募集要項
- 募集背景
- 企業のガバナンス、リスク、コンプライアンス(GRC)の重要性はますます高まっており、特にサイバー・情報セキュリティは経営上の最重要リスクとして注目されています。当部では、内部監査部門がサイバーセキュリティリスクを的確に評価・検証できる体制の構築を支援しており、企業からのニーズが急増しています。こうした背景から、成長市場における新規事業領域として、内部監査とサイバーセキュリティの交差点で活躍する若手人材を募集。将来的には横断プロジェクトのリーダーとして裁量の大きいポジションを担うことが期待されます。
- 仕事内容
-
企業の内部監査とサイバーセキュリティを統合したGRCアドバイザリーサービスを提供します。当部では、内部監査部門がサイバー・情報セキュリティ領域で高度な監査を実施できる体制づくりを支援します。具体的には、監査計画や手続の設計・実行、報告の高度化に向けたアドバイザリー、ガバナンスやリスクマネジメント、コンプライアンス、BCP/BCMのアセスメント・改善支援を行います。また、GRCの仕組みや体制の整備、ポリシー・規程の策定・見直し支援、さらに内部監査部門による検証の支援も担当します。クライアントの経営層や取締役会と直接対話しながら、サイバーセキュリティを経営レベルで捉えた戦略的支援を提供するポジションです。経験のある領域に応じて役割を広げられるため、技術やGRC、IT、金融コンサルティングいずれのバックグラウンドも活かせます。
- 応募資格
-
- 必須
-
以下のようなご経験をお持ちの方は、特に親和性があります。
・コンサルティングファーム、監査法人、またはセキュリティ専門企業でのサイバー・情報セキュリティに関するプロジェクト経験
・企業内部監査部門でのサイバーセキュリティ・情報セキュリティ監査実務経験
・情報セキュリティ部門・CSIRT等でのセキュリティガバナンスやリスク管理の企画・推進経験
・GRC領域(内部統制、内部監査、リスクマネジメント等)のコンサル経験
・システム開発プロジェクトのマネジメント経験(プロジェクトマネージャー/リーダー)
経験以上に、主体性、課題解決思考、学習意欲を重視しています。
- 歓迎
-
歓迎要件
・GRC関連資格(CIA、CISA 等)
・セキュリティ資格(CISSP、CISM、IPA高度試験 等)
・ビジネス英語力(グローバル案件へのアサインあり)
- フィットする人物像
-
特にフィットするのは主体性を持って自ら課題解決に動ける方です。クライアントや社内の多様なステークホルダーと積極的に関わり、指示を待たずに改善策を提案・実行できる方が求められます。また、戦略的思考と分析力を備え、サイバーセキュリティやリスク管理を経営視点で捉え、組織全体の改善や意思決定支援に活かせる方が適しています。
さらに、学習意欲と柔軟性も重要で、GRCや内部監査、サイバーセキュリティ領域の知識を積極的に吸収し、変化する法規制や技術に柔軟に対応できる方が望ましいです。コミュニケーション力にも優れ、経営層や取締役会、内部監査部門と円滑にやり取りしながら、複雑な課題でもわかりやすく説明して合意形成をリードできる方が活躍できます。
経験の目安としては、コンサルティングファームや監査法人、セキュリティ専門企業でのプロジェクト経験、内部監査部門でのサイバーセキュリティ監査経験、GRC領域のコンサル経験、あるいはプロジェクトマネジメントやチームリード経験がある方は特に親和性が高いといえます。しかし、それ以上に重視されるのは「主体性」「課題解決思考」「学習意欲」であり、将来的に横断プロジェクトのリーダーやGRC領域の専門家として成長できる方がフィットします。
- 雇用形態
- 正社員(無期雇用)
- ポジション・役割
- GRC領域における内部監査×サイバーセキュリティ アドバイザリー担当
- 勤務地
- 東京都(リモートワーク・フレックス制度あり)
- 勤務時間
-
9:15~17:15(休憩60分)
※月により残業あり
- 年収・給与
- 600万円 ~ 1449万円
- 待遇・福利厚生
- 社会保険完備(労災、雇用、健康、年金)、通勤手当、残業手当、確定拠出年金制度、慶弔見舞金、団体生命保険、資格取得支援制度、契約施設・ホテル・スポーツクラブ等割引、各種クラブ活動、カウンセリング制度、短時間・短日・在宅勤務制度(Flexible Work Arrangements)、ベビーシッター補助(上限5万円/月)、マッサージルーム常設
- 休日休暇
- 土日祝、年末年始(12月29日~1月3日)、統合記念日。年次有給休暇、傷病休暇、リフレッシュ休暇、慶弔休暇、試験休暇、結婚・出産・育児・介護・看護休暇
- 選考プロセス
- 書類選考→面接2~3回→内定
