Job ID : 997412 Date Updated : April 2nd, 2020
Looking for best Security Risk Advisor

Security Risk Advisor / セキュリティリスクアドバイザ 6M-12M Exclusive job

Hiring Company 当社は、インテリジェンス駆動型の情報セキュリティソリューションのグローバルリーダーです。私たちは、組織がデジタル接続された世界で
Location Tokyo - 23 Wards
Job Type Permanent Full-time
Salary 6 million yen ~ 12 million yen

Job Description

役割の概要
セキュリティリスクシニアアドバイザーは、セキュリティおよびリスクコンサルティング/ガバナンス、リスクおよびコンプライアンスチームの一員であり、実世界の経験を活用して、クライアントが情報セキュリティプログラムのリスクを特定および修復するのを支援します。これは、クライアントと向き合う役割であり、あらゆるレベルのスタッフと情報技術とビジネスの両方のリーダーシップと連携しています。この役割の有望な候補者は、情報セキュリティガバナンスの分野の専門家として、すべてのレベルのクライアントスタッフに、直接および書面によるレポートの両方で自分自身を提示できます。

役割の責任
-リスク管理に関連するセキュリティコンサルティング、インシデント管理を伴うCSIRT、セキュリティガバナンス、戦略的助言、およびSecureworksプロフェッショナルサービスの提供に関連する他のクライアント作業を実行します。
-セキュリティポリシー、手順、プロセス、および標準のコンポーネントの修復を作成して推奨する
-技術的なセキュリティ管理とビジネス関連の問題に関するガイダンスと推奨事項を提供する
-書面と口頭の両方の形式で顧客に配信される詳細な専門文書を作成する
-複数のプロジェクトを同時に処理し、時間を効果的に管理し、プロジェクトの実行時に最小限の監督を必要とします

マネージドセキュリティプロバイダーとして、Secureworksは、従業員が一般的に知られているセキュリティプラクティスを理解して適用し、NIST 800-53などの該当する業界管理の実用的な知識を持っていることを期待しています。従業員は、会社のシステムにアクセスする前に、セキュリティの責任を書面で確認することが求められます。従業員は、ローカルセキュリティポリシーの実用的な知識を維持し、割り当てられた一般的な管理を実行する必要があります。

 

Role Overview
The Security Risk Senior Advisor is part of the Security and Risk Consulting /Governance, Risk and Compliance Team using real-world experience to assist our clients in identifying and remediating risks in their information security programs. This is a client-facing role, working with all levels of staff and leadership in both information technology and business. A successful candidate for this role will be able to present themselves, both in person and in written reports, to all levels of client staff as a subject matter expert in the area of information security governance.

Role Responsibilities
-Perform Security Consultation related to risk management, CSIRT with incident management, security governance and strategic advisory as well as other client work related to Secureworks professional services offerings
-Create and recommend remediation for components of security policies, procedures, processes, and standards
-Provide guidance and recommendations for technical security controls as well as business related issues
-Create detailed, professional documentation to be delivered to customers both in written and verbal formats
-Work on multiple projects concurrently, manage time effectively, and require minimal supervision in the execution of projects

As a managed security provider, Secureworks expects its employees to understand and apply commonly known security practices and possess a working knowledge of applicable industry controls such as NIST 800-53. Employees will be expected to acknowledge their security responsibilities in writing prior to gaining access to company systems. Employees will be required to maintain a working knowledge of local security policies and execute general controls as assigned.
 

General Requirements

Minimum Experience Level Over 3 years
Career Level Mid Career
Minimum English Level Business Level
Minimum Japanese Level Business Level
Minimum Education Level Bachelor's Degree
Visa Status Permission to work in Japan required

Required Skills

必要条件
-顧客とのコミュニケーション、セキュリティ評価、文書レビュー、経営陣との諮問協議、プログラムレビュー、プログラム開発を含む、情報セキュリティコンサルティングサービスの提供に関する最低5年の経験
-ISO 27001/2、NIST Cyber Security Framework、CIS Critical Security、PCI DSSのうち1つ以上のフレームワークで最低3年の経験
-CISSP、CISA、CISMのうち、最低1つ以上の認定
-日本語に堪能

環境設定
-学士号が必要です。できればコンピューターサイエンスまたは情報システムの学位が必要です
-セキュリティテクノロジー、プロセス、および方法論に関する知識と経験:
-リスク評価とリスク管理
-インシデント管理とCSIRT操作
- 変更管理
-論理、物理、および管理アクセス制御
-物理的セキュリティ
-暗号化(コンプライアンスに関連)-悪意のあるコード:検出と応答
-システムおよびソフトウェア開発のライフサイクル
-人員のセキュリティ
-メディアコントロール
-監査、ロギング、および監視制御
- ベンダー管理
-侵入検知と応答
-ビジネス継続性/災害復旧
-IPネットワークアーキテクチャとテクノロジー、プロトコル、ルーティング
-複雑で洗練されたクライアントでの作業経験
-強力なネットワークと交渉スキル。強力な分析能力と新しいことを学びたいという願望
-複数のプロジェクトで同時に作業し、時間を効果的に管理し、プロジェクトの実行時に最小限の監督を必要とすることができる

ロケーション-リモートで作業できる東京

 

Requirements
- Minimum of 5 years of experience with delivering information security consulting services including client facing communication, security assessment, documentation review, advisory consultation with upper management, program review and program development
- Minimum of 3 years of experience with one or more of the following frameworks: ISO 27001/2, NIST Cyber Security Framework, CIS Critical Security, PCI DSS
- Minimum of 1 or more of the following certifications: CISSP, CISA, CISM
- Fluent in Japanese

Preferences
- Bachelor's degree required, preferably in computer science or information systems
- Knowledge and experience with security technologies, processes, and methodologies such as:
- Risk Assessment and Risk Management
- Incident Management and CSIRT operation
- Change Management
- Logical, Physical, and Administrative Access Controls
- Physical Security
- Encryption (in relation to compliance) - Malicious Code: Detection and Response
- Systems and Software Development Life Cycle
- Personnel Security
- Media Controls
- Audit, Logging, and Monitoring Controls
- Vendor Management
- Intrusion Detection and Response
- Business Continuity / Disaster Recovery
- IP Network architecture and technology, protocols, routing
- Experience working with complex, sophisticated clients
- Strong networking and negotiating skills; strong analytical capabilities and a desire to learn new things
- Able to work on multiple projects concurrently, manage time effectively, and require minimal supervision in the execution of a project

Location- Tokyo with the ability to work remote
 

Job Location

  • Tokyo - 23 Wards

Work conditions

Job Type Permanent Full-time
Salary 6 million yen ~ 12 million yen
Hiring Company Information

Fidel Consulting KK

Security Risk Advisor / セキュリティリスクアドバイザ 6M-12M - 997412

Company Details

Company Type Large Company (more than 300 employees) - International Company
Non-Japanese Ratio (Almost) All Non-Japanese

Company Description

Do you want a quick reply?

Do you want fast results in your job search?

After you apply do you want to hear about other related jobs that are hidden from the market and unposted?

How about one on one practice before your interview?

Would that be useful? Especially if it is an English interview!

We can provide the inside information on the interviewer and expected questions.

Don't go in blind. We will help every step of the way.

Fidel Consultants stand by our name, Fidelity = Faithful.

 

Fidel Consulting KK, is the Recruiting Subsidiary of Fidel Technologies KK. We operate throughout Asia Pacific working with candidates to help them to advance their careers and increase their salaries. Fidel Consulting is licensed for Permanent Search as well as Temporary Placements.

Candidate support for technology professionals including CTOs, IT Managers, Help Desk, Developers, Data Scientists, Infrastructure engineers, SAP Consultants, Project Managers. With our experience and knowledge of technologies, global and language professionals, we will help your job search and human resource search.

In addition, exclusive development of specialized candidates for dedicated clients. Permanent, Temporary, Contractor all OK!