Business Services Delivery Security Analyst

Job Type
Permanent
Salary
Upto 10,000,000 JPY per year (including bonus) + Health Insurance + Benefits + Holidays + Flexible Hours
Japanese Level
Native
English Level
Intermediate (TOEIC 600)
Start Date
ASAP
Location
Tokyo

Description

 

POSITION SUMMARY

 

Our client ‘A leading global insurance group is seeking a highly-skilled Business Services Delivery Security Analyst within the Information Security division.

 

The application security analyst would have a variety of functions ranging from working with the business to understand vulnerabilities found in systems & how to remediate, manage proof of concept initiatives that could grow into production systems, life cycle management and governance, and security architectural reviews.

 

This position will provide you the opportunity to develop and support our internal security technologies while building your application security knowledge. You’ll be on the forefront of business-critical technology projects. This job role has a very good career path, you will have the opportunity to progress directly to more senior roles, like team lead, or lateral movement into project management or technical security roles

 

For a better understanding of the role:

This role will:

- Requires a lot of coordination work (managing teams to complete deliverables within a deadline)

- Broad security understanding is required as the team is supporting everything from vulnerability management to Incident response

- Technology understanding is also a requirement as the Information Security team is also supporting new system releases and are required to perform critical reviews and provide feedback/guidance from a security perspective

- The team structure is 1 manager, 3 subordinates of various age groups

 

If you have the right skillsets, you are encouraged to apply asap.

 

DUTIES & RESPONSIBILITIES

 

Key responsibilities of this position would involve vulnerability remediation management, capability of performing and organizing security reviews, as well as perform tasks focused on integration & enhancement of security governance processes.

 

- Technical mindset that can communicate with the business units, helping them to understand and facilitate security predefined security procedures.

- Manage projects and other strategic initiatives to implement, maintain, and enhance their cybersecurity posture through IT Security Business Services Delivery across the business units.

- Collaborate with Delivery teams for Cybersecurity projects, specifically System and Application remediation, Monitoring and Logging, Identity and Access Management.

- Work with the Global Software Security Assessment (SSA) Team to ensure application portfolios adhere to standards and recertification cadence.

- Partner with the business and security team to ensure security standards are followed, enforced and components delivered to improve security are implemented with high quality.

- Use analytics to identify critical security risks and recommend actions to improve.

- Review threat intelligence feeds from company cyber defense center and track remediation progress across their business units.

- Work closely with project and application teams to ensure adequacy of deployment and remediation plans

- Perform application security assessments for internal and external applications

- Maintain broad knowledge of Information Security best practices and trends

 

世界的な大手保険グループが、情報セキュリティ部門で高いスキルを持つビジネスサービスデリバリーセキュリティアナリストを募集しています。

 

アプリケーション・セキュリティ・アナリストは、ビジネスと協力してシステムの脆弱性とその修正方法を理解することから、本番システムに発展する可能性のある概念実証プロジェクトの管理、ライフサイクル管理とガバナンス、セキュリティ・アーキテクチャのレビューまでご担当いただきます。

このポジションでは、アプリケーションセキュリティの知識を深めながら、社内のセキュリティ技術を開発・サポートする機会が得られます。ビジネスに不可欠なテクノロジー・プロジェクトの最前線に立つことになり、キャリアパスが非常によく、チームリーダーなどの上級職に直接昇進したり、プロジェクト管理や技術的なセキュリティの職務に横展開するチャンスがあります。

 

このポジションの主な責務は、脆弱性の修正管理、セキュリティレビューの実施と組織化の能力、およびセキュリティガバナンスプロセスの統合と強化に焦点を当てたタスクの実行です。

 

- 事業部とのコミュニケーションを図り、定義済みのセキュリティ手順を理解し、円滑に進めることができる技術的な考え方を持って対応する

- 事業部のITセキュリティビジネスサービスデリバリーを通じて、サイバーセキュリティ態勢を導入、維持、強化するためのプロジェクトやその他の戦略的イニシアティブを管理する

- サイバーセキュリティプロジェクト、特にシステムとアプリケーションの修復、モニタリングとロギング、アイデンティティとアクセス管理について、デリバリーチームと協力する

- グローバル・ソフトウェア・セキュリティ・アセスメント(SSA)チームと協力し、アプリケーション・ポートフォリオが基準と再認証サイクルを遵守していることを確認する

- ビジネスチームやセキュリティチームと協力して、セキュリティ基準の遵守、実施、およびセキュリティ向上のために提供されるコンポーネントが高品質で実装されていることを確認する

- アナリティクスを用いて重要なセキュリティリスクを特定し、改善のためのアクションを提案する

- 企業のサイバー・ディフェンス・センターからの脅威情報フィードを確認し、ビジネスユニット全体の修復の進捗を追跡する

- プロジェクトチームおよびアプリケーションチームと緊密に連携し、導入および修復計画の妥当性を確認する

- 社内外のアプリケーションに対するアプリケーションセキュリティ評価の実施

- 情報セキュリティのベストプラクティスとトレンドに関する幅広い知識の維持

 

 

【会社概要 | Company Details】
外資系大手保険会社です。100年以上、80カ国以上にてサービスを提供しています。
Our client is large global insurance firm. The company is building on the past to redefine insurance through innovation, backed by the best talent, tools, and technology. The company has provided financial services for about 100 years in more than 80 countries.

【就業時間 | Working Hours】
9:00 - 18:00(月 - 金)

【休日休暇 | Holidays】
完全週休2日制(土日祝休み)、年末年始、年次有給休暇、その他特別休暇など
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays

【待遇・福利厚生 | Services / Benefits】

各種社会保険完備(厚生年金保険、健康保険、労災保険、雇用保険)、 屋内原則禁煙(屋外に喫煙所あり)、 通勤交通費支給等

Social insurance, Transportation Fee, No smoking indoors allowed (Designated smoking area), etc.

 

Required Skills

- Bachelor’s degree or equivalent

- Experience in Information security management areas in a financial institution.

- Experience in Information technology support areas in a financial institution.

- Experience in project management or equivalent coordination role in a financial institution.

- Strong communication skills, to communicate technical terms to business level representatives.

 

 

- 学士号またはそれに相当する学位

- 金融機関での情報セキュリティ管理業務の経験がある方

- 金融機関での情報技術サポート分野での経験

- 金融機関でのプロジェクト管理またはそれに準ずる調整役の経験

- 専門用語をビジネスレベルの担当者に伝えることができる高いコミュニケーション能力