大手証券会社でのCyber Resilience VPの求人

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

情報セキュリティ分野で10年以上の経験
金融サービス業界で5年以上の経験
日本のサイバーおよびオペレーショナル・レジリエンスに関する規制枠組みへの深い理解
CBESTまたは同様の脅威主導型テストプログラムの経験
JFSAのサイバーセキュリティガイドラインおよびCRI要件に関する高度な知識
専門資格（CISSP、CISM、または同等の資格）
優れたステークホルダー管理能力

情報セキュリティ、コンピュータサイエンス、または関連分野の上級学位
JFSA規制対象事業体での経験
日本における規制当局による検査対応経験
NIST、ISO 27001、および日本のセキュリティフレームワークに関する知識
英語力（ビジネスレベル）
日本の金融機関との業務経験

複数の規制枠組みにわたる戦略的思考および計画立案能力
優れた文書作成力および口頭コミュニケーション能力
リスク評価およびリスク管理
インシデント対応および危機管理
異文化理解および配慮
規制動向のスキャンおよび影響分析能力