グローバルセキュリティ/リスクマネジメント

【求人No NJB2247935】
【Summary】
本ポジションでは、戦略的再編成の中で自社のリスク管理とサイバーセキュリティ強化を担って頂きます。新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。また、セキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。

【職務内容】
・さまざまな潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進する。
・情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集する。
・脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用する。
・関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供する。
・ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標（KPI）を開発し、監視する。
・技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成する。
・ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成する。

【ポジションの魅力 / キャリアパス】
・さまざまな国や文化の背景を持つチームメンバーで構成されており、多様性に富んだ職場で新たな視点や知識を得ることができます。国際的なプロジェクトに参加し、世界中の同僚と協力することで、グローバルな視点を養い、キャリアの成長を加速させる機会が豊富にあります。
・配属先のInfomation Security部署の中でのキャリアチェンジや、マネージャーへのプロモーション等、多様なキャリアパスがあります。

【経験】
ISO27001、NIST CSFなどのITフレームワークを使用したリスク評価または分析（1年）
複雑な企業環境での脅威モデリングと脅威テスト（3年）
戦略と方針を解釈して目標を設定した経験（1年）
マネージャーの指示のもとでの管理層向けのドキュメント作成と報告（2年）
国際的で多様な環境での業務経験（2年）

【スキル】
リスクや問題を特定および予測するだけでなく、さまざまな関係者と協力してそれらを改善する能力

【歓迎要件】
CISSP、CISM、情報セキュリティマネジメント試験などの関連する資格
英語と日本語の両方に堪能であること