経営・ITリスクアドバイザリー【SPA】

経営・ITリスクアドバイザリー【SPA】 ＜仕事内容＞ ■主なコンサルティング業務 ・IT・DXガバナンス 　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援 　- 大規模インシデント発生時の検証、再発防止策定支援 ・サイバーセキュリティ 　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言 ・クラウドコンピューティング 　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断 ・データ＆プライバシー 　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援 　- データ解析に基づく事業変革支援、内部不正の調査支援 ・プロジェクトリスクアドバイザリー 　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言 　- プロジェクト期間を通じたオフサイトモニタリングと提言 ・社会課題・リスクへの対応 　- 政府機関や地方自治体等に対する政策提言や政策推進支援 　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言 ■各種システム監査/セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 　- IT全般統制の評価 　- IT業務処理統制の評価 　- データフローの理解 　- サイバーセキュリティリスクの理解 　- システム生成データ・レポートの検証　等 ・委託業務に係る内部統制の保証業務 　- SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 　- ITリスクに係る個別テーマや内部統制の監査 【変更の範囲】 なし ＜事業内容＞ 国内最大手の会計系ファーム

◆ Associate/Senior Associateは、以下のいずれかの経験が必須 ・　監査法人またはコンサルティングファームでの実務経験 ・　SEとしてのプロジェクトの経験者 ◆ Manager以上は、以下の経験が必須 ・　監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験 ・　プロジェクトマネジメント経験 ・　クライアントリレーション及び提案 ◆ どのTitleでも、以下の知見のある方は優遇 ・　セキュリティ、BCP、インフラ、データマネジメント、グローバル ・　技術だけではない、財務やビジネスに関する知識・経験 ・　英語力