求人情報詳細

【職務内容】
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

【サービス拡大の背景】
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線（内部監査部門）がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。

◆内部監査コンサルをワンプールで経験可能！◆
内部監査の高度化支援からコソース・アウトソースまで幅広い支援に携わることが可能です。
サイバー・情報セキュリティ領域だけでなく、IT以外の内部監査支援にも関与できるため、監査・ガバナンス領域を横断した経験を積むことができます。
PwCは部門間の垣根が低く、プロジェクトベースで部門横断の業務に関われるため、幅広い専門性を身につけられる環境です。

◆監査法人ならではのGRCアドバイザリー◆
会計監査を基盤とする監査法人の立場から、企業規模や業界を問わず多様なクライアントのガバナンス・リスク・コンプライアンス（GRC）課題の解決に携わることができます。
短期的な売上だけにとらわれず、クライアントの本質的な課題解決に向き合える点も特徴です。

◆内部監査室長・経営企画・CROにつながるキャリア◆
多様な企業の内部監査やガバナンス支援を通じて、リスクマネジメントの専門性を高めることができます。
将来的に内部監査責任者、経営企画、CROなど企業の中核ポジションを目指したい方におすすめのポジションです。