【管理部門】リスクマネジメント 情報セキュリティ（Senior）

【部門構成】

KPMG税理士法人 リスクマネジメント 情報セキュリティチームについて
KPMG税理士法人は、グローバルに展開するKPMGグループの一員として税務サービスを展開している。情報セキュリティチームは、リスクマネジメント内に設置されており、情報セキュリティの強化や運用を担っている。KPMG Japanに所属するKPMGグループ会社の各社CISOや情報セキュリティチーム、ステークホルダーと連携しながら、税理士法人を対象としてKPMG Japanとしての情報セキュリティ活動を行っている。税理士法人おける情報セキュリティチームの役割は、導入システムの評価・分析、インシデント処理、物理施設や委託先に関わるセキュリティリスクの評価や改善における対応、KPMGグローバル行う内部監査への被監査部門としての往査対応窓口、またISMS認証の運営や継続審査へ向けた対応、KPMGグローバルのセキュリティポリシーやスタンダードを中心とし日本の規程類の作成やレビュー、各クライアントや取引先からのセキュリティ等に関する問い合わせ対応を担っている。

【仕事内容】

• KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
• グローバルのセキュリティポリシー・スタンダード及び研修資料等の和訳、英訳作業
• テクノロジーの導入・変更における技術的リスク評価及びプライバシー分析
• IT内部監査において被監査部門として、内部調整や往査対応
• IT内部監査の結果セキュリティ部の発見事項について軽減対応補助
• ISO 27001（ISMS）の事務局運営、監査人との各調整
• ITリスク管理関連⽂書の作成・更新を含む整備（和訳、英訳作業）
• ITリスク評価結果からの軽減・改善の助言
• ITリスク状況の可視化とレポーティング
• 情報セキュリティ関わる委託先管理やリスク評価の実施
• データセンターや執務室における物理セキュリティにおけるリスク評価
• ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
• 部内の規定や手順の平準化に関わる業務
• 新システム導入に関する評価会議への関与

【処遇・福利厚生等】

・試用期間：6ヵ月
・年次有給休暇（初年度最大20日）
・特別休暇（病気休暇／年間6日、慶弔休暇、生理休暇等）
・退職金（勤続1年以上）
・社会保険加入（厚生年金・健康保険・雇用保険・労働保険）
・健康保険組合カフェテリアプラン（年間5万円相当付与）
・厚生年金基金
・マッサージルーム
・在宅勤務手当

■必須要件
• セキュリティに関わる業務におけるリスク評価・改善策提案の経験（AIやクラウド尚可）
• IT監査/監査対象経験（監査対象としてのIT監査に関わる経験）があれば尚可
• IT開発もしくは運用経験 があれば尚可
• ISO 27001（ISMS）に関する知識または以前の企業での処理経験があれば尚可
• NIST等を利用したサイバーセキュリティを中心とした業務を実施した経験があれば尚可

■必要な学歴、認定資格等
• IT監査もしくはリスク管理に関連する資格保持（CIA、CISA、CISSP、CRISCや同等の資格）
• TOEIC L&R 850点以上

■必要な能力
• 口頭や書面におけるコミュニケーション能力があり、説明ができること
• 調査や問題解決能力があること
• 困難な状況においてもプレッシャーを感じることなくやり抜くことができる
• 改善などが必要なケースで、ステークホルダーにプレゼンテーションできる
• 論理的思考力
• さまざまな会議やタスクを自ら率先して進行や調整ができる能力
• 英語力（規程や手順書の英訳・和訳の両方）