サイバー・セキュリティ /Cyber Security 7million and above

• GRC認証プロセスの一環として、ITGCの事前チェックを計画・実施し、コントロールテスト前の設計および運用の有効性を評価する。
• SOX法ITGC評価の実施と監査人へのサポート。
• コントロール・オーナーが必要なテスト・データ/証拠を理解し、監査人にタイムリーに提供できるようにする。
• 監査の進捗状況と特定されたリスクについて、経営陣に定期的な状況報告を行う。
• 経営陣から割り当てられたその他のプロジェクト関連活動をサポートする。
• 以下のようなIT全般統制（ITGC）を評価する： アクセス管理、変更管理、バッチジョブ監視、災害復旧、システム開発ライフサイクル（SDLC）などのIT全般統制を評価する。
• クラウドセキュリティコントロールを監視し、レビューし、ギャップや弱点を特定し、対処する。
• 定期的な監査と評価を実施し、セキュリティ基準へのコンプライアンスを確保する。
• セキュリティのベストプラクティスとコンプライアンス要件について従業員を教育・訓練する。
• ITアプリケーション統制、IT認証（SOC 1、SOC 2など）、第三者リスク保証など、アプリケーション、データベース、オペレーティングシステムにわたるITGCを監督する。
• 職務分掌（SoD）の概念を十分に理解しながら、アプリケーション、データベース、オペレーティングシステムのUARおよびPAR活動を実施する。
• この職務は、コントロール・オーナーがSOX監査に十分備えられるよう、積極的なアプローチが要求され、コントロール設計と業務効率の改善に重点を置く。

• Plan and execute ITGC pre-checks as part of the GRC certification process to evaluate design and operational effectiveness before control testing.
• Perform and provide support to auditors during SOX ITGC assessments.
• Ensure control owners understand the required testing data/evidence and deliver it timely to auditors.
• Provide regular status updates to management on audit progress and identified risks.
• Support other project related activities as assigned by management.
• Evaluate IT general controls (ITGC) such as: Access management controls, Change management, Batch job monitoring, Disaster recovery and system development life cycle - SDLC.
• Monitoring and reviewing cloud security controls to identify and address any gaps or weaknesses.
• Conducting regular audits and assessments to ensure compliance with security standards.
• Educating and training employees on security best practices and compliance requirements.
• Oversee ITGCs across applications, databases, and operating systems, including IT application controls, IT attestation (SOC 1, SOC 2, etc.), and third-party risk assurance.
• Conduct UAR and PAR activities for applications, databases, and operating systems while ensuring a strong understanding of segregation of duties (SoD) concepts.
• This role demands a proactive approach in ensuring control owners are well-prepared for SOX audits, with a focus on improving control design and operational efficiency

• 9年以上のサイバーセキュリティ経験を有すること。
• SOX、ITGC、SOC2、ISO27001の理解と経験。
• ガバナンス、リスク、コンプライアンス（GRC）プロセスとソリューションの経験または理解。
• 望ましい資格 ISO 27001、CISSP、CISA、CISM、関連GIAC。
• J-SOXの要件とサイバーセキュリティの原則を理解し、日本語と英語に堪能なバイリンガルであること。

日本語： 流暢な日本語レベル（N1）、ビジネス英語レベル 

• Candidate should have 9 years of experience as a cyber-security
• Understanding and experience with SOX, ITGC, SOC2 and ISO 27001.
• Experience or understanding of governance, risk, and compliance (GRC) processes and solutions.
• Desired certifications: ISO 27001, CISSP, CISA, CISM, and related GIAC.
• The candidate must be bilingual, with fluency in Japanese and English, along with an understanding of J-SOX requirements and cyber-security principles.

Japanese Language: Fluent Japanese Level (N1) and Business English level