IT × IT監査 / ITセキュリティ / ITリスク の求人情報一覧
-
NEW求人番号:Job-00266179 掲載日:2024-03-28
Lead Engineer (IT Client Services)
外資系ヘルスケア企業でのITサポートリーダー職700 - 800 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 当社は、世界的に認められた医薬品の販売代理店、医療製品および研究用製品の製造販売会社、医療施設向けのパフォーマンスおよびデータ ソリューションのプロバイダーです。
- 業務内容
- The Engineer is accountable for providing client support and info security support to the local Japan business team.
The portfolio covers core enterprise systems, PC, basic network operations, technical customer support, information security, mobile and smart devices, basic level info security, and AV system. This role reports to the APAC Regional Manager.
Tactical / Operational Management Role:
Participates in the development of policies and procedures to achieve specific location goals.
Communicate, collaborates and partnership with APAC, Global GBS and EIT teams.
Interacts with vendors or suppliers at various management levels.
May require interaction with senior management on Corporate GBS goals and objectives.
Participative interactions towards resolution of issues related to operations and/or projects.
Innovate and Educate systems and processes.
Accountabilities:
Acts as IT infrastructure support and daily support for our operations and is part of the global IT Shared Services International team.
Provides ongoing local IT support to Japan operations and partners with broader organization to deliver services to Japan.
At the appropriate time, is prepared to expand scope of role to deliver other global IT services to us.
-
NEW求人番号:Job-00261685 掲載日:2024-03-27
プライバシー・セキュリティ推進
グループにおけるプライバシー保護、セキュリティ対策の強化に取り組んでいただきます。1000 - 1600 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は主にインターネットサービスおよびデジタルエンターテイメント事業に従事して日本の大手テクノロジー企業です。ソーシャルゲーム、Eコマース、オンデマンド動画ストリーミング、広告、AI技術などの領域で幅広いサービスを提供しています。特に、モバイルゲームやウェブコンテンツの分野で数々の人気タイトルを展開し、グローバルなユーザーベースを持っています。また、データ分析とAI技術を活用したビジネス戦略立案や新しい技術の研究開発にも力を入れています。
- 業務内容
- 業務内容:
国内外のプライバシー関連法令(GDPR、CCPA、および国内の個人情報保護法等)を理解し、当社サービスに適合させるための事業支援
社内から寄せられるセキュリティ相談への対応
当社の CERT運営
インシデント対応業務
セキュリティ教育・啓発
情報セキュリティ監査
セキュリティに関するナレッジ・ノウハウの集約、ドキュメンテーション、ナレッジベース構築、情報共有促進
当グループ各社と連携したプライバシー/セキュリティ管理体制の構築
※ご入社後は、セキュリティ推進グループに所属いただき、プライバシー/セキュリティの経験を十分に発揮いただきつつ、ご経験やご志向に応じて上記のようなセキュリティ領域全般に携わっていただく予定です。
-
NEW求人番号:Job-00263019 掲載日:2024-03-27
Senior IT Auditor, Internal Audit
Be the Senior Internal Auditor @ large insurance company1000 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、生命保険会社です。
- 業務内容
- The IT Auditor is responsible for supporting the execution of Internal Audit activity within all the group entities in Japan in order to provide timely, independent assurance and in doing so, to improve the control culture. The jobholder demonstrates autonomy in the execution of audit work with strong knowledge in IT processes, ability to assess the adequacy of key risks and solid interpersonal skills to interact with a great variety of people in the organisation.
Main responsibilities:
Executes assigned internal audit tests to time and quality standards in line with Group and IIA standards and in line with the approved audit plan (e.g. from audit programme to draft report).
Assists in the development of internal audit programmes.
Drafts audit reports.
Gains and maintains an understanding of key business risks and regulatory requirements under the team scope,
Interacts efficiently and empathetically with management during audit fieldwork and present efficiently conclusions during the closing meeting.
Works with management in tracking action plans to assist with timely resolution.
Ensures application of GIA (group internal audit) standards/CAPT Methodology during audit reviews
Is responsible for his/her own professional development and pro-actively identifies relevant training and development needs and develops his/her own professional network including IT auditors outside of the company.
-
NEW求人番号:Job-00261893 掲載日:2024-03-26
Senior Manager of Strategy & Planning (Program Management & Pricing)
Pricingのご経験がある方、必見です。1000 - 1500 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は携帯電話補償サービスを提供しています。
- 業務内容
- Main responsibilities:
Management of the pricing process and stakeholder managementCoordinate the collection and validation of relevant information from across the organization, including peers in senior leaders in the finance, product, client services, marketing, and program management organization.
Synthesize analysis and present recommendations to senior management in an effective way to aid executives in making investment decisions
Develop and maintain strong cross functional partnerships with internal company functions to ensure organizational support of pricing decisions.
Adeptly manage internal conflicts
Be seen as a trusted business advisor by the leadership of the client and product teams
Development of strategic pricing recommendationsCombine business logic, rigorous analysis, and strategic perspective to develop pricing recommendations.
Demonstrate mastery of our internal financial and operational data sources across all functions, and interpret this data correctly to drive financial projections
Exercise solid, logical business judgment in the development of assumptions to inform the costs, revenues, and other operational inputs for the pricing of new products or the application of existing products to new clients, channels, and offer environments.
Apply external market knowledge, internal and external client context and history as a key lens to inform pricing decisions.
Management of program growth & risk analyticsLead a small team of managers and analysts focused on forecasting & analyzing our growth and risk KPIs of our monthly subscription protection product
The role will require working with cross-functional team of Program Management, Finance, Supply Chain, Customer Care and Client Services to identify to improve accuracy of our forecasting and analysis, and to identify initiatives to improve profitability
Apply advanced analytic techniques to assess various drivers to underwriting profit and develop conclusive recommendations for improvements using complex variables from multiple resources
Partner with other team members to develop short- and long-term forecasts for the program
Partner with Accounting, Finance, Supply Chain, Customer Care, IT, and Client Services to gain support, resources and champions for initiatives aimed at improving captive profitability
-
NEW求人番号:Job-00266026 掲載日:2024-03-26
IoT Device Security Evaluator
新規事業での採用/入社後、海外にて研修あり/新しい組織を作っていただける方募集中700 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、試験認証機関の日本法人です。
- 業務内容
- IoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大も担っていただく予定です。海外(弊社拠点)でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。
業務内容:
コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。
Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル等顧客規模・業界 通信機能をもった電化製品(主に家庭向け)
-
NEW求人番号:Job-00266027 掲載日:2024-03-26
ISMS審査員
ISMS審査員として顧客のビジネス展開に貢献!500 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はあらゆる分野で現地検査、工場検査、工程・納期管理、内部監査員養成セミナーを行っているグループの日本法人です。
- 業務内容
- 業務内容:
クライアント依頼によるISMS関連(ISO 27001/27017/27018/27701等)審査の実施
英文および和文レポート作成業務全般
上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業
お客様の経営層への、インターテックとそのサービスに関する新しい提案、ソリューション、サービスの紹介、プレゼンテーション
審査のスケジューリング管理
新たな審査の技術的プロセスの開発と提案をグローバルチームと実施
審査員や顧客からの問い合わせ対応職務のメジャメントとして下記が含まれます:お客様の要求に基づく正確で、コンスタントな審査や審査結果のレビュー
正確できめ細やかな報告書の作成
グローバルアカウントチームとの連携を含む、グローバルコントラクトやその他の契約書の交渉と締結
既存/新規のお客様への新しいインターテックサービスの提案と提供
-
NEW求人番号:Job-00265976 掲載日:2024-03-25
セキュリティアナリスト(アドバイザリーとリスク保証)
事業会社での内部監査経験もしくは監査法人等でのコンサル業務の経験が活かせます。600 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、生命保険会社です。
- 業務内容
- セキュリティ体制の推進ISO27Kに基づいたPDCAサイクルによる継続的な改善
セキュリティポリシー及びマニュアルの作成・更新
リスク評価組織が保有する情報資産(システム、データ)に対するリスク評価
セキュリティ例外に対するリスク評価と改善計画のフォローアップ
外部委託先に対するリスク評価(現地訪問含む)
アシュアランス業務組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスに対する独立的評価の実施と検証
監査・評価における課題に対しての改善計画の作成とフォローアップ
グループが実施するアシュアランス業務へのローカル対応
アドバイザリー業務各種セキュリティ対策に対する課題特定および支援
-
NEW求人番号:Job-00265953 掲載日:2024-03-25
製品セキュリティインシデントチーム機能強化向け分析データ拡大・運用管理基盤構築
アプリケーション開発経験者必見です!1150 - 1300 万円 Kanagawa IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、日系電機メーカーです。
- 業務内容
- PSIRT運用における対応管理プロセスおよび機能改善のための業務要件整理、運用管理基盤・プロセス設計
脆弱性情報だけではなく取り扱い製品に影響を及ぼしうる外部脅威の情報を含む脆弱性情報管理基盤の構築
各事業部門と連携した製品の構成管理情報や仕向け先情報の統合・拡張の実現
製品構成管理情報(SBOM)およびシステムのアセット情報との連携機能の設計と実装
また、上記を通じてグループ全体の製品セキュリティ・情報セキュリティの確保とそのレベルアップに貢献します。
-
NEW求人番号:Job-00262822 掲載日:2024-03-25
ネットワーク&セキュリティコンサルタント
リモートワーク・グローバル環境700 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、アジアTOP5に含まれる外資系ITサービス企業の日本法人です。ITサービスおよびコンサルティングサービスを提供し、アプリ開発・保守や、システム統合、人工知能(AI)領域から、アウトソーシングサービスまで幅広く活動しています。
- 業務内容
- プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を担当します。
顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。
-
NEW求人番号:Job-00265869 掲載日:2024-03-22
【東京】セキュリティ アナリスト/アソシエイト※フレックス・リモート活用/グローバル保険グループ
在宅勤務制度など、社員が働きやすい環境600 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、生命保険会社です。
- 業務内容
- ■業務概要:
国際色豊かな環境において、アプリケーション・システムにおけるセキュリティ強化、セキュリティ対策を実施していただきます。
■業務詳細:
1. ITプロジェクトセキュリティレビュー各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビューを実施
暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーション、インフラセキュリティといった観点でのセキュリティ要件を定義
2. クラウドサービスセキュリティレビュークラウドサービス(SaaS/PaaS/IaaS)導入時のセキュリティ評価および要件定義の実施
3. セキュリティテスト各種セキュリティテスト(ペンテスト、SAST/IAST/DASTなど)を実施し、システムやアプリケーションの時脆弱性を特定し是正を行う
4. セキュリティモニタリングWAF/FWなどのポリシー定義、セキュリティポリシーに反する事象のリスク評価およびリスク軽減策の検討
5. セキュリティアドバイザリーITやビジネス部門からの各種セキュリティ関連の照会対応
6.各種監査対応セキュリティ関連監査の対応、指摘事項への改善策の検討および実施
■就業環境:全社員が確実に有給休暇・特別休暇取得できるような環境整備、育児・介護との両立ができるような職場復帰支援プログラムの確立、在宅勤務制度など、社員が働きやすい環境があります。
-
求人番号:Job-00265773 掲載日:2024-03-21
Senior Specialist, IT Risk Management & Security (ITRMS)
外資系大手製薬会社/英語活用/グローバルなチーム800 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はアメリカを拠点とする親会社を持つ大手ライフサイエンス企業です。主に医薬品やワクチンの研究開発、輸入、製造、販売を事業として展開しています。人々の健康を守り、豊かな人生を築く手助けをすることで、同社の使命・目標に向かって日々奮闘しています。
- 業務内容
- Partner with business/IT stakeholders, and guide stakeholders in the compliance of company policies, procedures and external regulations.
Driving adherence to our company’s System Development Life Cycle (SDLC) policies and processes.
Performing analysis to determine gaps in the security controls, and providing remediation advisory.
Prioritize and focus on IT risks that affect the highest priority initiatives in the business areas.
Providing risk-based input for effective decision making on resource & investment allocations.
Support a positive culture change through continuous monitoring, awareness, education, partnering with industry standard leaders and promoting best practices.
Ensuring the divisions create Business Continuity Plans for the most critical systems.
Audit support and response guidance.
Contribute to enterprise-wide risk mitigation programs, processes and technologies focusing effort on identification and mitigation of the highest risks.
Serves as an expert on IT Security and Compliance policies. Maintains current state awareness and understanding of internal and industry practices relating to IT security & compliance. Knowledgeable of evolving trends, industry citations, etc.
Elevate IT security awareness in general and targeted audience within the organization, service providers and other vendors.
-
求人番号:Job-00264668 掲載日:2024-03-19
セキュリティエンジニア (サイバーセキュリティ) 東京・大阪・名古屋
ハイブリッド・スキルアップ600 - 1000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はIT関連のサービスプロバイダーです。
- 業務内容
- セキュリティリスクアセスメントおよび対策ロードマップ策定業務
お客様CSIRT構築支援、運用支援業務
マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
アライアンスパートナーとの共同商品開発、販売支援業務
-
求人番号:Job-00261642 掲載日:2024-03-18
Cybersecurity Operations Manager
業界大手日系グローバル企業のSOCマネージャー(部下なし)800 - 1300 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は化粧品の製造・販売を主な事業とする企業です。
- 業務内容
- Main responsibilities:
Lead and manage SOC operations, ensuring the timely identification and response to security incidents.
Develop and maintain our vulnerability management program to identify, assess, prioritize, and remediate security vulnerabilities.
Operate and enhance our threat intelligence capabilities, ensuring that relevant threat information is effectively integrated into security monitoring and response activities.
Perform comprehensive security assessments to identify security risks and weaknesses, and work with relevant teams to develop and implement appropriate remediation plans.
Collaborate with global teams to align security practices and ensure a consistent security posture across all regions.
-
求人番号:Job-00257542 掲載日:2024-03-18
情報セキュリティビジネスアナリスト
業務プロセスの構築経験をお持ちの方必見です624 - 1296 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は国際的に有名な大手アパレル企業です。
- 業務内容
- 情報セキュリティビジネスアナリストとして、下記の業務をご担当いただきます。各種プロジェクトにおけるセキュリティコントロールの評価、レビュー
セキュリティリスク評価基準の策定/見直し、セキュリティリスク評価プロセスの構築
セキュリティリスク評価ツールの策定/見直し
個人情報/機密情報の取り扱いに係る業務プロセスの評価、レビュー
個人情報/機密情報の取り扱いを委託する協力会社さまの情報取り扱い状況の確認、是正
PCI/DSS準拠状況の確認、是正
上記セキュリティリスク評価に関するルール、評価方法等に関する教育の実施
上記施策のグローバル展開
その他、会社のリスク管理のための情報セキュリティ関連業務
-
求人番号:Job-00265285 掲載日:2024-03-12
【プロジェクトマネージャー】サイバーセキュリティソリューション
セキュリティビジネスの企画経験者必見です!600 - 1150 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 最先端ITを駆使した戦略的大規模情報システム構築に関するコンサルティング、企画・構築・運用を行っています。
- 業務内容
- 金融機関や製造業など業種/業界を問わないさまざまな企業に対し提案・提供する、サイバーセキュリティソリューションのプロジェクトマネージャーをご担当いただきます。
新たな脅威に対してSaaSサービスを中心とした最先端の海外サービスを国内展開しています。そして単なるSaaSサービスの再販にとどまらず、お客様の根本的な課題解決に、SaaSサービスだけでは解決できない場合、当社側でプラスアルファのサービス開発や別ソリューションとの組み合わせ等を検討していきます。
-
求人番号:Job-00259784 掲載日:2024-03-11
サイバーセキュリティー:リスクプログラムマネジメント業務(課長職)
2022年にできた組織で攻めの情シスを一緒につりませんか?/ 日系大手自動車1000 - 1400 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社はグローバルビジネスを展開する自動車企業です。
- 業務内容
- IS/IT部門が推進するコーポレートのGRC(ガバナンス、リスク、コンプライアンス)に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。
GRCのフレームワークを構築をサポートし、これを適切に運用。GRCに関連する必要なプロセスを定義・策定する。
リスク管理プログラムを主導し、当社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施する。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。
ベンダーやサプライヤセキュリティリスク評価のプロセスを監督する。
サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。
サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。
ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定する
全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。
-
求人番号:Job-00261372 掲載日:2024-03-11
セキュリティエンジニア
セキュリティ領域におけるシステム、プロセス、課題に関するPJT推進のご経験をお持ちの方必見です。1500 - 2000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は日本のメディカル・イメージング・プロダクト、産業・解析ソリューション、科学機器・製造装置などを取り扱う総合精密機器メーカーです。主に医療機器やカメラ、光学機器、産業用機器などを製造・販売しています。
- 業務内容
- 全社のリスク管理戦略に沿って、サイバーセキュリティのための全社戦略を策定する。
各機能におけるセキュリティ戦略の実行を、グループ全体で推進、監視する。
経営視点でのコーポレートリスクレベルを可視化する。
戦略実行の進捗状況、最新のビジネスニーズ、外部要求の変化に応じて、戦略を更新し続ける。また更新された戦略に基づき必要な対策を講じるため、関連部門と連携強化する。
エンタープライズサイバーセキュリティにおけるコーポレートリスクを特定し、特定したリスクに対する軽減策を策定したうえで、軽減策を展開するための関連機能をサポートする。
外部要因(脅威、脆弱性、法規制など)を定期的に調査する。
SIRTを含むサイバー危機管理、および企業の危機管理に沿った企業レベルのサイバーBCP/BCMを策定、運用する。
サイバー危機発生時には、CISOとともにSIRTを開催する。
-
求人番号:Job-00265115 掲載日:2024-03-08
脆弱性アナリスト・セキュリティ対応
セキュリティ運用、脆弱性管理、インシデント対応などの経験が活かせます。700 - 1100 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は日本のメディカル・イメージング・プロダクト、産業・解析ソリューション、科学機器・製造装置などを取り扱う総合精密機器メーカーです。主に医療機器やカメラ、光学機器、産業用機器などを製造・販売しています。
- 業務内容
- 大規模で複雑なデータセットを使用して、定期的な脆弱性評価とアドホックデータ操作、クリーンアップ、レポーティングを実行し、迅速なセキュリティ対応を実現。
セキュリティ問題の根本原因分析を実施して適用し、原因と影響を特定しながら、イベントを排除し今後の発生を防ぐために必要な修正措置を特定。
検出された脆弱性をログに記録して追跡し、修復作業の選別および優先順位付けを実施。
現在の計画を評価し、ビジネスニーズ、アーキテクチャ、運用構造、コンプライアンスおよび/または規制要件を解釈した、高度で詳細な脅威および脆弱性管理プログラムを運用化。
脆弱性管理のライフサイクルに関する推奨事項と技術ガイダンスを提供。
セキュリティチーム間で共同作業を行う機会を特定し、効率を最適化し、組織の状況認識の向上を促進しながら、脅威の状況全体にわたって労力、コスト、リスクのレベルを削減。
-
求人番号:Job-00250849 掲載日:2024-03-07
サイバーセキュリティ
語学力を活かしてグローバルに活躍700 - 1200 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は、医薬品の研究、開発、製造、販売および輸出を行っています。
- 業務内容
- セキュリティ統括 ・グループ全体のセキュリティ戦略、投資計画の立案
セキュリティ技術 ・セキュリティアーキテクチャの設計・管理
-
求人番号:Job-00254879 掲載日:2024-03-06
Information & Product Security officer
Bring your security expertise to a global med device firm1400 - 1800 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
- 会社概要
- 同社は大手エレクトロニクス機器企業です。ヘルスケアや消費財含め、様々な事業を行っています。
- 業務内容
-
General
Support/localize information & product security awareness, training and education programs.
Supports, creation, approval and embedding of information/product security policies, adaptions, standards.
Establish & deliver centralized reporting within and to the business markets on the effectiveness of the information & product security function and its performance against strategic objectives.
Aligns with the supplier security team on information & product security issues related to suppliers/partners/3rd party ecosystems. Product & Services Security
Creating products & services security strategies, both short-term and long-range, in support of the business goals.
dentify product/services security requirements throughout the Idea-to-market (I2M)/ Product Development Lifecycle Management and work with other teams as necessary to provide mitigation and cost/benefit analysis.
Directing an ongoing, proactive product & services security risk assessment program so effective controls can be put in place for those areas presenting the greatest information security risk.
Communicating risks and recommendations to mitigate risks to the senior management
Supporting businesses in maintaining external business certifications and compliance with other (international) guidelines for information security.
Assisting with business internal audits and overseeing and guiding external audits related to its products and services in the markets.
Creating products & services security strategies, both short-term and long-range, in support of the business goals.
Information Security
Be an authority on the Security Management Framework: policies (tactical level), processes and risk management designs. Drive and support compliance/policy/risk reviews for your assigned market areas/business units.
Engage with business, markets and functions to identify improvement opportunities across secure foundation, information protection, secure access to business information/assets , threat/ incidents response capabilities and vulnerabilities mitigation.
Help businesses and markets in making their own information (application) security assessments and sample assessments in order to audit compliance and report on compliance.
Drive local business on the implementation of ISMS (High level controls and Technical Baselines), gather information and assess risk together with the risk management team.
Support the embedding of Information Security (e.g. ISMS, client requirements, Technical Baselines) within business/markets/ functions operations and various environments.
Support the Market Japan ISO27001 certification and improvement