求人詳細

New ハイクラス
求人コード 001-443
求人企業 外資系生命保険
求人タイトル 情報リスク管理(マネジャー)
職務内容 情報リスクマネージャーは、ファーストライン(ビジネスおよび、経営陣)に対し積極的かつ独立して助言・異議を申し立てることにより、インフォーメーション(テクノロジー)リスクを管理するのをサポートします。
このポジションには、インフォーメーション(テクノロジー)リスク管理、サイバーセキュリティ、および保険事業(保険商品、サービスと顧客、戦略目標、ビジネスプロセス、システムなど)に関する知識が必要です。さらに、このポジションは、ORM部長と連携してインフォーメーション・リスク戦略を定義する責任を負っており、また、管下のチームメンバーの能力を最大限に引き出すことで情報リスク管理チームを効果的にリードする責任があります。

【主な責任】
◆システム、アプリケーション、アウトソーシングベンダー、セキュリティ、プロジェクト、事業継続/災害復旧計画などにおけるインフォーメーション(テクノロジー)関連のリスクと問題を特定するためのリスク評価の実施、および制御メカニズムの定義、緩和策の策定、改善計画の策定において、ビジネス/アセットオーナーをサポートします。
◆コーポレートガバナンス、ポリシー、ビジネス目標、および企業戦略に沿った情報(テクノロジー)関連の制御とプロセスの設計と運用の有効性をレビューおよび監視します。
◆インフォーメーション(テクノロジー)関連のリスクを、第2のディフェンスライン(2線)/リスク監視として独立して評価し、地域および企業の経営陣に保証を提供します。
◆インフォーメーション(テクノロジー)関連のリスクと問題(評価結果、監査結果など)に関するアクションをフォローアップ、追跡、検証します。
◆インフォーメーション(テクノロジー)関連のリスクについて、事業主に情報(技術)関連のリスクに対する統制保証を提供するとともに、統制追跡を検証し、ECF(Effective Control Framework)を通じて統制活動の有効性をテスト。
◆インフォーメーション(テクノロジー)に関するリスクや課題の状況を、リスク委員会や経営陣、経営陣に報告する。
◆情報インフォーメーション(テクノロジー)リスクとサイバーセキュリティに関連する外部監査および内部監査を促進します。
◆インフォーメーション(テクノロジー)リスク関連のポリシー、ガイドライン、および基準を、規制および法的要件、コーポレートガバナンス、およびビジネス要件に沿って作成および維持します。
◆情報、テクノロジー、サイバーリスクに対する社内の意識向上を図るため、意識向上トレーニング、ニュースレター、情報キャンペーン、タウンホールプレゼンテーションを通じて実施します。
◆全体的な情報リスク戦略を定義し、ORM部門、リスク領域、および全社戦略と整合します。
◆テクノロジーおよびさまざまなビジネス分野の利害関係者を管理して、IRM チームがタスクを効果的に実行できるようにします。
◆チームメンバーの成長を支援するために、積極的にフィードバックやアドバイスを提供します。
応募要件
(必須)		 最終学歴:四年制大学卒以上
◆金融業界経験
◆さまざまなITドメイン、サイバーセキュリティ、またはプロジェクト管理での実務経験
◆情報リスク管理、IT監査、情報セキュリティにおける5年以上の経験または同等の知識
◆現地の法律や規制要件(FSA、FISC)、および社内外のグッドプラクティスの精通
◆複数の要件とイニシアチブを管理する能力
◆日本語と英語の両方でのコミュニケーション能力
◆前向きな姿勢で、迅速に対応ができ、粘り強く、優先順位を付けることができる
◆独立して働く能力だけでなく、他のチームメンバーと緊密に協力して働く能力
◆ステークホルダーに対して積極的にアイデアを提案する力
◆戦略的なマインドセット
◆CISM/CISA/CGEIT/CRISC/CISSP または同等の認定、または参加後 6 か月以内に認定を受ける意思があること
応募要件
(尚可、その他)		 ◆以下の経験、スキルがあれば尚可
・保険業界経験
・その他のオペレーショナルリスク領域に関する基本的な理解
・優れたコミュニケーション能力、プレゼンテーション能力、ファシリテーション能力、自己規律
・以前のチーム管理の経験
・コーチまたはメンターとしての経験
・プロフェッショナルな方法で仲間に挑戦する快適で自信がある
・オペレーショナル リスク管理における他の機能のタスクをサポートし、実行する柔軟性
・さまざまなITおよびテクノロジー領域にわたる強力な技術的背景
勤務地 東京
年収 900万~1300万(応相談)