バックオフィス分野
【A&Aシステム】セキュリティ担当
|
|
職務内容
|
有限責任監査法人トーマツの働き方改革・業務改革の中核を担う業務システム(イノベーションツール)に必要なセキュリティを推進するポジションです。
■募集部署(A&Aシステム)
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。Deloitteグローバルが開発した監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です
■業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
−セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
−システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
−情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
−上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
−脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
−サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です
■魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
■英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
■キャリアパス
・セキュリティチームのリーダー
・部門マネジャー
|
|
応募資格
|
■必須条件
(経験)以下のいずれかの経験
・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価
・国際標準等に基づく管理プロセスの設計・構築・運用・評価
・基盤・アプリケーションのセキュリティ設計・構築・運用・評価
・セキュリティに関するプロジェクトマネジメント業務・PMO業務
(スキル)上記経験に加えて以下のスキル
・セキュリティ要件の検討、合意形成ができる技術的な知識と経験
■希望条件
(経験)
・コンピュータサイエンスに関する知見・経験
・プロセスの標準化や文書化に関する知見・経験
・クラウドセキュリティに関する知見・経験
・プロジェクト/プログラム/ポートフォリオマネジメントに関する知見・経験
・品質マネジメントシステムに関する知見・経験
・SOC、CSIRTなどサイバーインシデント対応に関する知見・経験
(スキル)
・CISSP、CISA、CCAK、PMPなどの資格保有
|
|
待遇
|
【勤務時間】
(マネジャー以上)
勤務時間 始業9時30分 終業17時30分(休憩60分 標準労働時間7時間0分)
ただし、労働基準法第41条で定める管理監督者として、労働時間、休憩に関する規定は適用しない
(マネジャー未満)
フレックスタイム制(コアタイム11:00〜14:00)
・標準的な就業時間 9時30分から17時30分(標準労働時間7時間0分、休憩60分)
・所定時間外労働有
【休日休暇】土曜、日曜、祝日、年末年始休暇、有給休暇(初年度15 日、最大25 日)、慶弔休暇
【賞与】年3回
【昇格】年1回 ※能力査定の上決定
【保険】雇用保険、労災保険、健康保険、厚生年金
【福利厚生】退職金制度、企業年金基金、総合福祉団体定期保険、定期健康診断、など
【試用期間】6か月
【業務内容】変更の範囲 会社の定める範囲で変更の可能性あり
【勤務地】変更の範囲 会社の定める範囲で変更の可能性あり
【その他】勤務地から、公共交通機関で100km圏内での居住をお願いしています
■想定ランク
シニアスタッフ
(ご参考)
https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hir
es/education.html
DTG(当グループの企業)のページですが、有限責任監査法人トーマツでも同じ制度を採用しています。
|
|
勤務地
|
東京事務所
|
