募集要項
- 仕事内容
-
IS/IT部門が推進する日産コーポレートのGRC(ガバナンス、リスク、コンプライアンス)に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。
- GRCのフレームワークを構築をサポートし、これを適切に運用。GRCに関連する必要なプロセスを定義・策定する。
- リスク管理プログラムを主導し、当社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施する。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。
- ベンダーやサプライヤセキュリティリスク評価のプロセスを監督する。
- サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。
- サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。
- ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定する
- 全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。
- 応募資格
-
- 必須
-
<必須条件>
- セキュリティリスク管理、ITシステム監査における3年以上の経験
- 規制コンプライアンスおよびセキュリティ管理フレームワーク(ISO27001-2、NIST CSF、CMMCなど)に基づくリスク管理業務の3年以上の経験
- 複数のリスク評価手法の経験
- 日本、米国、EUのプライバシー法の理解
- グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 (日本語と英語の両方において口頭または書面でコミュニケーションすることに気後れしたり、消極的にならないこと。)
<WANT>
- CISSP、CISM、CISAの認定
- GRC(ガバナンス、リスク、コンプライアンスプログラム)の構築経験
APPI, GDPR, CCPAの要件に関する管理策の実装経験
- クラウドセキュリティ、エンドポイント保護、ネットワークセキュリティなどの具体的なセキュリティ技術に関する専門知識
- 雇用形態
- 正社員
- 勤務地
- 神奈川県
- 年収・給与
- 1050万円 ~ 1249万円