IT・WEB・ゲーム業界の転職情報
運営会社
リスクモニタリングチームスタッフ候補 【ST&DO】
- 年収
-
600万円〜899万円
- 勤務地
-
東京都
- 職務内容
-
【組織紹介】
Security Trust &Data Office (STDO) 部門は、PwCが提供するプロダクト・サービスを安全にスケールさせるために、2022年にリスクマネジメント部門から独立して立ち上がった専門組織です。【参考記事】
取締役会の言及「年2回→毎月20分」で経営層の意識変革に成功したPwC Japanのセキュリティ戦略https://toyokeizai.net/articles/-/899418【職務内容|Roles and Responsibilities】
本ポジションは、PwC Japanグループのセキュリティ専門組織において、内部不正による情報漏洩リスクの予防、モニタリングを企画・運用する役割です。アクセス制御やルールの整備、PC・システムログの分析・調査を通じて、リスクが顕在化しにくい環境を設計します。また、運用に関する業務設計・改善や、複数部署を巻き込む施策のPMとしての推進も担います。人を監視するのではなく、信頼の維持を目的とし、グループ全体の Trust(信頼)を支える役割を担います。【主な業務内容】
① 内部不正の予防策
・情報・データの不適切な持ち出しを防ぐための制御、ルールの企画・啓蒙活動、見直し、運用
・ビジネス部門、IT、人事、法務等他部門と連携してのプロジェクト推進② 内部不正のモニタリング
・PCや各種システムログ等を用いた内部不正リスクの調査設計
・運用担当者への作業指示内容の整理、成果物レビュー、品質確認
・検知・分析結果を踏まえたステークホルダーへの報告③ 業務設計・改善/プロジェクト推進
・内部不正対策に関する業務プロセスの整理・標準化・改善
・新たな対策や仕組み導入におけるPMとしての企画・推進・調整
・自動化を含む持続可能な運用を見据えた仕組み・体制の高度化【部門からのメッセージ】
内部不正対策は、目立つ仕事ではありませんが組織の信頼と事業継続を支える重要な役割です。人を監視するのではなく、仕組みを通じて組織を守り、より安心して働ける環境をつくる仕事です。チームで協力しながら課題に向き合い、組織への貢献を実感したい方にとって、やりがいのあるポジションです。 - 企業名
-
PwC Japan合同会社
- 本社所在地
-
東京都千代田区大手町1‐1‐1大手町パークビルディング
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
- 情報更新日
-
2026/06/14
AIが推定した求人関連情報
-
2022年設立の専門組織でのパイオニア的役割:
Security Trust & Data Office(STDO)は2022年にリスクマネジメント部門から独立して立ち上がった新しい専門組織です。組織の礎を作る段階から携われる希少なポジションです。 -
「監視」でなく「信頼設計」という先進的なアプローチ:
人を監視するのではなく、仕組みを通じて組織を守るという独自の思想のもと、アクセス制御・ルール整備・ログ分析などを組み合わせてリスクが顕在化しにくい環境を設計します。 -
グローバルブランドのインハウスセキュリティ担当として活躍:
PwC Japanグループ全体(約13,500名規模)を守るインハウスのセキュリティ担当として、グローバル基準のセキュリティ知見を実務で習得できます。客先常駐・出向は一切ありません。 -
フルリモート・フルフレックスの高い柔軟性:
原則リモートワークかつフルフレックス制度が整備されており、月平均残業時間もメンバークラスは10〜15時間程度と、ワークライフバランスを維持しながら専門性を高められる環境です。 -
複数部署を巻き込むPM経験とキャリア成長:
ビジネス部門・IT・人事・法務など多岐にわたるステークホルダーと連携しながら、PMとしての施策推進経験を積むことができます。社内公募制度も充実しており、幅広いキャリアパスを描けます。
以下のいずれかの経験・知見が求められます。
- 情報セキュリティ・リスク管理に関する実務経験
- PC・システムログの分析・調査経験
- アクセス制御・権限管理の企画・運用経験
- 業務プロセスの整理・標準化・改善経験
- 複数部署を巻き込むプロジェクト推進経験(PM経験)
- 内部不正対策・コンプライアンス関連業務の経験
-
論理的思考力・課題整理力:
ログ分析や業務設計において、複雑な情報を構造化し、課題の本質を見抜いて対策へ落とし込む力が求められます。 -
ステークホルダーマネジメント力:
ビジネス部門・IT・人事・法務など多様な関係者と連携してプロジェクトを推進するため、相手の立場に立ちながら合意形成を図るコミュニケーション能力が必要です。 -
誠実さ・高い倫理観:
内部不正モニタリングという機密性・センシティビティの高い業務に携わるため、情報の取り扱いに対して高い倫理観と責任感を持つことが前提となります。 -
主体性・改善志向:
業務設計・自動化を含む持続可能な運用体制の構築を担うため、現状に満足せず自ら課題を発見・提案できる主体性が求められます。 -
プロジェクト管理・タスク遂行力:
複数の対策施策を同時に推進するため、優先度付けをしながら期限内に成果物を出すマルチタスク対応力が重要です。
-
DLP・UEBA等のセキュリティツールの活用経験:
データ損失防止(DLP)やユーザー行動分析(UEBA)など、内部不正対策に特化したツールの導入・運用経験があると即戦力として活躍できます。 -
SIEM・ログ管理基盤の運用経験:
SplunkやMicrosoft Sentinelなどのログ管理・分析プラットフォームを用いたインシデント調査や異常検知の経験が歓迎されます。 -
情報セキュリティ関連資格の保有:
CISSP・CISM・情報処理安全確保支援士などの資格保有者は、専門知識の証明として評価されます。 -
監査・コンプライアンス部門での業務経験:
内部監査・法務・コンプライアンス部門での業務経験があると、ガバナンス視点での対策設計に強みを発揮できます。 -
業務自動化・プロセス改善の経験:
Pythonや各種RPA・スクリプトを活用した業務自動化の経験は、持続可能な運用体制の構築において高く評価されます。
-
インサイダーリスク管理の専門知識:
内部不正の予防・検知・対応という一連のサイクルを実務で担うことで、インサイダーリスク管理の体系的な専門スキルを習得できます。国内でも希少性の高いスキルセットです。 -
グローバル基準のセキュリティ設計・ガバナンス知識:
PwCのグローバルネットワーク基準に準拠したセキュリティポリシー・運用設計に携わることで、国際的に通用するセキュリティガバナンスの実践的な知見を身につけられます。 -
大規模組織でのセキュリティPM経験:
13,500名規模の組織を守るための施策をPMとして推進する経験は、大規模かつ複雑なステークホルダー環境での調整力・推進力として市場価値の高いスキルになります。 -
ログ分析・調査設計スキル:
PCや各種システムのログを活用したリスク調査の設計・分析を実務で行うことで、デジタルフォレンジックに近い調査スキルと分析的思考を磨くことができます。 -
業務設計・標準化・自動化の実践力:
内部不正対策の業務プロセスを整理・標準化・自動化する経験は、セキュリティ領域を超えてBPR(業務改革)スキルとしても汎用性の高いキャリア資産となります。
- 現在:リスクモニタリングチームスタッフ
- シニアアソシエイト(専門スキル確立) 内部不正対策のモニタリング設計・業務改善をリードし、ログ分析や調査手法の標準化など、チーム内のナレッジを牽引する役割を担います。
- マネージャー(チームリード・施策推進責任者) 内部不正対策施策全体のPMとして複数プロジェクトを統括し、ビジネス部門・IT・人事・法務等との折衝を主導するマネジメント職へのステップアップが見込まれます。
- セキュリティスペシャリスト(技術・知識の深化) マネジメントではなく、インサイダーリスク・フォレンジック・ガバナンス領域のエキスパートとして専門性を極めるキャリアパスも選択できます。CISSP等の高度資格取得との親和性も高いです。
- シニアマネージャー/CISO補佐(組織横断リーダー) PwC Japanグループ全体のセキュリティ戦略立案・取締役会報告など、経営層への影響力を持つポジションへのキャリアアップも視野に入ります。社内公募制度を活用した他部門への横断的キャリアも可能です。
【ポジティブな評価】
1. 柔軟な働き方:原則リモートワーク・フルフレックス制度が整備されており、「リモートワークによる不便さは一切感じない」という声も多く、育児・介護中の方を含め高く評価されています。副業も条件付きで認められています。
2. 給与水準:口コミサイトの集計データによれば、バックオフィス系職種の平均年収は690〜760万円前後と業界水準より高めで、特にIFS(インターナル・ファーム・サービス)職では「給与水準は高い」との評価も見られます。
3. グローバル環境とキャリア開発:グロ...(ここから先は会員登録後にご覧いただけます。残り497文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。