転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | サイバーセキュリティー<リスクプログラムマネジメント業務> |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■同社にて、リスクプログラムマネジメント業務をご担当いただきます。 【具体的には】 IS/IT部門が推進する同社コーポレートのGRC(ガバナンス、リスク、コンプライアンス)に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。 ・GRCのフレームワークを構築をサポートし、これを適切に運用します。GRCに関連する必要なプロセスを定義・策定します。 ・リスク管理プログラムを主導し、同社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施します。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。 ・ベンダーやサプライヤセキュリティリスク評価のプロセスを監督します。 ・サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。 ・サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供を行います。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含みます。 ・ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定します。 ・全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートします。 |
労働条件 |
08:30 - 17:30 健康保険、雇用保険、労災保険、厚生年金 通勤手当、家族手当、深夜勤務手当、作業手当、交替手当、等 住宅支援として、独身寮または手当等の補助あり(入居にあたっては当社規程による) 社内預金、財形、持株会、退職年金、住宅ローン、保険団体割引、社員車両購入制度、食堂、 社内診療所、健保保養所、各種レジャー施設、他 年間121日/(内訳)週休2日制(土日)、週休2日制(※当社カレンダーによる、月5~8日)年間121日 夏季休暇(9日間程度)、年末年始(9日間程度)、ゴールデンウィーク、年次有給休暇、特別休暇、他 |
応募資格 |
【必須(MUST)】 【必須要件】※いずれも必須・セキュリティリスク管理、ITシステム監査における3年以上の経験 ・規制コンプライアンスおよびセキュリティ管理フレームワーク(ISO27001-2、NIST CSF、CMMCなど)に基づくリスク管理業務の3年以上の経験 ・複数のリスク評価手法の経験 ・日本、米国、EUのプライバシー法の理解 ・GRCツールの使用経験 ・TOEIC:760 【歓迎要件】 ・自動車業界経験 ・CISSP、CISM、CISAの認定 ・GRC(ガバナンス、リスク、コンプライアンスプログラム)の構築経験 APPI, GDPR, CCPAの要件に関する管理策の実装経験 |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/03/28 |
求人番号 | 3400885 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です