インフォメーションリスクスペシャリスト◇組織全体の情報リスク管理をお任せ／リモート週3可

■業務内容：

インフォメーションリスクスペシャリスト（以下、IRS）として、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしていただきます。
■詳細：

（1）情報リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報リスク管理が行えるよう会社を支援。

• 情報関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM／DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
• グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

（2）定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポート。

• 社内外の各ステークホルダーとの連携
• 法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
• 既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
• 各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
•  ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
• セキュリティトレーニングを実施し、組織全体の意識を向上
• ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート。

（3）ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

• IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
• 最新の脅威インテリジェンスを保持
• 会社資産とデータの保護を目的とした物理セキュリティの検証

■選考フロー：

書類選考→1次面接（部門＋人事）→2次面接（部長＋人事）→条件提示→バックグラウンドチェック→内定

■昇給：

年1回（4月）

■賞与：

年1回（3月）

■必須条件：

• ITおよび非ITの聴衆にプレゼンテーションと教育ができる
• ITドメイン（特にガバナンスまたはセキュリティファンクション）およびITプロジェクト管理（最低5年）の実務経験と知識
• 日本語および英語でのコミュニケーションスキル

■歓迎条件：

• IT資産管理の知識
• アジャイルの基礎、SFDC
• ServiceNowを使用したソリューション・インシデント、インディケータータスク管理の経験
• 情報リスク管理、IT監査、情報／サイバーセキュリティ機能の経験および／または知識