情報リスク管理マネージャー

---

募集要項

会社概要

同社は、保険や資産運用事業を展開するグローバル企業です。

業務内容

■配属先について：

• プロセス、ポリシー、システム等の不備に起因したリスクが適切に管理されるよう、マネジメントおよび事業部門を支援します。
• 主に情報（IT）、詐欺、パーソナルおよびフィジカルセキュリティ、プロジェクト、外部委託や人事関連、危機/災害管理 (BCM / BCP)に関連するリスクを対象とし、事業目標および戦略に沿った適切なリスク管理体制を目指します。

■業務概要：

• 情報リスク管理（IRM）は、独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援します。
• このポジションには、情報（IT）リスク管理と保険ビジネス（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要です。

■主な業務：

• 情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
• コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
• 情報（IT）関連のリスクや課題に関するフォローアップと検証
• Effective Control Framework（ECF）を介し、情報（IT）関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
• ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報（IT）に関連のリスクおよび課題の報告
• 情報（IT）リスク、セキュリティの分野における外部および内部監査の促進と支援
• グループポリシーおよび現地法令に遵守した情報(IT)リスク方針の整備
• 情報およびテクノロジー関連リスクの意識向上

 

応募条件

■必須条件：

• 保険／金融業界での経験
• ITドメイン、ITセキュリティ、またはプロジェクトマネジメントに関する豊富な経験および知識
• 情報リスク管理、IT監査、情報セキュリティ機能に関する3年以上の経験または同等の知識
• CISM／CISA／CGEIT／CRISC／CISSPの資格または同等の知識および経験
• 国内法規制（FSA、FISC）や関連するグッドプラクティスに精通していること
• 上級レベルのPCスキル

■歓迎条件：

• 他オペレーショナルリスクに関する基本的な理解
• オペレーショナルリスク管理におけるスキル
• 生命保険または金融業界での業務経験

給与

900 - 1200 万円

勤務地

東京