NTTコミュニケーションズ及び子会社への情報セキュリティ監査を中心とした内部監査のリーダー

組織紹介

法務監査部内部監査室は2017年度に国内外への高品質な監査とデータ分析を中心とした監査（CAATs等）の推進により、日本内部監査協会の会長賞を受賞しました。現在は、NTTコミュニケーションズグループの経営リスクの低減および経営目標の効果的な達成に資するため、リスクに的確にアプローチし、デジタル技術やデータ等を活用した戦略的・効率的・高品質な監査を実現し、デジタル監査の先進企業をめざしています。

募集ポスト

NTTコミュニケーションズ及び子会社への情報セキュリティ監査を中心とした内部監査のリーダー

仕事内容

情報セキュリティ監査・システム監査を中心とした社内組織及び子会社への内部監査のリーダー。監査の結果、改善を要する事項について、監査対象組織・会社に対し改善のための提言を実施

＜具体的な職務内容＞
・情報セキュリティ監査・システム監査について、年間監査計画、社内組織及び子会社への個別監査計画の立案と実査を主導。自らも一元的な責任を持って監査を実施
・実地監査、書面監査など、必要となる監査手法を適正に選択し、もしくは組み合わせて監査を実施
・監査におけるインタビューをコーディネート。被監査組織・会社との円滑なコミュニケーションを主導
・J-SOX監査についてIT統制に係る評価を実施

＜チームマネジメントへの貢献＞
・情報セキュリティ監査チーム、監査対象組織・子会社及び親会社監査窓口とのチームワークの醸成並びに円滑なコミュニケーションの推進
・NTTコミュニケーションズグループを取り巻く内部環境・外部環境や、リスクの変容に応じた個別監査計画の立案と見直し

求める経験・能力・資格

＜実務経験＞
・情報セキュリティ監査について3年以上の経験を必須
・J-SOX監査の経験があればなお可
・対人コミュニケーションスキル
・部下/後輩社員のマネジメント経験

＜必要となるスキル／知識＞
◆必要なスキル
・ネットワークセキュリティ、暗号化技術、ファイアウォール、侵入検知システムなどの知識
・セキュリティツールやソフトウェアの使用経験
・セキュリティリスクの評価と管理
・セキュリティポリシーや手順のレビューと改善提案
◆必要な知識
・情報セキュリティの基本原則：機密性、完全性、可用性の概念
・情報セキュリティ管理のフレームワーク（例：ISO/IEC 27001）
・情報セキュリティに関連する法律や規制（例：個人情報保護法）
・業界標準やベストプラクティス（例：NIST、CIS）

＜資格＞
※いずれも必須ではなく保有者については選考において考慮
・公認情報セキュリティ主任監査人
・公認情報セキュリティ監査人
・Certified Information Systems Auditor(CISA)
・Certified Internal Auditor(CIA)

役職

担当課長

応募資格

当該職務、及び、それに準ずる職務の実務経験を有する方