Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1．IT監査業務の経験
2.　ITリスク管理業務経験
3.　IT統制評価業務経験
4.　システム開発・導入または運用経験
5.　クラウドへの移行プロジェクトの経験
6.　IT関連プロジェクトマネジメントの経験
7.　アジャイル開発プロセス／DevOps導入経験
8.　新技術（AI、block chain、RPA） 導入経験
9.　サイバーセキュリティ関連業務

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験をお持ちの方
・ISMAPに関するご経験、各種の規制、ガイドライン等の知見をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京／大阪／福岡

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5～7年程度以上の以下1～6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4.　SOC保証業務経験
5.　システム監査/情報セキュリティ監査経験
6.　IT統制/ITリスク管理関連のコンサルティング経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験をお持ちの方
・ISMAPに関するご経験、各種の規制、ガイドライン等の知見をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京／大阪／福岡

書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、3年以上の以下のいずれかもしくは複数の業務の経験
1．IT監査業務の経験
2.　ITリスク管理業務経験
3.　IT統制評価業務経験
4.　システム開発・導入または運用経験
5.　クラウドへの移行プロジェクトの経験
6.　IT関連プロジェクトマネジメントの経験
7.　アジャイル開発プロセス／DevOps導入経験
8.　新技術（AI、block chain、RPA） 導入経験
9.　サイバーセキュリティ関連業務

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・１～９の業務について金融機関に関連した経験をお持ちの方

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方るご経験、各種の規制、ガイドライン等の知見をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です（目安はTOEIC860以上、英語面接有）

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

主に金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのCIOやシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
アドバイザリー業務の提供も実施しており、監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を発揮する機会が多く、また、いっそう成長させるための経験を得ることができます。自身の専門領域を磨いてリードしていくことも可能であり、自身の描きたいキャリアを実現できます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5～7年程度以上の以下1～6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4.　SOC保証業務経験
5.　システム監査/情報セキュリティ監査経験
6.　IT統制/ITリスク管理関連のコンサルティング経験

【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・１～6の業務について金融機関に関連した経験をお持ちの方

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）
英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です（目安はTOEIC860以上、英語面接有）

書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
これらの業務を主に英語を使用し、クライアント、EYグローバルと折衝していくことができ、英語力を存分に活かすことができます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社のシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験

1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4．システム開発・導入または運用経験
5．クラウドへの移行プロジェクトの経験
6．IT関連プロジェクトマネジメントの経験
7．アジャイル開発プロセス／DevOps導入経験
8．新技術（AI、block chain、RPA） 導入経験
9．サイバーセキュリティ関連業務

【歓迎】
・グローバルコーディネーション実施経験、または、グローバル環境での実務経験をお持ちの方
・簿記2級程度の会計知識、プロジェクトマネジメントスキルをお持ちの方
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　ビジネスレベル以上（TOEIC860以上レベル）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

■デジタル監査支援（データを利用した監査手続実現のための各種支援）
会計データを中心として各種のデータを監査クライアントから入手して監査手続を実施するデジタル監査への移行が進んでいます。当チームでは、監査におけるデータ処理およびデータ分析の専門家として、以下のデータ関連業務を担当しています。
・監査クライアントにおける各種システムからのデータ取得
・大容量データの加工、編集
・分析ツールへのデータの取込み
・データ分析の実施
・データ分析モジュールの開発

■企業におけるデータ分析支援
企業の内部監査部門等からの委託を受けて、あるいは当該部門等と協働で、データ分析専門家として企業におけるデータを利用した監査をサポートします。クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。

■データ取得またはデータ分析のモジュール開発
データ処理やデータ分析を自動化するモジュールを開発することによりデータを利用した監査業務自体の効率化を促進します。

データ分析技術を駆使して、監査プロセスの変革を推進するキープレイヤーになるとともに、
分析した結果から得られた情報をもとにクライアントへインサイトを提供することでクライアントに訴求できる人材になることが可能です。
また、その他アドバイザリーサービスにおいても、データ分析スキルを活かして、クライアントの変革を支えることができます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社のシステムないしデータ関連部署において、１年以上の以下のいずれかもしくは複数の業務の経験
1．データ分析業務の経験
2．システム開発・導入または運用経験
　　特にデータ集計、データ分析のモジュール開発経験またはBIツールの導入経験
3．データベース保守の経験
4．IT監査業務の経験
5．ITリスク管理業務経験

【歓迎】
・基本情報技術者資格程度のIT知識
・簿記2級程度の会計知識
・監査法人でのデータ分析経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

東京／大阪／福岡

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。クライアントは、企業（全業界）、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にクラウドベンダーなどのアウトソーシングサービスを提供している企業が多いです。国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外EYファームとの連携も強く、ISO等のグローバルなベンチマークを活用した統合監査（Integrated Audit）を提供できることがEYの強みとなります。

【業務内容】

■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。
また、Technology Riskのその他サービス（監査・保証）とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
以下いずれかの経験（1年以上）
1．事業会社における社内セキュリティ担当業務の経験
2.　外部監査・内部監査・ISO認証審査の経験
3.　サイバーセキュリティに関するコンサルティング（ガバナンスの構築・高度化支援/インシデント対応の
　　演習訓練・分析・事後対応支援等）の経験
4.　CSIRT、SOC（セキュリティオペレーションセンター）など社内セキュリティチームでの経験
5.　セキュリティエンジニアとしての経験（セキュリティ関連インフラ・ソリューションの導入/運用の経験
　　（SIEM、MDM、EDR、DLP、WAF等））
6.　プロジェクトメンバ・担当者としての実務経験

【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
＜セキュリティ＞
1.　政府機関の情報セキュリティ対策のための統一基準（NISC）
2.　NIST SP800-171（NIST）
3.　CIS Controls（CIS）
4.　医療関連ガイドライン（厚労省/経産省/総務省）
5.　サイバーセキュリティ経営ガイドライン（経産省）
6.　システム管理基準（経産省）
7.　金融機関等コンピュータシステムの安全対策基準（FISC）等
＜プライバシー＞
1.　個人情報保護に関する国内規制（法令、Pマーク、CBPR　等）
2.　個人情報保護に関する海外規制（GDPR　等）

ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　等

【歓迎】
以下の資格をお持ちの方
＜セキュリティ＞
1.　システム監査技術者
2.　情報処理安全確保支援士
3.　CISA（公認情報システム監査人）
4.　CISM（公認情報セキュリティマネージャー）
5.　CRISC（公認情報システムリスク管理者）
6.　CIA（公認内部監査人）
7.　CISSP（ISC2）等
＜プライバシー＞
1.　CIPP（公認情報プライバシー専門家）
2.　CIPM（公認情報プライバシーマネージャ―）
3.　CDPSE（公認データプライバシーソリューションエンジニア）
4.　プライバシーマーク審査員/審査員補　等
＜ISO＞
ISO審査員/審査員補（ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　等）

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を
　継続できる方

東京／大阪／福岡

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk セキュリティ対応チームは、IT専門家として、セキュリティ及びプライバシーに関するアドバイザリー業務を行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。クライアントは、企業（全業界）、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にクラウドベンダーなどのアウトソーシングサービスを提供している企業が多いです。国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外EYファームとの連携も強く、ISO等のグローバルなベンチマークを活用した統合監査（Integrated Audit）を提供できることがEYの強みとなります。

【業務内容】

■セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

■プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

セキュリティ・プライバシーに関する世界各国の法規制の動向を含むグローバルベースの最新の知見を活かし、国内外のクライアントの課題に対して対応することができます。
また、Technology Riskのその他サービス（監査・保証）とも親和性があるため、両者を切り分けせずに経験できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
・クライアントが抱える課題を的確に理解し、課題解決のための有効な改善策を考察し提示できるスキルと経験
・以下いずれかの経験を複数年、かつ以下のプロジェクトにおけるマネージャー、リーダーとしてメンバーを統率する経験（3年以上）
1．事業会社における各種マネジメントシステム構築・推進プロジェクトの経験
2.　外部監査・内部監査・ISO認証審査の経験
3.　サイバーセキュリティに関するコンサルティング（ガバナンスの構築・高度化支援/インシデント対応の演習訓練・分析・事後対応支援等）の経験
4.　CSIRT、SOC（セキュリティオペレーションセンター）など社内セキュリティチームでの経験
5.　セキュリティエンジニアとしての経験（セキュリティ関連インフラ・ソリューションの導入/運用の経験（SIEM、MDM、EDR、DLP、WAF等））

【歓迎】
以下のような各種規制・ガイドライン等の知見をお持ちの方
＜セキュリティ＞
1.　政府機関の情報セキュリティ対策のための統一基準（NISC）
2.　NIST SP800-171（NIST）
3.　CIS Controls（CIS）
4.　医療関連ガイドライン（厚労省/経産省/総務省）
5.　サイバーセキュリティ経営ガイドライン（経産省）
6.　システム管理基準（経産省）
7.　金融機関等コンピュータシステムの安全対策基準（FISC）等
＜プライバシー＞
1.　個人情報保護に関する国内規制（法令、Pマーク、CBPR　等）
2.　個人情報保護に関する海外規制（GDPR　等）

ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　

【歓迎】
以下の資格をお持ちの方
＜セキュリティ＞
1.　システム監査技術者
2.　情報処理安全確保支援士
3.　CISA（公認情報システム監査人）
4.　CISM（公認情報セキュリティマネージャー）
5.　CRISC（公認情報システムリスク管理者）
6.　CIA（公認内部監査人）
7.　CISSP（ISC2）等
＜プライバシー＞
1.　CIPP（公認情報プライバシー専門家）
2.　CIPM（公認情報プライバシーマネージャ―）
3.　CDPSE（公認データプライバシーソリューションエンジニア）
4.　プライバシーマーク審査員/審査員補　等
＜ISO＞
ISO審査員/審査員補（ISO27001、ISO27017、ISO27018、ISO27701、ISO20000-1、ISO9001　等）

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティ・プライバシーに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方

書類選考→1次面接→2次面接→最終面接
※変更となる場合もございます

東京／大阪／福岡

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。
※応募の際は希望勤務地をご記載いただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約40名程度が大阪オフィスを中心に活動しています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。

■シニアコンサルタント/コンサルタント

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、1年以上の以下のいずれかもしくは複数の業務の経験
1．IT監査業務の経験
2.　ITリスク管理業務経験
3.　IT統制評価業務経験
4.　システム開発・導入または運用経験
5.　クラウドへの移行プロジェクトの経験
6.　IT関連プロジェクトマネジメントの経験
7.　アジャイル開発プロセス／DevOps導入経験
8.　新技術（AI、block chain、RPA） 導入経験
9.　サイバーセキュリティ関連業務
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
・基本情報技術者、応用情報技術者等のIT関連資格をお持ちの方
・日商簿記2級等の会計関連資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC600以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。

Technology Risk

正社員

【募集部門について】

Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約40名程度が大阪オフィスを中心に活動しています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

【業務内容】

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

■シニアマネージャー/マネージャー

【必要となる経験及び資格】
監査法人、コンサルファームやSIer、もしくは事業会社の内部監査部署やシステム関連部署において、
5～7年程度以上の以下1～6いずれかの業務経験があり、かつ1年以上のマネージメント業務の経験
1．IT監査業務の経験
2．ITリスク管理業務経験
3．IT統制評価業務経験
4.　SOC保証業務経験
5.　システム監査/情報セキュリティ監査経験
6.　IT統制/ITリスク管理関連のコンサルティング経験

【歓迎】
監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方

【語学】
・日本語：　ネイティブまたはビジネスレベル以上
・英語　：　TOEIC730以上（歓迎）

【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方

書類選考→1次面接→筆記試験（web）＋2次面接→最終面接
※変更となる場合もございます

EY新日本採用担当：recruiting@jp.ey.com
※お手数ですが、件名にポジション名を入れていただきます様、お願いいたします。