 |
 |
Others
【情報セキュリティ部】 リスクコンプライアンス_ITリスク
| 職務内容 |
あずさ監査法人 情報セキュリティ部は、KPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。その他にも、KPMGグローバルのセキュリティポリシーやスタンダードに遵守する目的で様々な活動を行っており、重要で且つ期待されるポジションと位置付けられています。
■Responsibilities
・ KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
・ ISO 27001(ISMS)の事務局運営、監査人との各調整
・ ITリスク管理関連・書の作成・更新を含む整備
・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング
・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価
・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
・ 部内の規定や手順の平準化に関わる業務
・ 新システム導入に関する評価会議運営 |
| 応募資格 |
■必須条件:
1. 少なくとも3年以上のIT監査/監査対象経験(監査業務経験は必須ではありませんが、監査対象としてIT監査に関わる経験があること)
2. セキュリティに関わる業務におけるリスク評価・改善策提案の経験
3. 5年以上のIT開発もしくは運用経験
4. ISO 27001(ISMS)に関する知識または以前の企業での処理経験があれば尚可
5. 論理的思考力、さまざまな会議やタスクを自ら率先して進行や調整ができる能力
6. 英語の使用に抵抗がないこと(KPMGとのコミュニケーションは、全て英語となるため、メールの読み書きができ、参照文書などが英語である場合に読解でき、英語にて一般会話ができること)
7. 学歴:大卒以上
■歓迎要件
・TOEIC700点程度
・CISSP、CISM、CompTIASecurity+などのセキュリティ関連の資格保有が望ましい |
| 待遇 |
業務内容の変更の範囲:全ての業務への配置転換あり |
| 勤務地 |
あずさセンタービル 飯田橋オフィス
勤務地の変更の範囲:法人の定める場所(在宅勤務を行う場所を含む) |
|
|
|
|
 |
|
