ITリスクアドバイザリー・金融機関向けITリスクアドバイザリー
想定年収
610万円 ~ 1,500万円
勤務地
東京都
仕事内容
①ITリスクアドバイザリー
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
②金融機関向けITリスクアドバイザリー
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(FISCやFSAガイドライン(サイバーセキュリティやシステム統合リスク)等)に基づくシステム監査、セキュリティ監査を提供
■IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供
■金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応(例えば、サステナビリティ開示や保険新資本規制等)等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援
募集人数
1人
応募条件
技能/経験
①ITリスクアドバイザリー
【必要となる経験及び資格】
以下いずれかの経験
1. システム監査/情報セキュリティ監査経験
2. IT内部統制関連のコンサルティング経験
3. 情報セキュリティ関連のコンサルティング経験
4. AIリスク関連のコンサルティング経験
5. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
6. その他ITリスク関連のコンサルティング経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
②金融機関向けITリスクアドバイザリー
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署における以下の経験
1.IT監査業務/SOC保証業務の経験
2.システム監査/情報セキュリティ監査経験
3.IT内部統制に関するコンサルティング業務経験
4. 新技術(Web3.0、AI、クラウド等)のリスク管理業務経験
5. 金融規制関連のプロジェクト等におけるITリスク領域の実務経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・上記1~5の業務について金融機関に関連した経験をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
学歴
大学
職務経験
要 (3年以上)
業界経験
不問
年齢
年齢制限不問
英語力
不問
その他語学力
語学力詳細
ー
勤務条件
雇用形態
無期雇用
試用期間
有り(6ヶ月)
給与
月給制
年収:610万円 ~ 1,500万円
月収:50万円~
月額基本給:35万円~
賞与・インセンティブ
年1回
パフォーマンスボーナス (会社業績及び個人のパフォーマンスに基づき支給。原則9月)
昇給
有り 年1回 / 10月
勤務地
東京都
就業時間
09:30~17:30
休憩時間:1時間
残業:月0時間~30時間程度
固定(定額)残業代制
残業手当
定額の残業代+通常の残業代
固定残業時間 50時間 / 月
固定残業代 145,000円 / 月
固定残業時間超過分は別途支給
通勤手当
交通費:一部支給(上限5万円)
休日・休暇
完全週休二日制, 年末年始
年間休日:120
年間有給休暇:15日(入社時に付与)※入社月により按分
【休日・休暇詳細】
祝日、リフレッシュ休暇(年間5日)、慶弔休暇、出産休暇、育児休暇、看護休暇、介護休暇、創立記念日、試験休暇(実務補習所修了試験等)
社会保険
雇用保険, 健康保険, 労災保険, 厚生年金
求人No.:NJB2179772
最終更新日:2026/5/11