具体的な業務内容
【大阪/急募】経営・ITリスクアドバイザリー(マネージャー) ※クラウド経験者歓迎/コンサル未経験可
デジタル・ITの知識を活用し、第三者的立場から、社会や企業の真の課題・リスクを識別し本来あるべき姿を提言することで、社会課題への対応から企業の固有のリスク対応に至るまで、業界問わず様々なトラストサービス(信頼を付与するサービス)を提供しています。
【部門情報】
https://www.pwc.com/jp/ja/careers/mid-career-aarata/job/trust-service/process-system-organization-data-management.html
・IT監査+デジタル系のアドバイザリーサービス、半分ずつの割合です。
・今回の中途採用では「アドバイザリー領域」に携わって頂ける方を募集しています。
【業務内容例】
■主なコンサルティング業務
・ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
・サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
・大規模システム構築に関するプロジェクトリスクの第三者評価および提言
・政府機関や地方自治体等に対する政策提言や政策推進支援 など
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・委託業務に係る内部統制の保証業務
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ITリスクに係る個別テーマや内部統制の監査 など
【ポジションの魅力】
・リモートワークの案件が多い
・顧客常駐型のビジネスではないため、年間を通じて多様な案件に関われる
・規模も大きく(約350名)、業界・社内でのプレゼンスも大きい
・大手企業のCxOなど経営幹部とのコミュニケーションが多い
・中央省庁への出向機会もありキャリア上の広がりもあり
・経営上大きな影響をもたらす可能性が高い「リスク」について扱う部署
チーム/組織構成
