新規登録・ログインをしてスカウトメールや保存した求人を確認しよう
新規登録・ログインをして求人を探そう
求人ID : 1489739 更新日 : 2024年11月27日
WLB◎/リフレッシュ休暇取得率96%/育休復帰率100%/フラットな社風◎

インフォメーションリスクスペシャリスト◇組織全体の情報リスク管理をお任せ/リモート週3可

採用企業 JN -072024-168233
勤務地 東京都 23区
雇用形態 正社員
給与 550万円 ~ 800万円

募集要項

■業務内容:

インフォメーションリスクスペシャリスト(以下、IRS)として、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしていただきます。
■詳細:

(1)情報リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報リスク管理が行えるよう会社を支援。

  • 情報関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM/DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
  • グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告

(2)定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポート。

  • 社内外の各ステークホルダーとの連携
  • 法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
  • 既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
  • 各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
  •  ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
  • セキュリティトレーニングを実施し、組織全体の意識を向上
  • ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。

(3)ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

  • IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
  • 最新の脅威インテリジェンスを保持
  • 会社資産とデータの保護を目的とした物理セキュリティの検証

■選考フロー:

書類選考→1次面接(部門+人事)→2次面接(部長+人事)→条件提示→バックグラウンドチェック→内定

■昇給:

年1回(4月)

■賞与:

年1回(3月)

 

応募必要条件

職務経験 3年以上
キャリアレベル 中途経験者レベル
英語レベル ビジネス会話レベル
日本語レベル ネイティブ
最終学歴 高等学校卒
現在のビザ 日本での就労許可が必要です

スキル・資格

■必須条件:

  • ITおよび非ITの聴衆にプレゼンテーションと教育ができる
  • ITドメイン(特にガバナンスまたはセキュリティファンクション)およびITプロジェクト管理(最低5年)の実務経験と知識
  • 日本語および英語でのコミュニケーションスキル


■歓迎条件:

  • IT資産管理の知識
  • アジャイルの基礎、SFDC
  • ServiceNowを使用したソリューション・インシデント、インディケータータスク管理の経験
  • 情報リスク管理、IT監査、情報/サイバーセキュリティ機能の経験および/または知識

勤務地

  • 東京都 23区

労働条件

雇用形態 正社員
給与 550万円 ~ 800万円
休日・休暇 National Holidays; 2 days off every week (weekends)
配属部署 アプリケーション管理 ビジネス情報セキュリティ部門
業種 生命保険・損害保険

職種

  • ICTスペシャリスト(IT・Web・通信系) > その他、技術系(IT・Web・通信系)