北海道
青森県
岩手県
宮城県
秋田県
山形県
福島県
茨城県
栃木県
群馬県
埼玉県
千葉県
東京都
神奈川県
新潟県
富山県
石川県
福井県
山梨県
長野県
岐阜県
静岡県
愛知県
三重県
滋賀県
京都府
大阪府
兵庫県
奈良県
和歌山県
鳥取県
島根県
岡山県
広島県
山口県
徳島県
香川県
愛媛県
高知県
福岡県
佐賀県
長崎県
熊本県
大分県
宮崎県
鹿児島県
沖縄県
日本国外
【Technology Risk】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)※遠隔地勤務相談可※
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
ポジションのやりがい/魅力
会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
ランク
■シニアマネージャー/マネージャー/シニアコンサルタント
応募資格
【必要となる経験及び資格】
以下いずれかの経験
1. システム監査/情報セキュリティ監査経験
2. IT内部統制関連のコンサルティング経験
3. 情報セキュリティ関連のコンサルティング経験
4. AIリスク関連のコンサルティング経験
5. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
6. その他ITリスク関連のコンサルティング経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
以下いずれかの経験
1. システム監査/情報セキュリティ監査経験
2. IT内部統制関連のコンサルティング経験
3. 情報セキュリティ関連のコンサルティング経験
4. AIリスク関連のコンサルティング経験
5. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
6. その他ITリスク関連のコンサルティング経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
勤務地
東京/大阪/福岡(遠隔地勤務相談可)
選考フロー
書類選考→1次面接→筆記試験(web)+2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
【Technology Risk】セキュリティアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント/コンサルタント)※遠隔地勤務相談可※
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務(IT監査)、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
■一般的なフレームワークに基づくセキュリティアセスメント
各種基準(NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど)に関するセキュリティアセスメント
■個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価(ISO/IEC 19770-1:2017)
・OTセキュリティリスクアセスメント
■業種別
・Trusted Information Security Assessment Exchange(TISAX)
・審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)
・自動車産業のサイバーセキュリティ(UN-R155 CSMS)
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント
■課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援(規程策定/改訂、手順の見直し等)
ポジションのやりがい/魅力
経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
ランク
■シニアマネージャー/マネージャー/シニアコンサルタント/コンサルタント
応募資格
【必要となる経験及び資格】
以下いずれかの経験
1. 情報セキュリティ監査経験
2. 情報セキュリティ関連のコンサルティング経験
3. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
4. ITAM成熟度評価経験
5. OTセキュリティ関連の経験
6. 自動車産業のサイバーセキュリティ(UN-R155)関連の経験
7. 防衛産業サイバーセキュリティ基準関連の経験
8. その他ITリスク関連のコンサルティング経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、CISM、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC730以上(歓迎)
以下いずれかの経験
1. 情報セキュリティ監査経験
2. 情報セキュリティ関連のコンサルティング経験
3. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
4. ITAM成熟度評価経験
5. OTセキュリティ関連の経験
6. 自動車産業のサイバーセキュリティ(UN-R155)関連の経験
7. 防衛産業サイバーセキュリティ基準関連の経験
8. その他ITリスク関連のコンサルティング経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、CISM、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC730以上(歓迎)
勤務地
東京/名古屋/大阪/福岡/(ご経験者は遠隔地勤務・相談可)
選考フロー
書類選考→1次面接→適性検査(web)→2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
【Technology Risk】SAP S4/HANA ITリスクコンサルタント (マネージャー/シニアコンサルタント)
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD(職務分掌)
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
ポジションのやりがい/魅力
本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア〜マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。
ランク
■マネージャー/シニアコンサルタント
応募資格
【スキル・経験】
・SAPの主要モジュール(FI/CO、MM、SD、PP、EWMなど)の業務知識
・データ移行・インターフェース(IDoc、API、BAPI)、Fiori/UI5、ABAP OO、CDSビューなどの技術スキル
・SAP ActivateやAgileなどのプロジェクト手法による導入経験
・ユニット・統合・UATなどのテスト計画・実施経験
・ビジネス要件の分析・課題解決力
・ステークホルダーとの円滑なコミュニケーション能力
・エネルギー、製薬、コモディティ取引、製造業、小売業などのクライアント経験があれば尚可
・システム監査・IT Due Diligence経験があれば尚可
【歓迎資格】
・ビジネス、財務、会計、IT、エンジニアリング、または関連分野の学士号(またはそれ以上)
・SAP認定資格(FI、CO、MM、SD、PPなど)、クラウド関連資格(プライベート/パブリッククラウド)
・SAP Activate認定
・会計資格(CPA/CAなど)、CISAなどの監査資格
【経験レベル】
・シニアレベル:SAP ECCまたはS/4HANAの構成・サポート経験2〜5年
・マネージャー:5〜10年の導入・移行・統合管理経験、チームリード経験
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
・SAPの主要モジュール(FI/CO、MM、SD、PP、EWMなど)の業務知識
・データ移行・インターフェース(IDoc、API、BAPI)、Fiori/UI5、ABAP OO、CDSビューなどの技術スキル
・SAP ActivateやAgileなどのプロジェクト手法による導入経験
・ユニット・統合・UATなどのテスト計画・実施経験
・ビジネス要件の分析・課題解決力
・ステークホルダーとの円滑なコミュニケーション能力
・エネルギー、製薬、コモディティ取引、製造業、小売業などのクライアント経験があれば尚可
・システム監査・IT Due Diligence経験があれば尚可
【歓迎資格】
・ビジネス、財務、会計、IT、エンジニアリング、または関連分野の学士号(またはそれ以上)
・SAP認定資格(FI、CO、MM、SD、PPなど)、クラウド関連資格(プライベート/パブリッククラウド)
・SAP Activate認定
・会計資格(CPA/CAなど)、CISAなどの監査資格
【経験レベル】
・シニアレベル:SAP ECCまたはS/4HANAの構成・サポート経験2〜5年
・マネージャー:5〜10年の導入・移行・統合管理経験、チームリード経験
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
勤務地
東京
選考フロー
書類選考→1次面接→筆記試験(web)+2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
【FSO Technology Risk】IT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。
ランク
■シニアコンサルタント/コンサルタント
応募資格
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、3年以上の以下のいずれかもしくは複数の業務の経験
1.IT監査業務の経験
2. ITリスク管理業務経験
3. IT統制評価業務経験
4. システム開発・導入または運用経験
5. クラウドへの移行プロジェクトの経験
6. IT関連プロジェクトマネジメントの経験
7. アジャイル開発プロセス/DevOps導入経験
8. 新技術(AI、block chain、RPA) 導入経験
9. サイバーセキュリティ関連業務
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・1~9の業務について金融機関に関連した経験をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方るご経験、各種の規制、ガイドライン等の知見をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、3年以上の以下のいずれかもしくは複数の業務の経験
1.IT監査業務の経験
2. ITリスク管理業務経験
3. IT統制評価業務経験
4. システム開発・導入または運用経験
5. クラウドへの移行プロジェクトの経験
6. IT関連プロジェクトマネジメントの経験
7. アジャイル開発プロセス/DevOps導入経験
8. 新技術(AI、block chain、RPA) 導入経験
9. サイバーセキュリティ関連業務
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・1~9の業務について金融機関に関連した経験をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方るご経験、各種の規制、ガイドライン等の知見をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
選考フロー
書類選考→1次面接→筆記試験(web)+2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
勤務地
本部・東京事務所
【FSO Technology Risk】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのCIOやシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
アドバイザリー業務の提供も実施しており、監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を発揮する機会が多く、また、いっそう成長させるための経験を得ることができます。自身の専門領域を磨いてリードしていくことも可能であり、自身の描きたいキャリアを実現できます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。
会計監査や内部統制監査では、様々なクライアントのCIOやシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
アドバイザリー業務の提供も実施しており、監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を発揮する機会が多く、また、いっそう成長させるための経験を得ることができます。自身の専門領域を磨いてリードしていくことも可能であり、自身の描きたいキャリアを実現できます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。
ランク
■シニアマネージャー/マネージャー
応募資格
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5~7年程度以上の以下1~6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1.IT監査業務の経験
2.ITリスク管理業務経験
3.IT統制評価業務経験
4. SOC保証業務経験
5. システム監査/情報セキュリティ監査経験
6. IT統制/ITリスク管理関連のコンサルティング経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・1~6の業務について金融機関に関連した経験をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5~7年程度以上の以下1~6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1.IT監査業務の経験
2.ITリスク管理業務経験
3.IT統制評価業務経験
4. SOC保証業務経験
5. システム監査/情報セキュリティ監査経験
6. IT統制/ITリスク管理関連のコンサルティング経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・1~6の業務について金融機関に関連した経験をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
勤務地
東京(遠隔地勤務相談可)
選考フロー
書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
【FSO Technology Risk】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)※遠隔地採用相談可※
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(FISCやFSAガイドライン(サイバーセキュリティやシステム統合リスク)等)に基づくシステム監査、セキュリティ監査を提供
■IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供
■金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応(例えば、サステナビリティ開示や保険新資本規制等)等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援
ポジションのやりがい/魅力
主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリー(FAAS)や金融サステナビリティ(CCaSS)のチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。
なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリー(FAAS)や金融サステナビリティ(CCaSS)のチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。
なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。
ランク
■シニアマネージャー/マネージャー/シニアコンサルタント
応募資格
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署における以下の経験
1.IT監査業務/SOC保証業務の経験
2.システム監査/情報セキュリティ監査経験
3.IT内部統制に関するコンサルティング業務経験
4. 新技術(Web3.0、AI、クラウド等)のリスク管理業務経験
5. 金融規制関連のプロジェクト等におけるITリスク領域の実務経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・上記1~5の業務について金融機関に関連した経験をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署における以下の経験
1.IT監査業務/SOC保証業務の経験
2.システム監査/情報セキュリティ監査経験
3.IT内部統制に関するコンサルティング業務経験
4. 新技術(Web3.0、AI、クラウド等)のリスク管理業務経験
5. 金融規制関連のプロジェクト等におけるITリスク領域の実務経験
※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・上記1~5の業務について金融機関に関連した経験をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
勤務地
東京(遠隔地勤務相談可)
選考フロー
書類選考→1次面接→筆記試験(web)+2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
【Technology Risk】クラウドセキュリティ評価・クラウドセキュリティコンサルタント
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
■各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
-ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
- プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援
ポジションのやりがい/魅力
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を、保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、EYグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダに本部にあるEY CertifyPointのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
EYは、第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また、EYでは、海外のメンバーファームやグローバル案件を支援する専門チーム(GDS:Global Delivery Team)があるのも1つの特徴で、GDSとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、EYグローバルと折衝していくことができ、英語力を存分に活かすことができます。
ISO業務ではオランダに本部にあるEY CertifyPointのメンバーと連携して業務を進めるため、英語力を活かすことができます。加えて、国際規格の最新動向やグローバルのベストプラクティスに関する知見を得ることができます。
EYは、第三者評価機関として、世界各国のIT業界のリーディングカンパニーをクライアントに持ち、豊富な経験と実績、知見に基づいて、これらの第三者評価業務の有効かつ効率的な提供を実現しています。
また、EYでは、海外のメンバーファームやグローバル案件を支援する専門チーム(GDS:Global Delivery Team)があるのも1つの特徴で、GDSとの協力体制により、上記業務を含めたクライアントの様々なニーズに合わせてご支援しています。
ランク
■シニアコンサルタント/コンサルタント
応募資格
【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1.IT監査業務の経験
2.ITリスク管理業務経験
3.IT統制評価業務経験
4.システム開発・導入または運用経験
5.クラウドへの移行プロジェクトの経験
6.IT関連プロジェクトマネジメントの経験
7.アジャイル開発プロセス/DevOps導入経験
8.新技術(AI、block chain、RPA) 導入経験
9.サイバーセキュリティ関連業務
【歓迎】
・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
・監査法人でSOCやISMAP業務の従事経験のある方、または、SOCやISMAPの監査対応経験のある方
・ISO各種認証の対応経験のある方
・監査法人でIT統制評価業務従事経験のある方
・システムの運用設計に関する経験のある方
・プロジェクトマネジメントスキルをお持ちの方
・システム監査技術者またはCISA(公認情報システム監査人)をお持ちの方
・CISSP等のセキュリティ関連資格をお持ちの方
・ITIL資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格、または簿記2級程度の会計知識をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上(必須)
・英語 : ビジネスレベル以上(TOEIC860以上レベル)(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1.IT監査業務の経験
2.ITリスク管理業務経験
3.IT統制評価業務経験
4.システム開発・導入または運用経験
5.クラウドへの移行プロジェクトの経験
6.IT関連プロジェクトマネジメントの経験
7.アジャイル開発プロセス/DevOps導入経験
8.新技術(AI、block chain、RPA) 導入経験
9.サイバーセキュリティ関連業務
【歓迎】
・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
・監査法人でSOCやISMAP業務の従事経験のある方、または、SOCやISMAPの監査対応経験のある方
・ISO各種認証の対応経験のある方
・監査法人でIT統制評価業務従事経験のある方
・システムの運用設計に関する経験のある方
・プロジェクトマネジメントスキルをお持ちの方
・システム監査技術者またはCISA(公認情報システム監査人)をお持ちの方
・CISSP等のセキュリティ関連資格をお持ちの方
・ITIL資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格、または簿記2級程度の会計知識をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上(必須)
・英語 : ビジネスレベル以上(TOEIC860以上レベル)(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
勤務地
東京
選考フロー
書類選考→1次面接→筆記試験(web)+2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
【Technology Risk】プライバシー・セキュリティコンサルタント(シニアコンサルタント/コンサルタント)
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。クライアントは、企業(全業界)、公務(官公庁・自治体・独立行政法人等)を問わず多岐にわたりますが、特にクラウドベンダーなどのアウトソーシングサービスを提供している企業が多いです。国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外EYファームとの連携も強く、ISO等のグローバルなベンチマークを活用した統合監査(Integrated Audit)を提供できることがEYの強みとなります。
【業務内容】
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
ポジションのやりがい/魅力
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。
また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
ランク
■シニアコンサルタント/コンサルタント
応募資格
【必要となる経験及び資格】
以下いずれかの経験(1年以上)
1.事業会社における社内セキュリティ担当業務の経験
2. 外部監査・内部監査・ISO認証審査の経験
3. サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の
演習訓練・分析・事後対応支援等)の経験
4. CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
5. セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験
(SIEM、MDM、EDR、DLP、WAF等))
6. プロジェクトメンバ・担当者としての実務経験
【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
<セキュリティ>
1. 政府機関の情報セキュリティ対策のための統一基準(NISC)
2. NIST SP800-171(NIST)
3. CIS Controls(CIS)
4. 医療関連ガイドライン(厚労省/経産省/総務省)
5. サイバーセキュリティ経営ガイドライン(経産省)
6. システム管理基準(経産省)
7. 金融機関等コンピュータシステムの安全対策基準(FISC)等
<プライバシー>
1. 個人情報保護に関する国内規制(法令、Pマーク、CBPR 等)
2. 個人情報保護に関する海外規制(GDPR 等)
ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等
【歓迎】
以下の資格をお持ちの方
<セキュリティ>
1. システム監査技術者
2. 情報処理安全確保支援士
3. CISA(公認情報システム監査人)
4. CISM(公認情報セキュリティマネージャー)
5. CRISC(公認情報システムリスク管理者)
6. CIA(公認内部監査人)
7. CISSP(ISC2)等
<プライバシー>
1. CIPP(公認情報プライバシー専門家)
2. CIPM(公認情報プライバシーマネージャ―)
3. CDPSE(公認データプライバシーソリューションエンジニア)
4. プライバシーマーク審査員/審査員補 等
<ISO>
ISO審査員/審査員補(ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等)
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を
継続できる方
以下いずれかの経験(1年以上)
1.事業会社における社内セキュリティ担当業務の経験
2. 外部監査・内部監査・ISO認証審査の経験
3. サイバーセキュリティに関するコンサルティング(ガバナンスの構築・高度化支援/インシデント対応の
演習訓練・分析・事後対応支援等)の経験
4. CSIRT、SOC(セキュリティオペレーションセンター)など社内セキュリティチームでの経験
5. セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験
(SIEM、MDM、EDR、DLP、WAF等))
6. プロジェクトメンバ・担当者としての実務経験
【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
<セキュリティ>
1. 政府機関の情報セキュリティ対策のための統一基準(NISC)
2. NIST SP800-171(NIST)
3. CIS Controls(CIS)
4. 医療関連ガイドライン(厚労省/経産省/総務省)
5. サイバーセキュリティ経営ガイドライン(経産省)
6. システム管理基準(経産省)
7. 金融機関等コンピュータシステムの安全対策基準(FISC)等
<プライバシー>
1. 個人情報保護に関する国内規制(法令、Pマーク、CBPR 等)
2. 個人情報保護に関する海外規制(GDPR 等)
ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等
【歓迎】
以下の資格をお持ちの方
<セキュリティ>
1. システム監査技術者
2. 情報処理安全確保支援士
3. CISA(公認情報システム監査人)
4. CISM(公認情報セキュリティマネージャー)
5. CRISC(公認情報システムリスク管理者)
6. CIA(公認内部監査人)
7. CISSP(ISC2)等
<プライバシー>
1. CIPP(公認情報プライバシー専門家)
2. CIPM(公認情報プライバシーマネージャ―)
3. CDPSE(公認データプライバシーソリューションエンジニア)
4. プライバシーマーク審査員/審査員補 等
<ISO>
ISO審査員/審査員補(ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001 等)
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を
継続できる方
勤務地
東京/大阪/福岡
選考フロー
書類選考→1次面接→筆記試験(web)+2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
【Technology Risk】プライバシー・セキュリティコンサルタント(シニアマネージャー/マネージャー)
求人カテゴリー
Technology Risk
雇用形態
正社員
業務内容
【募集部門について】
Technology Risk セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。クライアントは、企業(全業界)、公務(官公庁・自治体・独立行政法人等)を問わず多岐にわたりますが、特にクラウドベンダーなどのアウトソーシングサービスを提供している企業が多いです。国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外EYファームとの連携も強く、ISO等のグローバルなベンチマークを活用した統合監査(Integrated Audit)を提供できることがEYの強みとなります。
【業務内容】
■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。
■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。
ポジションのやりがい/魅力
セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。
また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
また、Technology Riskのその他サービス(監査・保証)とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
ランク
■シニアマネージャー/マネージャー
応募資格
【必要となる経験及び資格】
・クライアントが抱える課題を的確に理解し、課題解決のための有効な改善策を考察し提示できるスキルと経験
・以下いずれかの経験において、マネージャー、リーダーとしてメンバーを統率する経験(3年以上)
1.外部監査・内部監査・ISO認証審査の経験
2. セキュリティ、プライバシーに関するコンサルティング(ガバナンスの構築・高度化支援)の経験
3. セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験(SIEM、MDM、EDR、DLP、WAF等))
4. 事業会社における社内セキュリティ担当業務の経験
【歓迎】
・セキュリティ規格等(ISO、NIST等)、個人情報保護に関する法規制等に関する知見をお持ちの方
・以下の資格のうち、いずれかをお持ちの方
<セキュリティ>
システム監査技術者、情報処理安全確保支援士、CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)等
<プライバシー>
CIPP(公認情報プライバシー専門家)、プライバシーマーク審査員/審査員補 等
<ISO>
ISO審査員/審査員補(ISO27001、ISO27701、ISO20000-1:ITIL 等)
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC730以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・クライアントが抱える課題を的確に理解し、課題解決のための有効な改善策を考察し提示できるスキルと経験
・以下いずれかの経験において、マネージャー、リーダーとしてメンバーを統率する経験(3年以上)
1.外部監査・内部監査・ISO認証審査の経験
2. セキュリティ、プライバシーに関するコンサルティング(ガバナンスの構築・高度化支援)の経験
3. セキュリティエンジニアとしての経験(セキュリティ関連インフラ・ソリューションの導入/運用の経験(SIEM、MDM、EDR、DLP、WAF等))
4. 事業会社における社内セキュリティ担当業務の経験
【歓迎】
・セキュリティ規格等(ISO、NIST等)、個人情報保護に関する法規制等に関する知見をお持ちの方
・以下の資格のうち、いずれかをお持ちの方
<セキュリティ>
システム監査技術者、情報処理安全確保支援士、CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)等
<プライバシー>
CIPP(公認情報プライバシー専門家)、プライバシーマーク審査員/審査員補 等
<ISO>
ISO審査員/審査員補(ISO27001、ISO27701、ISO20000-1:ITIL 等)
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC730以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
勤務地
東京/大阪/福岡(遠隔地勤務相談可)
選考フロー
書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。
【名古屋-Technology Risk】IT監査・ITリスクコンサルタント(シニアコンサルタント/コンサルタント)
求人カテゴリー
Technology Risk
雇用形態
正社員, 契約社員
業務内容
【募集部門について】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。
クラウド、AI、サイバーセキュリティ、プライバシーなど、最新テクノロジーに関わる課題にも対応し、「監査×IT×コンサル」の視点で企業を支えるプロフェッショナル集団です。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
【業務内容】
事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
ポジションのやりがい/魅力
本ポジションでは、名古屋事務所に所属し、自動車・航空宇宙・製造・化学業界など、日本を代表する産業分野のクライアントを担当します。IT監査を中心に、セキュリティや内部統制に関するアドバイザリー業務にも幅広く携わることができ、業界特有の知見を深めながら専門性を高めることが可能です。
特に、自動車や防衛関連分野における各国のセキュリティ法規制に対応したサービス開発にも関与しており、先進的な取り組みに携わる機会があります。また、一部メンバーはSOCR(System and Organization Controls Reporting)業務にも従事しており、監査・保証業務のスキルを磨くことができます。
海外展開しているクライアントが多いため、英語での文書作成や会議対応など語学力を活かす場面も豊富です。名古屋事務所は、東海地区に根ざした監査・アドバイザリー業務を提供しつつ、東京チームとも連携しながら全国規模のプロジェクトにも参画できる環境が整っています。
特に、自動車や防衛関連分野における各国のセキュリティ法規制に対応したサービス開発にも関与しており、先進的な取り組みに携わる機会があります。また、一部メンバーはSOCR(System and Organization Controls Reporting)業務にも従事しており、監査・保証業務のスキルを磨くことができます。
海外展開しているクライアントが多いため、英語での文書作成や会議対応など語学力を活かす場面も豊富です。名古屋事務所は、東海地区に根ざした監査・アドバイザリー業務を提供しつつ、東京チームとも連携しながら全国規模のプロジェクトにも参画できる環境が整っています。
ランク
■シニアコンサルタント/コンサルタント
応募資格
【必要となる経験及び資格】
以下のいずれか、または複数の業務経験をお持ちの方を歓迎します。
・システム開発、導入または運用経験
・IT関連プロジェクトマネジメントの経験
・クラウドへの移行プロジェクトの経験
・アジャイル開発プロセス/DevOps導入経験
・新技術(AI、ブロックチェーン、RPA)導入経験
・サイバーセキュリティ関連業務
・ITリスク管理業務経験
・IT統制評価業務経験
・IT監査業務の経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・基本情報技術者、応用情報技術者等のIT関連資格をお持ちの方
・日商簿記2級等の会計関連資格をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
以下のいずれか、または複数の業務経験をお持ちの方を歓迎します。
・システム開発、導入または運用経験
・IT関連プロジェクトマネジメントの経験
・クラウドへの移行プロジェクトの経験
・アジャイル開発プロセス/DevOps導入経験
・新技術(AI、ブロックチェーン、RPA)導入経験
・サイバーセキュリティ関連業務
・ITリスク管理業務経験
・IT統制評価業務経験
・IT監査業務の経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・基本情報技術者、応用情報技術者等のIT関連資格をお持ちの方
・日商簿記2級等の会計関連資格をお持ちの方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC600以上(歓迎)
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
選考フロー
書類選考→1次面接→筆記試験(web)+2次面接→最終面接
※変更となる場合もございます
※変更となる場合もございます
問合せ先
EY新日本採用担当:recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
勤務地
名古屋事務所