【BASE・Tech】Product Governance（中途採用）

以下のいずれかの実務経験・知識が求められます。

• J-SOX（内部統制）に関する実務経験（ITGC・ITAC含む）
• IT全般統制（ITGC）またはIT業務処理統制（ITAC）の設計・評価・改善経験
• 開発ルール・運用ルール・標準プロセスの策定経験
• 監査法人・内部監査部門との折衝・対応経験
• エンジニアリングまたはシステム開発のバックグラウンド

• ステークホルダーへの明確な説明力:
  監査法人や内部監査部門に対してシステム観点での説明・質疑応答を行うため、技術的内容を非技術者にも分かりやすく伝える能力が必要です。
• ルールを押し付けない柔軟な課題解決力:
  単なる規則の強制ではなく、開発者視点に立ってプロセス改善を推進できる姿勢が求められます。
• 自律的に課題を発見し推進する主体性:
  グループ全体の統制整備というスコープが広い業務を担うため、自らアジェンダを設定し、関係者を巻き込んで推進する力が必要です。
• ドキュメント作成・維持管理の丁寧さ:
  規程、手順書、業務フロー図などのドキュメントを正確かつ継続的にメンテナンスできる几帳面さと責任感が求められます。
• 変化・多様性への適応力:
  M&A発生時など、組織や環境が急変する状況でも柔軟に対応し、新たな統制体制に迅速に適応できる力が重要です。

• M&Aや組織統合に関するIT統制経験:
  買収対象企業のIT統制状況を評価し、グループのルール体系に統合した経験があると即戦力として活躍できます。
• 情報セキュリティ資格（CISA・CISSP・情報処理安全確保支援士等）:
  ITガバナンスや情報セキュリティに関する専門資格の保有は、業務の信頼性向上に直結します。
• スタートアップ・IT企業でのコーポレートIT・情報システム経験:
  成長フェーズのIT企業での内部統制・情報システム部門の経験があると業務環境に馴染みやすいです。
• 開発プロセス（CI/CD・アクセス管理・変更管理等）への理解:
  エンジニアの開発フローを理解した上でガイドライン策定ができると、現場との連携がよりスムーズになります。

• 上場企業グループのJ-SOX実務ノウハウ:
  ITGC・ITACの設計から評価・改善まで一貫して携わることで、実践的なJ-SOX対応スキルを体系的に習得できます。
• M&AにおけるIT Due Diligence・統合スキル:
  対象企業のIT統制評価からグループルールへの統合支援まで担当することで、M&A文脈でのITガバナンス経験を積めます。
• セキュリティと開発速度を両立する設計思想:
  エンジニアが効率的かつ安全に開発できるガイドライン策定を通じて、DevSecOpsやセキュアな開発プロセス設計の知見を深められます。
• 監査法人・内部監査との折衝・コミュニケーション能力:
  監査対応の最前線に立つことで、外部・内部の監査機関との実務的な折衝スキルが養われます。
• 全社横断のガバナンス推進力:
  グループ全体のルール策定・プロセス改善を推進することで、組織横断的に影響を与える企画・推進スキルが身につきます。