募集要項
- 仕事内容
-
当社の働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
■募集部署(A&Aシステム)
当社グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です
■業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
-セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
-システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
-情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
-上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
-脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
-サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です
■英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
■勤務スタイル
リモート9割程度、出社は年に数回のイメージです
■想定ランク
マネジャー
- 応募資格
-
- 必須
-
(経験)以下のいずれかの経験
・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価
・国際標準等に基づく管理プロセスの設計・構築・運用・評価
・基盤・アプリケーションのセキュリティ設計・構築・運用・評価
・セキュリティに関するプロジェクトマネジメント業務・PMO業務
(スキル)上記経験に加えて以下のスキル
・セキュリティ要件の検討、合意形成ができる技術的な知識と経験
- 歓迎
-
(経験)
・コンピュータサイエンスに関する知見・経験
・プロセスの標準化や文書化に関する知見・経験
・クラウドセキュリティに関する知見・経験
・プロジェクト/プログラム/ポートフォリオマネジメントに関する知見・経験
・品質マネジメントシステムに関する知見・経験
・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験
(スキル)
・CISSP、CISA、CCAK、PMPなどの資格保有
- 募集年齢(年齢制限理由)
- 28歳 ~ 55歳 (特定年齢層の特定職種の労働者が相当程度少ないため)
- 雇用形態
- 綜合職正社員
- 勤務地
- 東京都
- 勤務時間
- 9:30-17:30
- 年収・給与
- 想定年収; 939万円から1234万円
- 待遇・福利厚生
-
【社会保険】健康、厚生年金、雇用、労災、介護など
【各種制度】退職金、資格取得奨励、各種学校費用補助、団体生命保険、財形貯蓄など
- 休日休暇
-
【休日】土日祝日、年末年始
【休暇】有給、慶弔、育児、介護、夏季休暇など