステム)
デロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
■業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
-セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
-システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
-情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
-上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
-脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
-サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です
- 求められるスキルは
-
必須 (経験)以下のいずれかの経験
・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価
・国際標準等に基づく管理プロセスの設計・構築・運用・評価
・基盤・アプリケーションのセキュリティ設計・構築・運用・評価
・セキュリティに関するプロジェクトマネジメント業務・PMO業務
(スキル)上記経験に加えて以下のスキル
・セキュリティ要件の検討、合意形成ができる技術的な知識と経験歓迎 (経験)
・コンピュータサイエンスに関する知見・経験
・プロセスの標準化や文書化に関する知見・経験
・クラウドセキュリティに関する知見・経験
・プロジェクト/プログラム/ポートフォリオマネジメントに関する知見・経験
・品質マネジメントシステムに関する知見・経験
・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験
(スキル)
・CISSP、CISA、CCAK、PMPなどの資格保有 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 9:30~17:30 (所定労働時間7時間)
- 給与はどのくらい貰えるか
-
500万円 ~ 799万円
【賞与】年3回
【昇格】年1回10月
※能力査定の上決定 - 待遇・福利厚生は
-
社会保険(労災、雇用、健康、年金)
通勤手当、健康保険、厚生年金保険、雇用保険、労災保険、厚生年金基金、退職金制度等 - 休日休暇は
- 完全週休2日制(かつ土日祝日) 休日日数120日 年末年始休暇、夏季休暇、有給休暇(初年度10日、最大20日付与)、慶弔休暇、育児休暇、介護休暇 など
- どんな選考プロセスか
- 書類選考⇒面接2~3回⇒内定
掲載期間24/11/11~24/11/24
求人No.EHRC-Dt/SCSE
