セキュリティ人材（アドバイザリー中心）

業務内容

以下の（1）から（4）の基準に基づくシステム監査業務や情報セキュリティ（サイバーセキュリティを含む）監査業務の実施
（1）経済産業省「情報セキュリティ監査基準」「システム監査基準」
（2）NISC^※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
（3）FISC^※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS^※3等
（4）ISMAP^※4「政府情報システムのためのセキュリティ評価制度」
CSIRT^※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務
脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施

^※1 National center of Incident readiness and Strategy for Cybersecurity（内閣サイバーセキュリティセンター）
^※2The Center for Financial Industry Information Systems（公益財団法人金融情報システムセンター）
^※3Payment Card Industry Data Security Standard
^※4 Information system Security Management and Assessment Program
^※5 Computer Security Incident Response Team

応募条件

必須要件
監査法人、金融機関、一般事業会社、システムベンダー等において、以下の1つ以上の業務経験のある方（実務経験5年以上、又は左記実務経験と同等スキルを保持していること）

システム開発・運用業務等の業務経験
CSIRT関連業務やサイバーセキュリティ対策に関する業務経験のある方
システム監査・情報セキュリティ監査の実施、または情報セキュリティ管理業務（同監査対応・リスク評価業務を含む）の経験のある方
侵入テスト、セキュリティ技術的診断の実務経験のある方（脆弱性診断、ペネトレーションテストにおける等の各種ツールを用いた診断経験のある方）

尚可要件
以下のいずれかの資格を保有されている方（入社後に取得いただくことでも構いません）。

システム監査技術者
公認情報システム監査人（CISA）
情報処理安全確保支援士（登録セキスペ）
公認情報セキュリティ主任監査人・監査人・監査人補
CISM（公認情報セキュリティマネジャー）等
情報セキュリティマネジメント（ISMS）の整備、審査等の実務経験

募集人員

5名程度

採用条件等

募集者の名称	有限責任あずさ監査法人
業務内容	Digital Advisory関連業務／（変更の範囲：全ての業務への配置転換あり）
契約期間	期間の定めなし
試用期間	有（6ヵ月）
給与	法人給与規定に準ずる
勤務地	東京（変更の範囲：法人の定める場所（在宅勤務を行う場所を含む）） ※受動喫煙対策あり／対策としてオフィスビルに喫煙室が設置されています
諸手当	通勤交通費、時間外勤務手当
賞与	年2回
昇給	年1回
勤務時間	9:15～17:15（内、休憩1時間）
時間外労働	有（月平均約20時間※法定外労働時間（1日8時間を超える労働時間）の平均）
休日	土・日、祝祭日、創立記念日、年末年始
休暇	年次有給休暇（初年度10日）、リフレッシュ休暇（年5日）、慶弔休暇、ボランティア活動休暇、裁判員休暇
社会保険・退職金	健康保険、介護保険、厚生年金保険、雇用保険、労災保険、退職金制度
福利厚生	カフェテリアプラン制度、財形貯蓄制度、公認会計士企業年金基金