世界的に有名な保険会社が、優秀なカントリーインフォメーションリスクガバナンスマネージャーを募集しています。

業務詳細

- 目標達成に必要な技術的監督とリーダーシップの提供、関連分野の財務および人材計画へのインプット

- 業務計画と優先順位の策定と定義

- 社内外のセキュリティ監査人や規制当局とのビジネス関係のサポート

- 社内チームと連携し、コンプライアンス要件に沿ったセキュリティプログラムを成功させる

- 情報セキュリティリスクをどのように軽減しているかを示す統制の調整と体系化を支援する

- 適用される法律、規制、統制に関するセキュリティとコンプライアンスのベストプラクティスについて、社内の利害関係者への方針、手順、計画の伝達を支援する

- 新しい情報セキュリティ要件を特定、調査、評価し、関連する利害関係者に提示する

- セキュリティリスクの特定と評価に必要な技術的実装の詳細を理解し、緩和策を提案する

- 情報セキュリティ問題に関する是正措置計画の策定と監督に参加する

【会社概要】

カナダ最大の保険会社の一つであり、世界の機関投資家の運用資産（AUM）に基づくと世界第28位のファンドマネージャーです。国際的でエキサイティングな環境と、充実した福利厚生、ワークライフバランスが自慢です。

【就業時間】
9：00 - 17：00 (月-金）ハイブリッド

【休日休暇 】
土日、祝日、年末年始、年次有給休暇。正社員はその他特別休暇あり（アニバーサリー休暇）など

【待遇・福利厚生】

各種社会保険完備（厚生年金保険、健康保険、労災保険、雇用保険）、 通勤交通費支給、ベネフィット・ワン、研修制度（日本語レッスン・英語レッスン含む）、育児休業・介護休業、ベビーシッター支援制度、wiwiw制度（育児休業者支援制度）、屋内禁煙（指定喫煙所）など

- 脆弱性管理などの日常的な活動や機能の支援

- 大規模な技術系組織のセキュリティリスクを評価し、技術的リスク評価、ローカル、リモートでのベンダー管理、プロジェクト管理に従事した経験

- 1つ以上のドメインにまたがるセキュリティコントロールの実務経験 アクセス管理、暗号化、ネットワークセキュリティ、データセキュリティ、構成管理、脆弱性管理、物理セキュリティなど

- 1つ以上のコンプライアンスフレームワークの深い経験 PSI DSS、SSAE16 /SOC1、SOC2、ISO27001

- サーベンス・オクスリー法、PCI-DSS、日本の金融庁を含む適用される法規制要件に関する知識