求人詳細

求人コード 001-335
求人企業 外資系生命保険
求人タイトル 情報リスクスペシャリスト
職務内容 インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。
具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。

①情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。
◆情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
◆グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
◆ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告

②定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
◆社内外の各ステークホルダーとの連携
◆法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
◆既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
◆ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
◆セキュリティトレーニングを実施し、組織全体の意識を向上
◆ ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。

③ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
◆IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
◆最新の脅威インテリジェンスを保持
◆会社資産とデータの保護を目的とした物理セキュリティの検証
応募要件
(必須)
最終学歴:四年制大学卒以上
◆ITドメイン(特にガバナンスまたはセキュリティファンクション)およびITプロジェクト管理(最低5年)の実務経験と知識
◆基準を提案し、施行することができる
◆IT および非 IT の聴衆にプレゼンテーションと教育ができる
◆日本語および英語でのコミュニケーションスキル(様々な立場の人とコミュニケーションができる・相手の立場に立って物事が考えられる)
◆マルチタスクスキル
◆学習意欲がある事・新しい事に挑戦できる事
◆目標を定め、その目標に向かってまい進し、やりきる力(「できない」ではなく「どうしたらできるか」を考える力)
◆チームの一員としてだけでなく、自主的に働く能力
応募要件
(尚可、その他)
◆以下の経験、スキルがあれば尚可
・生命保険業界経験、金融業界経験
・IT 資産管理の知識
・アジャイルの基礎、SFDC
・ServiceNowを使用したソリューション・インシデント、インディケータータスク管理の経験
・情報リスク管理、IT監査、情報/サイバーセキュリティ機能の経験および/または知識
・国内法規制(FSA、FISC)や関連するグッドプラクティスの基本的な知識
・CISM / CISA / CGEIT / CRISC / CISSP / GCIHの資格、または取得する意欲
・他オペレーショナルリスクに関するの基本的な理解
・ビジネスまたはネイティブレベル以上の日本語 (~JLPT N1)
勤務地 東京
年収 500万~900万(応相談)