募集要項
- 仕事内容
-
同社のリスク管理戦略の策定と実?を主導いただきます。
1.全社的なリスクマネジメント?針を、?らの現場経験を踏まえて策定。
システムリスクを中?にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実?。
システムリスクの特定?評価?管理
2.ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。
外部委託業者やパートナー企業のシステム利?リスクを評価?管理し、契約内容の妥当性?セキュリティ対策を検証。
従業員のデータリテラシー向上のためのトレーニングを設計?実施。
システム構築?技術選定のハンズオン対応
3.ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定?導?をエンジニアリング視点でリード。
新しいクラウドサービスやSaaS導?時には、?ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提?。
データガバナンスと運?フロー設計
4.データ収集?管理?利?全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。
リアルタイムでモニタリング可能な仕組み(ダッシュボード等)の設計?導?にも、現場?線で参加。
リスク評価およびモニタリングの継続的改善
5.リスクマトリックスやKPIを活?し、リスク発?確率と影響度を定量的に評価。
BCP(事業継続計画)やDRP(災害復旧計画)の具体的な技術要件も含めて策定?検証を?う。
内部統制?監査対応
6.システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。
内部?外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。
経営層?ステークホルダーとの連携
7.取締役会および経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。
顧客?外部委託先とのセキュリティ?リスク管理に関する契約条件なども、技術的視点から確認?交渉。
インシデント対応とクライシスマネジメント
8.セキュリティインシデント発?時には指揮を執るだけでなく、必要に応じて現場でツー
- 応募資格
-
- 必須
-
【必須スキル?経験】
・情報セキュリティやリスク管理の実務経験(5年以上)
■リーダーシップ?マネジメント能?
・組織を率いながらも、必要があれば?分で?を動かして問題解決に当たる姿勢を重視。
・コミュニケーション能?
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800~1000万円
