1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > 【サイバーセキュリティー:リスクプログラムマネジメント業務(課長職)/年収~1400万円】日系グローバル完成車メーカー

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

【サイバーセキュリティー:リスクプログラムマネジメント業務(課長職)/年収~1400万円】日系グローバル完成車メーカー

年収:800万 ~ 1400万

ヘッドハンター案件

部署・役職名 【サイバーセキュリティー:リスクプログラムマネジメント業務(課長職)/年収~1400万円】日系グローバル完成車メーカー
職種
業種
勤務地
仕事内容 【職務内容】
IS/IT部門が推進するコーポレートのGRC(ガバナンス、リスク、コンプライアンス)に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。
・GRCのフレームワークを構築をサポートし、これを適切に運用。GRCに関連する必要なプロセスを定義・策定する。
・リスク管理プログラムを主導し、当社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施する。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。
・ベンダーやサプライヤセキュリティリスク評価のプロセスを監督する。
・サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。
・サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。
・ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定する
・全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。

【アピールポイント(職務の魅力)】
IS/IT部門は、最新のセキュリティ課題に前向きに対応し、その先頭に立っています。自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、当社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。

以下の分野での経験をお持ちの方、そして私たちと共に成長する意欲を持つ方を歓迎いたします。
・システムリスクやオペレーショナルリスク管理の実務経験
・規制コンプライアンスやセキュリティ管理基準 (ISO27001, NIST CST, CMMC, WP29/UN-R155) に関する経験
・グローバル環境での実務経験
・あらゆるセキュリティ課題をシステムオーナー、データオーナー、業務プロセスのオーナーと協力しながら解決する必要性を理解し、チームワークを大切にしながらも自律的に行動できる方
労働条件 ●諸手当
家族手当、通勤手当、時間外勤務手当、リモートワーク勤務手当、他

●福利厚生
住宅支援として、独身寮または手当等の補助あり(入居にあたっては当社規程による) 社内預金、財形、持株会、退職年金、住宅ローン、保険団体割引、社員車両購入制度、食堂、 社内診療所、健保保養所、各種レジャー施設、他
応募資格

【必須(MUST)】

【必須】
- セキュリティリスク管理、ITシステム監査における3年以上の経験
- 規制コンプライアンスおよびセキュリティ管理フレームワーク(ISO27001-2、NIST CSF、CMMCなど)に基づくリスク管理業務の3年以上の経験
- 複数のリスク評価手法の経験
- 日本、米国、EUのプライバシー法の理解
- グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 (日本語と英語の両方において口頭または書面でコミュニケーションすることに気後れしたり、消極的にならないこと。)
- 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢
- チームワークを重視し、優れた組織管理スキルとタスク管理スキル
- GRCツールの使用経験

【歓迎(WANT)】

【歓迎】
- CISSP、CISM、CISAの認定
- GRC(ガバナンス、リスク、コンプライアンスプログラム)の構築経験
APPI, GDPR, CCPAの要件に関する管理策の実装経験
- クラウドセキュリティ、エンドポイント保護、ネットワークセキュリティなどの具体的なセキュリティ技術に関する専門知識

リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

屋内禁煙

更新日 2024/12/05
求人番号 4136130

採用企業情報

この求人の取り扱い担当者

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)