経営・ITリスクアドバイザリー部門(SPA)は数百名の”守りのプロ”が所属し、「多様な経営リスクに対応する圧倒的な専門性を有するプロフェッショナル集団として、デジタル社会に信頼を築くこと」をミッションに掲げています。
デジタル・ITの知識を活用し、第三者的立場から、社会や企業の真の課題・リスクを識別し本来あるべき姿を提言することで、社会課題への対応から企業の固有のリスク対応に至るまで、業界問わず様々なトラストサービス(信頼を付与するサービス)を提供しています。
新卒で入社した方、IT系企業出身者、コンサル出身者等の、幅広いバックグランドの優秀な人材が集い、それぞれの培ったITやコンサルスキルと、“経営リスク”の知見を融合することで、VUCA時代の“守りのプロ”として活躍しています。
また、フラットカルチャーを醸成するため、“仲間を知る。仲間と学ぶ。”をコンセプトに、組織全体での協働イベントの開催を通じて、プロフェッショナルチームとしての結束力を高めています。
【SPAのキャリアの3つの特徴】
1.多種多様なサービスを経験することができ、個の成長を“安心して” 追及できる
2.ライフステージに合わせた柔軟な働き方とフラットカルチャー(法人内満足度調査トップクラス)
3.圧倒的な専門性の獲得による、市場価値の向上
【業務内容】等
■主なコンサルティング業務
・IT・DXガバナンス
– ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
– 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
– サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
– クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ&プライバシー
– 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
– データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
– 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
– プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
– 政府機関や地方自治体等に対する政策提言や政策推進支援
– 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
– IT全般統制の評価
– IT業務処理統制の評価
– データフローの理解
– サイバーセキュリティリスクの理解
– システム生成データ・レポートの検証 等
・委託業務に係る内部統制の保証業務
– SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
– ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
– ITリスクに係る個別テーマや内部統制の監査
・勤務地:大阪
◆ Associate/Senior Associateは、以下のいずれかの経験が必須
・ 監査法人またはコンサルティングファームでの実務経験
・ SEとしてのプロジェクトの経験者
◆ Manager以上は、以下の経験が必須
・ 監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験
・ プロジェクトマネジメント経験
・ クライアントリレーション及び提案
◆ どのTitleでも、以下の知見のある方は優遇
・ セキュリティ、BCP、インフラ、データマネジメント、グローバル
・ 技術だけではない、財務やビジネスに関する知識・経験
・ 英語力
【キャリアパス】
・さまざまな業務を経験し、システム監査・内部統制・会計・ビジネス英語スキル等を身に着け、
ご自身のキャリア形成を設計していくことが可能です。
・コーチと呼ばれるフォロワーと、アサイン担当が個人のキャリアや業務状態を加味してアサインを検討いたします。
SPA部門 職員インタビュー;
「SEから転職、SPA部門にてシステム監査・アドバイザリー双方で活躍中」
https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/rda-mt.html
「人を知る」
https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/digital.html
【その他】
・Sier出身者、コンサルファーム出身者の方が多数活躍しております。
・今までの経験やご意向に合わせて、アサインの業務(システム監査・アドバイザリー)を調整いたします。
・必要なスキルを身に付けられるe-learningや勉強会がございます。
【Topics】
*ISMAP https://www.pwc.com/jp/ja/press-room/ismap200824.html
*デジタルトラスト https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/digital-trust-blue.html
*PJ事例 https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202009.html
https://www.pwc.com/jp/ja/about-us/corporate-responsibility/our-stories/sustainable-city-03.html
https://www.pwc.com/jp/ja/knowledge/column/dx-higobank01.html