転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | ITリスクコントロール(サイバーセキュリティ、サードパーティ管理) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【業務内容】 ①サイバーセキュリティ ・同グループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に独立部署として報告 ②サイバーセキュリティ+サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等) ③デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ~ご参考:共通的なプロセス: リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制:統制の実態効果、スコープや深度などの妥当性を検証。 報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 |
| 応募資格 |
【必須(MUST)】 【必須】・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。 ・コミュニケーション力があり、チームワークを大切にする方。 ・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。 【学歴】 大卒以上 【歓迎(WANT)】 【歓迎】・以下いずれかのスキルや経験を保有する方。応相談 AIガバナンス(ポリシー、管理枠組、リスク評価) サイバーセキュリティ プロジェクトマネジメント オペレーショナル・レジリエンス サードパーティ管理(IT、クラウド・ASP等) システム企画・IT戦略・ITリスク管理・ITガバナンス AI活用によるリスク管理業務高度化 経営会議や当局対応、国際会議等の対応 グローバル・グループ会社ガバナンス枠組構築経験者 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者 ■リモートワークに関して ・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2025/12/08 |
| 求人番号 | 6295451 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です