サイバーセキュリティー：リスクプログラムマネジメント業務（課長職）

---

募集要項

会社概要

同社はグローバルビジネスを展開する自動車企業です。

業務内容

• IS/IT部門が推進するコーポレートのGRC（ガバナンス、リスク、コンプライアンス）に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。
• GRCのフレームワークを構築をサポートし、これを適切に運用。GRCに関連する必要なプロセスを定義・策定する。
• リスク管理プログラムを主導し、当社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施する。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。
• ベンダーやサプライヤセキュリティリスク評価のプロセスを監督する。
• サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。
• サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。
• ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定する
• 全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。

応募条件

• セキュリティリスク管理、ITシステム監査における3年以上の経験
• 規制コンプライアンスおよびセキュリティ管理フレームワーク（ISO27001-2、NIST CSF、CMMCなど）に基づくリスク管理業務の3年以上の経験
• 複数のリスク評価手法の経験
• 日本、米国、EUのプライバシー法の理解
• グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 (日本語と英語の両方において口頭または書面でコミュニケーションすることに気後れしたり、消極的にならないこと。)
• 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢
• チームワークを重視し、優れた組織管理スキルとタスク管理スキル
• GRCツールの使用経験

給与

1000 - 1400 万円

勤務地

東京