業務内容 |
主に実行中プロジェクトレビューチームのレビュアーとして、同時提供禁止業務(監査の独立性)の観点での レビューを担当していただきます。 時間的に余裕がある場合は、労務・財務の観点で実行中プロジェクトレビューチームをしているチームの 支援をしていただきます。 1. 実行中プロジェクトレビューチームの情報収集 2. 対象プロジェクトの選定 3. レビューの計画立案、実施 4. 発見された問題点の改善案検討支援 5. 啓発活動(研修、ガイドライン作成) |
---|---|
職種 | [内部監査室] 実行中プロジェクトレビュー担当マネジャー |
勤務地 | 東京都 |
採用要件 | 【経験】 1. 監査の経験(財務諸表監査、各種準拠性監査の経験があれば尚可) 2. 各種コンサルティングプロジェクトに参画した経験 3. 提案、および、受嘱手続きの経験 【スキル】 1. リスクの識別能力 2. コミュニケーション・スキル 3. 課題対応能力 4. 改善提案能力 5. 英語力(各種マニュアルが英語であるため、読解力が高いことが望ましい。) |
業務内容 |
セキュリティ責任者の下で、情報セキュリティ・個人情報保護に関する範囲の業務を主体的に進めていただきます。 まずは情報セキュリティをメインに担当しながら、将来的には情報保護についても活躍の場を広げていっていただくことを 想定しています。 1. チームマネジメント 2. 情報セキュリティ・個人情報保護体制構築・運用 3. ISMS継続認証のための業務運用 4. セキュリティ及び個人情報保護に関するインシデントへの対応 5. セキュリティ・個人情報保護に関する各種規程類の改廃 6. 情報セキュリティ・個人情報保護の啓発業務(研修、メルマガ、等) 7. 各種会議の主催・参加(社内プロジェクトの定例会、グループ会社との定例会、等) |
---|---|
職種 | [LCS] セキュリティ事務局マネジャー |
勤務地 | 東京都 |
採用要件 | ■必須スキル・経験 ・マネジメント経験 ・情報セキュリティ分野での業務経験と体制構築・運用整備等実務経験 ・各種プロジェクト参画経験 ・個人情報保護法と改正法の知識 ■歓迎スキル・経験 ・個人情報保護体制構築・運用整備等実務経験 ・ISMS審査対応 ・リスクマネジメント実務経験 ・法律または規程に関して関係者をリードするアドバイザー経験 ・英語での実務経験 ・コンサルファーム経験 ・情報処理確保安全士・個人情報保護士資格等をお持ちの方歓迎します ■求める人物像 ・コミュニケーション能力の高い方(社内/グループ会社の各担当チームとの連携機会が多く発生します) ・課題対応能力、改善提案能力の高い方 |
業務内容 |
職務内容 国が指定する重要インフラ(電力、鉄道、水道、ガス、石油化学等)のプラントおよび製造業の工場においては、 OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。 さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT(Industrial IoT)の活用に対する サイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。 重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、 それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に 携わっていただきます。 同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、 経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。 具体的な支援内容 ・制御システムのセキュリティリスク評価 ・制御システムのセキュリティ戦略 / ロードマップの策定 ・制御システムに関するセキュリティポリシー・ガイドラインの策定 ・制御システムに関するサイバー攻撃に関するトレーニング・教育 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼンテーション) ・下位メンバーの指導・育成 |
---|---|
職種 | [TRS]IIoT/OTセキュリティコンサルタント |
勤務地 | 東京都 |
採用要件 | ◇必須要件/経験・スキル ・コンサルティングファームでの実務経験あるいはSIerや事業会社等での製造・社会インフラ(電力、鉄道等)に対する ITインフラ構築の実務経験(ネットワーク、サーバ等のITインフラの企画・設計、構築、PMO等) ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ(チームメンバー等を率いて、目的達成した実績等) 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ◇歓迎要件/経験・スキル ・セキュリティのベストプラクティスやフレームワーク(IEC62443、NIST SP800-82、NIST SP800-53、NERC CIP、 NIST Cybersecurity Frameworkなど)に関する知識やこれらを用いた実務経験 ・OTセキュリティ関連サービスの提供実績(制御システムのリスク評価・監査、セキュリティポリシー策定、 セキュリティ監査など) ・IIoTセキュリティ関連サービスの提供実績(プラント・工場の無線ネットワーク化、組み込み機器のセキュリティ強化、 IoT開発体制・プロセスのセキュア化など) ・セキュリティ関連資格の保有(CISA、CISM、CISSP、PMP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、 ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、公認情報セキュリティ主任監査人、 公認情報セキュリティ監査人) ・英語資格(TOEIC、英検等) ・ビジネスレベルの英語力 ◇求める人物像 ・制御系分野のセキュリティに興味のある方 ・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方 ・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方 ・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方 ・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方 |
業務内容 |
2025年には現在のECC 6.0のサポートが終了となることで、多くの企業がS4/HANAへの移行検討を開始しており、 SAP ERPを取り巻く環境は一層の活況を呈しています。 その中で、SAP ERPを経理・生産・購買・在庫・販売といった業務遂行のためだけに利用するのではなく、 Single Source of Truthのコンセプトに基づき、デジタル化の推進や業務プロセスの最適化のために積極活用する企業が 増えてきています。 同社ではこれまで培ったSAP ERPの導入支援の実績を活かし、SAP ERPで実現されているクライアント業務の分析により、 業務改善とリスクの低減に向けた経営改革の支援を行っています。 また、これらの取組みを同社グローバルで開発したソリューションやアセットを活用して、効率的かつ迅速に提供しています。 SAP ERPのデータを基にした、ガバナンス・リスク・コンプライアンスの観点での評価や、 業務プロセス状況の評価に携わっていただくとともに、SAP ERPに蓄積されてきた情報の活用とS4/HANAに向けた業務改革により、 クライアントの経営支援、経営改革支援に携わっていただきます。 具体的な支援内容 ・SAP ERPに関連して各モジュールのデータの抽出とツールを活用した分析 ・ガバナンス、リスク、コンプライアンスの観点による問題点の抽出と改善案の提言 ・S4/HANAへの移行に向けた問題点の抽出と改善ポイントの提言 ・組織、ヒト、プロセスを取り巻くSAP ERPを用いた改善の提言 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼンテーション) ・下位メンバーの指導・育成 |
---|---|
職種 | [GRCS]SAPリスクマネジメントコンサルタント |
勤務地 | 東京都 |
採用要件 | ◇必須要件/経験・スキル ・SAP ERP(ECC、S4/HANA)のアドオン開発の経験があり、SAP ERPのテーブル、 あるいはテーブル項目から扱ったことがあるか、同等の能力、経験を有する ・アプリケーション開発にて、SQL操作実施経験 ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ(チームメンバー等を率いて、目的達成した実績等) 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ◇歓迎要件/経験・スキル ・FI、CO、SD、MMやBASIS等のSAP ERPの認定資格 ・SAP GRCを用いたビジネスロール設計や権限設計の経験 ・内部統制に関する基礎知識やITAC、ITGCの経験 ・データ分析、統計処理の経験 ・英語資格(TOEIC、英検等) ・ビジネスレベルの英語力 ◇求める人物像 ・企業経営に関する興味ある方 ・ガバナンス、リスク、コンプライアンスの領域への取り組み意欲のある方 ・データ分析への経験あるいは取り組み意欲がある方 ・クライアントのビジネスおよび情報システムの課題を的確に理解し、解決するために有効な改善策を考案し提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方 ・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方 ・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方 |
業務内容 |
職務内容 近年の働き改革やDX、サイバー攻撃の増加を背景として、多くの企業がITサービスおよび情報への アクセス管理フレームワークの再設計を求められています。 テレワークにより従業員は自宅からクラウドサービス上の業務データにアクセスし、 RPAによりデジタルレイバーが大量データを自動処理する時代になってきています。 エグゼクティブや情報セキュリティ責任者はリスクコントロールのために、ID管理・認証基盤(IAM)を 高度化しなければならないと考えています。 同社は、海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、 企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、 リスク評価から構想策定、ソリューション導入までグローバルにサポートします。 具体的な支援内容 ・グローバルIAM戦略 / ロードマップの策定 ・マルチクラウド環境のリスク評価 / アクセス管理方針の策定 ・特権ID管理の方針策定 / ソリューション導入 / 運用高度化 ・ID・権限情報の管理モデル / プロセスの策定 ・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成 |
---|---|
職種 | [TRS]ID管理・認証基盤(IAM)コンサルタント |
勤務地 | 東京都 |
採用要件 | ◇必須要件/経験・スキル ・ID管理・認証基盤の構築プロジェクトに関わった経験 ・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(AD / LDAP、インフラの企画・設計、構築PMO等) ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ(チームメンバー等を率いて、目的達成した実績等) 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ◇歓迎要件/経験・スキル ・グローバルあるいはグループ会社を対象としたIAMプロジェクトの実務経験 ・SAML、OpenID、OAuth、FIDO等のIAM関連プロトコルを扱った実務経験 ・ITアーキテクトの実務経験(複数組織やシステムを跨ったブループリント策定等) ・クラウドセキュリティに関する知識や実務経験(クラウドセキュリティに関する資格(AWS、Microsoft、Google)を 有している方) ・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、 ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、 公認情報セキュリティ主任監査人、公認情報セキュリティ監査人) ・英語資格(TOEIC、英検等) ・ビジネスレベルの英語力 ◇求める人物像 ・ID管理・認証基盤分野に興味のある方 ・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方 ・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方 ・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方 ・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方 |
業務内容 |
同社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、 サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。 グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の 海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、 それに基づいたセキュリティ強化の支援に携わっていただきます。 具体的な支援内容 ・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク ・セキュリティ戦略 / ブループリント / ロードマップの策定 ・グローバルセキュリティ管理態勢の構築 ・サイバー攻撃に関する教育・啓発 ・事業継続計画(BCP)、ITコンティンジェンシープランの策定・準備・演習 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成 |
---|---|
職種 | [TRS]セキュリティストラテジーコンサルタント |
勤務地 | 東京都 |
採用要件 | ◇必須要件/経験・スキル ・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績 (NW、インフラの企画・設計、構築PMO等)サーバ・ネットワーク構築等) ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ(チームメンバー等を率いて、目的達成した実績等) 【Manager以上の候補者の場合】 ・2年以上・10名以上のプロジェクト管理経験 ・新規案件受注に向けた提案活動を主体的に行った経験 ・クライアントリレーション管理経験 ◇歓迎要件/経験・スキル ・セキュリティのベストプラクティスやフレームワーク(ISO27001 / 27002 / 27017 / 27018、個人情報保護、PCI DSS、 NISTなど)に関する知識やこれらを用いた実務経験 ・セキュリティ関連サービスの提供実績(ISO27001アセスメント・監査、セキュリティポリシー策定、セキュリティ監査、 ISMS審査員など) ・セキュリティ関連資格の保有(CISA、CISM、CISSP、情報処理安全確保支援士(情報セキュリティスペシャリスト)、 ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、 公認情報セキュリティ主任監査人、公認情報セキュリティ監査人) ・英語資格(TOEIC、英検等) ・ビジネスレベルの英語力 ◇求める人物像 ・サイバーセキュリティ分野における最新の動向を常に把握し、プロフェッショナルとしての自己研鑽に努める方 ・クライアントのビジネスおよびセキュリティ上の課題を的確に理解し、解決するために有効な改善策を考案し提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方 ・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方 ・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方 |
業務内容 |
ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、 プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。 企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、 グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。 同社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。 具体的な支援内容 ・プライバシーリスク管理態勢・個人データ保護態勢構築支援 ・グローバルプライバシー関連規制への対応支援 ・管理態勢の成熟度評価及び改善支援、管理業務の運営支援 ・個人データ管理に係るセキュリティ対策の評価・立案支援 等 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット ・自身の専門性を高め、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規ビジネス受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・下位メンバーの指導・育成 |
---|---|
職種 | [TRS]グローバルプライバシーコンサルタント |
勤務地 | 東京都 |
採用要件 | ◇必須要件/経験・スキル ・TOEIC 900点以上又は同等の英語力 ・論理的思考力、コミュニケーションスキル、プレゼンテーションスキル ・リーダーシップ(チームメンバー等を率いて、目的達成した実績等) 【Manager以上の候補者の場合】 ・5年以上の実務経験、5名以上のプロジェクト管理経験 ・新規ビジネス受注に向けた提案活動を主体的に行った経験 ・クライアントリレーションマネジメントの経験 ◇歓迎要件/経験・スキル ・プライバシー関連法規制へのコンプライアンス対応に関する実務経験 ・ビジネスコンサルティングの実務経験 ・IoTデータやAI利活用に関するビジネス経験 ・ITセキュリティ関連資格や内部統制・監査に関する資格保有 ◇求める人物像 ・最新の技術動向やビジネス環境を常にウォッチし、プロフェッショナルとしての自己研鑽に努める方 ・クライアントのビジネス課題を的確に理解し、課題を解決するために有効な改善策を考案して提示できる方 ・プロフェッショナルとして相応しい対話およびビジネス文書を通じてクライアントとコミュニケーションが図れる方 ・他のプロジェクトメンバーと協働し、効率的かつ高品質なアウトプットを追求する方 ・自発的かつ自律的に活動し、自ら積極的に問題解決にあたれる方 |
業務内容 |
コーポレートガバナンス・コードの改訂や、ESGに対する株主・投資家をはじめとする多様なステークホルダーの関心の 高まり等、企業におけるガバナンスの高度化は最優先の対応事項となっています。 単に形だけの改革ではなく、自社のパーパスや長期ビジョン、中長期戦略の実現を支える実効性の高いガバナンスの構築にむけて、 機関設計の変更や、グローバルガバナンス態勢の構築、会社法内部統制の整備やリスクマネジメント態勢構築等、 ガバナンスに係る幅広い支援を行っていきます。 ■プロジェクト事例 ・機関設計変更支援 ・任意の委員会設置支援 ・コーポレートガバナンス・コードフィットギャップ分析・改善支援 ・コーポレートガバナンスの個別テーマに係る改善支援 (取締役会運営、取締役会付議基準見直し 等) ・監査委員会(監査役会)高度化支援 ・グループガバナンス態勢高度化支援 ・会社法内部統制整備支援 ・グループリスクマネジメント態勢構築・高度化支援 ・取締役会実効性評価 ・監査委員会(監査役会)実効性評価 想定職位 コンサルタント~シニアマネジャー 役割および責任 【Consultant / Senior Consultant】 ・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行 ・適切なタイミングで上位者とコミュニケーションを図りながら、ガバナンス・リスク管理等の領域における専門性や 経験等を活かした創意工夫に基づくアウトプット ・自身の専門性・経験を踏まえた、クライアントの課題に合わせた各種提案 ・下位メンバーに対する指導・助言 【Manager以上】 ・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント ・作業タスク・スケジュールを自ら起案し、クライアント期待値やチームとしてのパフォーマンス等を見極め、成果物の品質確保 ・ConsultantおよびSenior Consultantへの作業指示・品質レビュー ・新規案件受注に向けた提案活動(提案書構想・作成、見積もり、プレゼン) ・ガバナンス・リスク管理領域における専門性や経験等を活かした下位メンバーの指導・育成、チームの成長への貢献 |
---|---|
職種 | <急募>[SX]コーポレートガバナンス改革支援コンサルタント |
勤務地 | 東京都 |
採用要件 | ◇必須要件/経験・スキル ・大学院、大学卒以上 下記いずれも必須となります。 ・コーポレートガバナンス・リスク管理・会社法内部統制、事業管理、事業企画のいずれかの関心や知識のある方 ・コーポレートガバナンス改革やリスク管理、会社法内部統制整備等のプロジェクトへの参画経験をお持ちの方 ・ビジネスレベルの英語力(TOEIC850点以上) ・自身の考えや思いを正確に伝えることができるコミュニケーション力 ・クライアントの抱える課題の解決策を導くための思考力(ロジカルシンキング力) 【Manager以上の候補者の場合】 ・2年以上のプロジェクトマネジメント経験あるいはチームマネジメント経験 ・顧客とのネゴシエーション力・調整力 ・チームリーダーとして全体をまとめるリーダーシップ ◇歓迎要件/経験・スキル ・リスク管理、コーポレートガバナンス、内部統制、内部監査に関わる部門での勤務経験をお持ちの方 ・同種のコンサルティング業務への関与経験をお持ちの方 ・リスク管理、内部統制、内部監査プロジェクトへの参画経験をお持ちの方 ・テクノロジーの活用推進やデータ分析業務への関与経験をお持ちの方 ・ビジネスレベルの英語力、またはその他の外国語力をお持ちの方・コーポレートガバナンス、リスク管理、経営企画、 グループ会社管理に関わる部門での勤務経験をお持ちの方 ・証券会社、投資銀行等での勤務経験、アナリスト経験をお持ちの方 ・コーポレートガバナンス、グループ経営、グループ会社管理等に対する関心や知識のある方 ・同種のコンサルティング業務への関与経験をお持ちの方 ・その他の外国語力をお持ちの方 ◇求める人物像 ・継続的な学習意欲と成長志向の強い方 ・コミュニケーション能力に優れた方 ・ポジティブ志向で、明るく朗らかな方 ・外部環境変化に敏感でグローバルでの経営視点を持っている方 ・知見や技術に拘泥することなく、それらを分かり易く伝え、必要な情報・論点を最大限に引き出すことができる方 ・自己マネジメント力の高い方 ・論理的思考と共感力をもって適切に物事を捉えることができる方 ・異文化理解への関心と姿勢を持つ方 |
業務内容 |
米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、 ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成した Strategic Impact Unit(ストラテジック・インパクト・ユニット、以下SI)を創設し、 中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、 人材を募集します。 ・Geoeconomics Strategy ・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上 ・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A ・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略 ・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築 ・NIST SP800-171、53およびTAPA、NISPOMに準拠したサプライチェーン構築 ・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築 ・セキュリティクリアランス保有人材のグローバルでの採用力強化 上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。 セキュリティエンジニア 脆弱性診断程度前提 WH・CTF参加者クラスでコンサル希望居れば インフラエンジニア ITアーキテクト その他サーバーエンジニア他 監査法人のIT監査グループ所属者(アドバイザリー関連チーム所属者等) 事業会社の内部監査(IT監査)ご担当者 |
---|---|
職種 | 社会課題ルール形成・戦略コンサルタント(サイバーセキュリティ領域) |
勤務地 | 東京都 |
採用要件 | ■求める人物像を満たす希望要件 ・ITに関する構想・構築経験(インフラ、ネットワーク領域であると尚良し) ・複数案件を同時に推進可能な、マルチタスクへの相性の良さ ・現場のリーダとしてクライアントのキーパーソン(部長以上)の信頼を得ることが出来る(期待値コントロール) ・クライアント内の様々な立場の方々に対し、相手の立場に応じて視座の上げ下げをすることで各者の困りごとを フレームに入れながら正しく理解出来る ・課題・問題をミーシーかつロジカルに整理し、対策の方向性を自らクライアントに提示していける ・100%の確度でなくとも、本質を見極めてリスクヘッジをしつつ推進していける ・成果物全体のストーリーを作成しタスク化、現場のメンバの成果物レビューが出来、必要に応じて自ら手を動かすことが出来る ・下位スタッフの個々の状況に合わせてその成長を支援するとともに、的確な指導ができる ■求める人物像 ・上長(SM/D)の助言を適宜受けながら、ベースとなるITの素養を持ちつつ複数の現場PJをコンサルとして自走する ・難易度が高い状況でも、以下のように思われる現場のリーダー「このヒトなら話を聞いてみよう」とクライアントに思われる ・「このヒトに付いていけば間違いないはず」と下位スタッフに思われる |
業務内容 |
IT専門家として同社グループの監査法人と密接な関係を持ちながら、 主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 【業務内容】 同社グループの監査法人と密接な関係を有し、ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。 ■会計監査におけるIT内部統制の評価業務、内部統制監査 企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。 そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。 公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、 適正な財務諸表を作成するために企業が社内において適切な仕組み=内部統制を構築・運用しているかを検証するのが 内部統制監査です。 Technology Risk部門は、日本最大の監査法人である同社グループの監査法人メンバーと協働し、 監査におけるIT専門家として、同社のメソドロジーを活用してITの観点から企業の直面するリスクと対応する 内部統制を評価する業務を担当しています。 ■委託業務に係る内部統制の保証業務 企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは 一般的に行われています。 特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。 外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを 確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、 独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。 Technology Risk 部門のIT専門家は、同社グループの監査法人メンバーと協働し、 各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。 ■IT関連内部統制構築支援アドバイザリー 新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みを さらに改善したいという企業のニーズに対して、同社のメソドロジーやIT専門家としての知見から、 企業に最適な内部統制構築のための支援を行います。 情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、 システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。 ■IT内部監査支援業務 企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。 企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、 同社のメソドロジーやナレッジを活用して高品質な内部監査サポートを提供する業務です。 |
---|---|
職種 | IT監査・ITリスクコンサルタント(グローバル・エンゲージメント担当)(東京) |
勤務地 | 福岡県 |
採用要件 | 【必要となる経験及び資格】 ・基本情報技術者資格程度のIT知識があることが望ましい ・監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、 1年以上の以下のいずれかもしくは複数の業務の経験 ・IT監査業務の経験 ・ITリスク管理業務経験 ・IT統制評価業務経験 ・システム開発・導入または運用経験 ・クラウドへの移行プロジェクトの経験 ・IT関連プロジェクトマネジメントの経験 ・アジャイル開発プロセス/DevOps導入経験 ・新技術(AI、block chain、RPA) 導入経験 ・サイバーセキュリティ関連業務 【歓迎】 ・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方 ・簿記2級程度の会計知識、プロジェクトマネジメントスキルをお持ちの方 ・監査法人でのIT統制評価業務従事経験のある方、システム監査技術者またはCISA(公認情報システム監査人)、並びに公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方はさらに優遇します 【語学】 日本語: ネイティブまたはビジネスレベル以上 英語 : ビジネスレベル以上(TOEIC860点以上レベル) 【その他応募資格】 - 文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方 - リーダーシップ、チームワーク、クライアント対応スキルの高い方 - プロフェッショナルな環境下で高い倫理性を保てる方 |
総求人数 | 114件 |
---|---|
平均年収(下限) | 0万円 |
平均年収(上限) | 0万円 |
30日以内の新着(更新)求人 | 3件 |
1位 | 【F&CM】フォレンジック&クライシスマネジメント(コンサルタント人材) |
---|---|
2位 | リスク管理担当:ポートフォリオ(e.g.クレジット・ビジネス)リスク |
3位 | 内部監査企画業務 |