Japan Information Security Office （ISO） Business Service Delive…

【求人No NJB2342597】
本ポジションは、セキュリティレビューの実施・調整、ならびにAIG Japan 全体のセキュリティガバナンスプロセスの統合および改善に関わる各種業務を担当します。
・地域情報技術部門と技術的観点でコミュニケーションを取り、定義済みのセキュリティ手続きの理解・実行を支援する
・各地域ビジネスユニットにおける IT Security Business Services Delivery を通じて、AIG Japan のサイバーセキュリティ態勢の実装・維持・強化を支援する
・サイバーセキュリティ関連プロジェクトおよび各種取り組みの推進チームと連携する
・グローバルの SSA（Software Security Assessment）チームおよびセキュリティアーキテクトと協働し、アプリケーションポートフォリオが基準および再認証サイクルに準拠していることを確認
・地域ビジネスユニットやISOチームと連携し、セキュリティ基準の順守・実施を支援するとともに、品質の高いセキュリティ改善ソリューションの定着を推進
・多様なデータソースを分析し、重要なセキュリティリスクを可視化するレポートを作成し、対応すべき推奨事項を提示
・GCDC（Global Cyber Defense Center）からの脅威インテリジェンスを確認し、地域ビジネスユニットにおける対処状況を追跡
・プロジェクトチームやアプリケーションチームと密に連携し、導入計画や改善計画が十分であることを確認
・内部および外部アプリケーションに対するセキュリティアセスメントを支援
・情報セキュリティに関する最新のベストプラクティスやトレンドの知識を維持
・様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

・金融機関での情報セキュリティ管理領域における実務経験：3年以上
・金融機関でのITサポート領域における実務経験：2年以上
・プロジェクトマネジメントまたは同等の調整業務経験：1年以上
・最小限の指示で自立して業務を推進できる自己完結型のワーカー
・優れたコミュニケーション能力およびプレゼンテーションスキル（口頭・文書）
・MS PowerPoint の使用経験があれば尚可
・サイバーセキュリティ分野におけるスキル向上への意欲