システム監査の求人情報の検索結果一覧

【案件概要】 監査ログ管理システムの設計構築案件 【案件詳細】 Microsoft365で利用している各種ログ(主に監査ログ)を取得し、保管や必要に応じての開示、また他システムとの連携をおこなうため監査ログ管理システムを構築する必要があり、システムとして必要な処理(PowerShell)を開発します。 【基本給】 60～70万円 【求めるスキル】 ・スクリプト開発経験(種別は問わないが、PowerShell経験であれば尚良し) ・顧客との折衝が頻繁に発生するため、自ら進んで行動できる方(積極性)

〜第2線としてドコモのd払いやdカード等の注力事業を支えるシステム監査〜 事業拡大中のドコモの金融・決済サービスは、金融分野の専門スキルのある社内外の人材により、内部監査を通じて内部管理態勢及び内部統制の改善・強化支援を行う事が重要な課題になっており、経営幹部の関心も高い領域です。ドコモは全社的な方針であるCX/EX向上を通じお客様にとってより安心・便利な金融・決済サービスの提供を目指しており、本業務は金融システムについての監査を通じてより良い金融・決済サービスの提供に貢献する事ができる、やりがいある業務です。 ■職務内容： ・ドコモグループにおける金融事業に関する内部監査業務および監査支援業務（リスク評価や内部監査計画策定、監査実施、監査調書及び報告書作成、改善提案、フォローアップ、内部監査人育成など） ・金融系システムの監査、金融系システムリスク管理（ご本人の経験による） ■職務の魅力： ・金融監査は高度化をする余地が多く残されており、新しい監査手法等の提案・導入・実施が可能です。 ・外部専門家と連携した共同監査を通じて、業界水準の高度な監査手法やノウハウを獲得することができます。 ・CIA、CISA、金融内部監査人等の資格支援制度や継続教育が提供されており、金融監査の知見獲得・スキル向上を図ることが可能です。 ■組織について 担当部長1名、担当課長2名、主査2名 現在システムリスクに知見を持ったメンバーがチーム内におらず、募集を行います。別組織として「情報セキュリティ監査担当」もありますが、本ポジションではそちらの組織とも連携をしながら、金融サービスに関するシステムリスクをご担当いただきます。 ■働き方： ・フレックス制度（コアタイムなし）、1時間単位で取得できる有給休暇などにより、柔軟に働くことができます。 ・オンラインツールを活用したコミュニケーションにより、チーム全員が在宅勤務でも稼働できる体制が整っています。 ・チーム一丸となった業務遂行体制で、各人の意見やアイディアも柔軟に採り込みながら各タスクを進めています。 変更の範囲：会社の定める業務

〜リモート中心/中途入社するほとんどが未経験/基本情報技術資格相当のIT知識が活かせる環境/IT監査・システム監査〜 ■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容： 【変更の範囲：会社が指示した業務】 ・会計監査におけるIT内部統制の評価業務、内部統制監査 ・委託業務に係る内部統制の保証業務 ・IT関連内部統制構築支援アドバイザリー ・IT内部監査支援業務 ご経験・適性を見て金融・製造・IT業界向けなどいずれかのお客様を担当するチームへ配属させて頂きます。 ■魅力： ＜テクノロジーに強みを持っている＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです。 ＜世界基準での専門性が身につく＞ EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 TOEIC600点相当の英語力をご入社後見につけていただくめ研修制度も準備ございます。 ■働き方： 所定労働時間は7時間です。平均残業時間は約30時間程度となります。監査業務は繁忙期、閑散期とございますが、年間計画で動くため、閑散期に事前に休暇を取ったり定時に終業するなどで、柔軟に働き方を調整できる環境です。 変更の範囲：本文参照

【プロジェクト規模国内随一/5000を超える多数のシステムが活動中/グローバルに活躍できる環境/テレワーク推進/残業時間30時間程度】 ■業務概要： 三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査業務をご担当いただきます。監査単位で基本的にはチームで動き、1名あたり年間3-4本の監査を担当します。主なカウンターパートはユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社等がございます。監査として、経営目線で、全体観を俯瞰してみることができることが特徴です。 ■業務内容：【変更の範囲：会社の定める業務】 ・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案 ・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む） ■部のミッション： 1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献します。 ■業務の魅力： ・グローバルに展開し、国内随一の事業規模を誇るMUFGグループ各社の経営課題や取組みに直接触れることができる環境です。 ・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができます。 ・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済みです。（エキスパート制度） ■組織構成： 本邦監査部（内部監査・与信監査）約250名、うちシステム関連 25名、海外監査部約800名の組織となります。組織として多様性があり、意見を柔軟に受け入れる雰囲気および新しいことに挑戦する風土があるため活気に満ちております。 変更の範囲：本文参照

◆◇東証プライム上場／日本の金融ITインフラを支えるリーディングカンパニー◆◇ ■職務内容： 金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。 ■当ポジションの魅力： 社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。 また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。 さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。 監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。 効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。 ■歓迎条件：別枠記載の必須条件に合わせて以下の経験をお持ちの方歓迎します ・金融関連のシステムにおける5年以上の開発もしくは維持運用、保守等の経験 ・金融関連のシステムにおける３年以上のプロジェクト管理、品質管理等の経験 変更の範囲：人事異動・出向等により、当社及び出向先における各種業務全般の範囲内

〜リモート中心/中途入社するほとんどが未経験/基本情報技術資格相当のIT知識が活かせる環境/IT監査・システム監査〜 ■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容： 【変更の範囲：会社が指示した業務】 ・会計監査におけるIT内部統制の評価業務、内部統制監査 ・委託業務に係る内部統制の保証業務 ・IT関連内部統制構築支援アドバイザリー ・IT内部監査支援業務 ■魅力： ＜テクノロジーに強みを持っている＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです。 ＜世界基準での専門性が身につく＞ EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 TOEIC600点相当の英語力をご入社後見につけていただくめ研修制度も準備ございます。 ■働き方： 所定労働時間は7時間です。平均残業時間は約30時間程度となります。監査業務は繁忙期、閑散期とございますが、年間計画で動くため、閑散期に事前に休暇を取ったり定時に終業するなどで、柔軟に働き方を調整できる環境です。 変更の範囲：本文参照

〜リモート中心/中途入社するほとんどが未経験/基本情報技術資格相当のIT知識が活かせる環境/IT監査・システム監査〜 ■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容： 【変更の範囲：会社が指示した業務】 ・会計監査におけるIT内部統制の評価業務、内部統制監査 ・委託業務に係る内部統制の保証業務 ・IT関連内部統制構築支援アドバイザリー ・IT内部監査支援業務 ■魅力： ＜テクノロジーに強みを持っている＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです。 ＜世界基準での専門性が身につく＞ EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 TOEIC600点相当の英語力をご入社後見につけていただくめ研修制度も準備ございます。 ■働き方： 所定労働時間は7時間です。平均残業時間は約30時間程度となります。監査業務は繁忙期、閑散期とございますが、年間計画で動くため、閑散期に事前に休暇を取ったり定時に終業するなどで、柔軟に働き方を調整できる環境です。 変更の範囲：本文参照

■□在宅勤務週1〜2日程/自由かつ穏やかな雰囲気/手厚いフォロー体制有/監査未経験者も多数活躍中/4大国際会計事務所であるKPMGグループ/□■ ■業務内容 ご経験に応じて、以下業務をお任せします。 （1）下記4点の基準に基づくシステム監査・情報セキュリティ（サイバーセキュリティを含む）監査業務 　・経済産業省：情報セキュリティ監査基準、システム監査基準 　・NISC（内閣サイバーセキュリティセンター）：政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準 　・FISC（公益財団法人 金融情報システムセンター）：金融機関等のコン　ピュータ安全対策基準・解説書、PCIDSS 　・ISMAP：政府情報システムのためのセキュリティ評価制度 （2）CSIRT：構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 （3）脆弱性診断、Webアプリケーション診断、ペネトレーションテスト等の実施 ■フォロー体制 入社後はOJTにてキャッチアップいただきます。10年程の経験をもつプロフェッショナル社員とリーダークラスの社員の手厚いフォローがありますのでご安心ください。ご入社時は監査業務・セキュリティ業務が初めての方も多く、2〜3年かけて慣れていただきたいと思っています。 ■組織構成 Digital Advisory事業部に配属となります。プロジェクトは責任者1名、メンバー2〜4名のチーム体制で動いています。まずはメンバーとしてご入社いただき、現場責任者→リーダークラス→執行責任者を想定しています。 ■キャリアイメージ セキュリティ領域のプロフェッショナルになっていただく、またツール開発等の別領域に挑戦いただくことも可能です。長期就業いただくための「育てる文化・仕組み」がございます。 ■働く環境 リモートワークを導入しており、リモートワーク週1〜3日程（状況に応じて変動有）です。残業は月平均20時間程（実労働7時間）となります。 安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能です。 変更の範囲：会社の定める業務

弊社及びグループ会社での内部監査担当として、以下の業務に従事をいただきます。 ・内部監査プロセスの整備・運用、業務監査、システム（含 セキュリティ）監査、監査モニタリング ・業務監査、システム監査、監査モニタリングを通じた内部統制評価 ・監査対象のリスクの洗出し・分析・評価、監査計画の策定、品質評価など、監査業務全般 ・リスク管理、システムリスク管理、情報セキュリティ、サイバーセキュリティ、システム開発、証券業務、コンプライアンス等各業務に対し独立的な立場から内部統制上の助言

【お任せする業務】 車載システム商品（ドア、バックドア、ルーフ等）の開発監査業務の実行や推進、および　機能安全やサイバーセキュリティ要求への対応も実施していただきます。 ●具体的には ・Automotive-SPICE要求に対応した、開発プロセスの監査や規程へのフィードバック ・ISO26262（機能安全）に基づく機能安全アセスメント業務 ●使用言語、環境、ツール等 Office(Excel、Word、PowerPoint) 【組織のミッション】 ●車体カンパニー 　変化し続ける社会を先取りした誰もが使いやすい「車への乗り降り」ができる商品、 　すべての人へ「感動体験かつ健康を提供できる移動空間」を提供できる商品をお客様に提供することをミッションとしています。 ●品質推進室 タイムリーな開発プロセスと成果物監査および設計審査、レビュー会を通じて設計、関連部門へフィードバックを行っています。 車体カンパニー内の品質保証のしくみの維持・改善を推進しています。 【募集背景】 自動車の高機能化や自動運転技術の実用化により、市場提供価値の高い次世代ボデー系製品の開発は大規模、複雑・高度化してきています。これらはメカ・ソフト・センサを活用した車載システム商品であり制御技術の安全性、重要性が高まっています。この制御に関わる開発を規定のプロセスに沿って進める事がグローバルな要件となってきており、要件を満たしていることが競争力に直結し、製品のシェア向上に寄与します。そこで、ドアやルーフ等の車体製品のグローバルシェアの拡大に向けて、ルールに従った開発監査業務の実行や推進ができる人材を求めています。 【キャリアパス】 数年後には開発監査業務のリーダーとして、開発監査の実施や制御開発プロセスの改善活動推進、および監査人員の育成を担っていただくことを期待しています。

■業務内容： オリックスグループの内部監査部門において、システム監査業務を中心とした、以下のような仕事に従事していただきます。 ・オリックスグループのITリスクアセスメント、および年間監査計画の策定 ・年間監査計画に基づくシステム監査、業務監査の実施、およびフォローアップ監査の実施 ・システム監査検証項目の見直し、改善 ・システム監査に関するオリックスグループ内の指導・啓蒙 ・国内外のグループ会社監査部門に対する支援等 【変更の範囲：会社の定める業務】 ■将来的なキャリアパスの例： （1）監査部門の責任者として、更なる監査体制の強化・高度化対応への従事 （2）システム監査担当から業務監査担当へのキャリアチェンジ （3）執行部門との人事ローテーションの中で、現場部門での内部統制の維持・構築、リスクマネジメントへの従事 （4）ITガバナンス部門、情報セキュリティ部門へのキャリアチェンジなど 変更の範囲：本文参照

【同社製品の「電気自動車やハイブリッド自動車に搭載されるDC-DCコンバータおよび充電器」のニーズ拡大に伴い、、品質管理及び様々な規格への準拠が益々重要になってきており、自動車業界の規格準拠を強化に携わっていただきます】 ～プライム市場上場の電子部品メーカー/世界初『フェライトコア』を製品化し現在、「自動車」「ICT」「産業機器・エネルギー」の3つの成長市場で拡大・海外売上高比率92.2％、海外生産比率89.0％のグローバルカンパニー～ ■業務内容 QAエンジニアとして、システム製品の維持・管理・改善、内部・外部監査対応業務に携わっていただきます。なお、経験やスキルに応じて業務を打診させていただきます。 １.Automotive-SPICEの推進・管理・改善 ２.機能安全(ISO26262)の維持・改善・監査　など 【募集背景】 当事業部門では電気自動車やハイブリッド自動車に搭載されるDC-DCコンバータおよび充電器を開発・製造している。自動運転などの拡大に伴い、様々な規格への準拠が益々重要になってきている。自動車業界の規格準拠を強化するために人員の増強を行う。 【応募者の方へのメッセージ】 今後需要が拡大していく電気自動車、ハイブリッド自動車に必ず搭載される製品の品質保証業務です。業務の拡大を支えるのは品質です。ともに品質を支え業務拡大に貢献してくれる人材を求めています。 ■魅力: 【キャリアアップできる環境】 自由闊達という企業風土のもと、実力に応じ責任ある仕事を随時任され常に好奇心を持ち、失敗を恐れず挑戦を続ける事ができる環境が整っています。 【良好な就業環境】 1人1人の「働きやすさ」を重視しているので、勤務時間の管理も徹底しています。新卒や中途を問わず、誰にでも同じように、グローバルなフィールドで活躍できるチャンスもございます。

当社の薬局ICT事業における調剤薬局向けのクラウドサービスや業務アプリケーションを提供する法人営業の業務をお任せいたします。 ・自社で開発のクラウド型在庫管理・監査システムのアプリケーションをはじめとするICTプロダクトの法人営業の業務をご担当いただきます。 ・全国の薬局がお客様ですので、出張して薬局に訪問して商談する機会も多く、ダイナミックな営業アクションを経験できます。 ・公共性の高い「医療・ヘルスケア」を事業領域としていますので、仕事を通した社会貢献ができます。

〜バックオフィスSaaSをはじめ複数プロダクトを展開／上場後も非連続的な成長を遂げている超優良企業〜 マネーフォワードグループのシステム監査業務を専任担当として牽引いただきます。 ■業務内容： ・グループ全社の業務監査…システム監査、情報セキュリティ監査に関する一連の監査（各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成） ・J-SOX評価…IT全般統制（ITGC）、IT業務処理統制（ITAC）の評価 ・業法に基づく監査…システムに関連する領域の監査 ・SOC認証取得事務局 ■募集背景： 当社サービスやテクノロジーを活かして、金融機関との業務提携も進み、今までにない新たな金融のエコシステムを構成し、Fintechという言葉がムーブメントではなく、当たり前の存在になりつつあります。今後もFintechという領域へのチャレンジをしていく想定ですが、事業成長や事業立ち上げにおいて、先回りしてリスクを検知し、リスクコントロールの構築サポートを行うことが非常に大切だと考えています。そのため内部監査室では、各領域で専門性を持ったメンバーがその専門性を活かしてリスク評価に基づいた監査を実施できている体制を整えていく必要があります。そしてこの先、既存サービスだけでなく新規サービスが複数立ち上がることを見据えて、システム監査の体制を強化していきたいと考え募集を行うことになりました。 ■別枠記載の必須条件と併せて以下の方歓迎： ＜特に望ましいスキル＞ ・IT業界での開発、運用経験 ・CISA、CISM、CISSP、システム監査技術者等IT監査に関する資格 ・監査業務プロセスのデジタル化推進の経験 ＜あればなお良いスキル＞ ・英語語学力（TOEIC(R)700程度） ・CPA、USCPA、CIA、CFE等監査に関する資格

●担当業務と役割 ・機能部門（第2ライン）に対する監査の実施 ・新規監査対象機能に対する内部監査業務の企画・立案 ・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門 ・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。 ●具体的な仕事内容 ・機能部門（第2ライン）のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う ・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施 ・ERM（エンタープライズリスクマネジメント）のリスクアセスメント結果から重要リスクの確認 ・事業会社内部監査部門による監査計画策定業務のサポート（リスクアプローチ等）

〜システム監査として企業のリスクを未然に防ぎ健全な事業成長に寄与〜 ●グループ売上は約200億円、安定した実績で10年間黒字経営を実現 ●システム監査・システムリスク評価などシステムリスク管理をお任せ ●毎年数万円単位で昇給/資格手当有(3千円〜１万5千/月)/再雇用制度あり ●「残業10h以内×年休124日×資格取得奨励制度」でWLB実現し長期就業可 ■職務概要： 金融系エンドユーザーにて、ガバナンスチームに配属の上、システム監査・システムリスク評価において、関係各所と調整を図っていただきます。 ■業務詳細： （1）IT資産のセキュリティ保護対策 ∟外部からの攻撃を様々な角度から調査/分析し、安全なシステム環境をお客様に提案します。 （2）監査法人監査、監査部監査の被監査対応 システム監査において、監査人とお客様との間に立ち関係各所と調整を図ります。自らが内部監査人の立場で統制評価を実施することもあります。 ■組織構成： 社員7名が常駐しており、ガバナンスチームは3名体制です。また社内コミュニケーションの一貫として週に1回、仕事状況の確認や課題相談のミーティングを実施しており、安心して業務に臨むことが可能な環境です。 ■入社後の流れ：(ご経歴次第) 入社後は、資料作成や他部署への資料の依頼から実施いただきます。徐々にシステム監査・内部統制の対応、EUCの評価、システムリスク点検など実施いただきます。監査法人やお客様先の監査部に提出する資料の作成やお客様先のシステムが業務遂行のために問題なく使用されているかの評価をいただきます。 ■オススメポイント： ・夜勤無し、基本給が毎年数万円単位で昇給 ・再雇用制度があり、65歳までプロフェッショナルとして活躍 ・システム監査の経験を積むことで市場価値アップ ・将来的に同社のISMS運用の部門へとキャリアアップ可能 ■評価制度： 目標管理シートを記入して年３回のご面談を行っていただきます。当社ではエンジニアに対して評価の全項目を開示しており、面談時双方にとって納得度の高い評価を行えるよう制度改革を行っております。

◆サイバーセキュリティコンサルタント／週3リモート・フレックス可／セキュリティ課題に対するソリューション提案◆ ■業務内容：【変更の範囲：会社の定める業務】 サイバーセキュリティのトータルソリューションを提供当社にて、コンサルタントを募集いたします。 最初は（1）または（2）のいずれかをメインに担当いただき、徐々にもう一方を覚えていただくことも可能です。ご経験値の高い方には（1）と（2）両方をご担当を想定もしています。 ■業務詳細： （1）コンサルティング クライアントの情報セキュリティ、サイバーセキュリティに関する課題を明確にし、クライアントを課題解決に導く仕事です。リスクアセスメントによる現状分析フェーズのみを手掛ける仕事もあります。 （2）システム監査/セキュリティ監査 入札案件のシステム監査・セキュリティ監査に監査人として携わる仕事です。監査計画の作成や、監査の実施、監査報告書の作成等を行ってもらいます。その他、内部的なコンサルティングサービスの企画・開発にも携わっていただきます。 ■コンサルティングのサービス例 ・セキュリティリスク分析 ・NIST CSF体制構築サービス （米国国立標準研究所が2014年に発行した、重要インフラのサイバーセキュリティを向上させるためのフレームワーク） ・SCSMコンサルティング （関係会社・サプライチェーンのセキュリティリスク管理構築による、お客様の時間と労力をご支援することで、迅速なセキュリティ強化） ・サイバーセキュリティ顧問サービス ＼活かせるスキル／ ・府省庁、自治体等に対するシステム監査の経験 ・システム監査技術者/公認システム監査人/公認情報システム監査人などのシステム監査に関連した資格、または情報安全確保支援士の保有 ■当社について： イスラエルのCyberGym Control Ltd.との共同事業会社で、独占的ライセンス契約による日本＆その他アジアでのサイバーセキュリティトレーニングの提供・施設運営を行っています。また、サイバーセキュリティソリューション全般も提供しています。 変更の範囲：本文参照

本求人は、PwC Japan監査法人京都オフィスでのIT監査人選考用です。 ※旧京都監査法人でいうところの京都オフィス就業でのIT監査人ポジションです。 京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。 ※勤務形態はリモート勤務が主流です ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。 IT監査の未経験者の方も歓迎します。 主な業務内容は以下の通りです。 ・情報システム監査 ・情報セキュリティ監査 ・内部統制システムの構築支援、評価 ・情報システムの企画・開発・運用のシステムレビュー ・コンピュータ利用監査 ・株式公開支援 ■まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。 ■OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

【案件】 監査法人向けシステム開発支援・運用保守 【内容】 AWS環境で稼働中のシステムの追加機能開発及び保守運用業務 ・追加機能開発/ステータス追加/画面作成 ・保守運用/稼働状況監視/障害発生時等の復旧等対応 【基本給】 55～65万円 【スキル】 ・C#でのWEB開発経験 ・AWS環境の保守運用業務経験

【安定した基盤で自分に合ったキャリア形成可能/プライム上場グループの安定基盤/ソフトウェアメインのテクノプロ・IT社/平均残業12.8h】 ■業務内容： システム監査における支援業務をご担当いただきます。 ＜具体的な業務内容＞ ・制度運用を確保するための支援（認証、監査） ・セキュリティ評価計画書や報告書の作成に係る支援等、監査に関わる支援業務 ■教育／研修： ・WINスクールの研修プログラムを無料受講可能です。 ・全エンジニアに担当チームリーダーや担当営業が付き、希望と現状のプロジェクトの合致度のチェック、残業時間をチェックします。条件を満たさない顧客に改善を要求もし、エンジニアの就業環境の整備を徹底しています。 ・取引先の働き方改革が進み、平均残業は12.8時間程度となっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 ・外国籍の方も安心して就業できるよう、社内での業務サポートはもちろん、行政手続きなどのプライベートサポートもございます。 ■当社案件（開発実績）一例： ・大手金融システム開発（OS：Windows／DB：Oracle／言語：Java） ・高次機種携帯電話開発（OS：Android、Symbian／言語：Java、C++） ・家庭用ゲーム、アミューズメント系機器の組込み開発（言語：C、C++、VC） ・スマートグリッドとカーナビを連動させたアプリ開発及び、ベンダー調整、スケジュール管理や不具合の調査 ・情報セキュリティシステムの開発、およびサーバ構築業務

〜クレジットカード会社のシステムの安定性と信頼性に直接貢献／システム開発全体を俯瞰し品質を担保／「PayPay」の決済プラットフォームと融合させたサービス提供企業／働き方◎〜 ○品質管理部は、システム開発部門と協力しシステムの品質を確保する役割を担っています。本ポジションが所属する品質管理部 システムリスク管理グループは、監査対応時に社内のシステム監査部門とシステム開発部門の間にたち、システム監査が正確且つスムーズに進むようにとりまとめを行う組織です。 ○同社は2023年、大規模な基幹システムの刷新が完了し、オンプレ8割からクラウド8割の環境へ移行しました。これは国内クレジットカード業界で前例のない大規模な事例であり、このように新しい技術の導入等を積極的に行っています。 ○事業成長に伴い開発案件が増加しており、提供するシステムの品質を維持・向上させていくために品質管理部門の体制強化を行います。同社ではリスクや監査関連の組織を重点的に拡大させており、リスク管理を重要と捉え投資を行っています。 ■業務内容： ◆システムリスクアセスメント ・当社のシステムにおけるリスクアセスメントレビュー ・システム障害やリスクアセスメントで生じた問題の調査・分析・報告 ・残存リスクに対する提言等 ◆監査対応 ・システム監査の対応 ・システムから監査部門への監査事項におけるフィードバック ・監査に準拠したマニュアル制定・改定 ・システム本部内の牽制部門的立ち位置で業務を推進いただきます。 ■当ポジションの魅力： ・品質管理部の存在は、当社が顧客に信頼され、市場競争力を維持するために必要不可欠です。プロフェッショナルな環境で働き、最新のテクノロジーとベストプラクティスを活用するチャンスを提供し、品質管理の専門家としてのスキルを高める機会を提供します。 ・クレジットカード会社のシステムの安定性と信頼性に直接貢献出来る魅力的な仕事です。 ・品質管理部はシステムの品質を維持・向上させるために開発からテスト、リリースまでの開発プロセスを監視し、常にシステム開発全体を俯瞰する力が求められます。 ・品質管理未経験でも品質管理や監査対応の業務知識が身につけることができ、システムの安定性・信頼性に貢献することができます。

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 　・セキュリティマネジメントに関する監査の実施　　　　　　　　・情報セキュリティ監査 　・サイバーセキュリティ対策支援　　　　　　　　　　　　　　　・不正利用対策支援 　・内部・外部監査対応　　　　　　　　　　　　　　　　　　　　・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 　事業会社の情報システム部門で、以下の業務をお任せします。 　・関連諸規程の改定　　　　　　　　　　　　・関係部門とのステアリングコミット 　・クラウド環境のセキュリティ対策の確認　　・システム開発のガイドライン策定 　・内部監査の実施　　　　　　　　　　　　　・各種ドキュメント作成 　・監査結果から見えるクライアントの課題抽出、改善提案

◆職務内容 内部監査部にて以下業務をご担当頂きます。 （1）中長期内部監査方針及び年間内部監査実施計画書の作成支援 （2）カルビー及びグループ子会社に対する法定監査及び業務監査の実施対応 ＜監査の種類＞ ・法定監査；会計報告に係る内部統制評価（JSOX）、保税監査 ・業務監査；情報漏洩監査、工場監査、子会社監査、その他テーマ別監査* これまで実施した監査例：システム・セキュリティ、生産品質・労働安全、営業・マーケティング・人事総務、 ＜主な監査業務＞ ・監査リスクの検討、監査要点の策定、監査手続書作成 ・監査スケジュール調整 ・個別内部監査計画策定、及び内部監査実施の通知 ・監査実施（書面・現地往査） ・監査報告書の作成及び報告、そして改善策の提案 （3）会計監査法人及び監査役会との連携 （4）専門性の研鑽及び知識の内部監査部内共有 【変更の範囲：会社の定める業務】 ◆就業環境 配属先となる内部監査部においては、経理、生産・品質管理、物流、営業、購買、情報システム出身のメンバーと共に、国内海外拠点、子会社の業務プロセス、財務活動の内部監査活動の実施、報告、改善活動の提案を行っています。現在10名が在籍しています。 リモートワーク（在宅勤務）も併用可能です。東京以外での勤務についても応相談となります。国内外への出張が発生いたします。 変更の範囲：本文参照

◎システム開発業務を離れて活躍をしたい方へ／監査未経験から専門性が身につく ◎実働7.5H／フルフレックス／リモート可／年休121日／残業20Hと働きやすい ◎三菱地所Gの安定基盤／J-SOX監査支援〜グループ企業のシステム監査業務にも挑戦可 ■業務内容【変更の範囲：会社の定める業務】 IT監査のメンバーとして以下の業務をお任せします。三菱地所グループ他社の監査にも参画することもあります。 ■エンジニア経験生かして未経験から活躍 監査と聞くと難しいイメージを持ちますが、IT知見を活かしながら手順に則って、専門書類の作成や監査結果の取りまとめや報告など進めるイメージです。エンジニアとしての設計書作成やプロジェクト推進等経験を活かし、監査という専門性が身につきます。 ■業務詳細 <業務監査に関する対応> ・ 実施要件の整理、実施計画の検討、実施計画書の作成及び報告 ・ 監査手続の検討、監査手続書の作成、監査の実施、監査結果の取りまとめ及び文書化 ・ 監査報告書の作成及び報告、資料整理 ・ 上記の遂行に係る社内関係者との折衝や適宜のコミュニケーション、関連資料の作成やレビュー対応等 <J-SOX監査支援に関する対応> ・IT全般統制評価対象システムの検討、関連文書の更新及び検討結果の報告 ・IT全般統制、IT業務処理統制の評価及びサポート（関連文書の作成や更新、統制評価、調書作成、評価結果の報告、改善事項の提案及びフォローアップ等） ・上記に係る社内外関係者との折衝や適宜のコミュニケーション、付随する諸作業（作業計画の立案、関連資料の収集・確認、作業管理等）、その他支援 ■組織構成 業務監査室の社員には監査法人出身の方も在籍しておりますので、入社後に監査の専門性は得られます。ゆくゆくはシステム監査全体の取りまとめなど高度な専門性を身に着けることが可能です。 ■働き方 実働7.5H・フルフレックス・リモート可・残業20Hと働きやすい環境です。 ・丸の内エリアに集まる同社やグループ企業のIT監査業務のため出張なし。 変更の範囲：本文参照

企業の利益を向上させるための“攻めのコンサルティング”に対して、配属先であるシステム・プロセス・アシュアランス部（SPA）が行うのは企業が抱えるリスクにどう対処するかをサポートする、“守りのコンサルティング”です。当ポジションの方にはクライアントが抱えるリスクを明確にし、その対策の評価や構築の支援をお任せします。 ■業務内容： （1）コントロールアドバイザリー／アシュアランスサービス ◇SOX対応支援、内部統制構築支援：いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。 ◇会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））：会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。 ◇内部統制評価支援業務：SOC1レポート（SSAE16、86号保証業務、ISAE3402等）に代表される、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。 （2）リスク・ガバナンスアドバイザリー ◇ITガバナンスの評価、システム監査、情報セキュリティ監査、サイバーセキュリティ評価：ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。 ◇ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）：ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。 ◇情報セキュリティ管理／情報管理／サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援：情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。 ◇内部監査／モニタリング態勢の構築、高度化支援：内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。 ◇変革時のシステム・組織の評価支援：業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。