転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
Insider Risk Lead
年収:900万 ~ 1300万
採用企業案件
プルデンシャル・ジャパン・テクノロジー株式会社
-
- 資本金88百万円
- 会社規模101-500人
- その他
| 部署・役職名 | Insider Risk Lead |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
*Japanese follows the English text. We are seeking a skilled Insider Risk Leader responsible for overseeing the daily operations of an Insider Risk team. This role involves ensuring that mechanisms to protect the company from insider risks are in alignment with company standards. The ideal candidate will have a keen eye for detail, strong analytical skills, and the ability to work effectively in a fast-paced environment. Here Is What You Can Expect on a Typical Day ・Lead the governance and execution of the Insider Risk Management program. ・Oversee detection, investigation, and response to insider-driven threats, including malicious, negligent, and compromised user activity ・Direct cross-functional response efforts with the People Team, Law, Privacy, and Technology teams ・Govern and mature UEBA, DLP, SIEM, and endpoint monitoring capabilities to identify and mitigate insider-driven risk ・Establish risk-based monitoring priorities using behavioral, technical, and contextual signals ・Track key metrics around insider risk posture, trends, and outcomes ・Drive continuous program improvement through metrics, lessons learned, and control enhancements インサイダーリスク(内部不正・内部過失)に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。 本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。 細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。 【主な業務内容】 ・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。 ・悪意のある行為(情報持ち出し、データ破壊など)、過失に起因する情報漏えい(誤送信、不適切なアクセスなど)、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。 ・関係部門(人事、法務、プライバシー、IT/セキュリティオペレーションなど)とのクロスファンクショナルな対応のリード ・UEBA(ユーザー行動分析)、DLP(データ漏洩防止)、SIEM(セキュリティ情報イベント管理) エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める これらのツール・仕組みの統括、改善、成熟度向上 ・行動的(ユーザーアクティビティ)、技術的(ログ、アラート)、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定 ・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡 ・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進 ・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記) |
| 労働条件 |
<休日休暇> ■勤務時間:9:00am - 5:30pm ※フレックスタイム制あり ■完全週休2日制(土・日) ■祝日 ■年末年始休暇(12/30~1/3 ) ■有給休暇 ■傷病休暇 ■看護休暇 ■慶弔休暇 ■誕生日休暇 ■配偶者出産休暇 ■ボランティア休暇 ■ドナー休暇 ■産前産後休暇 ■育児休業(3歳まで取得可) ■介護休業 ■在宅勤務制度 <待遇・福利厚生> ■給与:※ご経験、スキル、現年収に応じて、当社の規定に基づき決定します ■昇給年1回(原則 4月) ■賞与年4回(原則 3月、6月、9月、12月) ■通勤交通費支給(規定あり) ■各種社会保険完備(雇用、労災、健康、厚生年金) ■確定拠出年金 ■従業員持株会 ■慶弔見舞金 【補足】2024年4月の職安法施行規則改正に伴う追記 <勤務地> 雇い入れ時:プルデンシャルタワー 変更の範囲:会社の定める場所(リモートワークを行う場所を含む) <職務> 雇い入れ時:本ポジションにおける職務 変更の範囲:会社の定める職務 |
| 応募資格 |
【必須(MUST)】 *Japanese follows the English text.<Must> ・Bachelor of Computer Science/Engineering, Information Technology, Information Security, Cyber Security or experience in related fields ・Experience establishing or scaling enterprise insider risk programs ・Familiarity with global employment law, privacy regulations, and ethical monitoring practices ・Ability to produce reporting, metrics, and board-level communications ・Background in financial services or other highly regulated industries ・コンピュータサイエンス、工学、情報技術、情報セキュリティ、サイバーセキュリティ いずれかの学士号、 または 同等の実務経験 を有していること ・企業のインサイダーリスク管理プログラムを立ち上げた経験、または 運用規模を拡大した経験 ・国際的な雇用法、プライバシー規制、倫理的な監視プロセス に関する知識を有していること ・レポート作成、指標(メトリクス)の可視化、取締役会向けの資料作成やコミュニケーション ができること ・金融サービス業界 または その他の厳格な規制が求められる業界 での実務経験 【歓迎(WANT)】 <Want>Significant Experience and/or Deep Expertise With Several of the Following ・Insider Risk Management programs and operating models. ・User and Entity Behavior Analytics (UEBA) platforms and use cases. ・Data Loss Prevention (DLP) and data monitoring controls ・Security Incident and Event Management (SIEM) and detection engineering ・Endpoint Detection and Response (EDR) and identity-centric monitoring ・Insider investigations, digital forensics, and case management The Skills & Expertise You Bring ・Proven leadership in cyber defense, insider risk, or security response programs within global enterprises ・Strong understanding of insider threat vectors, behavioral analytics, and investigative methodologies ・Ability to balance security objectives with privacy, legal, and ethical considerations ・Experience translating sensitive technical and behavioral risk into executive-level decision support ・Demonstrated success leading globally distributed teams and influencing senior stakeholders ・Advanced degree or relevant certifications (e.g., CISSP, CISM, GIAC) ■ 豊富な経験または高い専門性があることが望ましい分野 ・インサイダーリスク管理プログラム/運用モデル に関する深い知見や実務経験 ・UEBA(ユーザー・エンティティ行動分析) プラットフォームの活用、およびユースケース設計の経験 ・DLP(データ漏洩防止) 製品・データ監視コントロールの運用・改善経験 ・SIEM(セキュリティインシデント・イベント管理) を用いたログ分析、検知ロジック(検知エンジニアリング)の構築経験 ・EDR(エンドポイント検知・対応) や アイデンティティベースの監視 に関する知識・運用経験 ・内部不正調査、デジタルフォレンジック、ケース管理 の実務経験 ■ 求められるスキル・専門性(歓迎) ・グローバル企業における、サイバー防御、インサイダーリスク管理、またはセキュリティインシデント対応プログラムのリーダーシップを発揮した実績 ・内部脅威の攻撃パターン、行動分析(Behavior Analytics)、調査手法 への深い理解 ・セキュリティ強化の目的と、プライバシー・法的要件・倫理的観点 のバランスを適切にとれる判断力 ・高度に機微な技術リスクや行動リスクを、経営層の意思決定に必要な形へ分かりやすく要約・提案した経験 ・グローバルに分散したチームのマネジメント経験 および上級ステークホルダーへの高い影響力 ・関連分野の高度学位 または 専門資格(例:CISSP、CISM、GIAC) を保有していること 〈組織概要〉 *Japanese follows the English text. The Cyber Defense and Response team is the Enterprise’s centralized threat management capability which safeguards the organization’s digital assets through rapid and effective protection, detection and response to cyber threats. ・A 24/7 Cyber Security Operations Center triages alerts, with further investigation and response handled by the Cyber Incident Response and Insider Risk teams ・A proactive effort consumes external intelligence, drives analysis of the company’s defensive posture, and implements solutions required to respond rapidly or detect high risk activity often missed by vendor tooling ・The Cyber Defense and Response Team partners closely with HR, Law, Risk, Global Security, and the greater GT team Cyber Defense & Response チームは、企業全体の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、企業のデジタル資産を守る役割を担っています。 ・24時間365日稼働のイバーセキュリティオペレーションセンター(CSOC)がアラートをトリアージし、 詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。 ・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入 ・人事、法務、リスク管理、グローバルセキュリティ、およびGT(Global Technology)チーム全体と緊密に連携します。 〈Positionの魅力/得られる経験等〉 *Japanese follows the English text. Join a team and culture where your voice matters; where every day, your work transforms our experiences to make lives better. As you put your skills to use, we’ll help you make an even bigger impact with learning experiences that can grow your technical AND leadership capabilities. You’ll be surprised by what this rock-solid organization has in store for you. あなたの声が大切にされるチームと文化に参加しませんか。 あなたの仕事が日々、私たちの体験を変え、人々の生活をより良くしていく場所です。 あなたのスキルを発揮しながら、私たちは 技術力とリーダーシップ力の両方を伸ばせる学習の機会 を提供し、さらなるインパクトを生み出せるようサポートします。この堅実で信頼できる組織が、あなたにどんな可能性を用意しているか、きっと驚くことでしょう。 |
| アピールポイント | 外資系企業 女性管理職実績あり 年間休日120日以上 産休・育休取得実績あり ストックオプション制度あり 教育・研修制度充実 日系グローバル企業 資格支援制度充実 管理職・マネージャー 完全土日休み フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/02/25 |
| 求人番号 | 7570908 |
採用企業情報
- プルデンシャル・ジャパン・テクノロジー株式会社
-
- 資本金88百万円
- 会社規模101-500人
- その他
-
会社概要
【設立】2008年5月30日
【代表者】庄 暁曄
【資本金】8,800万円
【本社所在地】東京都千代田区永田町2-13-10
【事業内容】
1.情報システムの提供、運用、維持、管理運営等に関する業務
2.上記に付帯関連する一切の事業
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です