各業界の専門コンサルタントがあなたに合った求人をご紹介
無料1分 金融機関の厳選求人を紹介依頼する
東京都×リスク管理・監査(監査・内部統制・セキュリティ)の求人検索結果
求人数該当求人
4件
並び順
大手証券会社でのGlobal Head of Information Security Risk & Controls
企業名
非公開
業界
経営人材・CxO
業種・職種
リスク管理・監査(監査・内部統制・セキュリティ)
想定年収
1200万円〜2000万円
仕事内容
Responsibilities:
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm. ・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.⋯
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm. ・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.⋯
詳細を見る
大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)
企業名
非公開
業界
経営人材・CxO
業種・職種
リスク管理・監査(監査・内部統制・セキュリティ)
想定年収
1500万円〜2500万円
仕事内容
Responsibilities:
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization's infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams. ・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess our security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division's performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where we have large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.⋯
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization's infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams. ・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess our security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division's performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where we have large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.⋯
詳細を見る
業界最大手SIerでのリスクマネジメント(課長または部長)
企業名
非公開
業界
経営人材・CxO
業種・職種
リスク管理・監査(監査・内部統制・セキュリティ)
想定年収
1150万円〜1700万円
仕事内容
【職務内容】
<担当業務>
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う ・グローバルを含む当社グループのリスクマネジメント(ERM)および、グローバル各拠点統括会社(OpCo)CROとのリスクコミュニケーション窓口
・グローバルコンプライアンス維持向上
・大規模災害等リスク発現時の管理およびステークホルダーマネジメント
・部下マネジメント
※すべてにおいて、当社だけではなく.Incを含むグループ全体
<主な仕事の概要>
・内部統制推進業務
・全社リスクガバナンスの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止
・当社グループおよび当社グループ各社員等の安全管理
・社員の安否に関わる自然災害、地政学リスク等の分析や準備など未然対応
・日常の社員安全確保のための訓練、習熟のための継続的な啓発活動
【アピールポイント(職務の魅力)】
<伸ばすことのできるスキル>
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力
<働き方>
リモートワーク推進により、自宅等からのリモート勤務60~80%
<チームの魅力>
グローバルガバナンス本部リスクマネジメント部は、本社コーポレートにおけるグローバル横断のミッションを持つ組織として2022年7月に誕生しました。国内・海外の事業会社化など当社の大きな事業再編が進む中で、これまでの延長にない新たな仕組みを創っていくことが求められています。これまで誰も手掛けていないことにチャレンジできる可能性は広がっていることは大きな魅力であるといえると思います。⋯
<担当業務>
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う ・グローバルを含む当社グループのリスクマネジメント(ERM)および、グローバル各拠点統括会社(OpCo)CROとのリスクコミュニケーション窓口
・グローバルコンプライアンス維持向上
・大規模災害等リスク発現時の管理およびステークホルダーマネジメント
・部下マネジメント
※すべてにおいて、当社だけではなく.Incを含むグループ全体
<主な仕事の概要>
・内部統制推進業務
・全社リスクガバナンスの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止
・当社グループおよび当社グループ各社員等の安全管理
・社員の安否に関わる自然災害、地政学リスク等の分析や準備など未然対応
・日常の社員安全確保のための訓練、習熟のための継続的な啓発活動
【アピールポイント(職務の魅力)】
<伸ばすことのできるスキル>
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力
<働き方>
リモートワーク推進により、自宅等からのリモート勤務60~80%
<チームの魅力>
グローバルガバナンス本部リスクマネジメント部は、本社コーポレートにおけるグローバル横断のミッションを持つ組織として2022年7月に誕生しました。国内・海外の事業会社化など当社の大きな事業再編が進む中で、これまでの延長にない新たな仕組みを創っていくことが求められています。これまで誰も手掛けていないことにチャレンジできる可能性は広がっていることは大きな魅力であるといえると思います。⋯
詳細を見る
大手証券会社でのサイバーセキュリティ担当
企業名
非公開
業界
経営人材・CxO
業種・職種
リスク管理・監査(監査・内部統制・セキュリティ)
想定年収
500万円〜1500万円
仕事内容
社内のサイバーセキュリティに関して、以下のいずれかの業務をお任せします。
● セキュリティ製品の運用・保守や機能改善
● セキュリティインシデント対応 ● SOC管理
担当頂く案件例:
● セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
● セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します⋯
● セキュリティ製品の運用・保守や機能改善
● セキュリティインシデント対応 ● SOC管理
担当頂く案件例:
● セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
● セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します⋯
詳細を見る
金融機関
コンサルティングファーム
経営人材・CxO
DX・IT
製造
その他業界・職種
ハイクラス・プロフェッショナル転職なら
タイグロンパートナーズ
金融
コンサル
事業会社
経営人材
CxO
社外役員
高年収ポジションの転職支援に特化
経験・実績豊富なコンサルタントが
あなたに合う求人をご紹介
年収1,000万円超|
3,000求人以上
3,000求人以上
年収2,000万円超|
1,000求人以上
1,000求人以上
※2025年9月末時点
※2024年1-12月の実績に基づく
当社代表取締役
野尻 剛二郎
慶應義塾大学卒/元モルガン・スタンレー
株式会社ビズリーチ 主催
JAPAN HEADHUNTER AWARDS 2020
金融部門 MVP
転職でなくてもOK
まずは1分で転職・キャリア相談を申し込む