求人詳細
| 求人コード | 001-236 |
|---|---|
| 求人企業 | 外資系生命保険 |
| 求人タイトル | ITリスク管理 |
| 職務内容 | ◆情報(IT)リスクドメインにおいて独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する ・情報(IT)関連(システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 ・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告 ◆ITおよびセキュリティガバナンスの展望を定義し維持させ、ITリスクに関する会社全体の成熟度を向上 ・社内外の各ステークホルダーとの連携 ・法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理 ・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録 ・各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート ・ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート ・セキュリティトレーニングを実施し、組織全体の意識を向上 ・ITリスクに関して(サイバーセキュリティや個人情報保護など)のファーストライン部門へ助言とサポート。 ・各種ITポリシーとセキュリティ基準に即して委託先評価を実施 ◆ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上 ・IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施 ・(サイバー)フォレンジック調査を実施 ・最新の脅威インテリジェンスを保持 ・侵入テスト(ペンテスト)の実施と、結果の分析 ・会社資産とデータの保護を目的とした物理セキュリティの検証 ・サイバーリスクの暴露を積極的に改善するための戦略的なイニシアチブを特定する。 |
| 応募要件 (必須) |
最終学歴:四年制大学卒以上 |
| ◆保険業界経験必須 ◆ITドメイン(特にガバナンスまたはセキュリティファンクション)およびITプロジェクト管理(最低10年)の実務経験と知識 ◆日本語および英語でのコミュニケーションスキル(様々な立場の人とコミュニケーションができる・相手の立場に立って物事が考えられる) ◆マルチタスクスキル ◆学習意欲がある事・新しい事に挑戦できる事 ◆目標を定め、その目標に向かってまい進し、やりきる力(「できない」ではなく「どうしたらできるか」を考える力) ◆自主的に働く能力 ◆戦略的思考 |
|
| 応募要件 (尚可、その他) |
◆以下の経験、スキルがあれば尚可 ・情報リスク管理、IT監査、情報/サイバーセキュリティ機能の経験および/または知識 ・国内法規制(FSA、FISC)や関連するグッドプラクティスの基本的な知識 ・CISM / CISA / CGEIT / CRISC / CISSP / GCIH / GCFAの資格、または取得する意欲 ・他オペレーショナルリスクに関するの基本的な理解 |
| 勤務地 | 東京 |
| 年収 | 900万~1200万(応相談) |
