具体的な業務内容
クラウドセキュリティ評価・クラウドセキュリティコンサルタント(グローバル対応)◆福利厚生充実◎
■募集部門について:
Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
■業務内容:
◆各種システム監査/セキュリティ監査
・委託業務に係る内部統制の保証業務
∟SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
∟ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
∟各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
・ISO認証業務
∟EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◆その他コンサルティング業務
・IT関連内部統制構築支援
∟クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
∟ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援
・プライバシーに関するリスク対応支援
∟プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
