IT Governance Risk and Compliance

 ITGRCの一員として、ITセキュリティ基準に準拠したITガバナンス運用を実現するためIT技術およ
び情報セキュリティのベストプラクティスを活用する。 
 対象技術領域を定期的に評価することで、各種技術要件がITセキュリティ基準に準拠していること
を検証する。 
 グローバル本社と連携し、ITリスク評価、IT監査、ITGRCレビューに参画する。 
 ITセキュリティやITコンプライアンスにおけるベストプラクティスに関する知識と経験に基づき
、ITセキュリティ基準に準拠するために必要なITセキュリティ計画、ITソリューション、ITセキュ
リティ体制に対する提案活動を支援する。 
 進捗状況やリスクの管理、および主要なステークホルダーへの進捗状況および成果を報告するとと
もに、特定された脆弱性に対する是正措置計画を策定する。 
 IT監査（第３線）、ITコンプライアンス評価（第２線）、ITGRCレビューに基づく報告書を作成し
、IT部門責任者に根本原因と是正措置策を提案する。

 ３年以上の情報セキュリティおよびリスク評価の実務経験 
 ３年以上の社内ITプロジェクト経験またはITコンサルタント経験
 IT監査とリスクスコアリングの経験 
 ITソフトウェア開発ライフサイクルの知識 
 ITILまたはITサービス運用の知識（インシデント管理、変更管理、リリース管理、CAB管理） 
 COBIT５，ISO27001、FISCの知識 
 問題に対する分析能力と解決策提案能力
 リーダーシップ能力と主体的に仕事をした経験 
 日本語及び英語でのコミュニケーション及びプレゼンテーション能力（ビジネスレベル以上）