サイバーセキュリティー：リスクプログラムマネジメント業務（課長職）

職種

• 情報システム

• 情報セキュリティ

• 保守/運用/サポートエンジニア

仕事内容

- GRC（ガバナンス、リスク、コンプライアンス）のフレームワークを構築をサポートし、これを適切に運用 - リスク管理プログラムを主導。システムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施 - ベンダーやサプライヤセキュリティリスク評価のプロセスを監督 - サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定 - サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供 - サイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定 - 緊急のセキュリティ対応をサポート

求める能力・経験

MUST - セキュリティリスク管理、ITシステム監査における3年以上の経験 - 規制コンプライアンスおよびセキュリティ管理フレームワーク（ISO27001-2、NIST CSF、CMMCなど）に基づくリスク管理業務の3年以上の経験 - 複数のリスク評価手法の経験 - 日本、米国、EUのプライバシー法の理解 - グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 - 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢 - チームワークを重視し、優れた組織管理スキルとタスク管理スキル - GRCツールの使用経験 TOEIC：760

語学

英語で日常会話が可能、英語でビジネス会話が可能

雇用形態

給与

1000万円〜

勤務時間

休日・休暇

121日

社会保険

備考

年俸 1,060万円以上＋インセンティブ (インセンティブは会社業績等を勘案し、その都度決定)

配属先

転勤

グローバル情報システムセンター

住所

神奈川県厚木市

備考

日産グローバル情報システムセンター 所在地：神奈川県厚木市岡田

制度

その他

制度備考