GRC(ガバナンス・リスク・コンプライアンス)
【RA/GRC】デジタルリスクアドバイザリー
|
|
職務内容
|
デジタルリスク(サイバーやAIなどの最新のデジタル規制対応、委託先管理など)に対応するための社内オペレーションの再構築を行う
業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタルレギュレーション(サイバー等)、サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
■サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用(AIやGRCツール導入)による業務改革
例)
・デジタル規制(サイバー、AI活用、等)における制度設計支援(行政向け)および制度対応支援(民間向け)
・M&A時におけるサイバーセキュリティデューデリジェンスの実施
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・デジタル活用(AIおよびGRCツール導入)による内部統制・内部監査業務の効率化
■支援実績 例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援
※上記の全領域カバーする必要はございません
|
|
応募資格
|
[必須要件]
■マネジャー、シニアマネジャーの場合
以下いずれかまたは複数のご経験をお持ちであること
・戦略・ビジネス・ITコンサルティングファームでのプロフェッショナル業務経験
・情報システム・リスクマネジメント・内部統制・IT監査関連の実務経験もしくはコンサルティング業務経験
・プロジェクトマネジャーの経験(業務設計、課題抽出、仮説検証、示唆の導出、タスク管理等の一連のPMOスキル)
・コミュニケーション、PPT作成・Excel分析等、コンサルタントの基礎スキル
■コンサルタント、シニアコンサルタントの場合
以下いずれかまたは複数のご経験をお持ちであること
・サイバーを筆頭とした近年のデジタルレギュレーションおよびデジタル活用(AIやGRCツール導入)による業務改革領域において、事業会社で従事した経験(情報システム・リスクマネジメント・内部統制・IT監査等)
・コミュニケーション、PPT作成・Excel分析等、コンサルタントの基礎スキル
※コンサルタント未経験でも、事業会社等でプロジェクトチームの経験など類似業務の経験をお持ちの方も歓迎
[あると望ましい要件]
以下いずれかまたは複数のご経験をお持ちであること
・プロジェクト提案の受注経験
・英語での業務経験
・セキュリティアセスメントの経験(NIST CSF、CIS、ISO27001サイバーセキュリティフレームワーク等)
・RPA、AI、アナリティクス等の技術知見
以下の姿勢・能力をお持ちであること
・継続的な自己研鑽に基づき、自らの能力を高める姿勢
・広く政治・社会・経済・技術等の動向に注目し、新たな変化を識別し、影響を分析する能力
|
|
待遇
|
【所属】
合同会社デロイト トーマツ/リスクアドバイザリー在籍になります(有限責任監査法人トーマツに一部出向になる可能性があります)。
【勤務時間】9:30-17:30(休憩1時間)
【休日・休暇】土日祝日、年末年始、有給、慶弔、育児、介護休暇など
【賞与】年3回
【昇格】(能力査定の上)有
【社会保険】雇用保険、労災保険、健康保険、厚生年金
【各種制度】退職金制度、総合福祉団体定期保険、定期健康診断、自己啓発援助、企業年金基金、デロイト トーマツ確定拠出年金、定年退職制度有(60歳)、継続雇用制度有(65歳まで)、固定時間外手当・専門業務型裁量労働制の適用あり(職種・職位による)
【その他】
・上記の内容は職種・職位によって異なる場合がございます。正式な待遇は、雇用契約書にて通知といたします
・勤務地から公共交通機関で100km圏内での居住をお願いしています
|
|
勤務地
|
東京事務所
|
