APACサイバーセキュリティ・プログラムマネージャー【外資系フィンテック】

日豪シンガポールのサイバーセキュリティ・プログラムを立ち上げていただきます。

業務内容

1）サイバーセキュリティプログラムの策定・実行

• 包括的なサイバーセキュリティプログラム/ポリシー/手順の策定・導入、またそのための関係者との連携
• 定期的なリスクアセスメントと脆弱性スキャンの実施、システム/ネットワークの潜在的な脅威と脆弱性の特定
• インシデント対応計画の策定・維持
• サイバーセキュリティプロジェクトのマネジメント（リソース配分、スケジュール管理、進捗管理など全般）

2) クライアント対応

• 日本のクライアントのサイバーセキュリティに関する問い合わせ対応
• クライアントへの適切な助言の提供
• クライアントのサイバーセキュリティ・アセスメント/監査の実施、クライアントのセキュリティ状況の評価・改善点の洗い出し
• 業界のベストプラクティスや規制要件に配慮しながら、クライアントと協力してサイバーセキュリティ・ソリューションを開発すること
• サイバーセキュリティ関連のプレゼン、研修、ワークショップの実施

3) 社内対応

• 製品開発、インフラのアップグレード、システム実装などにおけるサイバーセキュリティ要件の導入
• ビジネス目標に合ったサイバーセキュリティ目標や戦略の策定、課題の優先順位付けなど
• グローバルなサイバーセキュリティ・イニシアチブやガイダンス、アップデート、研修資料の共有（要英語）
• その他サイバーセキュリティの最新動向、脅威、技術を常に把握し、予防的なセキュリティ対策を実施するための提言を行うこと

Int'l SI consulting firm based in Tokyo. Specialize in off-shore delivery, implement & archit. projects for Financial,Insurance, Healthcare, Manufacturing & supply chain industries in Japan.

Roles/Responsibilities

1. Develop and Execute Cybersecurity Programs:

Collaborate with stakeholders to develop and implement comprehensive cybersecurity programs, policies, and procedures.
Conduct regular risk assessments and vulnerability scans to identify potential threats and vulnerabilities within the organization's systems and networks.
Develop and maintain incident response plans to address potential security incidents and breaches.
Manage cybersecurity projects, including resource allocation, scheduling, and tracking to ensure successful completion.

2. Client-Facing Engagement:

Serve as a primary point of contact for the main clients in Japan regarding cybersecurity matters, addressing inquiries, and providing expert advice.
Conduct cybersecurity assessments and audits for clients to assess their security posture and identify areas for improvement.
Collaborate with clients to develop tailored cybersecurity solutions, ensuring alignment with industry best practices and regulatory requirements.
Deliver client presentations, training sessions, and workshops on cybersecurity topics to enhance client awareness and promote security best practices.

3. Internal Collaboration and Stakeholder Management:

Coordinate with cross-functional teams to ensure cybersecurity requirements are incorporated into product development processes, infrastructure upgrades, and system implementations.
Collaborate with internal stakeholders, such as IT teams and senior management, to establish cybersecurity objectives, priorities, and strategies aligned with business goals.
Communicate effectively with international teams in English, providing guidance, updates, and training materials on cybersecurity initiatives.
Stay up to date with the latest cybersecurity trends, threats, and technologies, and provide recommendations on implementing proactive security measures.

必須条件

• ネイティブレベルの日本語力、ビジネスレベルの英語力
• コンピュータサイエンス/IT、情報セキュリティなどの学位
• サイバーセキュリティプログラムマネジメントの実績（7〜10年）
• サイバーセキュリティのフレームワーク、規制、ベストプラクティス（ISO 27001、NIST Cybersecurity Framework、GDPRなど）の専門知識
• リスクアセスメント、脆弱性管理、インシデント対応計画の実施経験
• クライアントや社内関係者を巻き込んで仕事を進められるコミュニケーション能力
• マルチタスク能力、納期や予算に配慮して複数のプロジェクトを同時に回す能力
• 細部への注意力、分析力、問題解決力
• サイバーセキュリティに対する積極的なアプローチ

優遇条件

• 決済、フィンテック、金融サービス業界でのサイバーセキュリティ・プログラムマネジメント経験があれば尚可
• CISSP、CISM、CRISCなどの関連資格

パーソナリティ

• 指示がなくても裁量をもって積極的に動ける方

Required skills

• Native Japanese speaker with business-level proficiency in English.
• Bachelor's degree in Computer Science, Information Security, or a related field.
• Proven experience (7-10 years) in cybersecurity program management, preferably in the payments, fintech, or financial services industry.
• Strong knowledge of cybersecurity frameworks, regulations, and best practices (e.g., ISO 27001, NIST Cybersecurity Framework, GDPR).
• Experience in conducting risk assessments, vulnerability management, and incident response planning.
• Excellent interpersonal and communication skills to effectively engage with clients and internal stakeholders.
• Ability to multitask and manage multiple projects simultaneously, adhering to deadlines and budgetary constraints.
• Strong problem-solving and analytical skills, with attention to detail and a proactive approach to identifying and mitigating cybersecurity risks.

*Please note that a visa cannot be sponsored for this role. We invite those that do not require sponsorship to apply for now.

Preferred skills

• Relevant certifications (e.g., CISSP, CISM, CRISC) are highly desirable.

Personal Attributes

• Ability to thrive with minimal supervision; can make decisions autonomously.