募集要項
- 募集背景
- 非公開情報も含むため、詳しくは求人紹介時に担当コンサルタントよりご案内いたします。
- 仕事内容
-
AIG損害保険株式会社での募集です。■職務内容
セキュリティエンジニアのご経験のある方は歓迎です。
本ポジションは、セキュリティレビューの実施・管理、またAIG Japan全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。
・会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・システム/アプリケーションの改善(パッチ適用、設定管理、EOL対応/アップグレード等)、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment(SSA)チームやセキュリティアーキテクトと連携
・リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・グローバルサイバーディフェンスセンター(GCDC)からの脅威情報を確認し、各ユニットの改善進捗を追跡
・主要リスク指標をモニタリング/評価し、必要に応じて是正措置を提案・推進
・テクノロジーリスク&コントロール(TRC)と連携し、規制要件が遵守されているか確認
・セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成…
- 応募資格
-
- 必須
-
語学要件
・日本語:ネイティブレベル
・英語:中級(メール、ドキュメント読解、会議での簡単な会話)
経験
・情報セキュリティ、リスク管理、アプリケーション開発、インフラ管理のいずれかにおける10年以上の経験(グローバル金融業界であれば尚可)
・情報セキュリティ/リスク管理領域の5年以上の経験必須
・セキュリティチームのリード経験、複雑な環境での実績
・CrowdStrike、Qualys、Veracode、Tanium、Imperva 等のツール使用経験
・以下資格あれば尚可:CISSP、CISM、CISA、CRISC、CGEIT
・開発
・アーキテクチャに関する知識(特にセキュリティ観点)
・アプリケーションのサイバーリスクを多層で評価できるスキル
・セキュリティリスクとビジネスインパクトを明確に説明できる能力
・リスク管理原則・セキュリティメトリクスの運用経験
・周囲を巻き込み推進するリーダーシップ
・個人貢献者としても働ける高い影響力
・プロジェクト管理、問題解決、分析能力(PMP歓迎)
・高いコミュニケーション能力(資料作成含む)
・複数タイムゾーンでの業務経験
・自律的に業務を遂行できる方
・金融/保険業界経験者歓迎
・グローバル環境下での業務経験、海外規制への理解歓迎
・高い組織力・時間管理能力
・サイバーセキュリティ分野のスキル向上への強い意欲
- フィットする人物像
-
JAC Recruitmentでは、担当コンサルタントが直接企業へ訪問。だからお伝えできることがあります。
面談の際に、採用担当者からお聞きした情報やコンサルタント自身が感じた選考のポイントを皆さまへお届けします。
- 雇用形態
- 無期雇用
- 勤務地
- 東京都
- 勤務時間
-
【就業時間】09:00 ~ 17:00
【労働時間制等】フレックスタイム制
- 年収・給与
-
【年収】790万円 - 910万円
- 待遇・福利厚生
-
【通勤手当】全額支給
【社会保険】健康保険
厚生年金
雇用保険
労災保険
- 休日休暇
-
【有給休暇】有給休暇は入社時から付与されます
入社7ヶ月目には最低10日以上
【休日】完全週休二日制
土
日
祝日
GW
年末年始
