あなたの転職意向に沿った専任コンサルタントをアサインいたします。
実績豊富なコンサルタントが、あなたの転職活動を強力にサポートいたします。
GRC領域における内部監査×サイバーセキュリティ アドバイザリー【GRC】 [ID:43458]新着求人
- 想定年収
- 別途ご案内致します
- 仕事内容
- 当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援 - 必要経験
- 以下のいずれかの経験をお持ちの方:
・コンサルティングファーム、監査法人、またはセキュリティ専門企業において、サイバー・情報セキュリティに関するコンサルティング(アセスメント、態勢構築、監査支援等)のプロジェクト経験がある方
・企業等の内部監査部門において、サイバーセキュリティ・情報セキュリティ領域の監査実務経験がある方
【キャリアチェンジ歓迎枠】
サイバーセキュリティのコンサルティングの直接経験はないが、以下のいずれかの経験をお持ちで、内部監査×サイバーセキュリティ領域へのキャリア展開に意欲のある方:
・企業等の情報セキュリティ部門・CSIRT等において、セキュリティガバナンスやリスク管理の企画・推進の実務経験がある方(コンサルティング未経験の方も歓迎します)
・コンサルティングファームや監査法人等において、GRC領域(内部統制、内部監査、コンプライアンス、リスクマネジメント等)のコンサルティング経験がある方
・SIer・ITベンダー・事業会社等において、システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/プロジェクトリーダー)があり、ITの仕組みやリスク管理に対する理解をお持ちの方
【アソシエイト枠】
・コンサルティングファーム、監査法人、SIer、ITベンダー等において、業務・業種を問わず、何らかのプロジェクトにメンバーとして参画した経験がある方
・金融機関(銀行・証券・保険・アセットマネジメント等)において、法人営業、コンサルティングの実務経験がある方
<このような方に特に向いています>
・ITやサイバーセキュリティの領域に関心があり、自ら学ぶ姿勢のある方
・将来的にGRC・内部統制の専門家として企業の経営層と対話できるキャリアを目指したい方
・論理的思考力、コミュニケーション力に自信があり、ドキュメンテーションの基礎スキルをお持ちの方 - 予定勤務地
- 東京都千代田区
- 企業名
- PwC Japan有限責任監査法人
類似する求人情報はこちら
下記のいずれか、該当する方をお選びください。
履歴書・職務経歴書をお持ちの方
簡単登録(登録目安時間1分)
履歴書・職務経歴書をお持ちでない方
通常登録(登録目安時間3分)
※スマートフォンからはこちらがおすすめです。
こちらのポジションは下記コンサルタントが担当しております。
