サイバーセキュリティ & サードパーティ管理 社名非公開
| 職種 | サイバーセキュリティ & サードパーティ管理 |
|---|---|
| 社名 | 社名非公開 |
| 業務内容 |
【リスク統括部 ITリスクコントロールGrのミッション】 同行及びグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。 技術革新や環境変化がもたらす新たな機会とリスクを制御して同社グループが進む道にある危機に先手を打つ。 【業務内容】 ■サイバーセキュリティ ・同社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 ■サイバーセキュリティ+サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等) ■デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ~ご参考:共通的なプロセス: リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制:統制の実態効果、スコープや深度などの妥当性を検証。 報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 【特徴と魅力】 ・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名) ・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能) ・邦銀トップクラスの同社でサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパ… |
| 求める経験 | 【必須要件】 ■システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。 【歓迎要件】 ・AIガバナンス(ポリシー、管理枠組、リスク評価) ・サイバーセキュリティ ・プロジェクトマネジメント ・オペレーショナル・レジリエンス ・サードパーティ管理(IT、クラウド・ASP等) ・システム企画・IT戦略・ITリスク管理・ITガバナンス ・AI活用によるリスク管理業務高度化 ・経営会議や当局対応、国際会議等の対応 ・グローバル・グループ会社ガバナンス枠組構築経験 ・海外大学や大学院卒業、又は日本の大学・大学院への留学経験 |
| 勤務地 |
東京都
詳細につきましてはご面談時にお伝え致します
|
| 年収 |
年収 800 ~ 1500 万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。 ※選考過程で年収は決定するため、最低賃金を掲載しております。 総合職:修士了23万円、大学卒20.5万円(シニアライフプラン手当てを含む) なお、経験・スキルに応じて変動の可能性があります |
| 勤務時間 | 08:40~17:10 |
| 休日・休暇 | 完全週休二日(土日)祝日・有給休暇・慶弔休暇・特別休暇 ※休日出勤による振替休暇あり |
| 募集背景 | 増員のための募集になります。詳細につきましてはご面談時にお伝え致します。 |
| 雇用形態 | 正社員 |
この求人情報は、「株式会社パソナ」が取り扱っています
この情報を保有しているコンサルタントへ紹介を受けるには、マイナビスカウティングに会員登録が必要です。
応募登録いただくにあたり
にご同意いただき、マイナビスカウティングに応募情報を開示することをご了承の上登録ください。