仕事内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用(70%)
−セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
−システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
−情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
−上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
−脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
−サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
※有限責任監査法人トーマツの会計監査業務従事者約6000名がサービス提供先です
■魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
■英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
−セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進(ISQM1対応)
−システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
−情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
−上記施策にかかる関係者との調整およびサポート
・Audit & Assurance業務 CIRT業務(20%)
−脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等
・ITガバナンスに関する調査および企画・推進(10%)
−サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進
※すべて社内/グループ内向けの業務です
※有限責任監査法人トーマツの会計監査業務従事者約6000名がサービス提供先です
■魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
■英語使用頻度/場面
グローバルの技術ドキュメント確認(月に数回程度)
応募資格
※以下のいずれかの経験
・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価
・国際標準等に基づく管理プロセスの設計・構築・運用・評価
・基盤・アプリケーションのセキュリティ設計・構築・運用・評価
・セキュリティに関するプロジェクトマネジメント業務・PMO業務
※上記経験に加えて以下のスキル
・セキュリティ要件の検討、合意形成ができる技術的な知識と経験
【歓迎】
・コンピュータサイエンスに関する知見・経験
・プロセスの標準化や文書化に関する知見・経験
・クラウドセキュリティに関する知見・経験
・ISMSやITSMSなどマネジメントシステムの設計・構築・運用・評価
・国際標準等に基づく管理プロセスの設計・構築・運用・評価
・基盤・アプリケーションのセキュリティ設計・構築・運用・評価
・セキュリティに関するプロジェクトマネジメント業務・PMO業務
※上記経験に加えて以下のスキル
・セキュリティ要件の検討、合意形成ができる技術的な知識と経験
【歓迎】
・コンピュータサイエンスに関する知見・経験
・プロセスの標準化や文書化に関する知見・経験
・クラウドセキュリティに関する知見・経験
