PR/086544 | Information Security Analyst

マンハッタンの金融機関にて情報セキュリティアナリスト（ISA）を募集。第三者リスク管理およびオペレーショナルリスク管理をサポートし、CISOを補佐しながら、VPと協力してリスク管理フレームワークを強化します。この役割には、情報セキュリティ業務のバックアップとしての役割も含まれます。

I. 第三者リスク管理:

• 第三者リスク管理手順の開発および維持を支援する。

• 規制の期待、リスク評価、ギャップ分析、プロセス改善を含む第三者プロセスを管理および維持する。

• 第三者ベンダーの定期的な評価およびアセスメントを実施し、オンボーディングおよびオフボーディングプロセスを含む。

• 主要な関係者に対する定期的な第三者意識向上トレーニングを維持および実施する。

• 管理および委員会報告のための主要指標を準備する。

• 内部監査部門から要求された監査資料の準備を支援する。

II. オペレーショナルリスクおよび規制報告:

• 支店のオペレーショナルリスク管理を継続的に強化する。

• 各グループのRCSA（リスクコントロールの自己評価）を変更時にレビューし、年次レビューを含む。

• オペレーショナルリスク報告の記録を追跡し、インシデントを監視および分析し、予防措置を確認する。

• 業務運営から独立して、米国業務のリスク許容範囲内でオペレーショナルリスクを特定、測定、レビュー、集約、監視、または管理する。

• 支店のオペレーショナルリスク管理を上級管理職および各種委員会に報告する。

• CRMの活動を監督し、主要リスク指標を決定するためにUSCROを支援する。

• オペレーショナルリスクインシデントの状況を要約し、四半期ごとのRCSAチェックの結果を含む月次報告書を上級管理職に提出する。

   

III. 情報セキュリティ:

• 情報セキュリティタスク、レビュー、およびユーザー管理を実行するためのセカンダリ/バックアップとして機能する。

   

• 情報セキュリティ、コンピュータサイエンス、または関連分野の学士号。

• 第三者リスク管理の知識。

• オペレーショナルリスク管理の知識/経験。

• Windows、Windowsサーバー、Active Directory、およびAS400プラットフォームの知識。

• アンチウイルス、脆弱性スキャナー、SIEMソフトウェアなどのセキュリティツールの知識。

• 情報セキュリティ管理の深い理解。

• FFIEC、NYDFS Part 500、ISO 270XXなどの情報セキュリティ関連トピックの知識。

   

優遇される資格・スキル

• 日系金融企業での業務経験。

• プロフェッショナルセキュリティの資格保持は尚可。

$100,000-110,000 + 任意のボーナス

医療、歯科、視力保険（雇用主が100％負担）、バケーション、パーソナルタイムオフ、病欠休暇等

勤務地

ニューヨーク、マンハッタン

週２回の出社と在宅のハイブリッド勤務

応募者多数により、ご応募可能な方へのみ返信を差し上げます事、ご了承ください。
ご理解の程、何卒宜しくお願い致します。