Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供

■IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

■新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等　最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供

■金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援

主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリー（FAAS）や金融サステナビリティ（CCaSS）のチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。

なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。

■シニアマネージャー／マネージャー/シニアコンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署における以下の経験
1．IT監査業務/SOC保証業務の経験
2．システム監査/情報セキュリティ監査経験
3．IT内部統制に関するコンサルティング業務経験
4.　新技術（Web3.0、AI、クラウド等）のリスク管理業務経験
5.　金融規制関連のプロジェクト等におけるITリスク領域の実務経験

※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・上記１～5の業務について金融機関に関連した経験をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です（目安はTOEIC860以上、英語面接有）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京（遠隔地勤務相談可）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、3年以上の以下のいずれかもしくは複数の業務の経験
1．IT監査業務の経験
2.　ITリスク管理業務経験
3.　IT統制評価業務経験
4.　システム開発・導入または運用経験
5.　クラウドへの移行プロジェクトの経験
6.　IT関連プロジェクトマネジメントの経験
7.　アジャイル開発プロセス／DevOps導入経験
8.　新技術（AI、block chain、RPA） 導入経験
9.　サイバーセキュリティ関連業務

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・１～９の業務について金融機関に関連した経験をお持ちの方

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方るご経験、各種の規制、ガイドライン等の知見をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です（目安はTOEIC860以上、英語面接有）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのCIOやシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
アドバイザリー業務の提供も実施しており、監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を発揮する機会が多く、また、いっそう成長させるための経験を得ることができます。自身の専門領域を磨いてリードしていくことも可能であり、自身の描きたいキャリアを実現できます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5～7年程度以上の以下1～6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4.　SOC保証業務経験
5.　システム監査/情報セキュリティ監査経験
6.　IT統制/ITリスク管理関連のコンサルティング経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・１～6の業務について金融機関に関連した経験をお持ちの方

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です（目安はTOEIC860以上、英語面接有）

東京（遠隔地勤務相談可）

書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■クライアント企業のリスクベースでのデータ分析支援
クライアント企業では、各部署でDX対応が求められる中、社内にある大量のデータを分析して新たなビジネスの視座を獲得することを必要としています。当チームは、企業の内部監査部門など経営管理部門からの委託を受けて、データ分析専門家として企業におけるデータを利用した経営監理や内部監査をサポートします。クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。

（支援業務例）
・ERPデータ分析を活用した海外子会社内部監査高度化支援
・子会社リスクモニタリングにおける財務データ分析支援

■データ取得またはデータ分析のモジュール開発
データ分析支援は、EYが世界中の会計監査の中で使用している監査用データ分析ツール群を最大限活用することに加えて、クライアント企業の個別ニーズに応じて、データ処理やデータ分析を自動化するモジュールをカスタムに開発することにより、データ分析支援業務の高度化を促進します。

■監査クライアントに対するデータ分析支援（データを利用した監査手続実現のための各種支援）
EYは多数の監査クライアントから会計データを中心として各種のデータを入手して、デジタル監査への変革を進めています。当チームは、監査におけるデータ処理およびデータ分析の専門家として、データの取得、加工、分析ツールへの取り込みからデータ分析の実施を一気通貫で実施しています。対象企業は様々な業種、企業規模に及び、この支援を通じて、リスクの特定、大容量データの入手と加工、分析シナリオの設計、異常点の検出と事後対応など、アドバイザリーに必要となる幅広くかつ高度な技術スキルを身に着けていきます。

クライアント企業各部署でDX対応が求められる中、データ分析スキルを駆使し、データ分析の導入・定着・フィージビリティスタディを支援することで、ビジネスプロセスの変革を推進するキープレイヤーになるとともに、分析した結果から得られた情報をもとにクライアントへインサイトを提供することで、クライアントに訴求できる人材になることが可能です。
また、Technology Riskのその他サービス（監査・保証）とも親和性があり、両者を切り分けせずに経験できることで、EYグローバルが培った知見を活用しつつ、データ分析スキルをより高度に磨ける点でやりがいを感じていただけます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社のシステムないしデータ関連部署において、3年以上の以下のいずれかもしくは複数の業務の経験
1．データ分析業務の経験
2. データ集計、データ分析のモジュール開発経験またはBIツールの導入経験

【歓迎】
・基本情報技術者資格程度のIT知識
・簿記2級程度の会計知識
・コンサルファームや監査法人でデータ分析経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

東京／大阪／福岡（遠隔地勤務相談可）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供


■その他コンサルティング業務
・IT関連内部統制構築支援
　- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　-ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
　- プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援

SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、EYグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダに本部にあるEY CertifyPointのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
EYは、第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また、EYでは、海外のメンバーファームやグローバル案件を支援する専門チーム（GDS：Global Delivery Team）があるのも１つの特徴で、GDSとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験

1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4．システム開発・導入または運用経験
5．クラウドへの移行プロジェクトの経験
6．IT関連プロジェクトマネジメントの経験
7．アジャイル開発プロセス／DevOps導入経験
8．新技術（AI、block chain、RPA） 導入経験
9．サイバーセキュリティ関連業務

【歓迎】
・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
・監査法人でSOCやISMAP業務の従事経験のある方、または、SOCやISMAPの監査対応経験のある方
・ISO各種認証の対応経験のある方
・監査法人でIT統制評価業務従事経験のある方
・システムの運用設計に関する経験のある方
・プロジェクトマネジメントスキルをお持ちの方
・システム監査技術者またはCISA(公認情報システム監査人)をお持ちの方
・CISSP等のセキュリティ関連資格をお持ちの方
・ITIL資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格、または簿記2級程度の会計知識をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　ビジネスレベル以上（TOEIC860以上レベル）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。クライアントは、企業（全業界）、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にクラウドベンダーなどのアウトソーシングサービスを提供している企業が多いです。国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外EYファームとの連携も強く、ISO等のグローバルなベンチマークを活用した統合監査（Integrated Audit）を提供できることがEYの強みとなります。

【業務内容】

■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。
また、Technology Riskのその他サービス（監査・保証）とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
以下いずれかの経験（1年以上）
1．事業会社における社内セキュリティ担当業務の経験
2.　外部監査・内部監査・ISO認証審査の経験
3.　サイバーセキュリティに関するコンサルティング（ガバナンスの構築・高度化支援/インシデント対応の
　　演習訓練・分析・事後対応支援等）の経験
4.　CSIRT、SOC（セキュリティオペレーションセンター）など社内セキュリティチームでの経験
5.　セキュリティエンジニアとしての経験（セキュリティ関連インフラ・ソリューションの導入/運用の経験
　　（SIEM、MDM、EDR、DLP、WAF等））
6.　プロジェクトメンバ・担当者としての実務経験

【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
＜セキュリティ＞
1.　政府機関の情報セキュリティ対策のための統一基準（NISC）
2.　NIST SP800-171（NIST）
3.　CIS Controls（CIS）
4.　医療関連ガイドライン（厚労省/経産省/総務省）
5.　サイバーセキュリティ経営ガイドライン（経産省）
6.　システム管理基準（経産省）
7.　金融機関等コンピュータシステムの安全対策基準（FISC）等
＜プライバシー＞
1.　個人情報保護に関する国内規制（法令、Pマーク、CBPR　等）
2.　個人情報保護に関する海外規制（GDPR　等）

ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　等

【歓迎】
以下の資格をお持ちの方
＜セキュリティ＞
1.　システム監査技術者
2.　情報処理安全確保支援士
3.　CISA（公認情報システム監査人）
4.　CISM（公認情報セキュリティマネージャー）
5.　CRISC（公認情報システムリスク管理者）
6.　CIA（公認内部監査人）
7.　CISSP（ISC2）等
＜プライバシー＞
1.　CIPP（公認情報プライバシー専門家）
2.　CIPM（公認情報プライバシーマネージャ―）
3.　CDPSE（公認データプライバシーソリューションエンジニア）
4.　プライバシーマーク審査員/審査員補　等
＜ISO＞
ISO審査員/審査員補（ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　等）

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を
　継続できる方

東京／大阪／福岡

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。クライアントは、企業（全業界）、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にクラウドベンダーなどのアウトソーシングサービスを提供している企業が多いです。国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外EYファームとの連携も強く、ISO等のグローバルなベンチマークを活用した統合監査（Integrated Audit）を提供できることがEYの強みとなります。

【業務内容】

■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。
また、Technology Riskのその他サービス（監査・保証）とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
・クライアントが抱える課題を的確に理解し、課題解決のための有効な改善策を考察し提示できるスキルと経験
・以下いずれかの経験を複数年、かつ以下のプロジェクトにおけるマネージャー、リーダーとしてメンバーを統率する経験（3年以上）
1．事業会社における各種マネジメントシステム構築・推進プロジェクトの経験
2.　外部監査・内部監査・ISO認証審査の経験
3.　サイバーセキュリティに関するコンサルティング（ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等）の経験
4.　CSIRT、SOC（セキュリティオペレーションセンター）など社内セキュリティチームでの経験
5.　セキュリティエンジニアとしての経験（セキュリティ関連インフラ・ソリューションの導入/運用の経験（SIEM、MDM、EDR、DLP、WAF等））

【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
＜セキュリティ＞
1.　政府機関の情報セキュリティ対策のための統一基準（NISC）
2.　NIST SP800-171（NIST）
3.　CIS Controls（CIS）
4.　医療関連ガイドライン（厚労省/経産省/総務省）
5.　サイバーセキュリティ経営ガイドライン（経産省）
6.　システム管理基準（経産省）
7.　金融機関等コンピュータシステムの安全対策基準（FISC）等
＜プライバシー＞
1.　個人情報保護に関する国内規制（法令、Pマーク、CBPR　等）
2.　個人情報保護に関する海外規制（GDPR　等）

ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　

【歓迎】
以下の資格をお持ちの方
＜セキュリティ＞
1.　システム監査技術者
2.　情報処理安全確保支援士
3.　CISA（公認情報システム監査人）
4.　CISM（公認情報セキュリティマネージャー）
5.　CRISC（公認情報システムリスク管理者）
6.　CIA（公認内部監査人）
7.　CISSP（ISC2）等
＜プライバシー＞
1.　CIPP（公認情報プライバシー専門家）
2.　CIPM（公認情報プライバシーマネージャ―）
3.　CDPSE（公認データプライバシーソリューションエンジニア）
4.　プライバシーマーク審査員/審査員補　等
＜ISO＞
ISO審査員/審査員補（ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　等）

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方

書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます

東京／大阪／福岡（遠隔地勤務相談可）

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約40名程度が大阪オフィスを中心に活動しています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1．IT監査業務の経験
2.　ITリスク管理業務経験
3.　IT統制評価業務経験
4.　システム開発・導入または運用経験
5.　クラウドへの移行プロジェクトの経験
6.　IT関連プロジェクトマネジメントの経験
7.　アジャイル開発プロセス／DevOps導入経験
8.　新技術（AI、block chain、RPA） 導入経験
9.　サイバーセキュリティ関連業務
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・基本情報技術者、応用情報技術者等のIT関連資格をお持ちの方
・日商簿記2級等の会計関連資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約40名程度が大阪オフィスを中心に活動しています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5～7年程度以上の以下1～6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4.　SOC保証業務経験
5.　システム監査/情報セキュリティ監査経験
6.　IT統制/ITリスク管理関連のコンサルティング経験

【歓迎】
監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約15名程度が福岡オフィスを中心に活動しています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、福岡事務所では九州圏の様々な業種のクライアントをカバーしており、会計士のチームとも距離が近いのが特徴です。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1．IT監査業務の経験
2.　ITリスク管理業務経験
3.　IT統制評価業務経験
4.　システム開発・導入または運用経験
5.　クラウドへの移行プロジェクトの経験
6.　IT関連プロジェクトマネジメントの経験
7.　アジャイル開発プロセス／DevOps導入経験
8.　新技術（AI、block chain、RPA） 導入経験
9.　サイバーセキュリティ関連業務
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・基本情報技術者、応用情報技術者等のIT関連資格をお持ちの方
・日商簿記2級等の会計関連資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。