Japan Information Security Office （ISO） Business Service Delive…

【求人No NJB2342590】
■職務内容
本ポジションは、セキュリティレビューの実施・管理、またAIG Japan全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。
・会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

語学要件
・日本語：ネイティブレベル
・英語：中級（メール、ドキュメント読解、会議での簡単な会話）

経験
・情報セキュリティ、リスク管理、アプリケーション開発、インフラ管理のいずれかにおける10年以上の経験（グローバル金融業界であれば尚可）
・情報セキュリティ／リスク管理領域の5年以上の経験必須
・セキュリティチームのリード経験、複雑な環境での実績
・CrowdStrike、Qualys、Veracode、Tanium、Imperva 等のツール使用経験
・以下資格あれば尚可：CISSP、CISM、CISA、CRISC、CGEIT
・開発
・アーキテクチャに関する知識（特にセキュリティ観点）
・アプリケーションのサイバーリスクを多層で評価できるスキル
・セキュリティリスクとビジネスインパクトを明確に説明できる能力
・リスク管理原則・セキュリティメトリクスの運用経験
・周囲を巻き込み推進するリーダーシップ
・個人貢献者としても働ける高い影響力
・プロジェクト管理、問題解決、分析能力（PMP歓迎）
・高いコミュニケーション能力（資料作成含む）
・複数タイムゾーンでの業務経験
・自律的に業務を遂行できる方
・金融／保険業界経験者歓迎
・グローバル環境下での業務経験、海外規制への理解歓迎
・高い組織力・時間管理能力
・サイバーセキュリティ分野のスキル向上への強い意欲