インフォメーションリスクスペシャリスト◇組織全体の情報リスク管理をお任せ／リモート週3可

---

Job details

Company overview

We are a global company operating in the insurance and asset management sectors. Originating from the Netherlands, we are a life insurance company primarily based in Europe and Japan. We provide insurance and asset management services to assist customers in preparing for unforeseen events in the future.

Responsibilities

インフォメーションリスクスペシャリスト（以下、IRS）として、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしていただきます。


■詳細：

（1）情報リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報リスク管理が行えるよう会社を支援。

• 情報関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM／DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
• グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

（2）定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポート。

• 社内外の各ステークホルダーとの連携
• 法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
• 既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
• 各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
•  ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
• セキュリティトレーニングを実施し、組織全体の意識を向上
• ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート。

（3）ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

• IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
• 最新の脅威インテリジェンスを保持
• 会社資産とデータの保護を目的とした物理セキュリティの検証

Requirements

■必須：

• ITおよび非ITの聴衆にプレゼンテーションと教育ができる
• ITドメイン（特にガバナンスまたはセキュリティファンクション）およびITプロジェクト管理（最低5年）の実務経験と知識
• 日本語および英語でのコミュニケーションスキル

■歓迎：

• IT資産管理の知識
• アジャイルの基礎、SFDC
• ServiceNowを使用したソリューション・インシデント、インディケータータスク管理の経験
• 情報リスク管理、IT監査、情報／サイバーセキュリティ機能の経験および／または知識

Salary

5.5 - 8 million yen

Location

Tokyo