外資系生命保険会社でのInformation Risk Assistant Managerの求人
求人ID:1295636
募集継続中
転職求人情報
職種
インフォメーションリスク
ポジション
担当者〜
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。
1.情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。
情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告
2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。
3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。
1.情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。
情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告
2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。
3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証
必要スキル
<Must>
・基準を提案し、施行することができる
・IT および非 IT の聴衆にプレゼンテーションと教育ができる
・ITドメイン(特にガバナンスまたはセキュリティファンクション)およびITプロジェクト管理(最低5年)の実務経験と知識
・日本語および英語でのコミュニケーションスキル(様々な立場の人とコミュニケーションができる・相手の立場に立って物事が考えられる)
・マルチタスクスキル
・学習意欲がある事・新しい事に挑戦できる事
・目標を定め、その目標に向かってまい進し、やりきる力(「できない」ではなく「どうしたらできるか」を考える力)
・チームの一員としてだけでなく、自主的に働く能力
<Want>
・IT 資産管理の知識
・アジャイルの基礎、SFDC
・ServiceNowを使用したソリューション・インシデント、インディケータータスク管理の経験
・情報リスク管理、IT監査、情報/サイバーセキュリティ機能の経験および/または知識
・国内法規制(FSA、FISC)や関連するグッドプラクティスの基本的な知識
・CISM / CISA / CGEIT / CRISC / CISSP / GCIHの資格、または取得する意欲
・他オペレーショナルリスクに関するの基本的な理解
・ビジネスまたはネイティブレベル以上の日本語 (~JLPT N1)
【業界経験/ Experience in Industry】
・ 生命保険/ Life Insurance:尚可/Better to have
・ 金融業界/ Financial Industry:尚可/Better to have
・基準を提案し、施行することができる
・IT および非 IT の聴衆にプレゼンテーションと教育ができる
・ITドメイン(特にガバナンスまたはセキュリティファンクション)およびITプロジェクト管理(最低5年)の実務経験と知識
・日本語および英語でのコミュニケーションスキル(様々な立場の人とコミュニケーションができる・相手の立場に立って物事が考えられる)
・マルチタスクスキル
・学習意欲がある事・新しい事に挑戦できる事
・目標を定め、その目標に向かってまい進し、やりきる力(「できない」ではなく「どうしたらできるか」を考える力)
・チームの一員としてだけでなく、自主的に働く能力
<Want>
・IT 資産管理の知識
・アジャイルの基礎、SFDC
・ServiceNowを使用したソリューション・インシデント、インディケータータスク管理の経験
・情報リスク管理、IT監査、情報/サイバーセキュリティ機能の経験および/または知識
・国内法規制(FSA、FISC)や関連するグッドプラクティスの基本的な知識
・CISM / CISA / CGEIT / CRISC / CISSP / GCIHの資格、または取得する意欲
・他オペレーショナルリスクに関するの基本的な理解
・ビジネスまたはネイティブレベル以上の日本語 (~JLPT N1)
【業界経験/ Experience in Industry】
・ 生命保険/ Life Insurance:尚可/Better to have
・ 金融業界/ Financial Industry:尚可/Better to have
就業場所
就業形態
正社員
企業名
外資系生命保険会社
企業概要
外資系生命保険会社
企業PR
企業向け保険に強みを持つ外資系生命保険会社。日本での営業も長く、充実した営業基盤を有する。
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください