東京都×リスク管理・監査(監査・内部統制・セキュリティ)の求人検索結果

Responsibilities：
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm. ・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

Responsibilities：
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams. ・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess our security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where we have large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

【職務内容】
＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う ・グローバルを含む当社グループのリスクマネジメント（ERM）および、グローバル各拠点統括会社（OpCo）CROとのリスクコミュニケーション窓口
・グローバルコンプライアンス維持向上
・大規模災害等リスク発現時の管理およびステークホルダーマネジメント
・部下マネジメント
※すべてにおいて、当社だけではなく.Incを含むグループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクガバナンスの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止
・当社グループおよび当社グループ各社員等の安全管理
・社員の安否に関わる自然災害、地政学リスク等の分析や準備など未然対応
・日常の社員安全確保のための訓練、習熟のための継続的な啓発活動

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60～80%

＜チームの魅力＞
グローバルガバナンス本部リスクマネジメント部は、本社コーポレートにおけるグローバル横断のミッションを持つ組織として2022年7月に誕生しました。国内・海外の事業会社化など当社の大きな事業再編が進む中で、これまでの延長にない新たな仕組みを創っていくことが求められています。これまで誰も手掛けていないことにチャレンジできる可能性は広がっていることは大きな魅力であるといえると思います。

社内のサイバーセキュリティに関して、以下のいずれかの業務をお任せします。
● セキュリティ製品の運用・保守や機能改善
● セキュリティインシデント対応 ● SOC管理

担当頂く案件例：
● セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
● セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

個人向けデジタルチャネル（セキュリティ・運用・推進）に係る業務全般
■個人向けインターネットバンキングの安定的な運用にかかる企画・推進
■個人向けインターネットバンキングのセキュリティ向上の企画・推進（不正検知） ■上記にかかる関係部門・協力会社との調整・交渉
■営業部店、センターを通じたお客さま対応

【部署の特徴】
決済ビジネス推進部は個人向けインターネットバンキング、決済用アプリ、ATM、キャッシュカード、デビットカード等の各種チャネルおよびビジネスについての企画・開発・推進を行う部署です。
インターネットバンキングを中心に、一緒に次世代サービスの創造、次世代ビジネスを支える基盤/チャネルの構築を検討していただける方を募集します。

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）
・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理（収集・発信・共有等）
※将来的なマネージャー候補としての採用となります。

◇職務内容
　・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
　・システムに対するリスクアセスメント 　・EUC管理、クラウド評価、RPAに関わる統制整備

◇職務内容
　・社内ITプロジェクトの審査、リスク評価
　・システム障害の傾向分析、統計管理、再発防止策レビュー 　・BCP要件を踏まえた各システムの可用性確保に向けた訓練の実施、取り纏め

◇職務内容
　・サイバーセキュリティに係わる施策の企画・推進
　・セキュリティインシデント対応 　・サイバーセキュリティ監視
　・サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
　・海外拠点との連携