募集要項
- 仕事内容
-
【急成長フィンテック企業で次世代型デジタル監査を担う】<主な仕事内容>
サイバーセキュリティ監査、リスク評価、監査プロセスの改善を通じ、監査機能の実効性・効率性向上に貢献いただきます。
・個別監査の実施
・予備調査・監査計画/手続書の作成
・被監査領域の評価・根本原因分析・改善提案
・監査報告書の作成・報告、および指摘事項のフォローアップ
・リスク情報の収集・整理によるオフサイトモニタリング
・年次監査計画の策定に向けた業務プロセスのリスク評価
・監査の実効性・効率性向上に向けた内部監査プロセスの改善
・同社/グループ会社におけるサイバーセキュリティ監査の支援
<注目ポイント・魅力>
・急成長フィンテック企業の監査機能を支える中核ポジション
・生成AIやデータ分析ツールを活用した次世代型デジタル監査に携われる
・多様なバックグラウンドを持つグローバルチームとの協働機会
・フルフレックス&リモート勤務OK
- 応募資格
-
- 必須
-
・サイバーセキュリティ監査経験
【監査未経験の場合】
・以下いずれかの領域に関する知識/実務経験
- CSIRTを中心としたセキュリティインシデント対応
- SOCにおけるセキュリティ監視
- NIST CSF、SP 800シリーズ等のサイバーセキュリティフレームワーク構築
- 各種規制に基づくサイバー防御・情報セキュリティに関するポリシー/手順の策定・運用
- ITにおけるリスク管理(特にセキュリティ領域)
- ChatGPT等の生成AIの業務利用
<その他>
・学士号
・流暢な日本語力とビジネスレベルの英語力
- 歓迎
-
<ご経験>
・セキュリティツールの運用(EDR/FW/WAF/IDS/SIEM等)
・セキュリティフォレンジック調査
・金融規制対象企業におけるサイバーセキュリティ管理
・生成AIを活用した監査業務の効率化
・Python/SQLを用いたセキュリティログ分析・脅威分析
・AIガバナンス・リスク管理の設計・運用
・セキュリティセンサーのチューニング
・脆弱性評価レポート、設定ファイル、セキュリティログ等に対する生成AIを活用した監査効率化
・CAATを活用したデータ分析結果の監査適用
・AI出力結果の検証、セキュリティ基準・規制要件に沿った判断
・AIを活用したインシデント対応・脅威インテリジェンス分析
・SIEM/EDR等のセキュリティプラットフォームとAIを連携した監査高度化
<知識・スキル>
・ネットワーク/セキュリティ機器の監査スキル
・アクセス制御・セキュリティイベント分析に関する知識・スキル
・セキュリティイベント相関分析ツールおよび揮発性データ分析に関する知識・スキル
- 雇用形態
- 雇用形態:正社員
- 勤務地
-
勤務地:東京都
※リモートワークメイン(必要に応じて出社あり)
- 勤務時間
- 勤務時間:スーパーフレックスタイム制度あり(コアタイムなし)
- 年収・給与
-
年収:750万円~1,300万円
※給与・賞与・各種手当については同社規定に基づき決定いたします。
- 休日休暇
- 休日:土日祝、年末年始、その他同社指定の休日
