テクノロジーリスクマネジメント(生成AI・クラウド等のリスク評価・ガバナンス企画推進)【RIC】
Indexed description
- テクノロジーリスクマネジメント(生成AI・クラウド等のリスク評価・ガバナンス企画推進)【RIC】
事業部門(テクノロジーの導入・活用を行う各チーム)や、セキュリティ・法務・マーケティング・独立性・ファイナンスなど各領域の専門家と連携しながら、テクノロジーに関するリスク評価やガバナンスの整備・改善を担当いただきます。
大きく以下の 3 つの領域があります。
┌──────────────────────────────────────
│ 1. テクノロジー導入時のリスク評価
└──────────────────────────────────────
・PwC グローバル共通のリスク評価フレームワークに基づき、新たに導入するテクノロジー(クラウドサービス、AI ツール、業務アプリケーション等)のリスクを評価
・評価結果をもとに、リスクや利用上の制約事項を整理し、リスクを低減するための対応策を関係者とともに検討
・導入を推進する事業部門や関連ステークホルダーと協議し、リスク対応方針について合意を形成
┌──────────────────────────────────────
│ 2. ガバナンスの整備・改善 / リスクモニタリング
└──────────────────────────────────────
・PwC グローバルが策定するポリシーやガイドラインを、日本の事業環境・法規制に合わせて解釈・適用
・テクノロジー開発に関する社内標準プロセスの策定・改善・運用支援
・生成 AI やデータ利活用など、新興技術領域におけるルール・ガイドラインの整備プロジェクトへの参画
・導入済みテクノロジーについて、サービス品質やリスク状況を継続的にモニタリングし、必要に応じて是正を推進
┌──────────────────────────────────────
│ 3. リスク管理プロセス自体の進化(効率化・高度化)
└──────────────────────────────────────
・生成 AI や RPA などの自動化ツールを活用し、リスク評価プロセスやガバナンス運用そのものを効率化・高度化する施策の企画・推進
・既存の評価手法やチェックリストの見直し、データドリブンなリスクマネジメントへの転換を推進
◆ ここがポイント
・出社(東京オフィス)は3か月に1回程度、ほぼリモートでの対応が可能です。
・時間外勤務が月20時間程度であり、フレックスも活用可能。プライベートとの両立がしやすい環境です。
・チームは少数精鋭で、一人ひとりが明確な役割と裁量を持ち、それぞれの専門性や視点を活かして主体的に動ける環境です。
◆ 採用部門からのメッセージ
私たちxLoS R&Q(Risk & Quality)― Technology Risk Management(TRM)チームは、PwC Japan グループ全体を横断し、テクノロジーに関わるリスク管理とガバナンスの向上を担う専門組織です。
クラウド・SaaS の導入から生成 AI・データ利活用といった新興テクノロジーの活用まで、「リスクを最小化しながら、ファームの戦略的なビジネス推進を支える」ことをミッションとしています。
ビジネス・テクノロジー・ガバナンスを横断的に捉え、「ビジネスの実現を支えるための、実効性あるガバナンスを自らの手でつくる」
そこにプロフェッショナルとしての面白さを感じていただける方と、ぜひ一緒に TRM を進化させていきたいと考えています。 登録資格 Qualification ■ 必要な経験・スキル(Must)
いずれか複数に該当する方は歓迎します。
【実務経験】※ 目安 3 年以上
以下いずれかの領域での実務経験
・コンサルティングファーム、監査法人、IT ベンダー、事業会社等におけるIT リスク管理/IT ガバナンス/IT 統制(内部統制含む)
・IT プロジェクトの管理・推進(スケジュール・課題・リソース管理を含む)
・情報セキュリティ管理、内部監査、品質管理のいずれか
【スキル】
・論点整理力・ドキュメンテーション能力
─ 複雑な技術的論点やリスクを分かりやすく構造化し文書化する力(日本語必須)
・ステークホルダーマネジメント・コミュニケーション力
─ IT 部門、法務、セキュリティ、事業部門など、様々な関係者と連携し、合意形成を進められる力
・調べながら読み書きができる英語力
【IT リテラシー】
・Excel / PowerPoint / Word 中級レベル
・IT 用語や情報システムの基本的な仕組みを理解していること
■ 望ましい経験・スキル(Nice to Have)
以下の経験・スキルをお持ちの方は、入社後すぐに強みを活かしていただけます。
「これから身につけたい」という意欲も歓迎します。
【経験】
・テクノロジーリスク/IT リスクコンサルタント(アドバイザリー)としての実務経験
・AI ガバナンス、データガバナンスに関する実務経験
(例:AI 利用ポリシーの策定、データ利活用ルールの整備 等)
・プロフェッショナルファーム(Big4、総合コンサル等)での勤務経験
・チームメンバーの育成・業務レビューなどのピープルマネジメント経験
【技術的知見】
・クラウドプラットフォーム(AWS / Azure / GCP)の基礎知識
・情報セキュリティ領域の知見(ネットワーク、認証、暗号化 等)
・生成 AI(LLM)やデータ利活用に関する基礎知識・最新動向への関心
【資格】
・CISA(公認情報システム監査人)
・CRISC(公認リスク情報システムコントロール技術者)
・PMP(プロジェクトマネジメント・プロフェッショナル)
・CISSP、情報セキュリティマネジメント、応用情報技術者 等
・AWS / Azure 認定資格
勤務地 work Location
東京 名古屋 大阪 福岡
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search