大手証券会社でのGCIO IS Governance and MI Leadの求人

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

情報セキュリティのGRC領域で10年以上の経験（金融業界での経験が望ましい）、または関連する職務経験を持ち、そのうち少なくとも5年間はGRC領域でのシニアポジションに従事し、3LoDにわたるステークホルダー管理の経験を有すること
コンピューターサイエンス、情報技術、サイバーセキュリティ、または関連分野の学士号を保有（上級学位が望ましい）
コントロールフレームワーク、リスク管理ガバナンス、管理情報について金融サービス業界の文脈における深い理解
ISO 27001、NIST、CRIなど、セキュリティに関連する業界のベストプラクティス、標準、規制に関する強い知識
データに基づいた柔軟なアプローチを持ち、戦略的な方向性を形成し、フィードバックや内部外部の状況に前向きに対応できる能力
幅広いステークホルダーの意思決定ニーズや視点を成果物の中心に据える文化を推進する姿勢
ステークホルダーとの信頼関係を構築する能力を持ち、変革の推進役として行動し、チームや広範なステークホルダーに対して自分の仕事や知識の質と確信を通じて信頼を与えられること
自身、チーム、ビジネスプロセスを継続的に改善しようとする文化に貢献できること
英語と日本語の両方で優れたコミュニケーション能力と対人スキルを持ち、クロスファンクショナルなチームと効果的に協力し、技術的でないステークホルダーに対して複雑なセキュリティ（および技術）概念を分かりやすく伝えることができる能力
複数のタスクを管理し、適切に優先順位を付け、期待値をバランスよく調整し、プレッシャーの中でも適切な判断を下せる能力