1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > Information Risk Specialist - Application Management

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

Information Risk Specialist - Application Management

年収:800万 ~ 1000万

ヘッドハンター案件

部署・役職名 Information Risk Specialist - Application Management
職種
業種
勤務地
仕事内容 インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。

①情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。
• 情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
• グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
•ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告

②定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
• 社内外の各ステークホルダーとの連携
• 法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
• 既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
• ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
• セキュリティトレーニングを実施し、組織全体の意識を向上
• ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。

③ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
• IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
• 最新の脅威インテリジェンスを保持
• 会社資産とデータの保護を目的とした物理セキュリティの検証

応募資格

【必須(MUST)】

・基準を提案し、施行することができる
・IT および非 IT の聴衆にプレゼンテーションと教育ができる
・ITドメイン(特にガバナンスまたはセキュリティファンクション)およびITプロジェクト管理(最低5年)の実務経験と知識
・日本語および英語でのコミュニケーションスキル(様々な立場の人とコミュニケーションができる・相手の立場に立って物事が考えられる)
・マルチタスクスキル
・学習意欲がある事・新しい事に挑戦できる事
・目標を定め、その目標に向かってまい進し、やりきる力(「できない」ではなく「どうしたらできるか」を考える力)
・チームの一員としてだけでなく、自主的に働く能力



【歓迎(WANT)】

・IT 資産管理の知識
・アジャイルの基礎、SFDC
・ServiceNowを使用したソリューション・インシデント、インディケータータスク管理の経験
・情報リスク管理、IT監査、情報/サイバーセキュリティ機能の経験および/または知識
・国内法規制(FSA、FISC)や関連するグッドプラクティスの基本的な知識
・CISM / CISA / CGEIT / CRISC / CISSP / GCIHの資格、または取得する意欲
・他オペレーショナルリスクに関するの基本的な理解
・ビジネスまたはネイティブレベル以上の日本語 (~JLPT N1)

リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

屋内禁煙

更新日 2024/05/23
求人番号 3559445

採用企業情報

この求人の取り扱い担当者

  • 3.21
    ?
  • ヘッドハンターの氏名は会員のみ表示されます
  • 会社名は会員のみ表示されます

    • 愛知県
    • 名城大学
  • 金融 IT・インターネット メーカー
    • グローバル戦略やベンチャースピリットが求めるエグゼクティブ・ポジションの人材を専門的にご紹介しています。企業側、転職希望者の双方において、私がコーディネートやご要望に関する交渉、退職プロセスの進め方、就業後のフォローまで、すべてワンストップで対応させていただいています。
    • (2016/07/04)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)