大手証券会社でのSAS Function regional Lead（VP）の求人

このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス（GRC）チームに加え、SOC（セキュリティオペレーションセンター）、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。

主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、当社のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。

【職務内容】
・窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価（TPCRM）の監督を行う。
・調達部門、法務部門、レジリエンス(TPRM) を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。
・ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。
・ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。
・グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。
・日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。
・日本地域におけるサードパーティサイバーリスク評価（TPCRM）の進捗状況を定期的にSAS管理部門へ報告する。
・サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。
・サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。
・日本国内でのサイバー文化や学習イニシアチブ（現場活動、翻訳、コンテンツレビューなど）を支援する。
・ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。

＜テクニカルスキル＞
規制フレームワークに関する知識および規制遵守の経験
サイバーリスク管理フレームワークに関する知識
セキュリティ標準（例：CRI、ISO 27001、NIST）に対する理解
情報セキュリティの原則と実践に関する深い知識
最新のサイバー脅威およびその緩和策に関する知識
優れたコラボレーションスキルを持ち、複雑なセキュリティ関連情報をビジネスの観点で分かりやすく伝える能力（リスクの特定、評価、改善活動を含む）
ネットワークセキュリティ／ファイアウォールルール、クラウド接続に関する知識
ISO 27001、NIST、APPI、FSAサイバーセキュリティガイドラインなど、関連する標準や規制に関する理解

＜ソフトスキル＞
英語と日本語の両方で優れたコミュニケーション能力と対人スキル
強力な分析力と問題解決能力
独立して働く能力とチームとして働く能力
細部に注意を払い、優れた組織スキルを持つこと
複数のタスクを同時に進行し、期待を適切に管理する能力

＜経験＞
情報セキュリティ分野での10年以上の経験（特にリスク管理、規制変更管理、コンプライアンス、監査管理に重点を置いた経験）
情報セキュリティリスクのレビュー、管理、および緩和における実績のある成功経験

＜資格＞
CISSP、CISM、CCSP、または同等の情報セキュリティ関連の専門資格