年収1,400万円以上/システム監査の求人・転職情報
74件中の1〜50件を表示
三井住友海上火災保険株式会社
仕事内容
■業務概要
損害保険事業等に関する内部監査の企画・審査業務業務
※金融サービス事業、生命保険事業(受託業務)、資産運用部門、管理部門等も含みます
<主要業務>
・内部監査の高度化推進
・内部監査に係る方針・計画・規程・体制等の整備を含む企画関連業務
・内部監査の前提となるリスク評価に係る枠組みの整備
・内部監査結果の取締役会・経営会議への報告
・内部監査の実施内容に係る審査関連業務
・金融庁が実施する金融モニタリングへの対応
MS&ADインシュアランスグループホールディングス株式会社(以下「持株会社」) 監査部 企画審査グループへの出向ポジションとなります。
※MS&ADグループとして本社部門を機能別に統合しており、「持株会社 監査部 企画審査グループ」と
「三井住友海上火災保険株式会社(以下「三井住友海上」) 内部監査部 企画審査グループ」の兼務となります。
■魅力・やりがい
・近年、金融機関においてはガバナンス強化の観点から内部監査の重要性が増しています。当社においても経営へのアドバイザリー機能発揮が求められており、従来の準拠性を中心とした監査から経営への提言を見据えた監査への転換など、内部監査の高度化を推進しています。企画・審査グループは監査人として内部監査に従事するわけではありませんが、内部監査高度化に向け、従来の監査手法や監査内容にはとらわれず内部監査の枠組みをゼロベースで見直す転換期であり、監査部門の企画業務としてやりがいのある仕事に従事することができます。また、内部監査の前提となるリスク評価の高度化のためには、会社のあらゆる情報に接するとともに会社を俯瞰的に見る必要もあり、経営視点のレベルアップをはかれるとともに、社会人としてのキャリアアップに繋げることができます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
・企画・審査グループには、11名が在籍しています。メンバーの経歴も、営業、損害サポート、商品、企画、海外、管理、運用など様々な部門出身者から構成されており、多様性のある人財が集まっています。
■キャリアパス
ご入社後は内部監査部に配属となり、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
■働き方
リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。
また、シフト勤務制度を導入しており、フレキシブルな働き方が可能です。
なお、業務に慣れるまでの期間は、原則、出社勤務となります。
損害保険事業等に関する内部監査の企画・審査業務業務
※金融サービス事業、生命保険事業(受託業務)、資産運用部門、管理部門等も含みます
<主要業務>
・内部監査の高度化推進
・内部監査に係る方針・計画・規程・体制等の整備を含む企画関連業務
・内部監査の前提となるリスク評価に係る枠組みの整備
・内部監査結果の取締役会・経営会議への報告
・内部監査の実施内容に係る審査関連業務
・金融庁が実施する金融モニタリングへの対応
MS&ADインシュアランスグループホールディングス株式会社(以下「持株会社」) 監査部 企画審査グループへの出向ポジションとなります。
※MS&ADグループとして本社部門を機能別に統合しており、「持株会社 監査部 企画審査グループ」と
「三井住友海上火災保険株式会社(以下「三井住友海上」) 内部監査部 企画審査グループ」の兼務となります。
■魅力・やりがい
・近年、金融機関においてはガバナンス強化の観点から内部監査の重要性が増しています。当社においても経営へのアドバイザリー機能発揮が求められており、従来の準拠性を中心とした監査から経営への提言を見据えた監査への転換など、内部監査の高度化を推進しています。企画・審査グループは監査人として内部監査に従事するわけではありませんが、内部監査高度化に向け、従来の監査手法や監査内容にはとらわれず内部監査の枠組みをゼロベースで見直す転換期であり、監査部門の企画業務としてやりがいのある仕事に従事することができます。また、内部監査の前提となるリスク評価の高度化のためには、会社のあらゆる情報に接するとともに会社を俯瞰的に見る必要もあり、経営視点のレベルアップをはかれるとともに、社会人としてのキャリアアップに繋げることができます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
・企画・審査グループには、11名が在籍しています。メンバーの経歴も、営業、損害サポート、商品、企画、海外、管理、運用など様々な部門出身者から構成されており、多様性のある人財が集まっています。
■キャリアパス
ご入社後は内部監査部に配属となり、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
■働き方
リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。
また、シフト勤務制度を導入しており、フレキシブルな働き方が可能です。
なお、業務に慣れるまでの期間は、原則、出社勤務となります。
求める経験 / スキル
【必須条件】下記のいずれかの経験を満たす方
・保険会社の本社部門における業務経験
・金融機関の監査部門・企画部門、当局担当部門における業務経験
・監査法人またはコンサルティングファーム等における監査関連の業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
・保険会社の本社部門における業務経験
・金融機関の監査部門・企画部門、当局担当部門における業務経験
・監査法人またはコンサルティングファーム等における監査関連の業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
750 万円 ~ 1,500 万円
従業員数
12,572名
(2023年3月現在)
メガバンク
仕事内容
■みずほフィナンシャルグループ及びグループ会社(みずほ銀行ほかグローバル全域)における監査業務全般
※ご経験により以下の何れかの領域をご担当頂きます。
--------------------------------------------------------
[内部監査人]
--------------------------------------------------------
・みずほフィナンシャルグループ及びグループ会社における監査業務全般
・監査運営や監査高度化に係る企画や監査計画立案
・グローバル監査運営に係る企画立案・海外拠点リエゾン業務
・監査部門としてのリスク評価及び監査計画の立案・実施
(ガバナンス・経営戦略、市場・流動性リスク、データガバナンス・オペレーショナル・事務リスク、
財務会計、コンプライアンス・コンダクト・AMLリスク、IT・システム、信用リスク等)
--------------------------------------------------------------------------------------------------------
[IT監査人・グローバルIT監査人・サイバーセキュリティ監査人]
--------------------------------------------------------------------------------------------------------
【IT監査人】
・ITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる
内部監査・モニタリング活動を担っていただきます。具体的には以下の3点が中心になります。
■監査業務の推進・実施
・グループ各社のリスクアセスメントやIT関連のインシデント等の発生状況を踏まえたIT統制全般に関するガバナンスや態勢を評価し、
グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・個別システム構成や実装面の脆弱性等の検証、システム開発統制・保守運用統制面の運営状況の検証、
システムリスク管理・ガバナンス運営面の検証等を通じ、発見された各種課題事項への真因を捉えた是正指導・改善提案、
経営層への監査報告、監査後のフォローアップまで一貫して実施します。
【グローバルIT監査人】
・みずほフィナンシャルグループ全体およびグループ各社が展開する海外拠点(米州、欧州、アジア等)に対し、
当該拠点の監査担当部署と連携し、IT統制・サイバーセキュリティに関するグローバル標準やローカル規制に対する監査運営や
監査スキルを入手し、グループグローバルでの価値のある監査運営について、
グループ内の海外拠点監査及びグループ会社への還流を行います。
・IT統制・サイバーセキュリティに関するビジネス側の海外拠点(米州、欧州、アジア等)の内部統制管理状況や監査における監査結果で
検知したリスク事象を収集し、グローバールで通底する真因や課題を見極め、海外拠点での監査計画の立案や個別監査に対する
支援・指導を実施します。
・グローバルで通底する課題について、グローバルで共通する監査テーマを選定し、監査での検証対象選定、監査手法、
実施スケジュール等について企画立案を行い、グローバル監査運営をリードします。
【サイバーセキュリティ担当監査人】
・サイバーセキュリティ監査人としてみずほフィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる
以下の業務の企画・運営をご担当いただきます。具体的には以下の3点が中心になります。
■監査業務の推進・実施
・グループ各社のリスクアセスメントやサイバー攻撃シナリオを踏まえたサイバーセキュリティに関するガバナンスや態勢を評価し、
グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・国内外の最新サイバー攻撃や脆弱性、各種セキュリティベンダー・業界団体からの情報、EDR・SIEM等の監視ツールによる
インシデント傾向、新たな脅威動向や対策事例などを幅広く調査のうえ、足元の取り組みの有効性を評価のうえ課題を洗い出し、
個別の監査運営に反映します。
・現場ヒアリングやシステム運用状況の検証、ネットワーク・アクセス権限・脆弱性診断状況の検証、SOCやCSIRT等の組織体制の検証、
演習・インシデント対応プロセスの有効性を検証し、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、
監査後のフォローアップまで一貫して実施します。
※以下【IT監査人・グローバルIT監査人・サイバーセキュリティ担当監査人】共通。
■監査業務の高度化への取組み
・経常モニタリング(外部動向や障害・インシデント事案等の情報収集・分析)を通じて現状統制面の脆弱性を検証・評価するとともに、
グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。
・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、
新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、
経営課題の解決に貢献します。
■組織開発への取組み
・内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。
そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。
--------------------------------------------------------
[AML/CFT-IT監査人]
--------------------------------------------------------
・AML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での
実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。
----------------------------------------------------
[部署の特徴]
----------------------------------------------------
・内部監査グループは、みずほのグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながら
内部監査の全体像を把握できる環境です。
幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、
グループ横断的な視点やグローバルなリスク認識を養うことができます。
・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、
その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、
多くのキャリア採用者が活躍されております。
・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。
・監査を通じて関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、
将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。
・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の
資格取得・維持支援制度が充実しており、監査人としての専門性を磨くことができ、
また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。
※ご経験により以下の何れかの領域をご担当頂きます。
--------------------------------------------------------
[内部監査人]
--------------------------------------------------------
・みずほフィナンシャルグループ及びグループ会社における監査業務全般
・監査運営や監査高度化に係る企画や監査計画立案
・グローバル監査運営に係る企画立案・海外拠点リエゾン業務
・監査部門としてのリスク評価及び監査計画の立案・実施
(ガバナンス・経営戦略、市場・流動性リスク、データガバナンス・オペレーショナル・事務リスク、
財務会計、コンプライアンス・コンダクト・AMLリスク、IT・システム、信用リスク等)
--------------------------------------------------------------------------------------------------------
[IT監査人・グローバルIT監査人・サイバーセキュリティ監査人]
--------------------------------------------------------------------------------------------------------
【IT監査人】
・ITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる
内部監査・モニタリング活動を担っていただきます。具体的には以下の3点が中心になります。
■監査業務の推進・実施
・グループ各社のリスクアセスメントやIT関連のインシデント等の発生状況を踏まえたIT統制全般に関するガバナンスや態勢を評価し、
グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・個別システム構成や実装面の脆弱性等の検証、システム開発統制・保守運用統制面の運営状況の検証、
システムリスク管理・ガバナンス運営面の検証等を通じ、発見された各種課題事項への真因を捉えた是正指導・改善提案、
経営層への監査報告、監査後のフォローアップまで一貫して実施します。
【グローバルIT監査人】
・みずほフィナンシャルグループ全体およびグループ各社が展開する海外拠点(米州、欧州、アジア等)に対し、
当該拠点の監査担当部署と連携し、IT統制・サイバーセキュリティに関するグローバル標準やローカル規制に対する監査運営や
監査スキルを入手し、グループグローバルでの価値のある監査運営について、
グループ内の海外拠点監査及びグループ会社への還流を行います。
・IT統制・サイバーセキュリティに関するビジネス側の海外拠点(米州、欧州、アジア等)の内部統制管理状況や監査における監査結果で
検知したリスク事象を収集し、グローバールで通底する真因や課題を見極め、海外拠点での監査計画の立案や個別監査に対する
支援・指導を実施します。
・グローバルで通底する課題について、グローバルで共通する監査テーマを選定し、監査での検証対象選定、監査手法、
実施スケジュール等について企画立案を行い、グローバル監査運営をリードします。
【サイバーセキュリティ担当監査人】
・サイバーセキュリティ監査人としてみずほフィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる
以下の業務の企画・運営をご担当いただきます。具体的には以下の3点が中心になります。
■監査業務の推進・実施
・グループ各社のリスクアセスメントやサイバー攻撃シナリオを踏まえたサイバーセキュリティに関するガバナンスや態勢を評価し、
グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・国内外の最新サイバー攻撃や脆弱性、各種セキュリティベンダー・業界団体からの情報、EDR・SIEM等の監視ツールによる
インシデント傾向、新たな脅威動向や対策事例などを幅広く調査のうえ、足元の取り組みの有効性を評価のうえ課題を洗い出し、
個別の監査運営に反映します。
・現場ヒアリングやシステム運用状況の検証、ネットワーク・アクセス権限・脆弱性診断状況の検証、SOCやCSIRT等の組織体制の検証、
演習・インシデント対応プロセスの有効性を検証し、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、
監査後のフォローアップまで一貫して実施します。
※以下【IT監査人・グローバルIT監査人・サイバーセキュリティ担当監査人】共通。
■監査業務の高度化への取組み
・経常モニタリング(外部動向や障害・インシデント事案等の情報収集・分析)を通じて現状統制面の脆弱性を検証・評価するとともに、
グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。
・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、
新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、
経営課題の解決に貢献します。
■組織開発への取組み
・内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。
そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。
--------------------------------------------------------
[AML/CFT-IT監査人]
--------------------------------------------------------
・AML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での
実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。
----------------------------------------------------
[部署の特徴]
----------------------------------------------------
・内部監査グループは、みずほのグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながら
内部監査の全体像を把握できる環境です。
幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、
グループ横断的な視点やグローバルなリスク認識を養うことができます。
・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、
その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、
多くのキャリア採用者が活躍されております。
・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。
・監査を通じて関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、
将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。
・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の
資格取得・維持支援制度が充実しており、監査人としての専門性を磨くことができ、
また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。
求める経験 / スキル
--------------------------------------------------------
[内部監査人]
--------------------------------------------------------
【必要要件】
・監査関連業務の従事経験のある方
【希望要件】
・CIA、CISA、CFE、CAMS等の監査関連資格保有者
・語学力
--------------------------------------------------------------------------------------------------------
[IT監査人・グローバルIT監査人・サイバーセキュリティ監査人]
--------------------------------------------------------------------------------------------------------
【必要要件】
・一定のITまたはサイバーセキュリティ監査経験と英語でのビジネスコミュニケーションができる方
・IT統制またはサイバーセキュリティ統制に関する監査について、金融機関・金融機関以外での一般事業法人での内部監査経験、
もしくは監査法人での外部監査経験のいずれかを有する方
・英語でのビジネスコミュニケーションとして、海外の商慣習やビジネスの特性を理解し、海外拠点の現地監査員とで
英語を活用した交渉や議論を行い、議論や調整目標に対して合意形成を実施できる方(TOEIC800点程度の水準)
【希望要件】
・CIA、CISA、CISSP等の監査資格や情報処理技術者、情報セキュリティ等のIT関連資格保有者
・グローバルITガバナンス、海外でのIT関連実務(拠点運営・開発等)を理解している方
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた
組織マネジメントの経験を有する方、もしくは、そのような業務にチャレンジして組織に貢献していきたいという熱意のある方
--------------------------------------------------------
[AML/CFT-IT監査人]
--------------------------------------------------------
【必要要件】
・AML/CFT業務(マネロンのみならず、SWIFTなどの海外決済、全銀ネット・日銀ネットなどの国内決済、預金口座開設業務等)に精通し、
さらに関連するシステム(フィルタリングシステム、モニタリングシステム、KYC管理システム等)の仕組を理解し、
関連法令順守の有効性を検証できる人材。
・あるいは、AML/CFT関連監査におけるIT領域の検証経験がある方、またはIT関連実務として、AML/CFT関連システム開発の
プロジェクトマネジメントの業務経験のある方で上記のAML/CFT業務関連法令順守の有効性検証を実施できる人材を目指す熱意のある人。
【希望要件】
・CIA、CISA等のIT監査関連資格保有者
・CAMS等のAML/CFT監査関連資格保有者
・AML/CFTで業務ができる方(海外業務経験があれば尚可)
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えた課題・提言等を発信し、実務的な解決に向けた
組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
[内部監査人]
--------------------------------------------------------
【必要要件】
・監査関連業務の従事経験のある方
【希望要件】
・CIA、CISA、CFE、CAMS等の監査関連資格保有者
・語学力
--------------------------------------------------------------------------------------------------------
[IT監査人・グローバルIT監査人・サイバーセキュリティ監査人]
--------------------------------------------------------------------------------------------------------
【必要要件】
・一定のITまたはサイバーセキュリティ監査経験と英語でのビジネスコミュニケーションができる方
・IT統制またはサイバーセキュリティ統制に関する監査について、金融機関・金融機関以外での一般事業法人での内部監査経験、
もしくは監査法人での外部監査経験のいずれかを有する方
・英語でのビジネスコミュニケーションとして、海外の商慣習やビジネスの特性を理解し、海外拠点の現地監査員とで
英語を活用した交渉や議論を行い、議論や調整目標に対して合意形成を実施できる方(TOEIC800点程度の水準)
【希望要件】
・CIA、CISA、CISSP等の監査資格や情報処理技術者、情報セキュリティ等のIT関連資格保有者
・グローバルITガバナンス、海外でのIT関連実務(拠点運営・開発等)を理解している方
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた
組織マネジメントの経験を有する方、もしくは、そのような業務にチャレンジして組織に貢献していきたいという熱意のある方
--------------------------------------------------------
[AML/CFT-IT監査人]
--------------------------------------------------------
【必要要件】
・AML/CFT業務(マネロンのみならず、SWIFTなどの海外決済、全銀ネット・日銀ネットなどの国内決済、預金口座開設業務等)に精通し、
さらに関連するシステム(フィルタリングシステム、モニタリングシステム、KYC管理システム等)の仕組を理解し、
関連法令順守の有効性を検証できる人材。
・あるいは、AML/CFT関連監査におけるIT領域の検証経験がある方、またはIT関連実務として、AML/CFT関連システム開発の
プロジェクトマネジメントの業務経験のある方で上記のAML/CFT業務関連法令順守の有効性検証を実施できる人材を目指す熱意のある人。
【希望要件】
・CIA、CISA等のIT監査関連資格保有者
・CAMS等のAML/CFT監査関連資格保有者
・AML/CFTで業務ができる方(海外業務経験があれば尚可)
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えた課題・提言等を発信し、実務的な解決に向けた
組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
勤務地
東京都
想定年収
750 万円 ~ 1,400 万円
大手都市銀行(メガバンク)
仕事内容
職務内容
グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。
1.サイバー攻撃事例や検知・防御対策に関する情報収集
2.監査部門としてのサイバーリスクの評価及び監査計画の立案
3.銀行や他の主要グループ会社、傘下子会社に対する監査の実施
■強み
弊グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
監査業務を通じ、サイバーセキュリティに関する統制の全体を俯瞰する能力と経営感覚が養われます。
グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。
1.サイバー攻撃事例や検知・防御対策に関する情報収集
2.監査部門としてのサイバーリスクの評価及び監査計画の立案
3.銀行や他の主要グループ会社、傘下子会社に対する監査の実施
■強み
弊グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
監査業務を通じ、サイバーセキュリティに関する統制の全体を俯瞰する能力と経営感覚が養われます。
求める経験 / スキル
【必要要件】
ネットワークやセキュリティに関する業務経験または監査経験のある方
【希望要件】
CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者
サイバーセキュリティ分野でのキャリアアップを希望される方
監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
ネットワークやセキュリティに関する業務経験または監査経験のある方
【希望要件】
CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者
サイバーセキュリティ分野でのキャリアアップを希望される方
監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
勤務地
東京都
想定年収
850 万円 ~ 1,500 万円
大手都市銀行(メガバンク)
仕事内容
【職務内容】
グループ各社のITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。
■内部監査グループの強み
内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
グループ各社のITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。
■内部監査グループの強み
内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
求める経験 / スキル
【必要要件】
・IT監査の経験のある方、またはIT関連実務として、IT戦略立案・推進、システムリスク管理・統制推進、システム開発プロジェクトマネジメントの業務経験のある方
【希望要件】
・CIA、CISA、CISSP等の監査資格や情報処理技術者、情報セキュリティ等のIT関連資格保有者
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
・IT監査の経験のある方、またはIT関連実務として、IT戦略立案・推進、システムリスク管理・統制推進、システム開発プロジェクトマネジメントの業務経験のある方
【希望要件】
・CIA、CISA、CISSP等の監査資格や情報処理技術者、情報セキュリティ等のIT関連資格保有者
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
勤務地
東京都
想定年収
850 万円 ~ 1,500 万円
株式会社三菱UFJ銀行
仕事内容
【業務概要】
MUFGの内部監査におけるデータ分析/生成AI活用を推進ポジション。監査企画(施策立案・運用設計等)を担う。
【業務内容】
・三菱UFJ銀行・MUFG(含、海外拠点)及びMUFGグループ各社を対象とする監査企画業務
(国内外・グループ各社を含む関係者調整、方針・運用設計)
・データ分析/生成AIを活用した監査業務プロセス改善の企画・推進・実装
(例:業務のAs-is把握、To-be設計、課題整理、施策化、導入計画、定着支援)
【魅力】
・監査として、経営に近い立ち位置で、MUFG全体を俯瞰することができる。
・カウンターパートは、監査部内の各チームの他、本部各部室、海外拠点、グループ会社。
・データ分析/生成AIを、監査の現場で“点”ではなく、組織に定着させる“中核“を担うことができる。
<MUFGならではのダイナミズム>
◎規模感:
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・海外監査部との連携により、グローバルに活動できる。
◎MUFGの立ち位置:
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
【風土・雰囲気】
・キャリア採用者や行内の他部署から希望して異動してきたメンバーも在籍。組織として非常に多様性があり、キャリア採用者の提案も柔軟に受け入れる雰囲気あり。
MUFGの内部監査におけるデータ分析/生成AI活用を推進ポジション。監査企画(施策立案・運用設計等)を担う。
【業務内容】
・三菱UFJ銀行・MUFG(含、海外拠点)及びMUFGグループ各社を対象とする監査企画業務
(国内外・グループ各社を含む関係者調整、方針・運用設計)
・データ分析/生成AIを活用した監査業務プロセス改善の企画・推進・実装
(例:業務のAs-is把握、To-be設計、課題整理、施策化、導入計画、定着支援)
【魅力】
・監査として、経営に近い立ち位置で、MUFG全体を俯瞰することができる。
・カウンターパートは、監査部内の各チームの他、本部各部室、海外拠点、グループ会社。
・データ分析/生成AIを、監査の現場で“点”ではなく、組織に定着させる“中核“を担うことができる。
<MUFGならではのダイナミズム>
◎規模感:
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・海外監査部との連携により、グローバルに活動できる。
◎MUFGの立ち位置:
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
【風土・雰囲気】
・キャリア採用者や行内の他部署から希望して異動してきたメンバーも在籍。組織として非常に多様性があり、キャリア採用者の提案も柔軟に受け入れる雰囲気あり。
求める経験 / スキル
【必須要件】
・データ分析/生成AI関連等の知見(業務で活用できるレベル)
・データ分析/生成AIを活用した企画・業務推進経験(目安1年以上)
【歓迎要件】
・内部監査実務の経験
・金融機関でのデータ分析経験
・ビジネス課題・システム要件を適切に把握し、As-is⇔To-be間のギャップを理解・整理する力
・施策・プロジェクトの目的を理解し牽引するリーダーシップ、部内外の関係者と折衝していくコミュニケーション能力
・ビジネスシーンでの読み書きや、簡単な会話が可能な英語力
・データ分析/生成AI関連等の知見(業務で活用できるレベル)
・データ分析/生成AIを活用した企画・業務推進経験(目安1年以上)
【歓迎要件】
・内部監査実務の経験
・金融機関でのデータ分析経験
・ビジネス課題・システム要件を適切に把握し、As-is⇔To-be間のギャップを理解・整理する力
・施策・プロジェクトの目的を理解し牽引するリーダーシップ、部内外の関係者と折衝していくコミュニケーション能力
・ビジネスシーンでの読み書きや、簡単な会話が可能な英語力
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
大手コンサルファーム
仕事内容
1.企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析(国内外市場の動向、海外事業や新規事業に係る分析等を含む)
2.経営・グローバルリスクの分析・対応に係るコンサルティング
3.企業・組織のリスクトランスフォーメーション(抜本的改善)に係る分析、企画、運用に係るコンサルティング(コーポレート/グループ・ガバナンスの高度化を含む)
4.上記1から3に係るDigital Transformation(デジタル観点での改善及び高度化)のコンサルティング
【入社後配属/アサインを予定している業務・プロジェクト例】
・全社的リスク管理の高度化支援
・戦略的リスク管理の導入支援
・経営アジェンダに影響を与える外部環境分析支援
・グループガバナンスの高度化支援
2.経営・グローバルリスクの分析・対応に係るコンサルティング
3.企業・組織のリスクトランスフォーメーション(抜本的改善)に係る分析、企画、運用に係るコンサルティング(コーポレート/グループ・ガバナンスの高度化を含む)
4.上記1から3に係るDigital Transformation(デジタル観点での改善及び高度化)のコンサルティング
【入社後配属/アサインを予定している業務・プロジェクト例】
・全社的リスク管理の高度化支援
・戦略的リスク管理の導入支援
・経営アジェンダに影響を与える外部環境分析支援
・グループガバナンスの高度化支援
求める経験 / スキル
※各職階ごとに必要要件がございますのでご確認ください。
◆シニアマネージャー/マネージャー
【必須要件】
・リスク領域におけるコンサルティング経験、アドバイザリー業務経験が5年~7年程度ある方
(※シニアマネージャーは2~3件のプロジェクトをかけもちしてデリバリーをハンドルすることができるスキルと経験)
【上記必須要件に加え、以下いずれかに該当する方】※監査法人アドバイザリー領域ご出身の方も考慮いたします
■コンサルティングファーム出身者
・財務領域を中心としたリスク管理に関わるコンサルティングのご経験
・海外における事業機会の創出支援のご経験
・事業の成功に向けたリスクマネジメント・危機管理対応支援のご経験
・グローバルガバナンスのご経験
---------------------------------------
◆シニアコンサルタント/コンサルタント
以下何れかのご経験が3年以上ある方
■コンサルティングファーム出身者
・戦略系コンサルティングのご経験がある方(M&A、PMIのご経験等)
■事業会社・総合商社出身者
・企業の製造から販売まで一連の業務プロセス、業務管理のご経験(営業販売戦略立案、基幹システム立案等)
・市場・現地法調査のご経験
・経営計画、事業戦略立案のご経験
・海外子会社管理のご経験
・財務管理のご経験
・リスクマネジメント、内部統制等に関連する業務の経験
---------------------------------------
◆必須・歓迎スキル(能力要件)
<言語>
■必須要件
日本語:ネイティブ または ビジネス以上
■歓迎要件
英語:ビジネス以上
<歓迎要件>
1.チームワーク・コミュニケーション能力の高い方
2.新しい取り組みにチャレンジする意欲のある方
3.仮説/ゼロベースで物事を捉えられる方
4.プロダクトアウトではなく、マーケットイン(クライアントが欲しいものを提供)でのコンサルティングを志向する方
◆シニアマネージャー/マネージャー
【必須要件】
・リスク領域におけるコンサルティング経験、アドバイザリー業務経験が5年~7年程度ある方
(※シニアマネージャーは2~3件のプロジェクトをかけもちしてデリバリーをハンドルすることができるスキルと経験)
【上記必須要件に加え、以下いずれかに該当する方】※監査法人アドバイザリー領域ご出身の方も考慮いたします
■コンサルティングファーム出身者
・財務領域を中心としたリスク管理に関わるコンサルティングのご経験
・海外における事業機会の創出支援のご経験
・事業の成功に向けたリスクマネジメント・危機管理対応支援のご経験
・グローバルガバナンスのご経験
---------------------------------------
◆シニアコンサルタント/コンサルタント
以下何れかのご経験が3年以上ある方
■コンサルティングファーム出身者
・戦略系コンサルティングのご経験がある方(M&A、PMIのご経験等)
■事業会社・総合商社出身者
・企業の製造から販売まで一連の業務プロセス、業務管理のご経験(営業販売戦略立案、基幹システム立案等)
・市場・現地法調査のご経験
・経営計画、事業戦略立案のご経験
・海外子会社管理のご経験
・財務管理のご経験
・リスクマネジメント、内部統制等に関連する業務の経験
---------------------------------------
◆必須・歓迎スキル(能力要件)
<言語>
■必須要件
日本語:ネイティブ または ビジネス以上
■歓迎要件
英語:ビジネス以上
<歓迎要件>
1.チームワーク・コミュニケーション能力の高い方
2.新しい取り組みにチャレンジする意欲のある方
3.仮説/ゼロベースで物事を捉えられる方
4.プロダクトアウトではなく、マーケットイン(クライアントが欲しいものを提供)でのコンサルティングを志向する方
勤務地
東京都
想定年収
520 万円 ~ 1,500 万円
PwC Japan有限責任監査法人
仕事内容
1.リスク・コントロールアドバイザリー
ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等
2.プロセス・組織アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の態勢構築支援、リスクマインド定着化のための構造改革(意識改革、行動変革、組織変革)支援等
3.グローバル企業アドバイザリー
日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等
4.データマネジメント・分析アドバイザリー
データ分析の知見を活かしたアドバイザリー(経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等)
5.業務プロセス・業務分析アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の構築の前提となる業務影響度分析(BIA)支援等
6.Risk Assuranceコンサルティング・リーダー/コンサルタント
情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等
ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等
2.プロセス・組織アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の態勢構築支援、リスクマインド定着化のための構造改革(意識改革、行動変革、組織変革)支援等
3.グローバル企業アドバイザリー
日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等
4.データマネジメント・分析アドバイザリー
データ分析の知見を活かしたアドバイザリー(経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等)
5.業務プロセス・業務分析アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の構築の前提となる業務影響度分析(BIA)支援等
6.Risk Assuranceコンサルティング・リーダー/コンサルタント
情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等
求める経験 / スキル
◆ Associate/Senior Associateは、以下のいずれかの経験が必須
・ 監査法人またはコンサルティングファームでの実務経験
・ SEとしてのプロジェクトの経験者
◆ Manager以上は、以下の経験が必須
・ 監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験
・ プロジェクトマネジメント経験
・ クライアントリレーション及び提案
◆ どのTitleでも、以下の知見のある方は優遇
・ セキュリティ、BCP、インフラ、データマネジメント、グローバル
・ 技術だけではない、財務やビジネスに関する知識・経験
・ 英語力
・ 監査法人またはコンサルティングファームでの実務経験
・ SEとしてのプロジェクトの経験者
◆ Manager以上は、以下の経験が必須
・ 監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験
・ プロジェクトマネジメント経験
・ クライアントリレーション及び提案
◆ どのTitleでも、以下の知見のある方は優遇
・ セキュリティ、BCP、インフラ、データマネジメント、グローバル
・ 技術だけではない、財務やビジネスに関する知識・経験
・ 英語力
従業員数
3,585名
(2024年6月30日現在)
勤務地
東京都
想定年収
429 万円 ~ 2,500 万円
従業員数
3,585名
(2024年6月30日現在)
仕事内容
■DX推進コンサルタント
・公共政策に関する概念検証(PoC)等・検討
・業務改革(BPR)の徹底・システム改革の推進
・業務プロセス改革の支援
・政府提供の共通基盤を活用した国民サービス(電子政府・電子自治体、スマートシティ、地方創生等)の提供支援
・システム再構築調達支援
・プロジェクト管理支援
・デジタルガバナンスに関する態勢評価、課題解決支援
・グローバルでのデジタルガバナンス態勢整備支援
■金融機関向けITリスクコンサルタント
・ITリスク管理態勢の向上支援/評価
・ITガバナンス態勢の構築支援/評価
・IT投資コスト適正化
・IT戦略/IT化計画の立案
・IT組織体制の再整備
・ITプロジェクトPMO
■クラウドコンサルタント
- コンサルタントとして、クライアントのクラウド戦略立案、アドバイス提供の実施
- クライアントのクラウド戦略に従い、設計・開発・導入におけるPMO支援及びデリバリーの実施
- クラウド移行後のクラウド基盤及び関連システムの運用管理・監視のマネージドサービスの提供
・公共政策に関する概念検証(PoC)等・検討
・業務改革(BPR)の徹底・システム改革の推進
・業務プロセス改革の支援
・政府提供の共通基盤を活用した国民サービス(電子政府・電子自治体、スマートシティ、地方創生等)の提供支援
・システム再構築調達支援
・プロジェクト管理支援
・デジタルガバナンスに関する態勢評価、課題解決支援
・グローバルでのデジタルガバナンス態勢整備支援
■金融機関向けITリスクコンサルタント
・ITリスク管理態勢の向上支援/評価
・ITガバナンス態勢の構築支援/評価
・IT投資コスト適正化
・IT戦略/IT化計画の立案
・IT組織体制の再整備
・ITプロジェクトPMO
■クラウドコンサルタント
- コンサルタントとして、クライアントのクラウド戦略立案、アドバイス提供の実施
- クライアントのクラウド戦略に従い、設計・開発・導入におけるPMO支援及びデリバリーの実施
- クラウド移行後のクラウド基盤及び関連システムの運用管理・監視のマネージドサービスの提供
求める経験 / スキル
※下記は、「スタッフ」職の求める経験です。
■DX推進コンサルタント
・システム開発もしくはITコンサルティング経験
・プロジェクト管理やベンダーコントロール経験
・パッケージやツールなどの製品比較経験
・何らかの業務知識(会計、販売、購買、製造 、公共等)
・ローコード開発経験
・CRM(SFDC,Kintone等)の導入経験
■金融機関向けITリスクコンサルタント
・金融業(銀行、信託、証券、生損保、クレジットカード、リース等)で経営企画、リスク管理、システム企画・開発・運用またはシステム監査の経験を2年以上有している方。ITリスク管理経験ががあれば、尚可
・コンサルティング会社や監査法人でコンサルティング・システム監査の経験を2年以上有している方。ITコンサルティングの経験があれば、尚可
・一般事業会社でシステムリスク管理、システム企画・開発・運用またはシステム監査の経験を2年以上有している方。システム開発プロジェクトでPMOの経験があれば、尚可
■クラウドコンサルタント
・パブリッククラウドを中心としたコンサルから運用監視の特定の領域での知見・経験を保有する人材
・コンサル経験、導入経験、開発経験、運用管理監視経験のすべてまたは一部を保有する人
■DX推進コンサルタント
・システム開発もしくはITコンサルティング経験
・プロジェクト管理やベンダーコントロール経験
・パッケージやツールなどの製品比較経験
・何らかの業務知識(会計、販売、購買、製造 、公共等)
・ローコード開発経験
・CRM(SFDC,Kintone等)の導入経験
■金融機関向けITリスクコンサルタント
・金融業(銀行、信託、証券、生損保、クレジットカード、リース等)で経営企画、リスク管理、システム企画・開発・運用またはシステム監査の経験を2年以上有している方。ITリスク管理経験ががあれば、尚可
・コンサルティング会社や監査法人でコンサルティング・システム監査の経験を2年以上有している方。ITコンサルティングの経験があれば、尚可
・一般事業会社でシステムリスク管理、システム企画・開発・運用またはシステム監査の経験を2年以上有している方。システム開発プロジェクトでPMOの経験があれば、尚可
■クラウドコンサルタント
・パブリッククラウドを中心としたコンサルから運用監視の特定の領域での知見・経験を保有する人材
・コンサル経験、導入経験、開発経験、運用管理監視経験のすべてまたは一部を保有する人
勤務地
東京都
想定年収
500 万円 ~ 1,700 万円
大手監査法人
仕事内容
■システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価
■システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価
■システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
求める経験 / スキル
※下記はスタッフ採用での必須条件です。
■業務経験
・金融業(銀行、信託、証券、生損保、クレジットカード、リース等)でシステム開発・管理またはシステム監査の経験を2年以上有している方。特に金融系経験者の方歓迎。
・一般事業会社でシステム開発・管理またはシステム監査の経験を2年以上有している方、システム開発プロジェクトでPMOの経験があれば、尚可。
・大手ベンダで流通業、製造業などのシステム開発・管理の経験を2年以上有している方。
・大手ITコンサルティング会社や監査法人でITコンサルティング・システム監査の経験を2年以上有している方。
■英語力
できれば尚可
■資格
下記資格があれば尚可
・システム監査技術者
・公認情報システム監査人(CISA)
・PMP(Project Management Professional) 等
■業務経験
・金融業(銀行、信託、証券、生損保、クレジットカード、リース等)でシステム開発・管理またはシステム監査の経験を2年以上有している方。特に金融系経験者の方歓迎。
・一般事業会社でシステム開発・管理またはシステム監査の経験を2年以上有している方、システム開発プロジェクトでPMOの経験があれば、尚可。
・大手ベンダで流通業、製造業などのシステム開発・管理の経験を2年以上有している方。
・大手ITコンサルティング会社や監査法人でITコンサルティング・システム監査の経験を2年以上有している方。
■英語力
できれば尚可
■資格
下記資格があれば尚可
・システム監査技術者
・公認情報システム監査人(CISA)
・PMP(Project Management Professional) 等
勤務地
東京都
想定年収
500 万円 ~ 1,700 万円
日揮ホールディングス株式会社
仕事内容
<業務内容>
グローバル経営環境におけるグループ企業全体に対する、
●IT戦略立案および戦略実行の管理統括
●ITガバナンス方針整備、規程/ガイドライン制定、浸透・定着、管理統括
●Chief Digital OfficerおよびChief Information Officerの意思決定支援
<配属組織のミッション・役割>
日揮ホールディングスは、グループ戦略立案および事業会社の統括管理を役割としたホールディングカンパニーです。
配属先組織は、中でもITおよびDXに関する戦略立案・統括管理を役割としております。
ご本人の志望・経験に応じた業務内容をご担当いただきます。
<仕事のやりがい・魅力>
短期的な目線でのプロジェクト担当補充ではなく、中長期的な観点での組織力強化を目指した募集です。
個別の案件担当ではなく、俯瞰的な立場からグループ全体のITに関わることができます。CIO・CDOとの距離が近く、ダイレクトにコミュニケーションを取りながら仕事を進めていただきます。
エンジ業界におけるトップクラスの企業で、裁量をもって手腕をふるってみませんか。
<国内外出張の有無・頻度>
希望により可能性あり。
グローバル経営環境におけるグループ企業全体に対する、
●IT戦略立案および戦略実行の管理統括
●ITガバナンス方針整備、規程/ガイドライン制定、浸透・定着、管理統括
●Chief Digital OfficerおよびChief Information Officerの意思決定支援
<配属組織のミッション・役割>
日揮ホールディングスは、グループ戦略立案および事業会社の統括管理を役割としたホールディングカンパニーです。
配属先組織は、中でもITおよびDXに関する戦略立案・統括管理を役割としております。
ご本人の志望・経験に応じた業務内容をご担当いただきます。
<仕事のやりがい・魅力>
短期的な目線でのプロジェクト担当補充ではなく、中長期的な観点での組織力強化を目指した募集です。
個別の案件担当ではなく、俯瞰的な立場からグループ全体のITに関わることができます。CIO・CDOとの距離が近く、ダイレクトにコミュニケーションを取りながら仕事を進めていただきます。
エンジ業界におけるトップクラスの企業で、裁量をもって手腕をふるってみませんか。
<国内外出張の有無・頻度>
希望により可能性あり。
求める経験 / スキル
<必須要件(経験年数・応募資格>
●自律的、能動的に仕事と向き合える方
●以下のいずれかにあてはまる方
・IT戦略立案および俯瞰する立場からの戦略推進経験
・ITガバナンスに関する知識/実務経験
・ITポートフォーリオマネジメントに関する知識/実務経験
・ITプログラムマネジメント/プロジェクトマネジメントに関する知識/実務経験
・IT組織におけるQMS/内部品質監査/外部監査に関する知識/実務経験
・エンタープライズアーキテクチャーに関する知識/実務経験
<必須要件(英語力)>
●不問
<歓迎要件>
●システム開発の実務経験
●システム運用・保守の実務経験
●お任せする業務に関する資格認定
・公認ITガバナンス専門家(CGEIT)
・COBIT
・公認システム監査人(CISA)
・ITストラテジスト(ST)
・プロジェクトマネージャー(PM)
・ITサービスマネージャー(SM)
・システム監査技術者(AU)
・PMP
・ITIL
・TOGAF
●英語でのコミュニケーション能力
<求める人材像>
グループ全体のITを統括する立場で、トップの意向/方針・自らの考え・各社の意見を調整し、グループ全体のITを自らが中心となって最適化および改革していく気概と能力のある方。
●自律的、能動的に仕事と向き合える方
●以下のいずれかにあてはまる方
・IT戦略立案および俯瞰する立場からの戦略推進経験
・ITガバナンスに関する知識/実務経験
・ITポートフォーリオマネジメントに関する知識/実務経験
・ITプログラムマネジメント/プロジェクトマネジメントに関する知識/実務経験
・IT組織におけるQMS/内部品質監査/外部監査に関する知識/実務経験
・エンタープライズアーキテクチャーに関する知識/実務経験
<必須要件(英語力)>
●不問
<歓迎要件>
●システム開発の実務経験
●システム運用・保守の実務経験
●お任せする業務に関する資格認定
・公認ITガバナンス専門家(CGEIT)
・COBIT
・公認システム監査人(CISA)
・ITストラテジスト(ST)
・プロジェクトマネージャー(PM)
・ITサービスマネージャー(SM)
・システム監査技術者(AU)
・PMP
・ITIL
・TOGAF
●英語でのコミュニケーション能力
<求める人材像>
グループ全体のITを統括する立場で、トップの意向/方針・自らの考え・各社の意見を調整し、グループ全体のITを自らが中心となって最適化および改革していく気概と能力のある方。
従業員数
7,275名
(2022年3月31日現在(連結))
勤務地
神奈川県
想定年収
750 万円 ~ 1,500 万円
従業員数
7,275名
(2022年3月31日現在(連結))
仕事内容
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
求める経験 / スキル
■シニアコンサルタント/コンサルタント
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1.IT監査業務の経験
2. ITリスク管理業務経験
3. IT統制評価業務経験
4. システム開発・導入または運用経験
5. クラウドへの移行プロジェクトの経験
6. IT関連プロジェクトマネジメントの経験
7. アジャイル開発プロセス/DevOps導入経験
8. 新技術(AI、block chain、RPA) 導入経験
9. サイバーセキュリティ関連業務
■シニアマネージャー/マネージャー
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5~7年程度以上の以下1~6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1.IT監査業務の経験
2.ITリスク管理業務経験
3.IT統制評価業務経験
4. SOC保証業務経験
5. システム監査/情報セキュリティ監査経験
6. IT統制/ITリスク管理関連のコンサルティング経験
■共通
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験をお持ちの方
・ISMAPに関するご経験、各種の規制、ガイドライン等の知見をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(シニアマネージャーの場合TOEIC730以上)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1.IT監査業務の経験
2. ITリスク管理業務経験
3. IT統制評価業務経験
4. システム開発・導入または運用経験
5. クラウドへの移行プロジェクトの経験
6. IT関連プロジェクトマネジメントの経験
7. アジャイル開発プロセス/DevOps導入経験
8. 新技術(AI、block chain、RPA) 導入経験
9. サイバーセキュリティ関連業務
■シニアマネージャー/マネージャー
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5~7年程度以上の以下1~6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1.IT監査業務の経験
2.ITリスク管理業務経験
3.IT統制評価業務経験
4. SOC保証業務経験
5. システム監査/情報セキュリティ監査経験
6. IT統制/ITリスク管理関連のコンサルティング経験
■共通
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験をお持ちの方
・ISMAPに関するご経験、各種の規制、ガイドライン等の知見をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(シニアマネージャーの場合TOEIC730以上)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
勤務地
東京都
想定年収
610 万円 ~ 1,500 万円
仕事内容
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
■ポジションのやりがい/魅力
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。
また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
■ポジションのやりがい/魅力
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。
また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
求める経験 / スキル
【必要となる経験及び資格】
以下いずれかの経験(1年以上)
1.事業会社における社内セキュリティ担当業務の経験
2. 外部監査・内部監査・ISO認証審査の経験
3. サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の
演習訓練・分析・事後対応支援等)の経験
4. CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
5. セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験
(SIEM、MDM、EDR、DLP、WAF等))
6. プロジェクトメンバ・担当者としての実務経験
【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
<セキュリティ>
1. 政府機関の情報セキュリティ対策のための統一基準(NISC)
2. NIST SP800-171(NIST)
3. CIS Controls(CIS)
4. 医療関連ガイドライン(厚労省/経産省/総務省)
5. サイバーセキュリティ経営ガイドライン(経産省)
6. システム管理基準(経産省)
7. 金融機関等コンピュータシステムの安全対策基準(FISC)等
<プライバシー>
1. 個人情報保護に関する国内規制(法令、Pマーク、CBPR 等)
2. 個人情報保護に関する海外規制(GDPR 等)
ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等
【歓迎】
以下の資格をお持ちの方
<セキュリティ>
1. システム監査技術者
2. 情報処理安全確保支援士
3. CISA(公認情報システム監査人)
4. CISM(公認情報セキュリティマネージャー)
5. CRISC(公認情報システムリスク管理者)
6. CIA(公認内部監査人)
7. CISSP(ISC2)等
<プライバシー>
1. CIPP(公認情報プライバシー専門家)
2. CIPM(公認情報プライバシーマネージャ―)
3. CDPSE(公認データプライバシーソリューションエンジニア)
4. プライバシーマーク審査員/審査員補 等
<ISO>
ISO審査員/審査員補(ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等)
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を
継続できる方
以下いずれかの経験(1年以上)
1.事業会社における社内セキュリティ担当業務の経験
2. 外部監査・内部監査・ISO認証審査の経験
3. サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の
演習訓練・分析・事後対応支援等)の経験
4. CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
5. セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験
(SIEM、MDM、EDR、DLP、WAF等))
6. プロジェクトメンバ・担当者としての実務経験
【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
<セキュリティ>
1. 政府機関の情報セキュリティ対策のための統一基準(NISC)
2. NIST SP800-171(NIST)
3. CIS Controls(CIS)
4. 医療関連ガイドライン(厚労省/経産省/総務省)
5. サイバーセキュリティ経営ガイドライン(経産省)
6. システム管理基準(経産省)
7. 金融機関等コンピュータシステムの安全対策基準(FISC)等
<プライバシー>
1. 個人情報保護に関する国内規制(法令、Pマーク、CBPR 等)
2. 個人情報保護に関する海外規制(GDPR 等)
ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等
【歓迎】
以下の資格をお持ちの方
<セキュリティ>
1. システム監査技術者
2. 情報処理安全確保支援士
3. CISA(公認情報システム監査人)
4. CISM(公認情報セキュリティマネージャー)
5. CRISC(公認情報システムリスク管理者)
6. CIA(公認内部監査人)
7. CISSP(ISC2)等
<プライバシー>
1. CIPP(公認情報プライバシー専門家)
2. CIPM(公認情報プライバシーマネージャ―)
3. CDPSE(公認データプライバシーソリューションエンジニア)
4. プライバシーマーク審査員/審査員補 等
<ISO>
ISO審査員/審査員補(ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等)
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を
継続できる方
勤務地
東京都
想定年収
610 万円 ~ 1,500 万円
仕事内容
①ITリスクアドバイザリー
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
②金融機関向けITリスクアドバイザリー
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(FISCやFSAガイドライン(サイバーセキュリティやシステム統合リスク)等)に基づくシステム監査、セキュリティ監査を提供
■IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供
■金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応(例えば、サステナビリティ開示や保険新資本規制等)等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
②金融機関向けITリスクアドバイザリー
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(FISCやFSAガイドライン(サイバーセキュリティやシステム統合リスク)等)に基づくシステム監査、セキュリティ監査を提供
■IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供
■金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応(例えば、サステナビリティ開示や保険新資本規制等)等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援
求める経験 / スキル
①ITリスクアドバイザリー
【必要となる経験及び資格】
以下いずれかの経験
1. システム監査/情報セキュリティ監査経験
2. IT内部統制関連のコンサルティング経験
3. 情報セキュリティ関連のコンサルティング経験
4. AIリスク関連のコンサルティング経験
5. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
6. その他ITリスク関連のコンサルティング経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
②金融機関向けITリスクアドバイザリー
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署における以下の経験
1.IT監査業務/SOC保証業務の経験
2.システム監査/情報セキュリティ監査経験
3.IT内部統制に関するコンサルティング業務経験
4. 新技術(Web3.0、AI、クラウド等)のリスク管理業務経験
5. 金融規制関連のプロジェクト等におけるITリスク領域の実務経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・上記1~5の業務について金融機関に関連した経験をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
【必要となる経験及び資格】
以下いずれかの経験
1. システム監査/情報セキュリティ監査経験
2. IT内部統制関連のコンサルティング経験
3. 情報セキュリティ関連のコンサルティング経験
4. AIリスク関連のコンサルティング経験
5. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
6. その他ITリスク関連のコンサルティング経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
②金融機関向けITリスクアドバイザリー
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署における以下の経験
1.IT監査業務/SOC保証業務の経験
2.システム監査/情報セキュリティ監査経験
3.IT内部統制に関するコンサルティング業務経験
4. 新技術(Web3.0、AI、クラウド等)のリスク管理業務経験
5. 金融規制関連のプロジェクト等におけるITリスク領域の実務経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・上記1~5の業務について金融機関に関連した経験をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
勤務地
東京都
想定年収
610 万円 ~ 1,500 万円
EY新日本有限責任監査法人
仕事内容
■各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
-ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
- プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
-ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
- プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援
求める経験 / スキル
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1.IT監査業務の経験
2.ITリスク管理業務経験
3.IT統制評価業務経験
4.システム開発・導入または運用経験
5.クラウドへの移行プロジェクトの経験
6.IT関連プロジェクトマネジメントの経験
7.アジャイル開発プロセス/DevOps導入経験
8.新技術(AI、block chain、RPA) 導入経験
9.サイバーセキュリティ関連業務
【歓迎】
・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
・監査法人でSOCやISMAP業務の従事経験のある方、または、SOCやISMAPの監査対応経験のある方
・ISO各種認証の対応経験のある方
・監査法人でIT統制評価業務従事経験のある方
・システムの運用設計に関する経験のある方
・プロジェクトマネジメントスキルをお持ちの方
・システム監査技術者またはCISA(公認情報システム監査人)をお持ちの方
・CISSP等のセキュリティ関連資格をお持ちの方
・ITIL資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格、または簿記2級程度の会計知識をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : ビジネスレベル以上(TOEIC860以上レベル)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1.IT監査業務の経験
2.ITリスク管理業務経験
3.IT統制評価業務経験
4.システム開発・導入または運用経験
5.クラウドへの移行プロジェクトの経験
6.IT関連プロジェクトマネジメントの経験
7.アジャイル開発プロセス/DevOps導入経験
8.新技術(AI、block chain、RPA) 導入経験
9.サイバーセキュリティ関連業務
【歓迎】
・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
・監査法人でSOCやISMAP業務の従事経験のある方、または、SOCやISMAPの監査対応経験のある方
・ISO各種認証の対応経験のある方
・監査法人でIT統制評価業務従事経験のある方
・システムの運用設計に関する経験のある方
・プロジェクトマネジメントスキルをお持ちの方
・システム監査技術者またはCISA(公認情報システム監査人)をお持ちの方
・CISSP等のセキュリティ関連資格をお持ちの方
・ITIL資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格、または簿記2級程度の会計知識をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : ビジネスレベル以上(TOEIC860以上レベル)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
従業員数
6,517名
(2025年6月30日現在)
勤務地
東京都
想定年収
585 万円 ~ 1,500 万円
従業員数
6,517名
(2025年6月30日現在)
EYストラテジー・アンド・コンサルティング株式会社
仕事内容
【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援
【プロジェクト事例】
ITセキュリティ
■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査
■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案
システムリスク
■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
■官庁系金融関連機構に対するCIO補佐官業務
エマージングリスク
■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供
■金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施
※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。
【背景】
金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。
【要件】
データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方
ガバナンスやリスクマネジメントに興味をお持ちの方
経験業種(ターゲット)
コンサルファーム、システムインテグレータ、AIベンチャー etc.
【募集ランク・人数】
M,SCそれぞれ若干名、Cランクの採用もあり
【プロジェクト事例】
メガバンクのAIガバナンス態勢構築・AIリスク評価
大手損保会社のAIガバナンス態勢構築・AIリスク評価 など
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。
【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援
【プロジェクト事例】
ITセキュリティ
■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査
■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案
システムリスク
■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
■官庁系金融関連機構に対するCIO補佐官業務
エマージングリスク
■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供
■金融機関のデジタル資産(NFT)活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施
※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。
【背景】
金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。
【要件】
データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方
ガバナンスやリスクマネジメントに興味をお持ちの方
経験業種(ターゲット)
コンサルファーム、システムインテグレータ、AIベンチャー etc.
【募集ランク・人数】
M,SCそれぞれ若干名、Cランクの採用もあり
【プロジェクト事例】
メガバンクのAIガバナンス態勢構築・AIリスク評価
大手損保会社のAIガバナンス態勢構築・AIリスク評価 など
求める経験 / スキル
◆シニアマネージャー/マネージャー
【必須要件】
・金融機関のITリスク領域におけるコンサルティング、システム監査、プロジェクトマネージャーの経験
シニアマネージャー:経験5年以上
マネージャー:経験3年以上
【上記必須要件に加え、以下いずれかに該当する方】
・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験
・金融機関のITリスク管理業務/情報セキュリティ管理業務経験
・情報セキュリティ/サイバーセキュリティ関連業務経験
・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験
【歓迎要件】
以下のいずれかのスキルを有する方歓迎
・プロジェクトマネジメント経験(PM/PMO)
・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験
・金融業界における基準の知識(金融庁監督指針、FISC、海外規制等)
・IT分野の認証基準に関する知識
(ISMS,ITSMS,BCMS,プライバシーマーク,PCIDSS 等)
・金融機関のIT戦略/デジタル戦略の策定・推進経験
・データガバナンス/データマネジメントに関する知識
・BCPや危機管理に関する知識
・Blockchain/Web3に関する知識
・AIに関する知識
◆シニアコンサルタント/コンサルタント
【以下いずれかに該当する方】
・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験
・金融機関のITリスク管理業務/情報セキュリティ管理業務経験
・情報セキュリティ/サイバーセキュリティ関連業務経験
・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験
【歓迎要件】
以下のいずれかのスキルを有する方歓迎
・プロジェクトマネジメント経験(PM/PMO)
・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験
・金融業界における基準の知識(金融庁監督指針、FISC、海外規制等)
・IT分野の認証基準に関する知識
(ISMS,ITSMS,BCMS,プライバシーマーク,PCIDSS 等)
・金融機関のIT戦略/デジタル戦略の策定・推進経験
・データガバナンス/データマネジメントに関する知識
・BCPや危機管理に関する知識
・Blockchain/Web3に関する知識
・AIに関する知識
・仮説構築力、問題解決力、コミュニケーション能力等のベーシックスキル
・新しいことにチャレンジすることを楽しめる力
◆語学力
【英語】
・英語力は特段問いませんが、英語力を活かしたい方歓迎します
【日本語】
・ネイティブレベル(母国語が日本語)
・ビジネスレベル以上(JLPT N1目安)
【必須要件】
・金融機関のITリスク領域におけるコンサルティング、システム監査、プロジェクトマネージャーの経験
シニアマネージャー:経験5年以上
マネージャー:経験3年以上
【上記必須要件に加え、以下いずれかに該当する方】
・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験
・金融機関のITリスク管理業務/情報セキュリティ管理業務経験
・情報セキュリティ/サイバーセキュリティ関連業務経験
・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験
【歓迎要件】
以下のいずれかのスキルを有する方歓迎
・プロジェクトマネジメント経験(PM/PMO)
・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験
・金融業界における基準の知識(金融庁監督指針、FISC、海外規制等)
・IT分野の認証基準に関する知識
(ISMS,ITSMS,BCMS,プライバシーマーク,PCIDSS 等)
・金融機関のIT戦略/デジタル戦略の策定・推進経験
・データガバナンス/データマネジメントに関する知識
・BCPや危機管理に関する知識
・Blockchain/Web3に関する知識
・AIに関する知識
◆シニアコンサルタント/コンサルタント
【以下いずれかに該当する方】
・金融機関のシステム導入/開発/運用/プロジェクトマネジメント経験
・金融機関のITリスク管理業務/情報セキュリティ管理業務経験
・情報セキュリティ/サイバーセキュリティ関連業務経験
・コンサルティングファーム、監査法人、シンクタンク、ITベンダー等におけるコンサルティング・システム監査経験
【歓迎要件】
以下のいずれかのスキルを有する方歓迎
・プロジェクトマネジメント経験(PM/PMO)
・サイバーセキュリティなどのIT・IoT関連技術に関する知識、評価経験
・金融業界における基準の知識(金融庁監督指針、FISC、海外規制等)
・IT分野の認証基準に関する知識
(ISMS,ITSMS,BCMS,プライバシーマーク,PCIDSS 等)
・金融機関のIT戦略/デジタル戦略の策定・推進経験
・データガバナンス/データマネジメントに関する知識
・BCPや危機管理に関する知識
・Blockchain/Web3に関する知識
・AIに関する知識
・仮説構築力、問題解決力、コミュニケーション能力等のベーシックスキル
・新しいことにチャレンジすることを楽しめる力
◆語学力
【英語】
・英語力は特段問いませんが、英語力を活かしたい方歓迎します
【日本語】
・ネイティブレベル(母国語が日本語)
・ビジネスレベル以上(JLPT N1目安)
従業員数
4,501名
(2024年4月1日時点)
勤務地
東京都
想定年収
520 万円 ~ 1,500 万円
従業員数
4,501名
(2024年4月1日時点)
EY新日本有限責任監査法人
仕事内容
■一般的なフレームワークに基づくセキュリティアセスメント
各種基準(NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど)に関するセキュリティアセスメント
■個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価(ISO/IEC 19770-1:2017)
・OTセキュリティリスクアセスメント
■業種別
・Trusted Information Security Assessment Exchange(TISAX)
・審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)
・自動車産業のサイバーセキュリティ(UN-R155 CSMS)
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント
■課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援(規程策定/改訂、手順の見直し等)
各種基準(NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど)に関するセキュリティアセスメント
■個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価(ISO/IEC 19770-1:2017)
・OTセキュリティリスクアセスメント
■業種別
・Trusted Information Security Assessment Exchange(TISAX)
・審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)
・自動車産業のサイバーセキュリティ(UN-R155 CSMS)
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント
■課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援(規程策定/改訂、手順の見直し等)
求める経験 / スキル
【必要となる経験及び資格】
以下いずれかの経験
1. 情報セキュリティ監査経験
2. 情報セキュリティ関連のコンサルティング経験
3. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
4. ITAM成熟度評価経験
5. OTセキュリティ関連の経験
6. 自動車産業のサイバーセキュリティ(UN-R155)関連の経験
7. 防衛産業サイバーセキュリティ基準関連の経験
8. その他ITリスク関連のコンサルティング経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、CISM、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC730以上(歓迎)
以下いずれかの経験
1. 情報セキュリティ監査経験
2. 情報セキュリティ関連のコンサルティング経験
3. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
4. ITAM成熟度評価経験
5. OTセキュリティ関連の経験
6. 自動車産業のサイバーセキュリティ(UN-R155)関連の経験
7. 防衛産業サイバーセキュリティ基準関連の経験
8. その他ITリスク関連のコンサルティング経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、CISM、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC730以上(歓迎)
従業員数
6,517名
(2025年6月30日現在)
勤務地
東京都
想定年収
590 万円 ~ 非公開
従業員数
6,517名
(2025年6月30日現在)
三井住友海上火災保険株式会社
仕事内容
■業務概要
損害保険事業等に関する内部監査の企画・審査業務業務
※金融サービス事業、生命保険事業(受託業務)、資産運用部門、管理部門等も含みます
<主要業務>
・内部監査の高度化推進
・内部監査に係る方針・計画・規程・体制等の整備を含む企画関連業務
・内部監査の前提となるリスク評価に係る枠組みの整備
・内部監査結果の取締役会・経営会議への報告
・内部監査の実施内容に係る審査関連業務
・金融庁が実施する金融モニタリングへの対応
MS&ADインシュアランスグループホールディングス株式会社(以下「持株会社」) 監査部 企画審査グループへの出向ポジションとなります。
※MS&ADグループとして本社部門を機能別に統合しており、「持株会社 監査部 企画審査グループ」と
「三井住友海上火災保険株式会社(以下「三井住友海上」) 内部監査部 企画審査グループ」の兼務となります。
■魅力・やりがい
・近年、金融機関においてはガバナンス強化の観点から内部監査の重要性が増しています。当社においても経営へのアドバイザリー機能発揮が求められており、従来の準拠性を中心とした監査から経営への提言を見据えた監査への転換など、内部監査の高度化を推進しています。企画・審査グループは監査人として内部監査に従事するわけではありませんが、内部監査高度化に向け、従来の監査手法や監査内容にはとらわれず内部監査の枠組みをゼロベースで見直す転換期であり、監査部門の企画業務としてやりがいのある仕事に従事することができます。また、内部監査の前提となるリスク評価の高度化のためには、会社のあらゆる情報に接するとともに会社を俯瞰的に見る必要もあり、経営視点のレベルアップをはかれるとともに、社会人としてのキャリアアップに繋げることができます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
・企画・審査グループには、11名が在籍しています。メンバーの経歴も、営業、損害サポート、商品、企画、海外、管理、運用など様々な部門出身者から構成されており、多様性のある人財が集まっています。
■キャリアパス
ご入社後は内部監査部に配属となり、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
■働き方
リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。
また、シフト勤務制度を導入しており、フレキシブルな働き方が可能です。
なお、業務に慣れるまでの期間は、原則、出社勤務となります。
損害保険事業等に関する内部監査の企画・審査業務業務
※金融サービス事業、生命保険事業(受託業務)、資産運用部門、管理部門等も含みます
<主要業務>
・内部監査の高度化推進
・内部監査に係る方針・計画・規程・体制等の整備を含む企画関連業務
・内部監査の前提となるリスク評価に係る枠組みの整備
・内部監査結果の取締役会・経営会議への報告
・内部監査の実施内容に係る審査関連業務
・金融庁が実施する金融モニタリングへの対応
MS&ADインシュアランスグループホールディングス株式会社(以下「持株会社」) 監査部 企画審査グループへの出向ポジションとなります。
※MS&ADグループとして本社部門を機能別に統合しており、「持株会社 監査部 企画審査グループ」と
「三井住友海上火災保険株式会社(以下「三井住友海上」) 内部監査部 企画審査グループ」の兼務となります。
■魅力・やりがい
・近年、金融機関においてはガバナンス強化の観点から内部監査の重要性が増しています。当社においても経営へのアドバイザリー機能発揮が求められており、従来の準拠性を中心とした監査から経営への提言を見据えた監査への転換など、内部監査の高度化を推進しています。企画・審査グループは監査人として内部監査に従事するわけではありませんが、内部監査高度化に向け、従来の監査手法や監査内容にはとらわれず内部監査の枠組みをゼロベースで見直す転換期であり、監査部門の企画業務としてやりがいのある仕事に従事することができます。また、内部監査の前提となるリスク評価の高度化のためには、会社のあらゆる情報に接するとともに会社を俯瞰的に見る必要もあり、経営視点のレベルアップをはかれるとともに、社会人としてのキャリアアップに繋げることができます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
・企画・審査グループには、11名が在籍しています。メンバーの経歴も、営業、損害サポート、商品、企画、海外、管理、運用など様々な部門出身者から構成されており、多様性のある人財が集まっています。
■キャリアパス
ご入社後は内部監査部に配属となり、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
■働き方
リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。
また、シフト勤務制度を導入しており、フレキシブルな働き方が可能です。
なお、業務に慣れるまでの期間は、原則、出社勤務となります。
求める経験 / スキル
【必須条件】下記のいずれかの経験を満たす方
・保険会社の本社部門における業務経験
・金融機関の監査部門・企画部門、当局担当部門における業務経験
・監査法人またはコンサルティングファーム等における監査関連の業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
・保険会社の本社部門における業務経験
・金融機関の監査部門・企画部門、当局担当部門における業務経験
・監査法人またはコンサルティングファーム等における監査関連の業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
750 万円 ~ 1,500 万円
従業員数
12,572名
(2023年3月現在)
SOMPOホールディングス株式会社
仕事内容
【配属部門】
内部監査部
【配置部門のミッション・業務概要】
内部監査部門は、組織の独立した立場から、グループベースでガバナンス、リスク管理および内部統制の有効性を評価・改善し、経営および組織全体の健全性と価値向上に貢献することをミッションとしている。
【当該ポジションのミッション】
グループベースでの監査およびオフサイトモニタリングにおけるデジタル化促進をリードするHD内部監査部となる業務を担い、監査およびオフサイトモニタリングのデジタル化促進態勢を整備・運用し、グループの経営戦略目標の達成に資する内部監査機能の発展に努める。
【主な業務内容】
主な業務内容として、監査およびオフサイトモニタリングのデジタル化促進に係る以下の業務
・分析の対象となるデータの集約・整備(Data Lake / プラットフォーム化)
・デジタル分析ツールの作成
・データを活用した特定のテーマに対する分析
・分析手法の高度化(AI 等先端技術による予兆把握など)
内部監査部
【配置部門のミッション・業務概要】
内部監査部門は、組織の独立した立場から、グループベースでガバナンス、リスク管理および内部統制の有効性を評価・改善し、経営および組織全体の健全性と価値向上に貢献することをミッションとしている。
【当該ポジションのミッション】
グループベースでの監査およびオフサイトモニタリングにおけるデジタル化促進をリードするHD内部監査部となる業務を担い、監査およびオフサイトモニタリングのデジタル化促進態勢を整備・運用し、グループの経営戦略目標の達成に資する内部監査機能の発展に努める。
【主な業務内容】
主な業務内容として、監査およびオフサイトモニタリングのデジタル化促進に係る以下の業務
・分析の対象となるデータの集約・整備(Data Lake / プラットフォーム化)
・デジタル分析ツールの作成
・データを活用した特定のテーマに対する分析
・分析手法の高度化(AI 等先端技術による予兆把握など)
求める経験 / スキル
【求められる経験・コンピテンシー】
・データ分析およびAI領域に関する実務経験必須(監査法人・コンサルティング会社・金融機関勤務経験者優遇)
・データ分析およびIA領域に関する幅広い知識
・英語でビジネスに関する会話ができる語学力
・多様な人材とコミュニケーションできる能力
・企画立案力、周囲の巻き込み力、達成力
・データ分析およびAI領域に関する実務経験必須(監査法人・コンサルティング会社・金融機関勤務経験者優遇)
・データ分析およびIA領域に関する幅広い知識
・英語でビジネスに関する会話ができる語学力
・多様な人材とコミュニケーションできる能力
・企画立案力、周囲の巻き込み力、達成力
従業員数
537名
(2024年3月現在)
勤務地
東京都
想定年収
1,400 万円 ~ 1,800 万円
従業員数
537名
(2024年3月現在)
仕事内容
※メルペイ希望かメルコイン希望か、ご志向次第で配属先が変わります。※
■業務内容
メルペイ/メルコインの情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。
メルカリグループは、フリマアプリ「メルカリ」に加え、決済サービス「メルペイ」、暗号資産関連事業「メルコイン」など、多様な金融プロダクトを提供しており、情報セキュリティおよびシステムリスク管理の重要性はますます高まっています。
本ポジションでは、メルペイ/メルコインのITシステムを中心に、メルカリグループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
▪戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
▪リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
▪プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
▪教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
▪プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
▪インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
▪外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
▪監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
■ユニークなチャレンジ
▪AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
▪Fintech事業、ひいてはメルカリグループ全体のGRC管理態勢を経営視点で強化していく取り組み
▪優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
■メルカリグループについて
あらゆる価値を循環させ、あらゆる人の可能性を広げる
「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。
テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。
■組織・チームのミッション
Fintech事業者として、お客様から長期的な信頼を得るために必要な、強固な情報セキュリティおよびシステムリスク管理態勢を構築し、継続的に改善します
スピード経営を支えるセキュリティガバナンスを確立し、変化に富んだ環境下で新しい時代のスタンダードを創出します
■業務内容
メルペイ/メルコインの情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。
メルカリグループは、フリマアプリ「メルカリ」に加え、決済サービス「メルペイ」、暗号資産関連事業「メルコイン」など、多様な金融プロダクトを提供しており、情報セキュリティおよびシステムリスク管理の重要性はますます高まっています。
本ポジションでは、メルペイ/メルコインのITシステムを中心に、メルカリグループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
▪戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
▪リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
▪プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
▪教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
▪プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
▪インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
▪外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
▪監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
■ユニークなチャレンジ
▪AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
▪Fintech事業、ひいてはメルカリグループ全体のGRC管理態勢を経営視点で強化していく取り組み
▪優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
■メルカリグループについて
あらゆる価値を循環させ、あらゆる人の可能性を広げる
「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。
テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。
■組織・チームのミッション
Fintech事業者として、お客様から長期的な信頼を得るために必要な、強固な情報セキュリティおよびシステムリスク管理態勢を構築し、継続的に改善します
スピード経営を支えるセキュリティガバナンスを確立し、変化に富んだ環境下で新しい時代のスタンダードを創出します
求める経験 / スキル
■求める経験・スキル
メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
▪業務経験:
金融業における情報セキュリティおよびシステムリスク管理業務の経験、もしくはそれに準ずる知見、およびコンサルティング・アドバイザリー業務経験:5年以上
▪技術経験:
フロントエンド、バックエンド、インフラ、ネットワーク等、いずれかの特定領域におけるエンジニアリングまたはPMの実務経験:3年以上
▪知識・スキル
システムリスクの観点から課題を発見し、解決に導ける高い論点整理能力
利害やスキルレベルの異なる複数の関係者と調整し、合意形成できる高いコミュニケーションスキル
現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力
日本語における各種法令の読解、および規程類の文書執筆スキル
社内・社外向けの報告スキル(資料作成、プレゼンを含む)
ク基本的なパブリッククラウドに関する知識(Google Cloud, AWS, Microsoft Azure 等)
基本的なITインフラに関する知識(TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス, エンドポイントマネージメント)
■歓迎する経験・スキル
▪知識・資格等
情報セキュリティ、システムリスク、システム監査に関連した資格(CISA、CISM、CISSPなど)
ITシステムに関する幅広い知識
情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する知見
FISCベースの内部統制やISO27001、CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
セキュリティ管理ツールに関する基本的な知識 (SAST, DAST, EDR, CASB 等)
AI・LLM に関する知見
▪実務経験
資金決済法等の各種法令に基づくシステムリスク管理業務の経験
IT全般統制の対応経験
システムに関する外部委託先の評価経験
コンティンジェンシープランの作成および訓練実施経験
金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
■その他
ビジネスシーンで英語にてご就業可能な方(できれば日常会話レベル以上)
チームマネジメントやプロジェクトマネジメントの経験
■語学力
日本語:Proficient (CEFR - C1) 必須
英語:英語:Independent (CEFR - B2) 歓迎
メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
▪業務経験:
金融業における情報セキュリティおよびシステムリスク管理業務の経験、もしくはそれに準ずる知見、およびコンサルティング・アドバイザリー業務経験:5年以上
▪技術経験:
フロントエンド、バックエンド、インフラ、ネットワーク等、いずれかの特定領域におけるエンジニアリングまたはPMの実務経験:3年以上
▪知識・スキル
システムリスクの観点から課題を発見し、解決に導ける高い論点整理能力
利害やスキルレベルの異なる複数の関係者と調整し、合意形成できる高いコミュニケーションスキル
現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力
日本語における各種法令の読解、および規程類の文書執筆スキル
社内・社外向けの報告スキル(資料作成、プレゼンを含む)
ク基本的なパブリッククラウドに関する知識(Google Cloud, AWS, Microsoft Azure 等)
基本的なITインフラに関する知識(TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス, エンドポイントマネージメント)
■歓迎する経験・スキル
▪知識・資格等
情報セキュリティ、システムリスク、システム監査に関連した資格(CISA、CISM、CISSPなど)
ITシステムに関する幅広い知識
情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する知見
FISCベースの内部統制やISO27001、CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
セキュリティ管理ツールに関する基本的な知識 (SAST, DAST, EDR, CASB 等)
AI・LLM に関する知見
▪実務経験
資金決済法等の各種法令に基づくシステムリスク管理業務の経験
IT全般統制の対応経験
システムに関する外部委託先の評価経験
コンティンジェンシープランの作成および訓練実施経験
金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
■その他
ビジネスシーンで英語にてご就業可能な方(できれば日常会話レベル以上)
チームマネジメントやプロジェクトマネジメントの経験
■語学力
日本語:Proficient (CEFR - C1) 必須
英語:英語:Independent (CEFR - B2) 歓迎
従業員数
2,120名
(連結)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
2,120名
(連結)
株式会社スギ薬局
仕事内容
急成長を続ける同社にて監査ポジションを募集いたします。
※株式会社スギ薬局での採用後、親会社であるスギホールディングス株式会社に出向となります
①業務監査
・グループ会社における監査計画の立案、予備調査、現場往査、監査講評、監査報告書作成
・指摘事項に対する改善状況の確認とフォローアップ
・経営層に対する報告
➁J-sox評価業務
・内部統制評価の年間計画立案
・内部統制文書化作業
・全社統制、決算統制、業務プロセス、IT全般統制の評価及び評価結果の取り纏め
・不備改善のモニタリング及びフォローアップ
・監査法人対応、その他内部統制に関する業務
※株式会社スギ薬局での採用後、親会社であるスギホールディングス株式会社に出向となります
①業務監査
・グループ会社における監査計画の立案、予備調査、現場往査、監査講評、監査報告書作成
・指摘事項に対する改善状況の確認とフォローアップ
・経営層に対する報告
➁J-sox評価業務
・内部統制評価の年間計画立案
・内部統制文書化作業
・全社統制、決算統制、業務プロセス、IT全般統制の評価及び評価結果の取り纏め
・不備改善のモニタリング及びフォローアップ
・監査法人対応、その他内部統制に関する業務
求める経験 / スキル
【必須】以下①~②のいずれかのご経験
①内部監査実務経験者、J-sox評価実務経験者
②経理部門、システム部門経験者
【歓迎】以下①~③のいずれかに該当する方
①IT監査経験者
➁公認会計士
➂CIA、CISA、CFE等、内部監査に関連する資格保有者
①内部監査実務経験者、J-sox評価実務経験者
②経理部門、システム部門経験者
【歓迎】以下①~③のいずれかに該当する方
①IT監査経験者
➁公認会計士
➂CIA、CISA、CFE等、内部監査に関連する資格保有者
従業員数
11,820名
(グループ連結従業員数 (2025年2月末現在))
勤務地
複数あり
想定年収
500 万円 ~ 非公開
従業員数
11,820名
(グループ連結従業員数 (2025年2月末現在))
総合ガスメーカー
仕事内容
■中期監査計画、 年度監査計画の立案
■個別監査計画の実施、 事前調査の実施、 業務監査の実施監査報告書の作成
■J-SOX監査対応
■個別監査計画の実施、 事前調査の実施、 業務監査の実施監査報告書の作成
■J-SOX監査対応
求める経験 / スキル
【以下全ての要件を満たす方】
■内部監査、業務監査、内部統制のご経験(5年以上)
■マネジメント経験
【歓迎する経験】
■J-SOXに関する評価業務の経験
■英語を使用した業務経験(あれば尚可)
■内部監査、業務監査、内部統制のご経験(5年以上)
■マネジメント経験
【歓迎する経験】
■J-SOXに関する評価業務の経験
■英語を使用した業務経験(あれば尚可)
勤務地
東京都
想定年収
950 万円 ~ 非公開
仕事内容
【業務内容】
(雇入れ直後 )
① IT監査の計画・実行(ITリスクを特定し、監査を通じて課題を可視化)
〈監査企画、リスク評価〉
・グループ全体のITリスク評価
・リスクベースでの監査計画・監査手順の策定
・重点監査領域の特定
〈監査実行〉
・ITインフラ、セキュリティ領域の監査
・クラウド(AWS、Azure等)やSaaS環境の統制評価
・アクセス管理、変更管理、バックアップ等のIT統制検証
・ISMS、ISO27001、SOX等に基づく監査
② 改善提案・経営連携(監査結果をもとに、経営と連携し改善を推進)
〈分析、報告〉
・監査結果の分析およびリスクの可視化
・経営層へのレポーティングおよび意思決定に資する提言
〈改善推進〉
・改善提案の立案および関係部門との合意形成
・改善施策の実行支援およびフォローアップ
・業務プロセス・内部統制の高度化
③ ITガバナンス強化・プロジェクト対応( 事業変化「M&A・新規システム」に伴うITリスクをコントロール)
〈プロジェクト対応〉
・新規システム導入時のIT統制・リスク評価
・M&AにおけるITデューデリジェンス、PMI支援
・新興技術(AI等)導入に伴うリスク評価
〈ガバナンス強化〉
・ITガバナンス・内部統制の設計・改善
・グローバル監査体制との連携・標準化推進
④ チームマネジメント・組織運営(監査組織のパフォーマンスを最大化)
・IT監査チームの進捗管理、育成、評価
・複数プロジェクトの管理(スケジュール、品質)
・予算、リソース配分の最適化
(雇入れ直後 )
① IT監査の計画・実行(ITリスクを特定し、監査を通じて課題を可視化)
〈監査企画、リスク評価〉
・グループ全体のITリスク評価
・リスクベースでの監査計画・監査手順の策定
・重点監査領域の特定
〈監査実行〉
・ITインフラ、セキュリティ領域の監査
・クラウド(AWS、Azure等)やSaaS環境の統制評価
・アクセス管理、変更管理、バックアップ等のIT統制検証
・ISMS、ISO27001、SOX等に基づく監査
② 改善提案・経営連携(監査結果をもとに、経営と連携し改善を推進)
〈分析、報告〉
・監査結果の分析およびリスクの可視化
・経営層へのレポーティングおよび意思決定に資する提言
〈改善推進〉
・改善提案の立案および関係部門との合意形成
・改善施策の実行支援およびフォローアップ
・業務プロセス・内部統制の高度化
③ ITガバナンス強化・プロジェクト対応( 事業変化「M&A・新規システム」に伴うITリスクをコントロール)
〈プロジェクト対応〉
・新規システム導入時のIT統制・リスク評価
・M&AにおけるITデューデリジェンス、PMI支援
・新興技術(AI等)導入に伴うリスク評価
〈ガバナンス強化〉
・ITガバナンス・内部統制の設計・改善
・グローバル監査体制との連携・標準化推進
④ チームマネジメント・組織運営(監査組織のパフォーマンスを最大化)
・IT監査チームの進捗管理、育成、評価
・複数プロジェクトの管理(スケジュール、品質)
・予算、リソース配分の最適化
求める経験 / スキル
【必須要件】
■学歴:学部卒以上
■言語:日本語、英語ともにビジネスレベル(会議対応、資料作成・レポーティングが可能なレベル)
■経験・スキル
以下すべてを満たす方
①IT監査の実務経験:5年以上(ITGC、ITリスク評価、ITセキュリティ監査、SOX / J-SOX 等)※ITリスクを自ら特定、評価し監査テーマを立案した経験
②監査結果および改善提案を経営層に説明、報告した経験
③監査チームのリード、メンバー育成、教育の経験
④IT分野での実務経験:10年以上(開発/運用/セキュリティ等、特定領域に限定されないIT全般の理解)※ITセキュリティ領域の実務経験は1~2年以上
【歓迎条件】
・高いMS Office(特にExcel、PowerPoint)のスキル
・チームリソース状況を踏まえ、外部リソース活用等を含めた判断、提案を行った経験
■学歴:学部卒以上
■言語:日本語、英語ともにビジネスレベル(会議対応、資料作成・レポーティングが可能なレベル)
■経験・スキル
以下すべてを満たす方
①IT監査の実務経験:5年以上(ITGC、ITリスク評価、ITセキュリティ監査、SOX / J-SOX 等)※ITリスクを自ら特定、評価し監査テーマを立案した経験
②監査結果および改善提案を経営層に説明、報告した経験
③監査チームのリード、メンバー育成、教育の経験
④IT分野での実務経験:10年以上(開発/運用/セキュリティ等、特定領域に限定されないIT全般の理解)※ITセキュリティ領域の実務経験は1~2年以上
【歓迎条件】
・高いMS Office(特にExcel、PowerPoint)のスキル
・チームリソース状況を踏まえ、外部リソース活用等を含めた判断、提案を行った経験
勤務地
東京都
想定年収
1,000 万円 ~ 1,400 万円
非公開
仕事内容
■全社の内部監査・内部統制(J-SOX)をご担当いただきます。
【業務内容】
◆内部監査業務全般
・国内外グループ会社を対象とした業務監査、テーマ監査の実施
・本社部門(2線)に対する監査の実施
◆J-SOX対応業務
・J-SOXに基づく内部統制の評価および関連業務
【業務内容】
◆内部監査業務全般
・国内外グループ会社を対象とした業務監査、テーマ監査の実施
・本社部門(2線)に対する監査の実施
◆J-SOX対応業務
・J-SOXに基づく内部統制の評価および関連業務
求める経験 / スキル
【必須要件】
・製造業における内部監査・内部統制評価の実務経験
・その他、以下のような知識・経験を有する方
‐リスクマネジメント、コンプライアンス業務の経験
‐非財務情報開示やサステナビリティ戦略の立案などの業務の経験
‐ビジネスレベルの英語力
【歓迎要件】
・CIA/CISA/CFE 等の監査関連資格
・公認会計士、USCPA、日商簿記2級以上などの会計資格
・製造業における内部監査・内部統制評価の実務経験
・その他、以下のような知識・経験を有する方
‐リスクマネジメント、コンプライアンス業務の経験
‐非財務情報開示やサステナビリティ戦略の立案などの業務の経験
‐ビジネスレベルの英語力
【歓迎要件】
・CIA/CISA/CFE 等の監査関連資格
・公認会計士、USCPA、日商簿記2級以上などの会計資格
勤務地
東京都
想定年収
850 万円 ~ 1,400 万円
株式会社リクルート
仕事内容
【概要】
当社の成長を支える多様なプラットフォームやプロダクトおよびインフラ基盤における「テクノロジーリスク」を多角的に理解、評価し、改善を提言する内部監査人の役割を担っていただきます。
また、ご経験に応じて、その他の監査や組織課題の解決、組織運営に必要な業務をご担当いただきます。
【詳細】
◼️重要テクノロジー監査および内部統制評価
・J–SOX IT業務処理統制(ITAC)およびIT全般統制(ITGC)の評価
・情報セキュリティ監査(サイバーBCPを含む)
・プライバシー監査
・プロダクト監査(AIプロダクト)
・AIガバナンス監査
・トラスト&セーフティ監査(プラットフォームの安全性・透明性担保、EU Digital Service Actへの準拠性評価を含む)
◼️内部監査へのAI活用の推進
・生成AIを活用した監査プロセスの変革(監査手続きの自動化等)
(ご経験に応じて、以下の業務にもアサイン)
・監査品質や生産性向上などの組織課題の解決に取り組むプロジェクト
・ボード会/部会等の運営事務局、人材育成、ITツール管理/運用、年次監査計画、予算管理など、組織運営に必要な各機能の業務
※海外子会社監査は日本からリモートでの監査対応を基本としていますが、必要性に応じて年に数回程度の海外出張があります。
当社の成長を支える多様なプラットフォームやプロダクトおよびインフラ基盤における「テクノロジーリスク」を多角的に理解、評価し、改善を提言する内部監査人の役割を担っていただきます。
また、ご経験に応じて、その他の監査や組織課題の解決、組織運営に必要な業務をご担当いただきます。
【詳細】
◼️重要テクノロジー監査および内部統制評価
・J–SOX IT業務処理統制(ITAC)およびIT全般統制(ITGC)の評価
・情報セキュリティ監査(サイバーBCPを含む)
・プライバシー監査
・プロダクト監査(AIプロダクト)
・AIガバナンス監査
・トラスト&セーフティ監査(プラットフォームの安全性・透明性担保、EU Digital Service Actへの準拠性評価を含む)
◼️内部監査へのAI活用の推進
・生成AIを活用した監査プロセスの変革(監査手続きの自動化等)
(ご経験に応じて、以下の業務にもアサイン)
・監査品質や生産性向上などの組織課題の解決に取り組むプロジェクト
・ボード会/部会等の運営事務局、人材育成、ITツール管理/運用、年次監査計画、予算管理など、組織運営に必要な各機能の業務
※海外子会社監査は日本からリモートでの監査対応を基本としていますが、必要性に応じて年に数回程度の海外出張があります。
求める経験 / スキル
【必須】
・英語力(読み書き、スピーキングにおいて業務に係る自身の意思を伝えられる力)
※下記いずれかのご経験をお持ちの方
・J-SOX (ITGC/ITAC)の評価実務、またはIT監査、システム監査に係る3年以上の監査経験
・システム開発/運用、またはセキュリティ対策/運用等の3年以上の経験
・AI開発・運用、またはAIセキュリティ対策の経験
【歓迎】
AIの基本的な仕組みへの理解、または業務へのAI適用経験
・CISA、CIA、AAIA等の監査関連の資格
・セキュリティ関連の資格(情報処理安全確保支援士、CISSP等)
・AIプロダクトの開発ライフサイクルに関する理解
・英語力(読み書き、スピーキングにおいて業務に係る自身の意思を伝えられる力)
※下記いずれかのご経験をお持ちの方
・J-SOX (ITGC/ITAC)の評価実務、またはIT監査、システム監査に係る3年以上の監査経験
・システム開発/運用、またはセキュリティ対策/運用等の3年以上の経験
・AI開発・運用、またはAIセキュリティ対策の経験
【歓迎】
AIの基本的な仕組みへの理解、または業務へのAI適用経験
・CISA、CIA、AAIA等の監査関連の資格
・セキュリティ関連の資格(情報処理安全確保支援士、CISSP等)
・AIプロダクトの開発ライフサイクルに関する理解
従業員数
12,709名
(( 2026年4月1日現在 / アルバイト・パート含 ))
勤務地
東京都
想定年収
775 万円 ~ 1,440 万円
従業員数
12,709名
(( 2026年4月1日現在 / アルバイト・パート含 ))
プライム上場インターネット企業
仕事内容
グループ全体の内部監査業務において、多様かつ複雑な事業領域に対応する高度な専門性と高い視座をもって、監査機能の進化を牽引していただくポジションです。
短期的には、幅広い知見と事業感覚を活かしたジェネラリストとして、重要テーマの監査、モニタリング、および改善提言を主導いただきます。
中長期的には、組織横断的な監査方針の高度化と重点領域の牽引に加え、将来的な組織のマネジメント候補として、経営レベルの組織運営に深く関与することを期待しています。入社直後から組織マネジメントを担うことを必須とはしませんが、専門性による貢献に加え、将来的には組織運営の中核として、より広範な責任を担っていただくキャリアパスを想定しています。
【主な業務内容】
具体的には以下の業務を想定しています。
・同社および傘下グループ会社に対する重要監査テーマの企画・推進
・グループ全体および市場環境を踏まえたリスクアセスメントの高度化
・事業・サービス・統括機能に対する自主監査、テーマ監査のリード
・経営上重要なプロジェクト・案件の継続モニタリング
・AI、データ、セキュリティ等の先端領域を含む監査観点の設計・高度化
・傘下グループ会社の内部監査機能に対する支援、助言
・事業責任者、専門部門、経営層との対話を通じた課題抽出と改善提言
・監査手法、評価基準、ナレッジ、運用プロセスなどの高度化推進
・中長期的には、監査組織全体の重点テーマ設計や運営高度化への関与
・必要に応じて、メンバー支援・育成やチーム運営への参画
短期的には、幅広い知見と事業感覚を活かしたジェネラリストとして、重要テーマの監査、モニタリング、および改善提言を主導いただきます。
中長期的には、組織横断的な監査方針の高度化と重点領域の牽引に加え、将来的な組織のマネジメント候補として、経営レベルの組織運営に深く関与することを期待しています。入社直後から組織マネジメントを担うことを必須とはしませんが、専門性による貢献に加え、将来的には組織運営の中核として、より広範な責任を担っていただくキャリアパスを想定しています。
【主な業務内容】
具体的には以下の業務を想定しています。
・同社および傘下グループ会社に対する重要監査テーマの企画・推進
・グループ全体および市場環境を踏まえたリスクアセスメントの高度化
・事業・サービス・統括機能に対する自主監査、テーマ監査のリード
・経営上重要なプロジェクト・案件の継続モニタリング
・AI、データ、セキュリティ等の先端領域を含む監査観点の設計・高度化
・傘下グループ会社の内部監査機能に対する支援、助言
・事業責任者、専門部門、経営層との対話を通じた課題抽出と改善提言
・監査手法、評価基準、ナレッジ、運用プロセスなどの高度化推進
・中長期的には、監査組織全体の重点テーマ設計や運営高度化への関与
・必要に応じて、メンバー支援・育成やチーム運営への参画
求める経験 / スキル
■必要な経験/スキル
下記いずれかの経験をお持ちの方
・事業会社における監査関連業務の経験
・統制関連業務の経験
・セキュリティ、データガバナンス、経営企画、コンプライアンス、リスクマネジメントなど
・ITシステム、アーキテクチャ、データ基盤などの全体構造を深く理解し、プロジェクト推進などに関わった経験
・エンジニアとしての実務経験は必須ではありません
加えて、以下のいずれかに強みを有する方
・IT、セキュリティ、データ、AIなどの領域で高い専門性を有する方
・複雑な事業・技術テーマに対し、リスク評価や改善提言を主導してきた方
・部門横断または経営レベルの論点整理、推進経験を有する方
・組織内でのピープルマネジメント経験(チーム運営、人材育成、評価、業務アサインなどの経験を含む)
■あると望ましい経験/スキル
・インターネットサービス企業、テック企業、プラットフォーム企業などでの実務経験
・AIガバナンス、データガバナンス、セキュリティ統制などの設計・運用経験
・AIリスク評価、先端技術領域の監査経験
・組織横断プロジェクトや変革テーマをリードした経験
・監査組織やリスク管理組織の立ち上げ・高度化経験
・将来的により広い組織責任を担いうる経験・志向
■求める人物像
・高い専門性をベースに、事業・技術・統制を横断して本質的な課題を捉えられる方
・監査の枠に閉じず、会社の持続的成長に資する観点で提言できる方
・経営層や事業責任者とも対等に議論し、信頼を得られる方
・新しい技術や市場変化を踏まえ、自ら監査テーマや論点を設定できる方
・肩書や権限に頼らず、専門性と対話で周囲を動かせる方
・専門性による価値発揮に加え、将来的に組織運営や人材マネジメントにも関与していく意思のある方
下記いずれかの経験をお持ちの方
・事業会社における監査関連業務の経験
・統制関連業務の経験
・セキュリティ、データガバナンス、経営企画、コンプライアンス、リスクマネジメントなど
・ITシステム、アーキテクチャ、データ基盤などの全体構造を深く理解し、プロジェクト推進などに関わった経験
・エンジニアとしての実務経験は必須ではありません
加えて、以下のいずれかに強みを有する方
・IT、セキュリティ、データ、AIなどの領域で高い専門性を有する方
・複雑な事業・技術テーマに対し、リスク評価や改善提言を主導してきた方
・部門横断または経営レベルの論点整理、推進経験を有する方
・組織内でのピープルマネジメント経験(チーム運営、人材育成、評価、業務アサインなどの経験を含む)
■あると望ましい経験/スキル
・インターネットサービス企業、テック企業、プラットフォーム企業などでの実務経験
・AIガバナンス、データガバナンス、セキュリティ統制などの設計・運用経験
・AIリスク評価、先端技術領域の監査経験
・組織横断プロジェクトや変革テーマをリードした経験
・監査組織やリスク管理組織の立ち上げ・高度化経験
・将来的により広い組織責任を担いうる経験・志向
■求める人物像
・高い専門性をベースに、事業・技術・統制を横断して本質的な課題を捉えられる方
・監査の枠に閉じず、会社の持続的成長に資する観点で提言できる方
・経営層や事業責任者とも対等に議論し、信頼を得られる方
・新しい技術や市場変化を踏まえ、自ら監査テーマや論点を設定できる方
・肩書や権限に頼らず、専門性と対話で周囲を動かせる方
・専門性による価値発揮に加え、将来的に組織運営や人材マネジメントにも関与していく意思のある方
勤務地
東京都
想定年収
1,000 万円 ~ 1,500 万円
非公開
仕事内容
【仕事内容】
〇ITプロジェクト監査/モニタリング
〇発注・契約管理(外部委託先)
〇請求・支払対応
〇ガバナンス・プロセス改善
〇システム運用および開発管理
〇ITプロジェクト監査/モニタリング
〇発注・契約管理(外部委託先)
〇請求・支払対応
〇ガバナンス・プロセス改善
〇システム運用および開発管理
求める経験 / スキル
【必要なスキル・経験】
(必須要件)
•ITプロジェクト監査能力:プロジェクト計画や進捗等の報告、関係者ヒアリングから状況を把握・分析し、課題を発見し解決策を提示できること。
•プロジェクトマネジメント経験:ITプロジェクトマネージャーとしての実務経験(プロジェクト運営経験)。
•プロジェクト管理知識:PMP資格保有、またはPMBOKの理解。
•IT監査・品質関連:情報処理系資格(例:システム監査技術者、プロジェクトマネージャー)や同等のスキル。
•発注・会計・契約業務の基礎スキル:発注・支払の実務理解や会計・契約の基本知識を習得・活用できること。
•コミュニケーション力:社内外のステークホルダーと適切に連携し、調整や交渉ができること。
•日本語での読み書き・コミュニケーション能力。
•Excelの基本的な関数(VLOOKUP、SUMIF等)を使ったデータ処理ができること。
•基礎的な英語力(読み書き・会話)。
(望ましい要件)
•テクノロジー関連の契約書レビュー経験(ソフトウェア・ハードウェア等)。
•ソフトウェア/ハードウェア購買やベンダー管理の経験。
•テクノロジー分野の会計知識(IT投資会計の理解)。
•金融機関・コンサルティングファーム等でのITプロジェクト運営またはプロジェクト監査経験。
•システム開発会社や事業会社IT部門での設計・開発・維持管理経験。
•金融市場、金融商品・取引、証券業務、銀行業務に関する知識。
•証券外務員資格、銀行業務検定等の関連資格。
•最新技術動向(RPA、AI、クラウド等)に対する理解。
•英語での業務コミュニケーション能力(読み書き・会話)。
(必須要件)
•ITプロジェクト監査能力:プロジェクト計画や進捗等の報告、関係者ヒアリングから状況を把握・分析し、課題を発見し解決策を提示できること。
•プロジェクトマネジメント経験:ITプロジェクトマネージャーとしての実務経験(プロジェクト運営経験)。
•プロジェクト管理知識:PMP資格保有、またはPMBOKの理解。
•IT監査・品質関連:情報処理系資格(例:システム監査技術者、プロジェクトマネージャー)や同等のスキル。
•発注・会計・契約業務の基礎スキル:発注・支払の実務理解や会計・契約の基本知識を習得・活用できること。
•コミュニケーション力:社内外のステークホルダーと適切に連携し、調整や交渉ができること。
•日本語での読み書き・コミュニケーション能力。
•Excelの基本的な関数(VLOOKUP、SUMIF等)を使ったデータ処理ができること。
•基礎的な英語力(読み書き・会話)。
(望ましい要件)
•テクノロジー関連の契約書レビュー経験(ソフトウェア・ハードウェア等)。
•ソフトウェア/ハードウェア購買やベンダー管理の経験。
•テクノロジー分野の会計知識(IT投資会計の理解)。
•金融機関・コンサルティングファーム等でのITプロジェクト運営またはプロジェクト監査経験。
•システム開発会社や事業会社IT部門での設計・開発・維持管理経験。
•金融市場、金融商品・取引、証券業務、銀行業務に関する知識。
•証券外務員資格、銀行業務検定等の関連資格。
•最新技術動向(RPA、AI、クラウド等)に対する理解。
•英語での業務コミュニケーション能力(読み書き・会話)。
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
三井住友海上火災保険株式会社
仕事内容
■業務概要
損害保険会社の保険金支払いを担う拠点(以下「損害サポート部」)に関する監査業務
<主要業務>
・内部監査規定に基づいた「監査計画」および「方針・マニュアル」の策定
・三井住友海上の全国にある損害保険サポート部の所管業務に対するモニタリング活動を通じたリスクの評価、予兆の把握
・上記リスク認識に基づく内部監査業務(オンサイトでのモニタリングを含む)の実施
・上記内部監査業務を通じた経営への提言機能の発揮
■魅力・やりがい
・監査人として専門性を高めることに加えて、テーマ監査など、内部監査部他チームとの協働によって、キャリアの幅を広げることが出来ます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■キャリアパス
ご入社後は内部監査部に配属となり、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
損害保険会社の保険金支払いを担う拠点(以下「損害サポート部」)に関する監査業務
<主要業務>
・内部監査規定に基づいた「監査計画」および「方針・マニュアル」の策定
・三井住友海上の全国にある損害保険サポート部の所管業務に対するモニタリング活動を通じたリスクの評価、予兆の把握
・上記リスク認識に基づく内部監査業務(オンサイトでのモニタリングを含む)の実施
・上記内部監査業務を通じた経営への提言機能の発揮
■魅力・やりがい
・監査人として専門性を高めることに加えて、テーマ監査など、内部監査部他チームとの協働によって、キャリアの幅を広げることが出来ます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■キャリアパス
ご入社後は内部監査部に配属となり、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
求める経験 / スキル
【必須条件】下記のいずれかの経験を満たす方
・保険会社もしくは金融機関の監査部門における業務経験
・監査法人もしくはコンサルティングファーム等における監査関連の業務経験
・保険会社もしくは金融機関の経営企画部等の本社部門における業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
・保険会社もしくは金融機関の監査部門における業務経験
・監査法人もしくはコンサルティングファーム等における監査関連の業務経験
・保険会社もしくは金融機関の経営企画部等の本社部門における業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
750 万円 ~ 1,500 万円
従業員数
12,572名
(2023年3月現在)
株式会社みずほフィナンシャルグループ
仕事内容
■みずほフィナンシャルグループ及びグループ会社(みずほ銀行ほかグローバル全域)における監査業務全般
※ご経験により以下の何れかの領域をご担当頂きます。
--------------------------------------------------------
[内部監査人]
--------------------------------------------------------
・みずほフィナンシャルグループ及びグループ会社における監査業務全般
・監査運営や監査高度化に係る企画や監査計画立案
・グローバル監査運営に係る企画立案・海外拠点リエゾン業務
・監査部門としてのリスク評価及び監査計画の立案・実施
(ガバナンス・経営戦略、市場・流動性リスク、データガバナンス・オペレーショナル・事務リスク、
財務会計、コンプライアンス・コンダクト・AMLリスク、IT・システム、信用リスク等)
--------------------------------------------------------------------------------------------------------
[IT監査人・グローバルIT監査人・サイバーセキュリティ監査人]
--------------------------------------------------------------------------------------------------------
【IT監査人】
・ITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる
内部監査・モニタリング活動を担っていただきます。具体的には以下の3点が中心になります。
■監査業務の推進・実施
・グループ各社のリスクアセスメントやIT関連のインシデント等の発生状況を踏まえたIT統制全般に関するガバナンスや態勢を評価し、
グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・個別システム構成や実装面の脆弱性等の検証、システム開発統制・保守運用統制面の運営状況の検証、
システムリスク管理・ガバナンス運営面の検証等を通じ、発見された各種課題事項への真因を捉えた是正指導・改善提案、
経営層への監査報告、監査後のフォローアップまで一貫して実施します。
【グローバルIT監査人】
・みずほフィナンシャルグループ全体およびグループ各社が展開する海外拠点(米州、欧州、アジア等)に対し、
当該拠点の監査担当部署と連携し、IT統制・サイバーセキュリティに関するグローバル標準やローカル規制に対する監査運営や
監査スキルを入手し、グループグローバルでの価値のある監査運営について、
グループ内の海外拠点監査及びグループ会社への還流を行います。
・IT統制・サイバーセキュリティに関するビジネス側の海外拠点(米州、欧州、アジア等)の内部統制管理状況や監査における監査結果で
検知したリスク事象を収集し、グローバールで通底する真因や課題を見極め、海外拠点での監査計画の立案や個別監査に対する
支援・指導を実施します。
・グローバルで通底する課題について、グローバルで共通する監査テーマを選定し、監査での検証対象選定、監査手法、
実施スケジュール等について企画立案を行い、グローバル監査運営をリードします。
【サイバーセキュリティ担当監査人】
・サイバーセキュリティ監査人としてみずほフィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる
以下の業務の企画・運営をご担当いただきます。具体的には以下の3点が中心になります。
■監査業務の推進・実施
・グループ各社のリスクアセスメントやサイバー攻撃シナリオを踏まえたサイバーセキュリティに関するガバナンスや態勢を評価し、
グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・国内外の最新サイバー攻撃や脆弱性、各種セキュリティベンダー・業界団体からの情報、EDR・SIEM等の監視ツールによる
インシデント傾向、新たな脅威動向や対策事例などを幅広く調査のうえ、足元の取り組みの有効性を評価のうえ課題を洗い出し、
個別の監査運営に反映します。
・現場ヒアリングやシステム運用状況の検証、ネットワーク・アクセス権限・脆弱性診断状況の検証、SOCやCSIRT等の組織体制の検証、
演習・インシデント対応プロセスの有効性を検証し、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、
監査後のフォローアップまで一貫して実施します。
※以下【IT監査人・グローバルIT監査人・サイバーセキュリティ担当監査人】共通。
■監査業務の高度化への取組み
・経常モニタリング(外部動向や障害・インシデント事案等の情報収集・分析)を通じて現状統制面の脆弱性を検証・評価するとともに、
グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。
・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、
新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、
経営課題の解決に貢献します。
■組織開発への取組み
・内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。
そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。
--------------------------------------------------------
[AML/CFT-IT監査人]
--------------------------------------------------------
・AML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での
実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。
----------------------------------------------------
[部署の特徴]
----------------------------------------------------
・内部監査グループは、みずほのグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながら
内部監査の全体像を把握できる環境です。
幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、
グループ横断的な視点やグローバルなリスク認識を養うことができます。
・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、
その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、
多くのキャリア採用者が活躍されております。
・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。
・監査を通じて関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、
将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。
・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の
資格取得・維持支援制度が充実しており、監査人としての専門性を磨くことができ、
また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。
※ご経験により以下の何れかの領域をご担当頂きます。
--------------------------------------------------------
[内部監査人]
--------------------------------------------------------
・みずほフィナンシャルグループ及びグループ会社における監査業務全般
・監査運営や監査高度化に係る企画や監査計画立案
・グローバル監査運営に係る企画立案・海外拠点リエゾン業務
・監査部門としてのリスク評価及び監査計画の立案・実施
(ガバナンス・経営戦略、市場・流動性リスク、データガバナンス・オペレーショナル・事務リスク、
財務会計、コンプライアンス・コンダクト・AMLリスク、IT・システム、信用リスク等)
--------------------------------------------------------------------------------------------------------
[IT監査人・グローバルIT監査人・サイバーセキュリティ監査人]
--------------------------------------------------------------------------------------------------------
【IT監査人】
・ITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる
内部監査・モニタリング活動を担っていただきます。具体的には以下の3点が中心になります。
■監査業務の推進・実施
・グループ各社のリスクアセスメントやIT関連のインシデント等の発生状況を踏まえたIT統制全般に関するガバナンスや態勢を評価し、
グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・個別システム構成や実装面の脆弱性等の検証、システム開発統制・保守運用統制面の運営状況の検証、
システムリスク管理・ガバナンス運営面の検証等を通じ、発見された各種課題事項への真因を捉えた是正指導・改善提案、
経営層への監査報告、監査後のフォローアップまで一貫して実施します。
【グローバルIT監査人】
・みずほフィナンシャルグループ全体およびグループ各社が展開する海外拠点(米州、欧州、アジア等)に対し、
当該拠点の監査担当部署と連携し、IT統制・サイバーセキュリティに関するグローバル標準やローカル規制に対する監査運営や
監査スキルを入手し、グループグローバルでの価値のある監査運営について、
グループ内の海外拠点監査及びグループ会社への還流を行います。
・IT統制・サイバーセキュリティに関するビジネス側の海外拠点(米州、欧州、アジア等)の内部統制管理状況や監査における監査結果で
検知したリスク事象を収集し、グローバールで通底する真因や課題を見極め、海外拠点での監査計画の立案や個別監査に対する
支援・指導を実施します。
・グローバルで通底する課題について、グローバルで共通する監査テーマを選定し、監査での検証対象選定、監査手法、
実施スケジュール等について企画立案を行い、グローバル監査運営をリードします。
【サイバーセキュリティ担当監査人】
・サイバーセキュリティ監査人としてみずほフィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる
以下の業務の企画・運営をご担当いただきます。具体的には以下の3点が中心になります。
■監査業務の推進・実施
・グループ各社のリスクアセスメントやサイバー攻撃シナリオを踏まえたサイバーセキュリティに関するガバナンスや態勢を評価し、
グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・国内外の最新サイバー攻撃や脆弱性、各種セキュリティベンダー・業界団体からの情報、EDR・SIEM等の監視ツールによる
インシデント傾向、新たな脅威動向や対策事例などを幅広く調査のうえ、足元の取り組みの有効性を評価のうえ課題を洗い出し、
個別の監査運営に反映します。
・現場ヒアリングやシステム運用状況の検証、ネットワーク・アクセス権限・脆弱性診断状況の検証、SOCやCSIRT等の組織体制の検証、
演習・インシデント対応プロセスの有効性を検証し、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、
監査後のフォローアップまで一貫して実施します。
※以下【IT監査人・グローバルIT監査人・サイバーセキュリティ担当監査人】共通。
■監査業務の高度化への取組み
・経常モニタリング(外部動向や障害・インシデント事案等の情報収集・分析)を通じて現状統制面の脆弱性を検証・評価するとともに、
グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。
・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、
新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、
経営課題の解決に貢献します。
■組織開発への取組み
・内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。
そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。
--------------------------------------------------------
[AML/CFT-IT監査人]
--------------------------------------------------------
・AML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での
実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。
----------------------------------------------------
[部署の特徴]
----------------------------------------------------
・内部監査グループは、みずほのグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながら
内部監査の全体像を把握できる環境です。
幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、
グループ横断的な視点やグローバルなリスク認識を養うことができます。
・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、
その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、
多くのキャリア採用者が活躍されております。
・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。
・監査を通じて関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、
将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。
・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の
資格取得・維持支援制度が充実しており、監査人としての専門性を磨くことができ、
また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。
求める経験 / スキル
--------------------------------------------------------
[内部監査人]
--------------------------------------------------------
【必要要件】
・監査関連業務の従事経験のある方
【希望要件】
・CIA、CISA、CFE、CAMS等の監査関連資格保有者
・語学力
--------------------------------------------------------------------------------------------------------
[IT監査人・グローバルIT監査人・サイバーセキュリティ監査人]
--------------------------------------------------------------------------------------------------------
【必要要件】
・一定のITまたはサイバーセキュリティ監査経験と英語でのビジネスコミュニケーションができる方
・IT統制またはサイバーセキュリティ統制に関する監査について、金融機関・金融機関以外での一般事業法人での内部監査経験、
もしくは監査法人での外部監査経験のいずれかを有する方
・英語でのビジネスコミュニケーションとして、海外の商慣習やビジネスの特性を理解し、海外拠点の現地監査員とで
英語を活用した交渉や議論を行い、議論や調整目標に対して合意形成を実施できる方(TOEIC800点程度の水準)
【希望要件】
・CIA、CISA、CISSP等の監査資格や情報処理技術者、情報セキュリティ等のIT関連資格保有者
・グローバルITガバナンス、海外でのIT関連実務(拠点運営・開発等)を理解している方
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた
組織マネジメントの経験を有する方、もしくは、そのような業務にチャレンジして組織に貢献していきたいという熱意のある方
--------------------------------------------------------
[AML/CFT-IT監査人]
--------------------------------------------------------
【必要要件】
・AML/CFT業務(マネロンのみならず、SWIFTなどの海外決済、全銀ネット・日銀ネットなどの国内決済、預金口座開設業務等)に精通し、
さらに関連するシステム(フィルタリングシステム、モニタリングシステム、KYC管理システム等)の仕組を理解し、
関連法令順守の有効性を検証できる人材。
・あるいは、AML/CFT関連監査におけるIT領域の検証経験がある方、またはIT関連実務として、AML/CFT関連システム開発の
プロジェクトマネジメントの業務経験のある方で上記のAML/CFT業務関連法令順守の有効性検証を実施できる人材を目指す熱意のある人。
【希望要件】
・CIA、CISA等のIT監査関連資格保有者
・CAMS等のAML/CFT監査関連資格保有者
・AML/CFTで業務ができる方(海外業務経験があれば尚可)
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えた課題・提言等を発信し、実務的な解決に向けた
組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
[内部監査人]
--------------------------------------------------------
【必要要件】
・監査関連業務の従事経験のある方
【希望要件】
・CIA、CISA、CFE、CAMS等の監査関連資格保有者
・語学力
--------------------------------------------------------------------------------------------------------
[IT監査人・グローバルIT監査人・サイバーセキュリティ監査人]
--------------------------------------------------------------------------------------------------------
【必要要件】
・一定のITまたはサイバーセキュリティ監査経験と英語でのビジネスコミュニケーションができる方
・IT統制またはサイバーセキュリティ統制に関する監査について、金融機関・金融機関以外での一般事業法人での内部監査経験、
もしくは監査法人での外部監査経験のいずれかを有する方
・英語でのビジネスコミュニケーションとして、海外の商慣習やビジネスの特性を理解し、海外拠点の現地監査員とで
英語を活用した交渉や議論を行い、議論や調整目標に対して合意形成を実施できる方(TOEIC800点程度の水準)
【希望要件】
・CIA、CISA、CISSP等の監査資格や情報処理技術者、情報セキュリティ等のIT関連資格保有者
・グローバルITガバナンス、海外でのIT関連実務(拠点運営・開発等)を理解している方
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた
組織マネジメントの経験を有する方、もしくは、そのような業務にチャレンジして組織に貢献していきたいという熱意のある方
--------------------------------------------------------
[AML/CFT-IT監査人]
--------------------------------------------------------
【必要要件】
・AML/CFT業務(マネロンのみならず、SWIFTなどの海外決済、全銀ネット・日銀ネットなどの国内決済、預金口座開設業務等)に精通し、
さらに関連するシステム(フィルタリングシステム、モニタリングシステム、KYC管理システム等)の仕組を理解し、
関連法令順守の有効性を検証できる人材。
・あるいは、AML/CFT関連監査におけるIT領域の検証経験がある方、またはIT関連実務として、AML/CFT関連システム開発の
プロジェクトマネジメントの業務経験のある方で上記のAML/CFT業務関連法令順守の有効性検証を実施できる人材を目指す熱意のある人。
【希望要件】
・CIA、CISA等のIT監査関連資格保有者
・CAMS等のAML/CFT監査関連資格保有者
・AML/CFTで業務ができる方(海外業務経験があれば尚可)
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えた課題・提言等を発信し、実務的な解決に向けた
組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
従業員数
2,457名
(2024年3月現在)
勤務地
東京都
想定年収
750 万円 ~ 1,400 万円
従業員数
2,457名
(2024年3月現在)
株式会社クレディセゾン
仕事内容
【DX銘柄3年連続選定/金融機関らしくない自由度の高い社風/フランクな方が多く、コミュニケーションも取りやすい雰囲気】
■仕事内容
システム企画部は全社のデジタル戦略を推進し、新たなシステムの企画・立案を担います。業務規程・ガイドラインの策定やリスクコントロールの強化によって、安定的かつ継続的なシステム運用を実現し、企業価値の向上に寄与しています。
〇法対応・監査チーム
・経済安全保障法などの当社システムにおける関連法規制に則った申請管理
・外部監査(J-SOC、提携先)及び内部監査のシステム部門としての渉外業務/とりまとめ
・システム関連の規定・マニュアルの整備
〇システムリスクマネジメント対応チーム
・IT資産管理の実務・改善
・システムリスクアセスメントの実務・改善
■入社後すぐにお任せする業務
〇法対応・監査チーム
まず監査のチームに入っていただきOJTを通じて経験を積んでいただきます。システム部門における自社監査における監査法人との窓口となる業務をご経験いただき、将来的には提携先における監査にも関わっていただきます。他社内規定の作成やマニュアルの整備などをご対応いただく想定です。
〇システムリスクマネジメント対応チーム
まずは通年計画に則ったアセスメントなどに対応いただき、将来的には法改正や新たなガイドラインに対し敏感にアンテナを立て、社内に対し提案・推進を行っていただきたいと考えております。
■仕事内容
システム企画部は全社のデジタル戦略を推進し、新たなシステムの企画・立案を担います。業務規程・ガイドラインの策定やリスクコントロールの強化によって、安定的かつ継続的なシステム運用を実現し、企業価値の向上に寄与しています。
〇法対応・監査チーム
・経済安全保障法などの当社システムにおける関連法規制に則った申請管理
・外部監査(J-SOC、提携先)及び内部監査のシステム部門としての渉外業務/とりまとめ
・システム関連の規定・マニュアルの整備
〇システムリスクマネジメント対応チーム
・IT資産管理の実務・改善
・システムリスクアセスメントの実務・改善
■入社後すぐにお任せする業務
〇法対応・監査チーム
まず監査のチームに入っていただきOJTを通じて経験を積んでいただきます。システム部門における自社監査における監査法人との窓口となる業務をご経験いただき、将来的には提携先における監査にも関わっていただきます。他社内規定の作成やマニュアルの整備などをご対応いただく想定です。
〇システムリスクマネジメント対応チーム
まずは通年計画に則ったアセスメントなどに対応いただき、将来的には法改正や新たなガイドラインに対し敏感にアンテナを立て、社内に対し提案・推進を行っていただきたいと考えております。
求める経験 / スキル
○共通
・IT資産管理業務に携わったご経験
・システムの開発~保守・運用まで一貫して携わったご経験
・システムリスクマネジメント、サイバーセキュリティ(ITガバナンス)に関する業務に関わったご経験
○法対応・監査チーム
・システムリスクマネジメント、サイバーセキュリティ(ITガバナンス)に関する業務に関わった経験がる方
○システムリスクマネジメント対応チーム
・業務効率化、または社内規定やマニュアルを作成した経験がある方
・IT資産管理業務に携わったご経験
・システムの開発~保守・運用まで一貫して携わったご経験
・システムリスクマネジメント、サイバーセキュリティ(ITガバナンス)に関する業務に関わったご経験
○法対応・監査チーム
・システムリスクマネジメント、サイバーセキュリティ(ITガバナンス)に関する業務に関わった経験がる方
○システムリスクマネジメント対応チーム
・業務効率化、または社内規定やマニュアルを作成した経験がある方
従業員数
3,957名
勤務地
東京都
想定年収
500 万円 ~ 非公開
従業員数
3,957名
プライム上場IT企業
仕事内容
本ポジションでは、J-SOXを単なる評価業務にとどめず、事業成長に応じたグループ全体のガバナンス強化を支える役割を担っていただきます。
ご経験に応じて評価業務の推進からお任せし、将来的には内部統制の設計・改善・仕組み化まで幅広く関与いただくことを想定しています。
■業務内容
・全社統制、決算・財務報告プロセス、業務プロセス、ITGCに関する内部統制の整備および運用評価の実施
・J-SOX評価上で検出された課題への改善提案およびフォローアップ
・新規事業立ち上げやシステム変更に伴う内部統制の整備に関する助言
・監査法人対応
※ご入社後は、上記いずれかの業務をご担当いただきます
■業務の魅力
・J-SOXを単なる評価業務にとどめず、グループ全体のガバナンス強化を支える取り組みとして関与いただけます
・ITサービス企業特有の領域に携わっていただけます
・グループの多様な事業(※)へ横断的に関与いただけます
※事業例:デジタルエンターテインメント事業(モバイルゲーム等)、スポーツ事業(公営競技・観戦事業等)、ライフスタイル事業
・ご意向に応じて、当社グループの内部統制設計支援にも携わっていただけます
ご経験に応じて評価業務の推進からお任せし、将来的には内部統制の設計・改善・仕組み化まで幅広く関与いただくことを想定しています。
■業務内容
・全社統制、決算・財務報告プロセス、業務プロセス、ITGCに関する内部統制の整備および運用評価の実施
・J-SOX評価上で検出された課題への改善提案およびフォローアップ
・新規事業立ち上げやシステム変更に伴う内部統制の整備に関する助言
・監査法人対応
※ご入社後は、上記いずれかの業務をご担当いただきます
■業務の魅力
・J-SOXを単なる評価業務にとどめず、グループ全体のガバナンス強化を支える取り組みとして関与いただけます
・ITサービス企業特有の領域に携わっていただけます
・グループの多様な事業(※)へ横断的に関与いただけます
※事業例:デジタルエンターテインメント事業(モバイルゲーム等)、スポーツ事業(公営競技・観戦事業等)、ライフスタイル事業
・ご意向に応じて、当社グループの内部統制設計支援にも携わっていただけます
求める経験 / スキル
■必須要件
・J-SOXにおける評価、構築または運用の実務経験(目安3年以上)
■歓迎要件
・監査法人等での3年以上の監査業務経験
・3点セット(業務記述書、フローチャート、RCM)のゼロからの構築経験
・ITGC、ITACの設計・評価経験
・新規事業やシステム導入における統制設計経験
・評価業務全体のリードまたはマネジメント経験
・CIA、CISA、CPA、簿記2級等の資格保有者
・J-SOXにおける評価、構築または運用の実務経験(目安3年以上)
■歓迎要件
・監査法人等での3年以上の監査業務経験
・3点セット(業務記述書、フローチャート、RCM)のゼロからの構築経験
・ITGC、ITACの設計・評価経験
・新規事業やシステム導入における統制設計経験
・評価業務全体のリードまたはマネジメント経験
・CIA、CISA、CPA、簿記2級等の資格保有者
勤務地
東京都
想定年収
672 万円 ~ 1,442 万円
大手デジタルエンタメ企業
仕事内容
本ポジションでは、J-SOXを単なる評価業務にとどめず、事業成長に応じたグループ全体のガバナンス強化を支える役割を担っていただきます。
ご経験に応じて評価業務の推進からお任せし、将来的には内部統制の設計・改善・仕組み化まで幅広く関与いただくことを想定しています。
■業務内容
・全社統制、決算・財務報告プロセス、業務プロセス、ITGCに関する内部統制の整備および運用評価の実施
・J-SOX評価上で検出された課題への改善提案およびフォローアップ
・新規事業立ち上げやシステム変更に伴う内部統制の整備に関する助言
・監査法人対応
※ご入社後は、上記いずれかの業務をご担当いただきます
ご経験に応じて評価業務の推進からお任せし、将来的には内部統制の設計・改善・仕組み化まで幅広く関与いただくことを想定しています。
■業務内容
・全社統制、決算・財務報告プロセス、業務プロセス、ITGCに関する内部統制の整備および運用評価の実施
・J-SOX評価上で検出された課題への改善提案およびフォローアップ
・新規事業立ち上げやシステム変更に伴う内部統制の整備に関する助言
・監査法人対応
※ご入社後は、上記いずれかの業務をご担当いただきます
求める経験 / スキル
■必須要件
・J-SOXにおける評価、構築または運用の実務経験(目安3年以上)
■歓迎要件
・監査法人等での3年以上の監査業務経験
・3点セット(業務記述書、フローチャート、RCM)のゼロからの構築経験
・ITGC、ITACの設計・評価経験
・新規事業やシステム導入における統制設計経験
・評価業務全体のリードまたはマネジメント経験
・CIA、CISA、CPA、簿記2級等の資格保有者
・J-SOXにおける評価、構築または運用の実務経験(目安3年以上)
■歓迎要件
・監査法人等での3年以上の監査業務経験
・3点セット(業務記述書、フローチャート、RCM)のゼロからの構築経験
・ITGC、ITACの設計・評価経験
・新規事業やシステム導入における統制設計経験
・評価業務全体のリードまたはマネジメント経験
・CIA、CISA、CPA、簿記2級等の資格保有者
勤務地
東京都
想定年収
672 万円 ~ 1,442 万円
大手損害保険会社
仕事内容
当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担う人材。
求める経験 / スキル
システム部門における実務経験が10年程度あることが前提。
その上で、システム監査業務に携わった経験があるか、または今後システム監査担当としてステップアップをしたいと考えている人材。
公認情報システム監査人資格(CISA)資格公認内部監査人資格(CIA)を保有していることが好ましい。
経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担うに相応しい監査経験があれば尚良い。
その上で、システム監査業務に携わった経験があるか、または今後システム監査担当としてステップアップをしたいと考えている人材。
公認情報システム監査人資格(CISA)資格公認内部監査人資格(CIA)を保有していることが好ましい。
経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担うに相応しい監査経験があれば尚良い。
勤務地
東京都
想定年収
1,330 万円 ~ 1,670 万円
仕事内容
■業務内容
外部委託先(サードパーティ)リスク管理における企画・立案
外部委託に係る管理態勢・規程/手順の構築
外部委託先のリスク評価・デューデリジェンスの設計/実行
外部委託開始前および契約期間中のモニタリング運用
外部委託先起因のインシデント/不備発生時の対応推進
その他、リスク管理に関連する業務全般
■ユニークなチャレンジ
メルペイの非連続な成長を支える新サービスを、適切なリスクコントロールのもとスピーディーに世の中に送り出していくことが求められます。
ビジネスの進化に合わせ、リスク管理体制も常にアップデートを行う必要があるため、自ら未来を見通す力と前例にとらわれない柔軟な思考が求められます。
従来のリスク管理に関する知見を発揮しつつ、メルペイが取り組む多様な事業領域における新たなリスク管理の在り方や構築にチャレンジすることができます。
■組織・チームのミッション
リスクマネジメントチームは、メルカリグループ内で決済・与信サービスを提供している「メルペイ」に係る各事業固有のリスク管理のほか、全社的な統合リスク管理(ERM)を行っているチームです。これまでになかった新たな金融サービスを展開していくメルペイにおいては、伝統的リスク管理の手法をベースにしながらも臨機応変・柔軟に思考し、メルペイにフィットする新たなリスク管理の在り方を考え実践していくことが求められます。前例や過去の正解を疑い、大胆にチャレンジするためのリスクマネジメントを一緒に考え、創っていきましょう。
■メルカリグループについて
あらゆる価値を循環させ、あらゆる人の可能性を広げる
「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。
外部委託先(サードパーティ)リスク管理における企画・立案
外部委託に係る管理態勢・規程/手順の構築
外部委託先のリスク評価・デューデリジェンスの設計/実行
外部委託開始前および契約期間中のモニタリング運用
外部委託先起因のインシデント/不備発生時の対応推進
その他、リスク管理に関連する業務全般
■ユニークなチャレンジ
メルペイの非連続な成長を支える新サービスを、適切なリスクコントロールのもとスピーディーに世の中に送り出していくことが求められます。
ビジネスの進化に合わせ、リスク管理体制も常にアップデートを行う必要があるため、自ら未来を見通す力と前例にとらわれない柔軟な思考が求められます。
従来のリスク管理に関する知見を発揮しつつ、メルペイが取り組む多様な事業領域における新たなリスク管理の在り方や構築にチャレンジすることができます。
■組織・チームのミッション
リスクマネジメントチームは、メルカリグループ内で決済・与信サービスを提供している「メルペイ」に係る各事業固有のリスク管理のほか、全社的な統合リスク管理(ERM)を行っているチームです。これまでになかった新たな金融サービスを展開していくメルペイにおいては、伝統的リスク管理の手法をベースにしながらも臨機応変・柔軟に思考し、メルペイにフィットする新たなリスク管理の在り方を考え実践していくことが求められます。前例や過去の正解を疑い、大胆にチャレンジするためのリスクマネジメントを一緒に考え、創っていきましょう。
■メルカリグループについて
あらゆる価値を循環させ、あらゆる人の可能性を広げる
「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。
求める経験 / スキル
■求める経験・スキル
メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
外部委託/外部ベンダー(業務委託、BPO、SaaS、開発委託、運用委託等)に関するリスク管理・管理態勢構築の実務経験(3年以上を目安)
委託先管理の一連プロセス(例:委託先選定、リスク評価、契約・SLA設計への関与、開始前チェック、定期モニタリング、インシデント対応、更新・終了時評価)に携わった経験
社内外ステークホルダー(事業、法務、セキュリティ、プライバシー、監査、ベンダー等)と連携し、論点整理と合意形成を進めた経験
業務実施をつうじて予見できない事象等が発生した場合でも、スピーディーに自走しながら業務に取り組める姿勢
従来の伝統的な金融機関のやり方に捉われず柔軟な発想で新しいリスク管理の在り方を創っていくという意志があること
■歓迎する経験・スキル
Fintech企業、ベンチャー企業でのリスク管理業務経験
コンサルティング会社・監査法人でのリスクコンサルティング・リスクアドバイザリー業務経験
■語学力
日本語:Proficient (CEFR - C1) 必須
英語: Independent (CEFR - B2) 歓迎
メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
外部委託/外部ベンダー(業務委託、BPO、SaaS、開発委託、運用委託等)に関するリスク管理・管理態勢構築の実務経験(3年以上を目安)
委託先管理の一連プロセス(例:委託先選定、リスク評価、契約・SLA設計への関与、開始前チェック、定期モニタリング、インシデント対応、更新・終了時評価)に携わった経験
社内外ステークホルダー(事業、法務、セキュリティ、プライバシー、監査、ベンダー等)と連携し、論点整理と合意形成を進めた経験
業務実施をつうじて予見できない事象等が発生した場合でも、スピーディーに自走しながら業務に取り組める姿勢
従来の伝統的な金融機関のやり方に捉われず柔軟な発想で新しいリスク管理の在り方を創っていくという意志があること
■歓迎する経験・スキル
Fintech企業、ベンチャー企業でのリスク管理業務経験
コンサルティング会社・監査法人でのリスクコンサルティング・リスクアドバイザリー業務経験
■語学力
日本語:Proficient (CEFR - C1) 必須
英語: Independent (CEFR - B2) 歓迎
従業員数
2,120名
(連結)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
2,120名
(連結)
大手物流会社
仕事内容
【Description】
"スピード、正確性、卓越したサービスで知られる私たちの物流ネットワークは、日々何百万もの荷物と笑顔をお客様にお届けしています。この物流ネットワークの安全性と運営の継続性を確保するため、実践的で細部まで注意を払える専門家を、Security and Loss Prevention (SLP) スペシャリストとして募集しています。この重要な役割では、セキュリティオペレーションの日々の実行を担当し、各施設への直接的な運営支援を通じて具体的な現場貢献を行っていただきます。サプライチェーン全体にわたる運営施設において、人々を守り損失を防ぐためのセキュリティサービスを提供していただきます。
【Key job responsibilities】
• 担当施設における日々のセキュリティ業務の実行と定期的な物理的セキュリティチェックの実施
• 担当エリア内の施設における緊急時・危機対応計画への貢献を通じて、事業運営のレジリエンス(回復力)を支援
• 脆弱性(損失、アソシエイト体験、プロセス改善など)の特定に貢献し、法的・倫理的基準への準拠を確保しながら、適切な改善策を策定
• セキュリティに関するあらゆる事項について、現地マネジメントや外部関係者(法執行機関や業界団体など)とのリスク管理施策の調整における窓口担当者として活動
• 担当施設におけるグローバルセキュリティ基準への準拠確保
【A day in the life】
SLPスペシャリストとして、特定の地理的エリアにおける複数の事業部門に対してセキュリティサービスを提供するSecurity and Loss Prevention専門家チームに加わっていただきます。日々の業務の中心は、物理的セキュリティラウンドの実施、防犯カメラシステムのモニタリング、緊急のセキュリティ案件への対応など、セキュリティオペレーションの実践的な実行となります。
定期的な物理的セキュリティ監査を実施し、方針違反、セキュリティ関連インシデント、損失事案について調査を行います。調査にあたっては、システムやツールのモニタリング、データレポートの分析、インタビューの実施を通じて情報収集を行います。確立された手順に従ってセキュリティインシデントに対処し、特定された脆弱性に対して承認された解決策を実施します。
調査結果は、プロセスにおける脆弱性の特定に役立ち、その改善措置の策定にも貢献していただきます。システムの健全性状態を監査・モニタリングし、専門家や外部業者と協力してその機能性を維持することで、施設の物理的な完全性維持において重要な役割を果たします。
質の高いセキュリティサービスと円滑な顧客体験を確保するため、外部セキュリティサービス提供業者と日常的にやり取りを行います。また、複数の社内外の部門(法務、HR、セキュリティサービス提供業者、地域の法執行機関など)との窓口として、またSecurity and Loss Prevention関連事項の専門家として活動します。
さらに、他チームに対してロスプリベンション関連の教育・啓発プログラムを提供し、あらゆる管理レベルにおいて方針や手順に関する様々な関係者との連携を行います。
【チームについて】
Worldwide Operations Securityの組織の一員として、Security and Loss Preventionは、関連する脅威から効果的に保護し、以下のようなセキュリティおよびロスプリベンションのリスクを管理することで、ビジネス目標の達成とブランド強化をサポートします:
• アソシエイトやお客様を危険にさらす可能性があるリスク
• 事業運営の継続性を妨げる可能性があるリスク
• 資産に損害を与える可能性があるリスク
• ブランドの評判に悪影響を及ぼす可能性があるリスク
私たちは、ステークホルダーとのパートナーシップのもと、サプライチェーンのエンドツーエンドの安全を確保し、ビジネスにおける対話の中でセキュリティを推進します。これは、セキュリティおよびロスプリベンション関連のリスクと脆弱性を可能な限り早期に防止し、発生中のインシデントに介入して悪影響を最小限に抑え、さらにセキュリティ関連インシデントを徹底的に調査して根本原因を特定・排除し、再発を防止することで実現します。
"スピード、正確性、卓越したサービスで知られる私たちの物流ネットワークは、日々何百万もの荷物と笑顔をお客様にお届けしています。この物流ネットワークの安全性と運営の継続性を確保するため、実践的で細部まで注意を払える専門家を、Security and Loss Prevention (SLP) スペシャリストとして募集しています。この重要な役割では、セキュリティオペレーションの日々の実行を担当し、各施設への直接的な運営支援を通じて具体的な現場貢献を行っていただきます。サプライチェーン全体にわたる運営施設において、人々を守り損失を防ぐためのセキュリティサービスを提供していただきます。
【Key job responsibilities】
• 担当施設における日々のセキュリティ業務の実行と定期的な物理的セキュリティチェックの実施
• 担当エリア内の施設における緊急時・危機対応計画への貢献を通じて、事業運営のレジリエンス(回復力)を支援
• 脆弱性(損失、アソシエイト体験、プロセス改善など)の特定に貢献し、法的・倫理的基準への準拠を確保しながら、適切な改善策を策定
• セキュリティに関するあらゆる事項について、現地マネジメントや外部関係者(法執行機関や業界団体など)とのリスク管理施策の調整における窓口担当者として活動
• 担当施設におけるグローバルセキュリティ基準への準拠確保
【A day in the life】
SLPスペシャリストとして、特定の地理的エリアにおける複数の事業部門に対してセキュリティサービスを提供するSecurity and Loss Prevention専門家チームに加わっていただきます。日々の業務の中心は、物理的セキュリティラウンドの実施、防犯カメラシステムのモニタリング、緊急のセキュリティ案件への対応など、セキュリティオペレーションの実践的な実行となります。
定期的な物理的セキュリティ監査を実施し、方針違反、セキュリティ関連インシデント、損失事案について調査を行います。調査にあたっては、システムやツールのモニタリング、データレポートの分析、インタビューの実施を通じて情報収集を行います。確立された手順に従ってセキュリティインシデントに対処し、特定された脆弱性に対して承認された解決策を実施します。
調査結果は、プロセスにおける脆弱性の特定に役立ち、その改善措置の策定にも貢献していただきます。システムの健全性状態を監査・モニタリングし、専門家や外部業者と協力してその機能性を維持することで、施設の物理的な完全性維持において重要な役割を果たします。
質の高いセキュリティサービスと円滑な顧客体験を確保するため、外部セキュリティサービス提供業者と日常的にやり取りを行います。また、複数の社内外の部門(法務、HR、セキュリティサービス提供業者、地域の法執行機関など)との窓口として、またSecurity and Loss Prevention関連事項の専門家として活動します。
さらに、他チームに対してロスプリベンション関連の教育・啓発プログラムを提供し、あらゆる管理レベルにおいて方針や手順に関する様々な関係者との連携を行います。
【チームについて】
Worldwide Operations Securityの組織の一員として、Security and Loss Preventionは、関連する脅威から効果的に保護し、以下のようなセキュリティおよびロスプリベンションのリスクを管理することで、ビジネス目標の達成とブランド強化をサポートします:
• アソシエイトやお客様を危険にさらす可能性があるリスク
• 事業運営の継続性を妨げる可能性があるリスク
• 資産に損害を与える可能性があるリスク
• ブランドの評判に悪影響を及ぼす可能性があるリスク
私たちは、ステークホルダーとのパートナーシップのもと、サプライチェーンのエンドツーエンドの安全を確保し、ビジネスにおける対話の中でセキュリティを推進します。これは、セキュリティおよびロスプリベンション関連のリスクと脆弱性を可能な限り早期に防止し、発生中のインシデントに介入して悪影響を最小限に抑え、さらにセキュリティ関連インシデントを徹底的に調査して根本原因を特定・排除し、再発を防止することで実現します。
求める経験 / スキル
【Basic Qualifications】
- セキュリティまたはリスク関連の実務経験(セキュリティサービス、資産保護、ロスプリベンション、リスク管理、在庫管理、調査業務、サプライチェーン、監査、コンプライアンスなど)
- 実務環境におけるMicrosoft Office(Word、Excel、Outlook)の使用経験
- 高度な日本語力(読み書き、会話)
【Preferred Qualifications】
職務応募にあたり、以下の要件は必須ではありません(あれば望ましいレベル)。上記の必須要件を満たしている方からのご応募をお待ちしております。
- 関連する学位、それに相当する資格、または業界認定資格
- 物理的セキュリティシステム、調査手法、および/または警備員の管理に関する実務経験
- 小売、倉庫、物流センターサービス、配送サービス、またはサプライチェーンにおける実務経験
- データ活用の実務経験
- 基本的な英語力(読み書き、会話)
- セキュリティまたはリスク関連の実務経験(セキュリティサービス、資産保護、ロスプリベンション、リスク管理、在庫管理、調査業務、サプライチェーン、監査、コンプライアンスなど)
- 実務環境におけるMicrosoft Office(Word、Excel、Outlook)の使用経験
- 高度な日本語力(読み書き、会話)
【Preferred Qualifications】
職務応募にあたり、以下の要件は必須ではありません(あれば望ましいレベル)。上記の必須要件を満たしている方からのご応募をお待ちしております。
- 関連する学位、それに相当する資格、または業界認定資格
- 物理的セキュリティシステム、調査手法、および/または警備員の管理に関する実務経験
- 小売、倉庫、物流センターサービス、配送サービス、またはサプライチェーンにおける実務経験
- データ活用の実務経験
- 基本的な英語力(読み書き、会話)
勤務地
複数あり
想定年収
400 万円 ~ 1,400 万円
東京エレクトロン宮城株式会社
仕事内容
【職務内容】
東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。
------
■中期計画及び事業計画の策定、及び計画をベースにした予算策定
■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた
上記計画の定常的な更新
■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとする
プロジェクトマネジメント
■経営層、社内外のステークホルダーに対する定期的な報告
------
※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー(課長クラス)と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。
【ミッション】
国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、
主に以下の機能・ミッションを担っていただきます。
------
■情報セキュリティ戦略・方針の策定と実行
■セキュリティポリシーの策定とグループ各社へのガバナンス、
情報セキュリティマネジメントの実装
■SoCによる監視、SIRT活動を通じたインシデント対応
■情報セキュリティに関するリスクアセスメント
■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
■上記活動に関する経営層・社内外のステークホルダーへの報告
------
【仕事内容と働く環境について 動画③】
https://ondemand.seminar.vcube.com/ondemand/os/e860cdc88439e21f1a29c53f06ecf673e3f27d92
東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。
------
■中期計画及び事業計画の策定、及び計画をベースにした予算策定
■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた
上記計画の定常的な更新
■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとする
プロジェクトマネジメント
■経営層、社内外のステークホルダーに対する定期的な報告
------
※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー(課長クラス)と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。
【ミッション】
国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、
主に以下の機能・ミッションを担っていただきます。
------
■情報セキュリティ戦略・方針の策定と実行
■セキュリティポリシーの策定とグループ各社へのガバナンス、
情報セキュリティマネジメントの実装
■SoCによる監視、SIRT活動を通じたインシデント対応
■情報セキュリティに関するリスクアセスメント
■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り
■上記活動に関する経営層・社内外のステークホルダーへの報告
------
【仕事内容と働く環境について 動画③】
https://ondemand.seminar.vcube.com/ondemand/os/e860cdc88439e21f1a29c53f06ecf673e3f27d92
求める経験 / スキル
【必須要件】
■情報セキュリティに関する業務経験
■情報セキュリティの戦略立案とプロジェクトマネジメント経験
【歓迎要件】
■サイバーセキュリティや情報システム、DX、セキュリティ周辺の業務(法務、コンプライアンス、リスクマネジメントなど)の経験をお持ちの方
■英語でのメールや英文理解ができる方
【求める人物像】
■変化する状況に対して柔軟性を持って計画や戦略を修正し、新たな課題に対応出来る方
■コミュニケーション能力が高く、チームメンバーと協力して共に成果を創り出すことができる方
■情報セキュリティに関する業務経験
■情報セキュリティの戦略立案とプロジェクトマネジメント経験
【歓迎要件】
■サイバーセキュリティや情報システム、DX、セキュリティ周辺の業務(法務、コンプライアンス、リスクマネジメントなど)の経験をお持ちの方
■英語でのメールや英文理解ができる方
【求める人物像】
■変化する状況に対して柔軟性を持って計画や戦略を修正し、新たな課題に対応出来る方
■コミュニケーション能力が高く、チームメンバーと協力して共に成果を創り出すことができる方
従業員数
2,114名
(2024年4月1日現在)
勤務地
宮城県
想定年収
690 万円 ~ 1,580 万円
従業員数
2,114名
(2024年4月1日現在)
日本マスタートラスト信託銀行株式会社
仕事内容
年金基金等の投資家から投資判断を一任された投資運用業者が信託銀行にアウトソースするバックオフィス業務にかかるオペレーションおよびレポーティング業務です。
運用会社のバックオフィス向け経理システム(T-STAR)、Excel関数、VBAツール等を駆使し、堅確性を重視して業務を遂行します。 また併せて業務運営の迅速化・正確化・効率化を目指した業務運営の改善企画も併せて行います。
ご経験とご希望を勘案し、主に以下の業務に従事いただきます。
【主な仕事内容】
1.経理システムへの各種データ(約定、権利他)入力業務
2.受託銀行との照合業務
3.各種レポート作成業務
4.各種業務改善企画業務
運用会社のバックオフィス向け経理システム(T-STAR)、Excel関数、VBAツール等を駆使し、堅確性を重視して業務を遂行します。 また併せて業務運営の迅速化・正確化・効率化を目指した業務運営の改善企画も併せて行います。
ご経験とご希望を勘案し、主に以下の業務に従事いただきます。
【主な仕事内容】
1.経理システムへの各種データ(約定、権利他)入力業務
2.受託銀行との照合業務
3.各種レポート作成業務
4.各種業務改善企画業務
求める経験 / スキル
【必須経験】
■信託銀行若しくはその他の金融機関での資産管理業務、運用会社(投信委託会社を含む)のバックオフィス等にて業務経験(3年以上)
■Windows、Word、ExcelなどPCの基礎スキル
■案件のリーダーやチームをまとめたご経験
【歓迎するスキル・経験】
■ITスキル: Excel関数、VBA、AI-OCR、RPA
■資格: 証券外務員(1種、2種、内部管理責任者)
■経験: 事務の改善経験、システム開発改修経験
【求める人物像】
■自ら高い目標を掲げ、お客さまや社会の課題解決に向けた新しい価値の創造に向けて挑戦できる方
■様々な情報の収集・分析により課題を発掘し、改善に向けた具体的な行動計画を立案できる方
■多様な立場、考え、バックグラウンドの相手とコミュニケーションをとりながら合意を形成、仕事を前に進めることができる方
■困難な状況においても、常に最善策を求め、目標の達成に向けて最後まで粘り強く遂行できる方
■組織に主体的に関与し、組織課題の解決に貢献するとともに、組織の力を向上させられる方 (業務と人材のマネジメント力)
■社会人・信託銀行員として、高い規範意識に基づき常に誠実に行動し、周囲から信頼され模範となれる方
■信託銀行若しくはその他の金融機関での資産管理業務、運用会社(投信委託会社を含む)のバックオフィス等にて業務経験(3年以上)
■Windows、Word、ExcelなどPCの基礎スキル
■案件のリーダーやチームをまとめたご経験
【歓迎するスキル・経験】
■ITスキル: Excel関数、VBA、AI-OCR、RPA
■資格: 証券外務員(1種、2種、内部管理責任者)
■経験: 事務の改善経験、システム開発改修経験
【求める人物像】
■自ら高い目標を掲げ、お客さまや社会の課題解決に向けた新しい価値の創造に向けて挑戦できる方
■様々な情報の収集・分析により課題を発掘し、改善に向けた具体的な行動計画を立案できる方
■多様な立場、考え、バックグラウンドの相手とコミュニケーションをとりながら合意を形成、仕事を前に進めることができる方
■困難な状況においても、常に最善策を求め、目標の達成に向けて最後まで粘り強く遂行できる方
■組織に主体的に関与し、組織課題の解決に貢献するとともに、組織の力を向上させられる方 (業務と人材のマネジメント力)
■社会人・信託銀行員として、高い規範意識に基づき常に誠実に行動し、周囲から信頼され模範となれる方
従業員数
1,300名
(2024年3月末日現在)
勤務地
複数あり
想定年収
644 万円 ~ 非公開
従業員数
1,300名
(2024年3月末日現在)
PwC Japan有限責任監査法人
仕事内容
【監査法人なのにスタートアップカルチャー!?】
テクノロジーを活用したソリューション提供型のデリバリーから脱却し、PwCが提供するトラストサービスとテクノロジーを融合させた専門家を目指す人財を募集しています。
PwCが保有する専門的知見をいかしたプロフェッショナルサービスや、マネジメントプロセス/ビジネスプロセスの支援/改善サービスにテクノロジーの専門家として参画し、活躍いただくことを想定しています。
また、PwCがクライアントに提供するデジタルサービス開発で培った経験を活かし、クライアントのデジタルサービス開発態勢の構築・高度化支援業務にも、プロフェッショナルメンバーとして関与してもらうことを想定しています。
【ATCの特長は?】
さまざまな経歴、技能、経験を持った人たちと働ける環境があります。
一つの案件に対して異なる切り口で検討したり意見をもらったりしながら、みんなで力を合わせて案件に取り組むことができます。
私たちは単にその案件のためだけでなく、他の案件にも同様のソリューションを提供する視点で取り組んでいます。
日本の業務構造では一般的に案件ごとに個別のソリューションが使われることが多いですが、ATCは複数の案件を抽象化して見ることができるため、横展開を考慮した実行が可能です。
各自の専門性が活きることで、さまざまな視点からアドバイスをし、案件の成功に導くための学習とフィードバックの繰り返しを行う環境があります。
また、ATCの業務では、一つの案件が終わったら終了というケースは少なく、長期的にクライアントに寄り添い、経営上の悩みや困りごとに専門的な知識と高い視点で対応するという姿勢が求められます。
そのため、基本的に一つのクライアントに専任のメンバーをつけるという形はとっていません。
一つのクライアントにべったりではないので、クライアントの会社全体、業界全体、そして社会全体といった大きな目標への貢献が可能です。
これにより、お客様満足度だけでは計ることができない大きなやりがいにつながっています。
【どのような人が所属しているか?】
ATCには兼任含めて約20名のメンバーがいますが、データ解析やAI、危機管理の専門家、プロダクトやサービスの開発経験者、起業経験者、プロジェクト管理が得意な人など、いろいろな能力と経験を持っています。
経歴も年齢も多様なメンバーが、それぞれの知識や経験、能力に基づいて案件にアサインされます。
監査法人内部からテクノロジー領域でのデリバリーに関する支援依頼を受けるケースが多いですが、ただ単に案件のお手伝いをするだけではなく、組織横断的な視点を持ちながら参加しています。
【身に付くスキルやマインドは?】
監査法人と聞くと、お堅いイメージがあるかもしれません。
しかしATCは、そのようなイメージとは異なり、スタートアップ的な動き方をしています。
例えば、監査という業務領域は一般的には変化が少ないと思われがちですが、現在取り組んでいるプロジェクトでは、規制に基づいてきちんとルールがあるからこそ自動化が可能な、大胆な試みを行おうとしています。
つまり、外見はそのままに中身を完全に異なるものに変えようとしているのです。
そのためには、監査業務に関する経験則的な知識や知見だけでなく、テクノロジーの活用を通じて信用性と実効性を高め、適応範囲を急速に拡大する必要があります。
そのため、AIなどの最新のテクノロジーだけでなく、スタートアップで使用されているような説得や説明のためのフレームワーク、戦略的な思考法、具体的な問題解決手法なども習得することができます。
しかも、PwCという大きなネットワークに属する組織の中なので、より幅広い視野で大規模な取り組みを試行錯誤できるという魅力もあります。リスクを取りやすい環境で、スタートアップで身に付くようなスキルやマインドセットを実践的に経験しながら得ることができます。
また、「特定の分野の専門性に閉じない」という点が他のテクノロジー関連のポジションとの違いです。
特定の製品や分野に特化した知識によって仕事をするのとは異なり、常に新しい知識を貪欲に吸収し、自分なりに咀嚼した上で応用した知見をクライアントに提供できます。
テクノロジーを活用したソリューション提供型のデリバリーから脱却し、PwCが提供するトラストサービスとテクノロジーを融合させた専門家を目指す人財を募集しています。
PwCが保有する専門的知見をいかしたプロフェッショナルサービスや、マネジメントプロセス/ビジネスプロセスの支援/改善サービスにテクノロジーの専門家として参画し、活躍いただくことを想定しています。
また、PwCがクライアントに提供するデジタルサービス開発で培った経験を活かし、クライアントのデジタルサービス開発態勢の構築・高度化支援業務にも、プロフェッショナルメンバーとして関与してもらうことを想定しています。
【ATCの特長は?】
さまざまな経歴、技能、経験を持った人たちと働ける環境があります。
一つの案件に対して異なる切り口で検討したり意見をもらったりしながら、みんなで力を合わせて案件に取り組むことができます。
私たちは単にその案件のためだけでなく、他の案件にも同様のソリューションを提供する視点で取り組んでいます。
日本の業務構造では一般的に案件ごとに個別のソリューションが使われることが多いですが、ATCは複数の案件を抽象化して見ることができるため、横展開を考慮した実行が可能です。
各自の専門性が活きることで、さまざまな視点からアドバイスをし、案件の成功に導くための学習とフィードバックの繰り返しを行う環境があります。
また、ATCの業務では、一つの案件が終わったら終了というケースは少なく、長期的にクライアントに寄り添い、経営上の悩みや困りごとに専門的な知識と高い視点で対応するという姿勢が求められます。
そのため、基本的に一つのクライアントに専任のメンバーをつけるという形はとっていません。
一つのクライアントにべったりではないので、クライアントの会社全体、業界全体、そして社会全体といった大きな目標への貢献が可能です。
これにより、お客様満足度だけでは計ることができない大きなやりがいにつながっています。
【どのような人が所属しているか?】
ATCには兼任含めて約20名のメンバーがいますが、データ解析やAI、危機管理の専門家、プロダクトやサービスの開発経験者、起業経験者、プロジェクト管理が得意な人など、いろいろな能力と経験を持っています。
経歴も年齢も多様なメンバーが、それぞれの知識や経験、能力に基づいて案件にアサインされます。
監査法人内部からテクノロジー領域でのデリバリーに関する支援依頼を受けるケースが多いですが、ただ単に案件のお手伝いをするだけではなく、組織横断的な視点を持ちながら参加しています。
【身に付くスキルやマインドは?】
監査法人と聞くと、お堅いイメージがあるかもしれません。
しかしATCは、そのようなイメージとは異なり、スタートアップ的な動き方をしています。
例えば、監査という業務領域は一般的には変化が少ないと思われがちですが、現在取り組んでいるプロジェクトでは、規制に基づいてきちんとルールがあるからこそ自動化が可能な、大胆な試みを行おうとしています。
つまり、外見はそのままに中身を完全に異なるものに変えようとしているのです。
そのためには、監査業務に関する経験則的な知識や知見だけでなく、テクノロジーの活用を通じて信用性と実効性を高め、適応範囲を急速に拡大する必要があります。
そのため、AIなどの最新のテクノロジーだけでなく、スタートアップで使用されているような説得や説明のためのフレームワーク、戦略的な思考法、具体的な問題解決手法なども習得することができます。
しかも、PwCという大きなネットワークに属する組織の中なので、より幅広い視野で大規模な取り組みを試行錯誤できるという魅力もあります。リスクを取りやすい環境で、スタートアップで身に付くようなスキルやマインドセットを実践的に経験しながら得ることができます。
また、「特定の分野の専門性に閉じない」という点が他のテクノロジー関連のポジションとの違いです。
特定の製品や分野に特化した知識によって仕事をするのとは異なり、常に新しい知識を貪欲に吸収し、自分なりに咀嚼した上で応用した知見をクライアントに提供できます。
求める経験 / スキル
*社会人経験3年以上 かつ下記の経験者
・最新技術、技術動向のキャッチアップ力、探求力
・新規サービス、ソリューションの企画、リーン、アジャイル手法による開発経験
・ソリューションやアプリケーション開発におけるプロジェクト管理経験
・ビジネス、プロセス、システムのモデリング経験
・要素技術の将来性や標準化動向に基づいたアーキテクチャデザインの経験
・日本語でのコミュニケーション能力
・最新技術、技術動向のキャッチアップ力、探求力
・新規サービス、ソリューションの企画、リーン、アジャイル手法による開発経験
・ソリューションやアプリケーション開発におけるプロジェクト管理経験
・ビジネス、プロセス、システムのモデリング経験
・要素技術の将来性や標準化動向に基づいたアーキテクチャデザインの経験
・日本語でのコミュニケーション能力
従業員数
3,585名
(2024年6月30日現在)
勤務地
大阪府
想定年収
458 万円 ~ 1,500 万円
従業員数
3,585名
(2024年6月30日現在)
PwC Japan有限責任監査法人
仕事内容
従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。
また近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
<プロジェクトでの具体的な担当業務>
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。
※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。
求める経験 / スキル
【求める人材要件】
- プロフェッショナルファームに相応しい、責任感を含めた誠実性が第一条件
- クライアントサービスに必要な基礎的なコミュニケーションスキル
- クイックレスポンス
- 仕事を最後まできっちりやるタイプ
- システムの構築や運用等の知識、経験
(ITスキルがなくても、別途、内部監査や内部統制対応等、別のスキルがあればよい)
【ターゲット】
- アプリケーションエンジニア
- インフラエンジニア
- サポート・ヘルプデスク
- 社内情報システム(社内SE)
- ITコンサルタント
- プロフェッショナルファームに相応しい、責任感を含めた誠実性が第一条件
- クライアントサービスに必要な基礎的なコミュニケーションスキル
- クイックレスポンス
- 仕事を最後まできっちりやるタイプ
- システムの構築や運用等の知識、経験
(ITスキルがなくても、別途、内部監査や内部統制対応等、別のスキルがあればよい)
【ターゲット】
- アプリケーションエンジニア
- インフラエンジニア
- サポート・ヘルプデスク
- 社内情報システム(社内SE)
- ITコンサルタント
従業員数
3,585名
(2024年6月30日現在)
勤務地
大阪府
想定年収
400 万円 ~ 非公開
従業員数
3,585名
(2024年6月30日現在)
日系グローバルメーカー(東証プライム上場)
仕事内容
【募集背景】
・海外子会社監査対応を継続・強化するため、内部監査要員を大幅増員する必要があり、
社外からの経験者採用(リーダー候補)を行います。
【入社後に任せる業務】
・当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
‐グループ会社の腐敗・不正防止の観点からの監査
‐本社を含むグループ全体の個別テーマ毎の観点からの監査
‐内部監査実施後の関係部署への改善提案やそのフォローアップ・伴走
‐J-Soxに基づく全社的統制評価
【キャリアステップイメージ】
・入社後はこれまでのご経験を生かしていただき、海外グループ会社(子会社)を複数社ご担当、
外部コンサルとコソーシング監査業務(内部監査共同実施)を行っていただきます。
また、J-Soxに基づく全社的統制評価にも携わっていただき、2年目以降は、監査チームのリーダーとして
担当メンバーの取り纏めをしながら内部監査業務を推進いただく予定です。
・海外子会社監査対応を継続・強化するため、内部監査要員を大幅増員する必要があり、
社外からの経験者採用(リーダー候補)を行います。
【入社後に任せる業務】
・当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
‐グループ会社の腐敗・不正防止の観点からの監査
‐本社を含むグループ全体の個別テーマ毎の観点からの監査
‐内部監査実施後の関係部署への改善提案やそのフォローアップ・伴走
‐J-Soxに基づく全社的統制評価
【キャリアステップイメージ】
・入社後はこれまでのご経験を生かしていただき、海外グループ会社(子会社)を複数社ご担当、
外部コンサルとコソーシング監査業務(内部監査共同実施)を行っていただきます。
また、J-Soxに基づく全社的統制評価にも携わっていただき、2年目以降は、監査チームのリーダーとして
担当メンバーの取り纏めをしながら内部監査業務を推進いただく予定です。
求める経験 / スキル
【必須】
・内部監査部門の実務経験または内部統制部門の実務経験
・英語を使った実務経験(内部監査領域外での英語使用経験でも可)
【歓迎】
・会計知識
・海外子会社の内部監査経験
・CIA、CISA、CFE等の資格保持者・勉強中の方
・内部監査部門の実務経験または内部統制部門の実務経験
・英語を使った実務経験(内部監査領域外での英語使用経験でも可)
【歓迎】
・会計知識
・海外子会社の内部監査経験
・CIA、CISA、CFE等の資格保持者・勉強中の方
勤務地
東京都
想定年収
800 万円 ~ 1,450 万円
大手投資企業
仕事内容
・経営判断/投資判断に資する調査及び分析(市場調査、投資先分析、事業会社等との連携など)
・対外的プレゼンテーション資料の作成(内容討議、スライド作成、ロジスティクスのサポートなど)
・その他、グループ中長期戦略目標の実現に向けた重要案件の企画、立案、推進
・対外的プレゼンテーション資料の作成(内容討議、スライド作成、ロジスティクスのサポートなど)
・その他、グループ中長期戦略目標の実現に向けた重要案件の企画、立案、推進
求める経験 / スキル
・未知の業務に積極的かつポジティブに取り組む姿勢
・高い論理的思考力
・高い論理的思考力
勤務地
東京都
想定年収
620 万円 ~ 1,800 万円
大手日系製造業
仕事内容
■職務概要(具体的な業務内容)
IT領域の内部監査
・リスク評価
・事前調査
・往査
・改善施策のモニタリング
・経営者報告
・監査品質の評価と改善
IT領域の内部監査
・リスク評価
・事前調査
・往査
・改善施策のモニタリング
・経営者報告
・監査品質の評価と改善
求める経験 / スキル
■必須条件
(1)下記いずれかのご経験やスキルをお持ちの方:
・IT系の実務経験 (目安: 5年以上)
・IT監査、IT統制、リスク管理、または関連分野での経験 (目安: 2年以上)
(2)TOEIC650点程度の英語力(読み書き・メール利用に支障のないレベル)
(3)コミュニケーションスキルと対人スキルを持ち、多様なチームと効果的に協力する能力
■歓迎条件
・CISA(公認情報システム監査人)やCIA(公認内部監査人)などの専門資格
・ビジネスレベルの英語会話能力 (目安:TOEIC800点以上)
・英語以外の外国語会話能力(スペイン語、ドイツ語、中国語、タイ語など)
・COBITやITILなどのITガバナンスフレームワークの理解
・ISO 27001、PCI DSS、SOC 2 などの業界標準や規制の知識
(1)下記いずれかのご経験やスキルをお持ちの方:
・IT系の実務経験 (目安: 5年以上)
・IT監査、IT統制、リスク管理、または関連分野での経験 (目安: 2年以上)
(2)TOEIC650点程度の英語力(読み書き・メール利用に支障のないレベル)
(3)コミュニケーションスキルと対人スキルを持ち、多様なチームと効果的に協力する能力
■歓迎条件
・CISA(公認情報システム監査人)やCIA(公認内部監査人)などの専門資格
・ビジネスレベルの英語会話能力 (目安:TOEIC800点以上)
・英語以外の外国語会話能力(スペイン語、ドイツ語、中国語、タイ語など)
・COBITやITILなどのITガバナンスフレームワークの理解
・ISO 27001、PCI DSS、SOC 2 などの業界標準や規制の知識
勤務地
複数あり
想定年収
740 万円 ~ 1,550 万円
仕事内容
■展開・サービスについて
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
求める経験 / スキル
必須必須
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
29,419名
(9,989名(2025年12月31日現在、使用人兼務取締役・派遣社員・アルバイト除く就業人員ベース))
国内総合商社
仕事内容
■■内部監査■■
■業務内容
・本社、国内・海外グループ子会社(貿易会社、製造会社)への内部監査の実施
・情報セキュリティ、安全保障貿易、腐敗行為防止等のテーマを絞った監査
■キャリアプラン
・入社後は東京本社において、出張による往査を含む国内外での内部監査を担当
・外部研修による資格取得、監査経験を通じ、業務知識とマネジメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた海外駐在や、他職能への人事異動も可能
【組織の特徴】
当社は業務執行に対する監督機能を強化するため、取締役会の下部組織として内部監査小委員会を設置し、内部監査を執行から分離する形としており、社内業務に精通した監査部が、上記体制のもと、内部監査を実施することにより、監査役、会計監査人による監査と合わせ、実効性の高い監査体制としている。
■■内部統制■■
■業務内容
<企画統括課>
・全社的リスク管理(ERM)の制度企画・運営
・総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAの実践によりリスクの統制を図る
・その他、会社法内部統制システムの整備・運用モニタリング、内部統制に関する教育啓蒙活動等
<統制管理第一課 統制管理第二課>
・JSOX対応
・業務プロセス領域における内部統制構築
・内部統制関連文書作成
・内部統制評価業務
・外部監査人対応 等
■業務内容
・本社、国内・海外グループ子会社(貿易会社、製造会社)への内部監査の実施
・情報セキュリティ、安全保障貿易、腐敗行為防止等のテーマを絞った監査
■キャリアプラン
・入社後は東京本社において、出張による往査を含む国内外での内部監査を担当
・外部研修による資格取得、監査経験を通じ、業務知識とマネジメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた海外駐在や、他職能への人事異動も可能
【組織の特徴】
当社は業務執行に対する監督機能を強化するため、取締役会の下部組織として内部監査小委員会を設置し、内部監査を執行から分離する形としており、社内業務に精通した監査部が、上記体制のもと、内部監査を実施することにより、監査役、会計監査人による監査と合わせ、実効性の高い監査体制としている。
■■内部統制■■
■業務内容
<企画統括課>
・全社的リスク管理(ERM)の制度企画・運営
・総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAの実践によりリスクの統制を図る
・その他、会社法内部統制システムの整備・運用モニタリング、内部統制に関する教育啓蒙活動等
<統制管理第一課 統制管理第二課>
・JSOX対応
・業務プロセス領域における内部統制構築
・内部統制関連文書作成
・内部統制評価業務
・外部監査人対応 等
求める経験 / スキル
■内部監査
<必須条件>
・以下の何れかの業務経験者
監査業務/大手一般企業の営業・職能管理職/IT関連業務/工場管理・品質管理業務
・英語での業務対応
<歓迎条件>
・CIA (公認内部監査人)、CFE(公認不正検査士)の有資格者
・システム、セキュリティ等のIT監査経験者
■内部統制
<必須条件>
内部統制、JSOX対応経験者、JSOXのIT統制評価
<歓迎条件>
公認情報システム監査人(CISA)、システム監査技術者 、公認システム監査人(CSA)のいずれかの有資格者
※上記条件を満たす場合は、公認会計士を必須条件としません。
<必須条件>
・以下の何れかの業務経験者
監査業務/大手一般企業の営業・職能管理職/IT関連業務/工場管理・品質管理業務
・英語での業務対応
<歓迎条件>
・CIA (公認内部監査人)、CFE(公認不正検査士)の有資格者
・システム、セキュリティ等のIT監査経験者
■内部統制
<必須条件>
内部統制、JSOX対応経験者、JSOXのIT統制評価
<歓迎条件>
公認情報システム監査人(CISA)、システム監査技術者 、公認システム監査人(CSA)のいずれかの有資格者
※上記条件を満たす場合は、公認会計士を必須条件としません。
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
日本生命保険相互会社
仕事内容
■職務概要
・ システム監査の企画・実行
■職務詳細
・ 本社グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・ サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定(本人の素養も踏まえて具体的な担当業務を決定)
・ 関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等
■組織概要
・ 東京勤務 4~5名体制のシステム監査チームにチーム員として配属予定
(監査部全体としては東京・大阪合わせて約100名が在籍)
■キャリアパス
・ IT領域の監査実務に数年従事した後は、グループ会社における同様の監査実務、または、本人適性に応じ、IT部門(とりわけ2線機能等)とのキャリアローテーションも想定
■特徴・魅力
・ 当社は、本業である生命保険を中心にアセットマネジメント・ヘルスケア・介護・保育等の様々な安心を提供する企業グループを目指しております。グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の当社にとって新規取組となる領域、グループ会社領域等では、当社の過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・ また、当社監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍やグループ会社での活躍など幅広いキャリアを描くことも可能です。
・ システム監査の企画・実行
■職務詳細
・ 本社グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・ サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定(本人の素養も踏まえて具体的な担当業務を決定)
・ 関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等
■組織概要
・ 東京勤務 4~5名体制のシステム監査チームにチーム員として配属予定
(監査部全体としては東京・大阪合わせて約100名が在籍)
■キャリアパス
・ IT領域の監査実務に数年従事した後は、グループ会社における同様の監査実務、または、本人適性に応じ、IT部門(とりわけ2線機能等)とのキャリアローテーションも想定
■特徴・魅力
・ 当社は、本業である生命保険を中心にアセットマネジメント・ヘルスケア・介護・保育等の様々な安心を提供する企業グループを目指しております。グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の当社にとって新規取組となる領域、グループ会社領域等では、当社の過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・ また、当社監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍やグループ会社での活躍など幅広いキャリアを描くことも可能です。
求める経験 / スキル
■必須要件
・ご応募時点で社会人年次14年目以上の方
・公認内部監査人(CIA)・公認情報システム監査人(CISA)資格所得者、または、これらの資格取得に前向きに取り組める人
・AI・クラウド活用等の実務経験またはIT領域の内部監査・外部監査を合計5年以上経験(生命保険会社における経験の有無は不問)
・協調性、チームワークを大切にした業務遂行能力,コミュニケーション能力
■歓迎条件
・一定水準の英語力および海外グループ会社監査経験があれば望ましい
■保有資格
<歓迎>
公認内部監査人(CIA)、公認情報システム監査人(CISA)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
・ご応募時点で社会人年次14年目以上の方
・公認内部監査人(CIA)・公認情報システム監査人(CISA)資格所得者、または、これらの資格取得に前向きに取り組める人
・AI・クラウド活用等の実務経験またはIT領域の内部監査・外部監査を合計5年以上経験(生命保険会社における経験の有無は不問)
・協調性、チームワークを大切にした業務遂行能力,コミュニケーション能力
■歓迎条件
・一定水準の英語力および海外グループ会社監査経験があれば望ましい
■保有資格
<歓迎>
公認内部監査人(CIA)、公認情報システム監査人(CISA)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
勤務地
東京都
想定年収
1,200 万円 ~ 1,600 万円
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
三井住友海上火災保険株式会社
仕事内容
■業務概要
海外事業に係る内部監査、グループ・グローバル内部監査態勢の推進など
<ミッション>
・グローバル内部監査態勢高度化に向けた立案、推進
・海外拠点内部監査部門の高度化支援
・本社海外事業関連部との連携などによるグループガバナンスへの貢献
・海外事業に係る内部監査結果の経営報告 など
<主要業務>
・三井住友海上およびMS&ADグループ全体の海外事業に係る内部監査の実施(内部監査の対象:グループ海外拠点、本社関連部門)
・グローバル内部監査態勢の高度化に向けた取組方針の検討や施策の推進
・海外拠点内部監査部門との協働による、グループ・グローバルでの内部監査部門間の連携推進
■魅力・やりがい
・監査人として専門性を高めることに加えて、様々なテーマを担当することで、キャリアの幅を広げることが出来ます。
・海外拠点の監査部署との協働等を通じて、監査人として国内に留まらない経験・知見を得ることが出来ます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
メガバンクで海外ITシステム開発担当の経験を持つ方が3年前に当チームに加入され、早速専門性を活かして活躍されています。また海外拠点の内部監査メンバーが当チームの兼務となり本社施策を現地で推進するなどの協働にも取り組んでいます。健全な成長を目指すグループ海外事業において内部監査の機能発揮が求められており、やりがいも感じられるものと思います。
■キャリアパス
ご入社後は、持株会社・監査部に出向(三井住友海上・内部監査部も兼務)し、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
海外事業に係る内部監査、グループ・グローバル内部監査態勢の推進など
<ミッション>
・グローバル内部監査態勢高度化に向けた立案、推進
・海外拠点内部監査部門の高度化支援
・本社海外事業関連部との連携などによるグループガバナンスへの貢献
・海外事業に係る内部監査結果の経営報告 など
<主要業務>
・三井住友海上およびMS&ADグループ全体の海外事業に係る内部監査の実施(内部監査の対象:グループ海外拠点、本社関連部門)
・グローバル内部監査態勢の高度化に向けた取組方針の検討や施策の推進
・海外拠点内部監査部門との協働による、グループ・グローバルでの内部監査部門間の連携推進
■魅力・やりがい
・監査人として専門性を高めることに加えて、様々なテーマを担当することで、キャリアの幅を広げることが出来ます。
・海外拠点の監査部署との協働等を通じて、監査人として国内に留まらない経験・知見を得ることが出来ます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
メガバンクで海外ITシステム開発担当の経験を持つ方が3年前に当チームに加入され、早速専門性を活かして活躍されています。また海外拠点の内部監査メンバーが当チームの兼務となり本社施策を現地で推進するなどの協働にも取り組んでいます。健全な成長を目指すグループ海外事業において内部監査の機能発揮が求められており、やりがいも感じられるものと思います。
■キャリアパス
ご入社後は、持株会社・監査部に出向(三井住友海上・内部監査部も兼務)し、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
求める経験 / スキル
【必須条件】
・TOEIC:720点以上
および下記のいずれかの経験を満たす方
・事業会社もしくは金融機関の内部監査部門における業務経験
・監査法人での業務経験
・コンサルティングファーム等における監査関連の業務経験
・事業会社もしくは金融機関の経営企画部等の本社部門における業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認情報システム監査人(CISA)、公認会計士/USCPA等の資格
・TOEIC:720点以上
および下記のいずれかの経験を満たす方
・事業会社もしくは金融機関の内部監査部門における業務経験
・監査法人での業務経験
・コンサルティングファーム等における監査関連の業務経験
・事業会社もしくは金融機関の経営企画部等の本社部門における業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認情報システム監査人(CISA)、公認会計士/USCPA等の資格
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
750 万円 ~ 1,500 万円
従業員数
12,572名
(2023年3月現在)
三井住友海上火災保険株式会社
仕事内容
■業務概要
損害保険事業等に関する内部監査の企画・審査業務業務
※金融サービス事業、生命保険事業(受託業務)、資産運用部門、管理部門等も含みます
<主要業務>
・内部監査の高度化推進
・内部監査に係る方針・計画・規程・体制等の整備を含む企画関連業務
・内部監査の前提となるリスク評価に係る枠組みの整備
・内部監査結果の取締役会・経営会議への報告
・内部監査の実施内容に係る審査関連業務
・金融庁が実施する金融モニタリングへの対応
■魅力・やりがい
・近年、金融機関においてはガバナンス強化の観点から内部監査の重要性が増しています。当社においても経営へのアドバイザリー機能発揮が求められており、従来の準拠性を中心とした監査から経営への提言を見据えた監査への転換など、内部監査の高度化を推進しています。企画・審査室は監査人として内部監査に従事するわけではありませんが、内部監査高度化に向け、従来の監査手法や監査内容にはとらわれず内部監査の枠組みをゼロベースで見直す転換期であり、監査部門の企画業務としてやりがいのある仕事に従事することができます。また、内部監査の前提となるリスク評価の高度化のためには、会社のあらゆる情報に接するとともに会社を俯瞰的に見る必要もあり、経営視点のレベルアップをはかれるとともに、社会人としてのキャリアアップに繋げることができます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
・企画・審査室には、11名が在籍しています。メンバーの経歴も、営業、損害サポート、商品、企画、海外、管理、運用など様々な部門出身者から構成されており、多様性のある人財が集まっています。
■キャリアパス
ご入社後は内部監査部に配属となり、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
損害保険事業等に関する内部監査の企画・審査業務業務
※金融サービス事業、生命保険事業(受託業務)、資産運用部門、管理部門等も含みます
<主要業務>
・内部監査の高度化推進
・内部監査に係る方針・計画・規程・体制等の整備を含む企画関連業務
・内部監査の前提となるリスク評価に係る枠組みの整備
・内部監査結果の取締役会・経営会議への報告
・内部監査の実施内容に係る審査関連業務
・金融庁が実施する金融モニタリングへの対応
■魅力・やりがい
・近年、金融機関においてはガバナンス強化の観点から内部監査の重要性が増しています。当社においても経営へのアドバイザリー機能発揮が求められており、従来の準拠性を中心とした監査から経営への提言を見据えた監査への転換など、内部監査の高度化を推進しています。企画・審査室は監査人として内部監査に従事するわけではありませんが、内部監査高度化に向け、従来の監査手法や監査内容にはとらわれず内部監査の枠組みをゼロベースで見直す転換期であり、監査部門の企画業務としてやりがいのある仕事に従事することができます。また、内部監査の前提となるリスク評価の高度化のためには、会社のあらゆる情報に接するとともに会社を俯瞰的に見る必要もあり、経営視点のレベルアップをはかれるとともに、社会人としてのキャリアアップに繋げることができます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
・企画・審査室には、11名が在籍しています。メンバーの経歴も、営業、損害サポート、商品、企画、海外、管理、運用など様々な部門出身者から構成されており、多様性のある人財が集まっています。
■キャリアパス
ご入社後は内部監査部に配属となり、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
求める経験 / スキル
【必須条件】
下記のいずれかの経験を満たす方
・保険会社の本社部門における業務経験
・金融機関の監査部門・企画部門、当局担当部門における業務経験
・監査法人またはコンサルティングファーム等における監査関連の業務経験
・事業会社での監査業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
下記のいずれかの経験を満たす方
・保険会社の本社部門における業務経験
・金融機関の監査部門・企画部門、当局担当部門における業務経験
・監査法人またはコンサルティングファーム等における監査関連の業務経験
・事業会社での監査業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
750 万円 ~ 1,500 万円
従業員数
12,572名
(2023年3月現在)
三井住友海上火災保険株式会社
仕事内容
■業務概要
損害保険事業等に関する内部監査業務
※金融サービス事業、生命保険事業(受託業務)、資産運用部門、管理部門等も含みます
<主要業務>
・持株会社と三井住友海上の本社部門および関連事業会社の所管業務に対するモニタリング活動を通じたリスクの評価、予兆の把握
・上記リスク認識に基づく内部監査業務(オンサイトでのモニタリングを含む)の実施
・上記内部監査業務を通じた経営への提言機能の発揮
・内部統制監査(IFRS対応を含む)、自己査定監査業務の実施
・MS&ADグループ各社と連携した一体的な検証の実施
■魅力・やりがい
・当社のあらゆる業務が検証対象となるため、機微な重要情報を含む様々な情報に接する機会があること、様々な部署や役職員との対話機会があります。また、内部監査部として客観的かつ俯瞰的に当社業務をみることにより、高い視座から情報を分析・評価する力が身に付きます。また、MS&ADグルーフ各社との連携を通じ、当社業務のみならず、さらに広い経験・知見を得ることも可能です。このような経験を通じ、監査人としての専門性にのみならず、社会人としてのキャリアアップに繋げることができます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
・現在、25名のメンバーが在籍しています。システム部門、リスク管理・運用部門など、専門性の高い領域を中心に担当するメンバーもいますが、基本的に当社のあらゆる所管領域を担当しています。本社の全領域を担当していることから、メンバーの経歴も、営業、損害サポート、商品、企画、海外、管理、運用、システムなど様々な部門出身者から構成されており、多様性のある人財が集まっています。
■キャリアパス
ご入社後は、持株会社・監査部に出向(三井住友海上・内部監査部も兼務)し、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
損害保険事業等に関する内部監査業務
※金融サービス事業、生命保険事業(受託業務)、資産運用部門、管理部門等も含みます
<主要業務>
・持株会社と三井住友海上の本社部門および関連事業会社の所管業務に対するモニタリング活動を通じたリスクの評価、予兆の把握
・上記リスク認識に基づく内部監査業務(オンサイトでのモニタリングを含む)の実施
・上記内部監査業務を通じた経営への提言機能の発揮
・内部統制監査(IFRS対応を含む)、自己査定監査業務の実施
・MS&ADグループ各社と連携した一体的な検証の実施
■魅力・やりがい
・当社のあらゆる業務が検証対象となるため、機微な重要情報を含む様々な情報に接する機会があること、様々な部署や役職員との対話機会があります。また、内部監査部として客観的かつ俯瞰的に当社業務をみることにより、高い視座から情報を分析・評価する力が身に付きます。また、MS&ADグルーフ各社との連携を通じ、当社業務のみならず、さらに広い経験・知見を得ることも可能です。このような経験を通じ、監査人としての専門性にのみならず、社会人としてのキャリアアップに繋げることができます。
・希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です(海外勤務・トレーニーの機会有)。
■職場紹介・職員の声
・現在、25名のメンバーが在籍しています。システム部門、リスク管理・運用部門など、専門性の高い領域を中心に担当するメンバーもいますが、基本的に当社のあらゆる所管領域を担当しています。本社の全領域を担当していることから、メンバーの経歴も、営業、損害サポート、商品、企画、海外、管理、運用、システムなど様々な部門出身者から構成されており、多様性のある人財が集まっています。
■キャリアパス
ご入社後は、持株会社・監査部に出向(三井住友海上・内部監査部も兼務)し、監査のスペシャリストとして勤務いただくことを想定します。なお、ご希望やスキルによっては、将来的に三井住友海上の本社部門等に異動することも可能です。
求める経験 / スキル
【必須条件】
下記のいずれかの経験を満たす方
・保険会社もしくは金融機関の監査部門における業務経験
・保険会社もしくは金融機関の経営企画・人事・経理・システム等の本社部門における業務経験
・当局担当部門における業務経験
・監査法人またはコンサルティングファーム等における監査関連の業務経験
・事業会社における監査部門での業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
下記のいずれかの経験を満たす方
・保険会社もしくは金融機関の監査部門における業務経験
・保険会社もしくは金融機関の経営企画・人事・経理・システム等の本社部門における業務経験
・当局担当部門における業務経験
・監査法人またはコンサルティングファーム等における監査関連の業務経験
・事業会社における監査部門での業務経験
【歓迎条件】
・公認内部監査人(CIA)や公認会計士/USCPA等の資格
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
750 万円 ~ 1,500 万円
従業員数
12,572名
(2023年3月現在)
合同会社デロイトトーマツ
仕事内容
■内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
例)
・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等)
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等)
・サイバーセキュリティデューデリジェンスの実施
・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応
例)
・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等)
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等)
・サイバーセキュリティデューデリジェンスの実施
・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応
求める経験 / スキル
[必須要件]
以下いずれかまたは複数のご経験をお持ちであること
・コンサルティング業務(業務コンサルティング、ITコンサルティング等)のご経験
・大規模プロジェクトにおけるPMやチームリードのご経験
・IT監査・アドバイザリーのご経験(ITGC、セキュリティ監査等)のご経験
・サプライチェーン・購買領域におけるコンサルティング、システム導入、実務ご経験
[あると望ましい要件]
以下のいずれかまたは複数のご経験をお持ちであること
・プロジェクト提案の受注経験
・英語での業務経験
・セキュリティアセスメントの経験(NIST CSF、CIS、ISO27001サイバーセキュリティフレームワーク等)
・RPA、AI、アナリティクス等の技術知見
以下の姿勢・能力をお持ちであること
・継続的な自己研鑽に基づき自らの能力を高める姿勢
・広く政治・社会・経済・技術等の動向に注目し、新たな変化を識別し、影響を分析する能力
以下いずれかまたは複数のご経験をお持ちであること
・コンサルティング業務(業務コンサルティング、ITコンサルティング等)のご経験
・大規模プロジェクトにおけるPMやチームリードのご経験
・IT監査・アドバイザリーのご経験(ITGC、セキュリティ監査等)のご経験
・サプライチェーン・購買領域におけるコンサルティング、システム導入、実務ご経験
[あると望ましい要件]
以下のいずれかまたは複数のご経験をお持ちであること
・プロジェクト提案の受注経験
・英語での業務経験
・セキュリティアセスメントの経験(NIST CSF、CIS、ISO27001サイバーセキュリティフレームワーク等)
・RPA、AI、アナリティクス等の技術知見
以下の姿勢・能力をお持ちであること
・継続的な自己研鑽に基づき自らの能力を高める姿勢
・広く政治・社会・経済・技術等の動向に注目し、新たな変化を識別し、影響を分析する能力
従業員数
11,000名
(2025年12月末日現在)
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
従業員数
11,000名
(2025年12月末日現在)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み