Insider Risk Lead/外資系生命保険会社グループの求人

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

＜Must＞
・コンピュータサイエンス、工学、情報技術、情報セキュリティ、サイバーセキュリティ いずれかの学士号、
または 同等の実務経験 を有していること
・企業のインサイダーリスク管理プログラムを立ち上げた経験、または 運用規模を拡大した経験
・国際的な雇用法、プライバシー規制、倫理的な監視プロセス に関する知識を有していること
・レポート作成、指標（メトリクス）の可視化、取締役会向けの資料作成やコミュニケーション ができること
・金融サービス業界 または その他の厳格な規制が求められる業界 での実務経験

● 豊富な経験または高い専門性があることが望ましい分野
・インサイダーリスク管理プログラム／運用モデル に関する深い知見や実務経験
・UEBA（ユーザー・エンティティ行動分析） プラットフォームの活用、およびユースケース設計の経験
・DLP（データ漏洩防止） 製品・データ監視コントロールの運用・改善経験
・SIEM（セキュリティインシデント・イベント管理） を用いたログ分析、検知ロジック（検知エンジニアリング）の構築経験
・EDR（エンドポイント検知・対応） や アイデンティティベースの監視 に関する知識・運用経験
・内部不正調査、デジタルフォレンジック、ケース管理 の実務経験

● 求められるスキル・専門性（歓迎）
・グローバル企業における、サイバー防御、インサイダーリスク管理、またはセキュリティインシデント対応プログラムのリーダーシップを発揮した実績
・内部脅威の攻撃パターン、行動分析（Behavior Analytics）、調査手法 への深い理解
・セキュリティ強化の目的と、プライバシー・法的要件・倫理的観点 のバランスを適切にとれる判断力
・高度に機微な技術リスクや行動リスクを、経営層の意思決定に必要な形へ分かりやすく要約・提案した経験
・グローバルに分散したチームのマネジメント経験 および上級ステークホルダーへの高い影響力
・関連分野の高度学位 または 専門資格（例：CISSP、CISM、GIAC） を保有していること

外資系生命保険会社グループのシステム会社