Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1．IT監査業務の経験
2.　ITリスク管理業務経験
3.　IT統制評価業務経験
4.　システム開発・導入または運用経験
5.　クラウドへの移行プロジェクトの経験
6.　IT関連プロジェクトマネジメントの経験
7.　アジャイル開発プロセス／DevOps導入経験
8.　新技術（AI、block chain、RPA） 導入経験
9.　サイバーセキュリティ関連業務

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験をお持ちの方
・ISMAPに関するご経験、各種の規制、ガイドライン等の知見をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京／大阪／福岡

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5～7年程度以上の以下1～6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4.　SOC保証業務経験
5.　システム監査/情報セキュリティ監査経験
6.　IT統制/ITリスク管理関連のコンサルティング経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験をお持ちの方
・ISMAPに関するご経験、各種の規制、ガイドライン等の知見をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京／大阪／福岡（遠隔地勤務相談可）

書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、EYグローバルと折衝していくことができ、英語力を存分に活かすことができます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験

1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4．システム開発・導入または運用経験
5．クラウドへの移行プロジェクトの経験
6．IT関連プロジェクトマネジメントの経験
7．アジャイル開発プロセス／DevOps導入経験
8．新技術（AI、block chain、RPA） 導入経験
9．サイバーセキュリティ関連業務

【歓迎】
・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
・簿記2級程度の会計知識、プロジェクトマネジメントスキルをお持ちの方
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　ビジネスレベル以上（TOEIC860以上レベル）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■システム監査・セキュリティ監査
各種基準（システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど）に関するシステム監査・セキュリティアセスメント

■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援

■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援

■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援

■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス（CCaSS）チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援

■Trusted Information Security Assessment Exchange（TISAX）
審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）を提供

会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアマネージャー/マネージャー/シニアコンサルタント

【必要となる経験及び資格】
以下いずれかの経験
1. システム監査/情報セキュリティ監査経験
2. IT内部統制関連のコンサルティング経験
3. 情報セキュリティ関連のコンサルティング経験
4. AIリスク関連のコンサルティング経験
5. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
6. その他ITリスク関連のコンサルティング経験

※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、情報処理安全確保支援士の資格をお持ちの方

【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

東京／大阪／福岡（遠隔地勤務相談可）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として会計監査におけるIT内部統制の評価業務（IT監査）、IT・テクノロジーに関する保証・認証業務、ITリスクに関するアドバイザリー業務を行なっております。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■一般的なフレームワークに基づくセキュリティアセスメント
各種基準（NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど）に関するセキュリティアセスメント

■個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価（ISO/IEC 19770-1:2017）
・OTセキュリティリスクアセスメント

■業種別
・Trusted Information Security Assessment Exchange（TISAX）
・審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）
・自動車産業のサイバーセキュリティ（UN-R155 CSMS）
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント

■課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援（規程策定/改訂、手順の見直し等）

経営課題、社会課題でもあるサイバーセキュリティについて、監査法人としての強みである監査技法を活かし様々なサービスを提供しています。
また、会計監査においてもサイバーセキュリティの重要性は高まっており、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。

■シニアマネージャー/マネージャー/シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
以下いずれかの経験
1. 情報セキュリティ監査経験
2. 情報セキュリティ関連のコンサルティング経験
3. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
4. ITAM成熟度評価経験
5. OTセキュリティ関連の経験
6. 自動車産業のサイバーセキュリティ（UN-R155）関連の経験
7. 防衛産業サイバーセキュリティ基準関連の経験
8. OTセキュリティ関連の経験
9. その他ITリスク関連のコンサルティング経験

※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、CISM、情報処理安全確保支援士の資格をお持ちの方

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方

【語学】
・日本語：ネイティブまたはビジネスレベル以上
・英語　：TOEIC730以上（歓迎）

東京／大阪／福岡（遠隔地勤務相談可）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。

・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
１．プロジェクトマネジメント
２．システムライフサイクル
３．ビジネスプロセスコントロール
４．SoD（職務分掌）
５．データ移行コントロール
６．IT全般統制
７．ベンダーコントロール
８．ステークホルダー（業務部門・IT部門・経営層）との連携・調整

・SAP S4/HANA導入を契機とした、システム最適化支援
１．ITガバナンス構築支援
２．ITコンプライアンス準拠性評価
３．J-SOX文書化支援
４．運用フェーズにおけるヘルスチェックと継続的な業務改善

本ポジションでは、エネルギーや医薬など社会公共性の高い業界の大手クライアントを担当し、業界特有の課題に対して高度なソリューションを提案する機会があります。SAPにフォーカスして、リスク管理・内部統制・ITガバナンスの観点からクライアントを支援することができ、アドバイザリーとテクノロジーが融合した領域で戦略的なキャリアを築くことが可能です。また、グローバル案件やクラウド移行など先進的なプロジェクトに関与する機会もあり、シニア〜マネージャー層としてチームをリードしながら、クライアントとの信頼関係を構築する重要な役割を担っていただきます。

■マネージャー/シニアコンサルタント

【スキル・経験】
・SAPの主要モジュール（FI/CO、MM、SD、PP、EWMなど）の業務知識
・データ移行・インターフェース（IDoc、API、BAPI）、Fiori/UI5、ABAP OO、CDSビューなどの技術スキル
・SAP ActivateやAgileなどのプロジェクト手法による導入経験
・ユニット・統合・UATなどのテスト計画・実施経験
・ビジネス要件の分析・課題解決力
・ステークホルダーとの円滑なコミュニケーション能力
・エネルギー、製薬、コモディティ取引、製造業、小売業などのクライアント経験があれば尚可
・システム監査・IT Due Diligence経験があれば尚可

【歓迎資格】
・ビジネス、財務、会計、IT、エンジニアリング、または関連分野の学士号(またはそれ以上)
・SAP認定資格（FI、CO、MM、SD、PPなど）、クラウド関連資格（プライベート／パブリッククラウド）
・SAP Activate認定
・会計資格（CPA／CAなど）、CISAなどの監査資格

【経験レベル】
・シニアレベル：SAP ECCまたはS/4HANAの構成・サポート経験2〜5年
・マネージャー：5〜10年の導入・移行・統合管理経験、チームリード経験

【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

東京（遠隔地勤務相談可）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、3年以上の以下のいずれかもしくは複数の業務の経験
1．IT監査業務の経験
2.　ITリスク管理業務経験
3.　IT統制評価業務経験
4.　システム開発・導入または運用経験
5.　クラウドへの移行プロジェクトの経験
6.　IT関連プロジェクトマネジメントの経験
7.　アジャイル開発プロセス／DevOps導入経験
8.　新技術（AI、block chain、RPA） 導入経験
9.　サイバーセキュリティ関連業務

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・１～９の業務について金融機関に関連した経験をお持ちの方

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方るご経験、各種の規制、ガイドライン等の知見をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です（目安はTOEIC860以上、英語面接有）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのCIOやシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
アドバイザリー業務の提供も実施しており、監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を発揮する機会が多く、また、いっそう成長させるための経験を得ることができます。自身の専門領域を磨いてリードしていくことも可能であり、自身の描きたいキャリアを実現できます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5～7年程度以上の以下1～6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4.　SOC保証業務経験
5.　システム監査/情報セキュリティ監査経験
6.　IT統制/ITリスク管理関連のコンサルティング経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・１～6の業務について金融機関に関連した経験をお持ちの方

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です（目安はTOEIC860以上、英語面接有）

東京（遠隔地勤務相談可）

書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供

■IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

■新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等　最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供

■金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援

主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリー（FAAS）や金融サステナビリティ（CCaSS）のチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。

なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。

■シニアマネージャー／マネージャー/シニアコンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署における以下の経験
1．IT監査業務/SOC保証業務の経験
2．システム監査/情報セキュリティ監査経験
3．IT内部統制に関するコンサルティング業務経験
4.　新技術（Web3.0、AI、クラウド等）のリスク管理業務経験
5.　金融規制関連のプロジェクト等におけるITリスク領域の実務経験

※マネージャーは上記に加え、1年以上のマネージメント業務の経験
※シニアマネージャーは上記に加え、5年以上のマネージメント業務の経験、かつ新規サービス/クライアントの開拓経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・上記１～5の業務について金融機関に関連した経験をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です（目安はTOEIC860以上、英語面接有）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京（遠隔地勤務相談可）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■デジタル監査支援（データを利用した監査手続実現のための各種支援）
会計データを中心として各種のデータを監査クライアントから入手して監査手続を実施するデジタル監査への移行が進んでいます。当チームでは、監査におけるデータ処理およびデータ分析の専門家として、以下のデータ関連業務を担当しています。
・監査クライアントにおける各種システムからのデータ取得
・大容量データの加工、編集
・分析ツールへのデータの取込み
・データ分析の実施
・データ分析モジュールの開発

■データ取得またはデータ分析のモジュール開発
データ処理やデータ分析を自動化するモジュールを開発することによりデータを利用した監査業務自体の効率化を促進します。

■クライアント企業のリスクベースでのデータ分析支援
企業の内部監査部門など経営管理部門からの委託を受けて、データ分析専門家として企業におけるデータを利用した経営監理や内部監査をサポートします。デジタル監査支援で蓄積したノウハウを生かしつつ、クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。

データ分析技術を駆使して、監査プロセスの変革を推進するキープレイヤー（Audit Data Strategist - ADS）になるとともに、分析した結果から得られた情報をもとにクライアントへインサイトを提供することでクライアントに訴求できる人材になることが可能です。
また、その他アドバイザリーサービスにおいても、データ分析スキルを活かして、クライアントの変革を支えることができます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
コンサルファームやSIer、もしくは事業会社のシステムないしデータ関連部署において、1年以上の以下のいずれかの経験
1. 会計、財務領域のデータ分析業務の経験
2. データ集計、データ分析のモジュール開発、運用経験またはBIツールの導入経験
3. 会計、基幹システム領域のデータ基盤構築経験

【歓迎】
・Alteryx、Power BI、TableauなどのBIツールの使用経験
・基本情報技術者資格程度のIT知識
・簿記2級程度の会計知識
・監査法人でのデータ分析経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京（経験者は遠隔地採用相談可）

書類選考→1次面接→適正検査（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。