ジョブ

    COO】JPN Information Security Consultant - Tokyo-HigashiNakano, 日本 - Zurich Insurance Company Ltd.

    Zurich Insurance Company Ltd.
    Zurich Insurance Company Ltd. Tokyo-HigashiNakano, 日本

    6日前

    Default job background
    説明

    【Job Responsibility 職務の目的】

    APAC/Global情報セキュリティチームの一員として、 Zurich Groupのセキュリティ基準に基づいたあらゆる業務の支援を行う。ビジネスインフォメーションセキュリティオフィサー(BISO)の管理・監督のもと、 APAC/Globalの同僚、 IT各部門やビジネスユーザなどと頻繁に協力しながら、日本で営業しているグループ関連会社(損保・生保)における情報セキュリティ活動全般を支援する。

    【Key Tasks & Accountabilities職務内容】

    以下、Group Information Security/日本各社から要求のあったタスクについてチームで協力して業務遂行する。

    1)インフォメーションセキュリティ・ガバナンス

    ■グループから提供されたセキュリティ指標を検証し、是正を推進する

    ■グループの情報セキュリティ戦略や取組みを、日本の利害関係者に説明する

    ■グループで実施している評価フレームワークにおいて、Subject Matter Expertとして、日本の担当者に正しく理解され、適切に実行されるようにサポートする。成果物をレビューし、正確性と品質を確保する

    ■日本のセキュリティガバナンスで必要な諸活動を担当する

    2)インフォメーションセキュリティ・リスク&コンプライアンス

    ■日本の利害関係者に対して、情報セキュリティに関するトピックについて透明性を確保するための活動を実施する

    ■地域及びローカルレベルのダッシュボードを共有し、日本の利害関係者がITセキュリティリスクへのエクスポージャーと必要なアクションを理解できるようにサポートする。

    ■リスクマネジメントと協力して、BU のサイバーリスクエクスポージャーを評価する

    ■ビジネス/ITに関与し、以下の評価を調整/実施/改善をサポートし、適切なリスク管理を推進する:

    ・クラウドセキュリティ評価

    ・ビジネス/ITアプリケーション/ ITリスクの評価(導入前後のレビュー、主要な変更を含む)

    ・テーマ別セキュリティレビュー

    ■規制評価(地域規制、PCIなど)

    ■ベンダー評価

    ■例外管理

    3)アプリケーションセキュリティとクラウド

    ■ビジネス/IT 部門と連携して、アプリケーション開発ライフサイクル全体を通じてアプリケーショ ンセキュリティ管理が確実に実施されるようにする(グローバルアプリケーションセキュリティチ ームと協力する)

    ■グループと協力して、ローカルでの DevSecOps 機能の開発をサポートする

    ■様々なチームと連携して、ローカルのクラウド環境に関連するセキュリティリスクを特定し、対処する

    4)セキュリティインシデント対応

    ■ITセキュリティインシデント対応とフォレンジック調査の調整と推進(グローバル・サイバー・レスポンス・チームがサポート)

    5)セキュリティ意識向上・教育

    ■セキュリティ意識向上・教育プログラムの実施を支援する

    ■グループ主導のセキュリティ意識向上・教育活動を促進する

    【Relationships 主な関係先】

    社内:各IT部門、ビジネス各部門、APAC/Globalのセキュリティ関係者

    社外:ベンダーや各種取引先など

    【Qualifications / Experience 必要知識、経験等】

    1)誠実さと高い倫理観・責任感

    2)日本語上級(ネイティブ、または日本語検定1級、ビジネス会話および読み書き)

    3)英語上級(ネイティブ、TOEIC860点以上、電話会議が可能なレベル)

    4)大学卒業資格

    5)5~8年の職務経験、そのうち5年以上の情報セキュリティ関連部署での経験。

    6)高度なコンサルティング能力を有し、セキュリティに関連する話題を幅広く社内外ステークホルダーに伝えることができること。

    7)キュリティ/コンプライアンス/リスク関連のテーマや技術に関する知識・興味

    *セキュリティ資格(CISSP、CISA、CISMなど)尚可

    8)ITセキュリティに関する一般的、実務的な理解・興味

    9)IT技術とプロセスの全体像の理解(クラウド、オペレーティングシステム、データベース、ネットワークなど)

    10)主体的に業務を遂行するための論理的思考・行動力を持っていること。

    ※応募書類は、できるだけバイリンガルの書類のご提出をお願いいたします。

    ・勤務地:東京本社オフィス(東京都中野区東中野 または在宅勤務のハイブリッド勤務

    ・雇用形態:正社員

    ・勤務時間:フレックスタイム制;始業および終業の時刻は社員の決定に委ねる(標準となる1日の労働時間:7時間)

    フレキシブルタイム6時00分から22時00分、コアタイム なし、1日における最低勤務時間 4時間

    休憩時間60分(1日の実労働時間が4時間を超える場合)

    ・給与:当社規程により決定

    ※前職の経験・スキルを考慮

    ・休日休暇:年末年始休暇、ペアレンタル・リーブ(6週間の特別有給休暇。社員の性別を問わず取得できる制度)、慶弔休暇、産前産後休暇、ボランティア休暇、Re-Creation休暇

    ・福利厚生:

    各種社会保険(健康保険、厚生年金、雇用保険、労災、他)、l団体生命保険、会員制福利厚生クラブ加入、EAP: Employee Assistance Program(従業員支援プログラム)、育児休職制度、育児時間制度、介護休職制度、フレックスタイム制度、短時間勤務制度、時差勤務制度、育児休職者の早期復職支援手当、シフト勤務に対する育児支援手当、社内クラブ活動、ドレスコードフリー(服装自由)、オンライン自己啓発プログラム、副業、兼業(届出制)