メニュー

ダイレクト系損害保険会社でのインフォメーションセキュリティスペシャリストの求人

求人ID:1238566

募集終了

転職求人情報

職種

インフォメーションセキュリティスペシャリスト

ポジション

担当者

おすすめ年齢

20代
30代
40代
50代以上

年収イメージ

年収イメージ:800万円〜850万円 ※能力・経験を考慮し当社規定により決定します。

仕事内容

●主な成果責任(アカウンタビリティ)
セキュリティガバナンス
・ 日本に存在する3つの関連会社について、可能は部分のガバナンスを共通化し、効率的なセキュリティガバナンスを実施していく。継続的な改善活動も実施する。
・ セキュリティガバナンスとしてのコミッティ運営を実施
・ グループへの四半期報告の準備・提出 及び それらを 日本各社の経営会議棟に説明する
・ SMEとして、ISMSのアセスメントにおけるセキュリティガバナンス、セキュリティ戦略、セキュリティ教育のトピックをメインにドメインを担当し、Assuranceチームにサポートいただきながら担当する

セキュリティプロジェクト
・ グループのセキュリティ戦略に沿うよう日本のセキュリティ戦略を立て、セキュリティプロジェクトポートフォリオを管理する。

予算管理
・ セキュリティ部門の予算管理及び次期計画策定

セキュリティ教育
・ 各種セキュリティ教育・訓練の計画策定 及び 実施
・ 各種セキュリティ教育プログラムの翻訳・Group担当者への報告・調整など。

リスク管理
・ ISO27K類似のグループリスクアセスメントフレームワークに則って実施し、グループ会社への報告
・ リスク低減のためのセキュリティプロジェクトのとりまとめ

社内セキュリティガイドライン管理
・ グループ3社のポリシー、プロシージャー、基準等のレビュー、更新、ローカリゼーション、他部門との連携など

技術的セキュリティ検証
・ 技術的にセキュリティが担保されていることの机上確認
・ Penetration test による保障活動、指摘事項に関する是正策策定・実施のサポート

その他
・ ベンダー管理(発注時セキュリティ評価、年次セキュリティ評価など)

必要スキル

●本ポジションに求められる必要要件(1): 専門知識、職務経験
【必須条件】
5年以上のIT(インフラ)分野での経験
【あれば尚可】
3年以上の情報セキュリティ分野での経験
プロジェクトマネジメントの経験
情報セキュリティのスタンダードとプロセス(機能的、技術的)に関する知識
業界のリスクマネジメント基準、セキュリティアーキテクチャ、運用セキュリティに関する知識

●本ポジションに求められる必要要件(2): 行動、コンピテンシー
会社や部門の戦略を理解し、与えられた仕事でリーダーシップを発揮する能力
ペースの速い環境でマルチタスクをこなし、困難な状況を乗り越えることができる。
優れた分析能力を持ち、チームプレーヤーであり、細部にまで注意を払うことができる
積極的かつ責任感を持って自分のプロジェクトやタスクに取り組み、最小限の監督で完成させることができる
チーム内、他チーム、ビジネスユーザーとの良好なコミュニケーションスキル
現状を打破し、プロセスやシステムセキュリティの継続的な改善を図ることができる
会社の生産性を向上させるための新しい技術を提供するために、リスクマネジメントに挑戦する

●本ポジションに求められる必要要件(3): 資格、学歴
学士号
CISSP, CISM (あればプラス)

●本ポジションに求められる必要要件(4): 語学スキル
日本語-ネイティブ / 英語-流暢(TOEIC800点以上 ADJでは日本語での会話が多い為どちらかというと日本語が優先
ただ、グループからの資料やALJ等他のビジネスとは英語でやり取りする事もある為、英語への学習意欲は必須(特に読み書き)

就業場所

就業形態

正社員

企業名

グローバルに展開するダイレクト系損害保険会社

企業概要

ダイレクト系外資損保。

企業PR

グローバルにおいてダイレクトチャネルでの損害保険業に強みを持つ外資系損害保険会社。

業務カテゴリ

組織カテゴリ

備考

関連キーワード