募集要項
- 仕事内容
-
IS/IT部門が推進するコーポレートのGRC(ガバナンス、リスク、コンプライアンス)に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。
- GRCのフレームワークを構築をサポートし、これを適切に運用。GRCに関連する必要なプロセスを定義・策定する。
- リスク管理プログラムを主導し、当社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施する。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。
- ベンダーやサプライヤセキュリティリスク評価のプロセスを監督する。
- サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。
- サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。
- ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定する
- 全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。
以下の分野での経験をお持ちの方、そして私たちと共に成長する意欲を持つ方を歓迎いたします。
- システムリスクやオペレーショナルリスク管理の実務経験
- 規制コンプライアンスやセキュリティ管理基準 (ISO27001, NIST CST, CMMC, WP29/UN-R155) に関する経験
- グローバル環境での実務経験
- あらゆるセキュリティ課題をシステムオーナー、データオーナー、業務プロセスのオーナーと協力しながら解決する必要性を理解し、チームワークを大切にしながらも自律的に行動できる方
- 応募資格
-
- 必須
-
- セキュリティリスク管理、ITシステム監査における3年以上の経験
- 規制コンプライアンスおよびセキュリティ管理フレームワーク(ISO27001-2、NIST CSF、CMMCなど)に基づくリスク管理業務の3年以上の経験
- 複数のリスク評価手法の経験
- 日本、米国、EUのプライバシー法の理解
- グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 (日本語と英語の両方において口頭または書面でコミュニケーションすることに気後れしたり、消極的にならないこと。)
- 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢
- チームワークを重視し、優れた組織管理スキルとタスク管理スキル
- GRCツールの使用経験
自動車業界経験:あれば尚可
■TOEIC:760
- 歓迎
-
- CISSP、CISM、CISAの認定
- GRC(ガバナンス、リスク、コンプライアンスプログラム)の構築経験
APPI, GDPR, CCPAの要件に関する管理策の実装経験
- クラウドセキュリティ、エンドポイント保護、ネットワークセキュリティなどの具体的なセキュリティ技術に関する専門知識
自動車業界経験:あれば尚可
■TOEIC:900
- フィットする人物像
-
・上位者と対等にディスカッションできるバイタリティのある方
・オープンマインドでモチベーションの高い方
- 様々な考え方を柔軟に受け入れられる方
- 技術トレンドに高い興味と知識がある方
- 自ら率先して行動し、積極的にチャレンジできる方。
- セルフスターターであり、チームプレーヤーでありながら、自立して行動できる方。
- 雇用形態
- 正社員
- 勤務地
- 神奈川県
- 勤務時間
-
8時間
※時間帯は事業所により異なる
- 年収・給与
- 1060万+インセンティブ ※経験・スキルにより会社規定により決定します。
- 待遇・福利厚生
-
住宅支援制度(寮、手当等)、子ども・介護等支援手当、通勤手当、カフェテリアプラン、各種社会保険、財形制度、持株制度等。
※各種適用条件あり。
- 休日休暇
-
週休2日制(※当社カレンダーによる、月5~8日)年間121日 夏季休暇(9日間程度)、年末年始(9日間程度)、ゴールデンウィーク、年次有給休暇、特別休暇、他
※2021年度 年次有給休暇平均:20日/年