転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
Senior Analyst - Compliance Program Manager
年収:
応相談
?
採用企業案件
Netskope Japan株式会社
-
- 資本金10百万円
- 会社規模非公開
- インターネットサービス
- その他
| 部署・役職名 | Senior Analyst - Compliance Program Manager |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■会社概要:Netskope(ネットスコープ)について Netskopeは、クラウドセキュリティのリーディングカンパニーです。 データとユーザーが企業の外に存在する現代、従来のネットワーク境界に代わる、クラウドネイティブな新しいセキュリティの形を定義しています。 ・設立: 2012年 ・拠点: サンタクララ(本社)、東京、ロンドン、パリ、シンガポール他、世界中に展開。 ・文化: オープン、誠実、透明性を核とし、コラボレーションを重視する活気ある職場環境です。女性支援グループ(AWON)や社内イベントなど、サポート体制も充実しています。 ■募集要項 ポジション名:シニアアナリスト - コンプライアンス・プログラムマネージャー ■職務概要 グローバル・インフォメーション・セキュリティ(GIS)チームのキーメンバーとして、日本の「ISMAP」をはじめとする国際的・地域的な規制枠組みへの準拠をリードします。 公共部門向けコンプライアンス・プログラムの拡大を支え、情報セキュリティマネジメントシステム(ISMS)の成熟化を推進する重要な役割です。 ■職務内容 日本市場向け認証取得・維持: ISMAP(政府情報システムのためのセキュリティ評価制度)の登録・維持、およびIRAP(オーストラリア)等に関連するコンプライアンス業務の主導していただきます。 ・監査対応: クラウドプラットフォームの監査調整、証跡の収集・検証、社内外ステークホルダーとの折衝。 ・当局対応: 日本のIPA(情報処理推進機構)に対する国内唯一の窓口としての連絡・調整業務。 ・要件定義と教育: セキュリティ管理要件をビジネス要件に翻訳し、社内ステークホルダーへの教育を実施。 ・文書管理: ISMAP/IRAP用パッケージ、ISMSマニュアル(ISO 27001準拠)、各種ポリシーの作成・更新。 ・リスク管理: カスタマーリスクアセスメントの実施、脆弱性管理の監視、改善策の策定・追跡。 ■待遇・福利厚生 ◯ダイバーシティ: Netskopeは機会均等を重視しており、あらゆるバックグラウンドを持つ方が活躍できる環境を整えています。 ◯オフィス環境: オープンデスクレイアウト、ケータリングランチ、各種社内お祝いイベントなど、インタラクティブな職場文化です。 ----------------------------------------------------------------------------------------------------------------------------------- ■About Netskope Today, there's more data and users outside the enterprise than inside, causing the network perimeter as we know it to dissolve. We realized a new perimeter was needed, one that is built in the cloud and follows and protects data wherever it goes, so we started Netskope to redefine Cloud, Network and Data Security. Since 2012, we have built the market-leading cloud security company and an award-winning culture powered by hundreds of employees spread across offices in Santa Clara, St. Louis, Bangalore, London, Paris, Melbourne, Taipei, and Tokyo. Our core values are openness, honesty, and transparency, and we purposely developed our open desk layouts and large meeting spaces to support and promote partnerships, collaboration, and teamwork. From catered lunches and office celebrations to employee recognition events and social professional groups such as the Awesome Women of Netskope (AWON), we strive to keep work fun, supportive and interactive. ■About the position: ・Job Overview As a Senior Analyst (Compliance Program Manager) you will play a pivotal role in scaling the organization by supporting the Global Federal Public Sector Compliance program. Operating as a key member of the Global Information Security (GIS) team, you will ensure adherence to international and regional regulatory frameworks, specifically managing cloud certifications such as Japan’s ISMAP alongside other regional standards. You will collaborate with business stakeholders to drive Global Federal GRC activities, administer GRC solutions, and assist in the management of the Information Security Management System (ISMS). This position is critical to achieving our compliance objectives and maturing our controls and overall Information Security program. ・Job Responsibilities: Prepare and lead Netskope to obtain and maintain Information system Security Management and Assessment Program (ISMAP) government certification/registration for the Japanese Market, including maintaining ongoing compliance for the InfoSec Registered Assessors Program (IRAP) for the Japan Market. Coordinate and support the audit of the Netskope cloud platform with relation to the above certifications, leading evidence gathering and validation, and meeting with both internal and external stakeholders as needed. Analyze evidence collected and determine whether evidence meets program requirements. Educate internal stakeholders on program control requirements, translating control requirements into business requirements. Perform the role as the primary in-country contact and liaison with Japan Independent Administrative Agency Information-technology Promotion Agency (IPA) on all matters related to the ISMAP registration and ongoing compliance Build and maintain healthy business relationships with external auditors and have the conviction to respectfully challenge control interpretations and be able to speak confidently to compensating controls, where warranted. Assemble, submit, and maintain program packages, including the application (Declaration Document), control responses, audit attestation and report Where required properly scope and select compliance program control objectives to align with the functionality of the Netskope platform and features provided as a part of the compliance program packages. Develop and maintain all program Control Mappings, reviewing control description and related policy documents and identifying and remediating any gaps between control description and program control criteria. Ensure Netskope Policies and Procedures and ISO 27001 Information Security Management System (ISMS) Manual align with program criteria requirements including but not limited to ISMS Plan, Policies, and Procedures. Work closely with internal stake holder and control owner teams (Engineering, Support, HR, etc) to ensure all the Security and Compliance controls are operating effectively to sufficiently address the underlying risk of the security and compliance requirements of the framework. Proactively maintain awareness of emerging regional trends and changes to Industry Standards and benchmarks in the APAC region. Assist in recommending alternative approaches for risk mitigation Develop and maintain mandatory documentation (i.e., ISMAP and IRAP program packages and supporting documents) in support of audits and customer compliance needs Manage and complete customer risk assessments including audits and evidence collection from relevant stakeholders Monitor control effectiveness and escalate where issues are identified Contribute and co-manages KPI programs including monitoring and metrics Ensure program audit findings and improvement areas are managed, tracked and remediated in a timely manner and communicate risk to Netskope management. Collaborate with Internal Audit and other assessors on technical audits General knowledge of cyber security and cloud technologies to secure an organization. General knowledge of risk management and how to use risk management in a security program. Netskope is committed to implementing equal employment opportunities for all employees and applicants for employment. Netskope does not discriminate in employment opportunities or practices based on religion, race, color, sex, marital or veteran statues, age, national origin, ancestry, physical or mental disability, medical condition, sexual orientation, gender identity/expression, genetic information, pregnancy (including childbirth, lactation and related medical conditions), or any other characteristic protected by the laws or regulations of any jurisdiction in which we operate. |
| 応募資格 |
【必須(MUST)】 ・経験: 情報セキュリティ、IT、またはサイバーセキュリティ規制コンプライアンスの実務経験(5年以上)。・知識: ISMAP、IRAP、SOC 2、ISO 27001、NIST、PCI等のフレームワークに関する深い知識。 ・技術理解: OS、ネットワーク、SDLC(ソフトウェア開発ライフサイクル)、IAM、脆弱性管理等の一般的なITプロセス知識。 ・言語: 日本語および英語での円滑なビジネスコミュニケーション能力(読み書き・会話)。 ・学歴: 大学卒業または同等の実務経験。 【歓迎(WANT)】 ・資格: CISSP、CISM、CISA等の専門資格。・クラウド知見: AWS、Azure、GCP環境での実務経験。 ・ツール: GRC(ガバナンス・リスク・コンプライアンス)ツールの運用管理経験。 ・スキル: 脆弱性管理ツールを用いたリスク分析経験。 【求める人物像】 ・複雑なデータを分析し、論理的なプレゼンテーションができる方。 ・技術チームとビジネス部門の橋渡しができる高い対人スキル。 ・セルフスターターであり、変化の速い環境で主体的に学習・行動できる方。 ・外部監査人に対し、自社の管理策の正当性を自信を持って説明・交渉できる方。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/04/13 |
| 求人番号 | 8025920 |
採用企業情報
- Netskope Japan株式会社
-
- 資本金10百万円
- 会社規模非公開
- インターネットサービス
- その他
-
会社概要
【設立年月日】2017年5月9日
【代表者】ジェームズ・ブッシュネル
【資本金】1,000万円
【本社所在地】東京都千代田区丸の内1-5-1
【事業内容】クラウドセキュリティに関するサービス及びソリューションの提供等
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です