転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【日系トップ3自動車メーカー】サイバーセキュリティー:リスクプログラムマネジメント業務(課長職) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【職務内容/Main Tasks】 IS/IT部門が推進するコーポレートのGRC(ガバナンス、リスク、コンプライアンス)に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。 - GRCのフレームワークを構築をサポートし、これを適切に運用。GRCに関連する必要なプロセスを定義・策定する。 - リスク管理プログラムを主導し、当社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施する。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。 - ベンダーやサプライヤセキュリティリスク評価のプロセスを監督する。 - サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。 - サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。 - ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定する - 全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。 【アピールポイント(職務の魅力)/Selling point of this position】 IS/IT部門は、最新のセキュリティ課題に前向きに対応し、その先頭に立っています。自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、当社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。 以下の分野での経験をお持ちの方、そして私たちと共に成長する意欲を持つ方を歓迎いたします。 - システムリスクやオペレーショナルリスク管理の実務経験 - 規制コンプライアンスやセキュリティ管理基準 (ISO27001, NIST CST, CMMC, WP29/UN-R155) に関する経験 - グローバル環境での実務経験 - あらゆるセキュリティ課題をシステムオーナー、データオーナー、業務プロセスのオーナーと協力しながら解決する必要性を理解し、チームワークを大切にしながらも自律的に行動できる方 |
| 労働条件 |
勤務時間:8時間 ※時間帯は事業所により異なる 雇用形態:正社員 給与詳細:給与:経験・専門性を考慮した上で総合的に確定いたします。 想定年収(参考値) 年俸 1,060万円以上+インセンティブ ・インセンティブは会社業績等を勘案し、その都度決定します |
| 応募資格 |
【必須(MUST)】 【登録資格( 経験/資格など )/Skills and Experience Required】<MUST> <必須条件> - セキュリティリスク管理、ITシステム監査における3年以上の経験 - 規制コンプライアンスおよびセキュリティ管理フレームワーク(ISO27001-2、NIST CSF、CMMCなど)に基づくリスク管理業務の3年以上の経験 - 複数のリスク評価手法の経験 - 日本、米国、EUのプライバシー法の理解 - グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 (日本語と英語の両方において口頭または書面でコミュニケーションすることに気後れしたり、消極的にならないこと。) - 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢 - チームワークを重視し、優れた組織管理スキルとタスク管理スキル - GRCツールの使用経験 自動車業界経験:/Experience of the car industry あれば尚可/Prefferd TOEIC:760 <WANT> - CISSP、CISM、CISAの認定 - GRC(ガバナンス、リスク、コンプライアンスプログラム)の構築経験 APPI, GDPR, CCPAの要件に関する管理策の実装経験 - クラウドセキュリティ、エンドポイント保護、ネットワークセキュリティなどの具体的なセキュリティ技術に関する専門知識 自動車業界経験:/Experience of the car industry あれば尚可/Prefferd TOEIC:900 【求める人物像/Please describe successful candidate image (Personality)】 ・上位者と対等にディスカッションできるバイタリティのある方 ・オープンマインドでモチベーションの高い方 - 様々な考え方を柔軟に受け入れられる方 - 技術トレンドに高い興味と知識がある方 - 自ら率先して行動し、積極的にチャレンジできる方。 - セルフスターターであり、チームプレーヤーでありながら、自立して行動できる方。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/04/10 |
| 求人番号 | 3444692 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
- ウィル・グロー代表の高柳です。IT/Web系やコンサル系の企業に決まりが多く、エンジニアやデジタルマーケティング系職種には特に強いです。その他、特命案件やクローズドの案件も多数ありまして、登録しきれていませんが、大手事業会社、優良ベンチャーなどございます。
- (2020/07/06)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です