IT & Information Security Risk Manager

Job Type
8,000,000 JPY - 12,000,000 JPY per year
Japanese Level
English Level
Advanced (TOEIC 860)
Start Date


A Japanese Financial services firm, with a global presence is seeking a bilingual IT & Information Security Risk Manager for the Tokyo Head Office to promote the control of firm-wide IT related risk management and information security activities including participation in defining and building policies, establishing the risk control framework, and oversight of the execution of process to ensure compliance.

The successful candidate will support and report to the Head of Enterprise Risk Management Department to maintain and improve the IT and Information Security related risk management.

IT & Information Security Risk Management
‐ Improve and promote the system risk-related and Information security related activities globally.
‐ Defines, maintains, and enforces the system risk and information security risk management framework / methodology and policies.
‐ Reviews and verifies the system risk and information security risk related policies, standards and procedures documentation.
‐ Organize and perform system risk and information security risk assessment including gap analysis process for all technologies, products, functions introduced.
‐ Review and conduct root-cause analysis, validation of corrective actions of system and information security related operational risk event in accordance to Global Operational Risk Management Policy.
‐ Contribute to the risk culture and overall awareness of systems and Information security risk and contribute to the development and delivery of information risk management training.
‐ Prepares reports and/or coordinates Quarterly Risk Oversight Committee Meeting.
‐ Establish and maintain key metrics for periodic top management reporting.

Other General Matters
‐ Performs all other duties as assigned by the Head of Enterprise Risk Management Department
‐ Liaise with all departments as well as overseas subsidiaries’ Enterprise Risk Management teams for system/information security risk issues and initiatives.
‐ Maintains active and open working relationship with related business departments including Global Technology to achieve the goal of Systems and Information Security Risk Management.



‐ システムリスク関連および情報セキュリティ関連の活動をグローバルで改善し促進する。
‐ システムリスクと情報セキュリティリスク管理の枠組み/方法論と方針を定義・維持・実施する。
‐ システムリスクと情報セキュリティリスクに関連するポリシー、標準、および手順の文書をレビュー、検証する。
‐ 導入された全ての技術、製品、機能に対するギャップ分析プロセスを含む、システムリスクおよび情報セキュリティリスク評価を体系化して実行する。
‐ グローバルオペレーショナルリスク管理方針に従って、根本原因分析、システムの是正処置の検証、および情報セキュリティ関連のオペレーショナルリスクイベントを検証し、実施する。
‐ リスクカルチャーとシステムおよび情報セキュリティリスクの全体的な認識と、情報リスク管理トレーニングの開発と実施に貢献する。
‐ 報告書の作成、四半期リスク監視委員会会議の調整。
‐ 定期的なトップマネジメントへの報告の重要な指標を確立し維持する。

‐ エンタープライズリスク管理部長によりアサインされた全任務を実行する。
‐ システム/情報セキュリティのリスクの問題や取り組みについて、すべての部署および海外の子会社のエンタープライズリスク管理チームと連携する。
‐ システムおよび情報セキュリティリスク管理目標を達成するために、グローバルテクノロジーを含む関連ビジネス部門との積極的かつオープンな協力関係を維持する。

【会社概要 | Company Details】
Our client is one of Asia’s largest asset managers that has over 55 years history and global presence in 10 countries.
The company provides active fund management across a range of Equity, Fixed Income, Multi-Asset strategies and ETFs.

【就業時間 | Working Hours】
9:00 - 18:00(Mon - Fri)

【休日休暇 | Holidays】
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays

【待遇・福利厚生 | Services / Benefits】
Social insurance, Transportation Fee

Required Skills

‐ Experience in the IT/Information Security risk management and/or IT Audit / Risk related activities in total at Big 4 firms and/or the global financial institutions.
‐ Comprehensive understanding of information security including cyber security and system risk, and highly capable to understand cyber risks as well as firm-wide cyber incident response.
‐ Knowledge of FSA / FISC standards.
‐ Bachelor's degree or equivalent in Business, Economics, Finance, Law, I.T., or equivalent.

‐ ビッグ4及び/又はグローバル金融機関におけるIT/情報セキュリティリスク管理及び/又はIT監査/リスク関連活動の経験。
‐ サイバーセキュリティ及びシステムリスクを含む情報セキュリティの包括的な理解、およびサイバーリスクおよび全社規模のサイバーインシデント対応能力。
‐ FSA / FISC規格に関する知識。
‐ ビジネス、経済、金融、法律、IT、または同等の大卒

Preferred Skills

‐ Relevant industry certification such CISA (Certified Information Systems Auditor) or CISSP (Certified Information Systems Security Professional)
‐ Motivated self-starter, ability to deliver with minimum supervision.
‐ Strong interpersonal / communication skills, and ability to build trusted relationship with all ranks.
‐ Good organization, presentation (verbal/written), planning and policy formulation skills
‐ Integrity, combined with high personal and professional standards
‐ Has strong learning mindset. Also, ideally, is active in establishing network especially outside of the company to keep oneself up to date and also be able to contribute to the respective community in return for getting good access to the latest information
‐ Fit into Corporate Culture and Values

‐ CISA(認定情報システム監査人)またはCISSP(認定情報システムセキュリティプロフェッショナル)などの関連業界認定資格
‐ セルフスターターで、最小限の監督で業務できる方
‐ 優れた対人関係/コミュニケーション能力、および全レベルとの信頼関係を築く能力
‐ 優れた組織、プレゼンテーション(口頭/書面)、計画および方針策定のスキル
‐ 誠実で、高い個人的および専門的基準を持ち合わせた方
‐ 学習意欲。理想的には、最新の情報にアクセスために自身のスキルを最新の状態に保ち、コミュニティに貢献するために社外でネットワークを確立することに積極的な方
‐ 企業文化と価値観にフィットする方