情報セキュリティ監査技術者/Information Security Audit Engineer10milliyen

職務内容

• SaaSサービスにおけるISMAP認証の取得を可能にするため、顧客企業とのパートナーシップを構築する。
• 主要な認証プログラム間の共通性を活用し、クラウドコントロールフレームワーク(CCF)の設計、実装、採用を推進する。
• 共通セキュリティツールスタックを構成するコアサービスのサポートと採用推進
• SaaS オファーのガバナンスと追跡を実施する コンプライアンス目標
• 一元化されたガバナンス機能（情報セキュリ ティ及び事業継続の運営委員会、リスク評 価、ポリシー／基準／例外管理プログラム など）を構築し、維持する。ハブ（S&TO）／スポーク（SaaSオファー）モデルの使用

Responsibilities:

• Partner with our clients to enable ISMAP Certification and more for SaaS offers ​
• Leverage commonalities between major certification programs to design, implement and drive adoption of Cloud Controls Framework (CCF)​
• Support and drive the adoption of core services that together constitute a Common Security Tooling Stack​
• Implement governance and tracking of SaaS offers Compliance targets​
• Create and maintain centralized governance functions, e.g., information security and business continuity steering committees, risk assessments, policy/standards/exception management programs, etc. Using a hub (S&TO) / spoke (SaaS Offers) model

資格

• ISMAP認証の文書化および認証の継続的な維持を含む。
• 外部監査人およびその他の社内チームと連携し、認証監査をサポートする。
• プロセス改善の特定と推進
• ISMAPの旅において日本IPAと直接協力する。
• IT監査、GRCなどの関連分野での実績。
• AWSやその他のクラウド環境に関する実務経験
• コンプライアンスフレームワークの知識は必須（ISMAP、SOC2、ISOなど）
• SDLC、アイデンティティ/ユーザーアクセス管理、脆弱性管理、バックアップおよびDRプロセスなどのコアITプロセス/サービスの知識があると便利です。
• 情報技術/コンピュータサイエンスまたは関連分野を中心とした学士号
• 組織のあらゆるレベルにおいて優れたコミュニケーションスキル
• 変化の激しい環境で優先順位をつける能力
• 複数のプログラムのバランスを取る能力
• 優れた分析能力
• チームプレーが得意であることが重要
• CISA、CISSP、CCSKなどの関連資格をお持ちであれば尚可。

日本語： ビジネスレベルの日本語力（N2）、ビジネスレベルの英語力（必須

Qualifications:

• Work with ISMAP certifications including documentation and on-going maintenance of the certification.
• Liaison with external auditor and other internal teams to support certification audits.
• Identify and drive process improvements
• Work directly with Japan IPA on  ISMAP journey.
• Proven track record in related field such as IT Audit, GRC, etc.
• Hand on experience with AWS and other cloud environments
• Knowledge of Compliance frameworks is a must (e.g., ISMAP, SOC2, ISO)
• Knowledge of Core IT processes / services such as SDLC, Identity/User Access management, Vulnerability Management, Backup and DR processes will be useful
• Bachelors Degree with a focus in Information Technology / Computer Science or related field
• Excellent communications skill at all levels of the organization
• Ability to prioritize in a fast-changing environment
• Ability to balance multiple programs
• Excellent analytical skills
• It’s critical that the person is a good team-player
• Relevant certifications like CISA, CISSP, CCSK, others, will be a plus.

Japanese Languages: Business level Japanese(N2) and business level English required