【外資系上場金融会社】サードパーティーリスク管理(TPRM)マネージャー

【外資系上場金融会社】サードパーティーリスク管理(TPRM)マネージャー

雇用形態:

正社員

職種:

ITセキュリティ

言語:

日本語-上級 (JLPT N1),英語-上級 (TOEIC 860)

勤務地:

Tokyo

給与:

14000000.00

求人ID:

500549


グローバルに展開するプレミアム決済サービス企業にて、 サードパーティーリスク管理(TPRM)マネージャー を募集しています。
本ポジションは、第三者セキュリティ評価部門 ディレクターの直属となり、重要度の高い外部委託先・第三者企業に対する情報セキュリティおよびテクノロジー管理体制の技術評価・監査を担当するチームの一員として業務を行います。
担当者は、情報セキュリティおよびIT統制に関する物理的・論理的評価を実施し、評価結果の報告書作成、課題の特定、改善提案、是正対応の検証までを担当します。また、第三者リスク管理ツールを活用した評価ツールの開発・改善・保守にも携わり、AI活用を含む評価プロセスの高度化を推進します。さらに、複数の社内チーム、外部評価機関、継続的モニタリング、リスク管理、プロダクト/ツール管理チームと連携し、効果的な評価プロセスおよび監視体制の構築・維持を支援します。

業務詳細
- 対象となる第三者企業に対する情報セキュリティの技術的評価(物理・論理評価)の実施
- AI活用を含む現行セキュリティ評価ツールの機能開発・改善への貢献
- モニタリング機能を支援するツールやテクノロジーの評価、開発、保守をサポート
- 評価プロセスの進捗状況を継続的に追跡・監視し、定期的なマネジメントレポート作成を支援
- セキュリティ評価結果の分析、課題(ギャップ)の特定、改善策の提示
- 第三者による是正対応の進捗確認および有効性検証
- セキュリティ評価プロセスおよび関連ツールの継続的な改善推進

必須スキル
- 情報セキュリティまたは第三者セキュリティ評価領域での経験10年以上
- 情報セキュリティおよび第三者リスク管理に関する高度な専門知識
- 評価業務および社内ツール開発・保守に活用できる生成AI(GenAI)に関する中級レベルの知識
- セキュアソフトウェア開発手法に関する知識
- Webアプリケーションおよびモバイルアプリケーションの脆弱性、検知手法、対策に関する専門知識
- DAST・SASTスキャン技術に関する知識(エシカルハッキング経験があれば尚可)
- リスク評価手法、ID・アクセス管理、ネットワーク/インフラセキュリティ、アプリケーションセキュリティ、データ損失防止(DLP)、インシデント管理など、主要なリスク領域における用語、基本原則、IT統制、ベストプラクティスへの幅広い理解
- CISSP、CISM、CISA、CRISC、CGEIT、COBIT、PCIなどの関連資格保有者歓迎

ポジションの魅力
- グローバルブランドを持つ企業でセキュリティ領域の専門性を高められる
- 国際的に認知された企業で、重要なセキュリティプロジェクトに携われる
- 多国籍なチームと協働する非常に国際的な環境
- 第三者リスク管理、AI活用、最新セキュリティ技術に関わるキャリア機会


企業概要
米国を本拠地とする、世界的に有名な金融サービス企業。チャージカード、クレジットカード、旅行関連サービスで広く知られ、1850年にエクスプレス郵便事業として創業。現在は決済・旅行関連の金融サービスにおけるリーディングカンパニーとして地位を確立。
従業員数は世界で73,000人以上、日本国内では約2,200名を雇用。
175年におよぶイノベーションと共通の価値観、強固なリーダーシップ文化に支えられた職場であり、世界中のチームや外部顧客との連携が日常的に発生する国際的な環境です。

勤務時間 :月〜金:Aシフト:7:00~15:30(4日)/7:00~15:00(1日)や Bシフト:10:30~19:00(4日)/11:00~19:00(1日)
勤務スタイル :ハイブリッド勤務(週3日出社、週2日在宅)
休日休暇 :土日・祝日、年末年始休暇、年次有給休暇、その他特別休暇
待遇・福利厚生 :各種社会保険完備、ベネフィットプログラム、お弁当支給(火・水・木)、社内カフェ、退職金制度、育児休業制度 など
面接回数 :3回予定
 
今すぐ応募

シェア

気になる
保存する
求人アラートを作成する

似たような求人

SCHEMA MARKUP ( This text will only show on the editor. )