募集要項
- 仕事内容
-
■同社にて、リスクプログラムマネジメント業務をご担当いただきます。
【具体的には】
IS/IT部門が推進する日産コーポレートのGRC(ガバナンス、リスク、コンプライアンス)に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。
・GRCのフレームワークを構築をサポートし、これを適切に運用します。GRCに関連する必要なプロセスを定義・策定します。
・リスク管理プログラムを主導し、同社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施します。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。
・ベンダーやサプライヤセキュリティリスク評価のプロセスを監督します。
・サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。
・サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供を行います。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含みます。
・ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定します。
・全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートします。
- 応募資格
-
- 必須
-
【必須要件】※いずれも必須
・セキュリティリスク管理、ITシステム監査における3年以上の経験
・規制コンプライアンスおよびセキュリティ管理フレームワーク(ISO27001-2、NIST CSF、CMMCなど)に基づくリスク管理業務の3年以上の経験
・複数のリスク評価手法の経験
・日本、米国、EUのプライバシー法の理解
・GRCツールの使用経験
・TOEIC:760
【歓迎要件】
・自動車業界経験
・CISSP、CISM、CISAの認定
・GRC(ガバナンス、リスク、コンプライアンスプログラム)の構築経験
APPI, GDPR, CCPAの要件に関する管理策の実装経験
- 雇用形態
- 正社員
- ポジション・役割
- 課長職
- 勤務地
- 神奈川県
- 勤務時間
- 08:30 - 17:30(コアタイム:00:00 - 00:00)
- 年収・給与
-
1060万円~1380万円(経験能力考慮の上優遇)
昇給1回、賞与2回
- 待遇・福利厚生
-
【保険】
健康保険、雇用保険、労災保険、厚生年金
【諸手当】
通勤手当、家族手当、深夜勤務手当、作業手当、交替手当、等
- 休日休暇
- 年間121日/(内訳)週休2日制(土日)、週休2日制(※当社カレンダーによる、月5~8日)年間121日 夏季休暇(9日間程度)、年末年始(9日間程度)、ゴールデンウィーク、年次有給休暇、特別休暇、他