・取締役会などの方針に伴う企業全体のリスク管理戦略に沿って、サイバーセキュリティのた めの全社戦略を策定する。 ・各機能におけるセキュリティ戦略の実行を、グループ全体で推進、監視する。 ・経営視点でのコーポレートリスクレベルを可視化する。 ・戦略実行の進捗状況、最新のビジネスニーズ、外部要求の変化に応じて、戦略を更新し続け る。また更新された戦略に基づき必要な対策を講じるため、関連部門と連携強化する。 ・エンタープライズサイバーセキュリティにおけるコーポレートリスクを特定し、特定したリ スクに対する軽減策を策定したうえで、軽減策を展開するための関連機能をサポートする。 ・外部要因(脅威、脆弱性、法規制など)を定期的に調査する。 ・SIRTを含むサイバー危機管理、および企業の危機管理に沿った企業レベルのサイバーBCP/BCM を策定、運用する。 ・サイバー危機発生時には、CISOとともにSIRTを開催する。 日本発メーカーで、主に医療事業と科学事業の分野で光学機器や電子機器を製造・販売しています。医療分野では世界シェアが70%の製品などを持つ、日本が誇るグローバルな大企業です。 本ポジションのミッションは、多数の組織、あらゆるレベルのパートナーとなり、サイバー攻撃のリスクを軽減し、組織全体のサイバーセキュリティ戦略およびポリシーを開発、実装、実行することです。 具体的な職務内容は下記のとおりです。 ・取締役会などの方針に伴う企業全体のリスク管理戦略に沿って、サイバーセキュリティのための全社戦略を策定する。 ・各機能におけるセキュリティ戦略の実行を、グループ全体で推進、監視する。 ・経営視点でのコーポレートリスクレベルを可視化する。 ・戦略実行の進捗状況、最新のビジネスニーズ、外部要求の変化に応じて、戦略を更新し続ける。また更新された戦略に基づき必要な対策を講じるため、関連部門と連携強化する。 ・エンタープライズサイバーセキュリティにおけるコーポレートリスクを特定し、特定したリスクに対する軽減策を策定したうえで、軽減策を展開するための関連機能をサポートする。 ・外部要因(脅威、脆弱性、法規制など)を定期的に調査する。 ・SIRTを含むサイバー危機管理、および企業の危機管理に沿った企業レベルのサイバーBCP/BCMを策定、運用する。 ・サイバー危機発生時には、CISOとともにSIRTを開催する。 【必須要件】 ・学歴:学士以上 ・語学:日本語、英語共にビジネスレベル以上(英語は、読み書きだけでなく、オーラル対応も必須です) ・セキュリティ領域におけるシステム、プロセス、課題に関して、他者/組織へのマネジメント経験(15年以上) ・中長期(10年以上15年以内)の目標設定と、達成するための戦略立案や方針検討をした経験があること ・ライフサイエンスまたは医療機器業界経験者(3年以上) ・グローバルIT企業/組織でのマネジメント経験(3年以上) ・セキュリティインシデントに対するフォレンジック経験(3年以上) Computer Futures is part of
Location: Shiodome Division: Global IT Strategy Department Job level: Staff Reports to: Group Manager Contract type: Full-time Overall Description •As a member of Shiseido Global IT Leadership team in Head quarter, you will be a part
Location: Shiodome Division: People Division Job level: Manager Reports to: Group Manager Contract type: Full-time Roles & Responsibilities(業務内容) Job Summary: Responsible for managing and maintaining the HR data center of excellence, ensuring the accuracy, integrity, and
(English follows) 【部署の説明/ Description about the division】 エヌエヌ生命にとってリスクを効果的に管理することは重要な優先事項であり、事業戦略の成功に不可欠と考えられています。 ビジネス情報セキュリティ部門は、ビジネスをより良くサポートするための継続的な取り組みの中で、今日の絶え間なく変化する脅威環境における IT セキュリティの重要性を反映する変革を行っています。これにはファーストライン(事業責任者、マネジメント、担当者)とセカンドライン(ORM部門)の間で主要な機能の担当範囲を明確にすることなど含まれます。 ビジネス情報セキュリティ部では、継続的な学習の考え方を備え、仕事のやり方と提供するソリューションを改善するために常に最新のツールとテクノロジーを探している、情熱的なセキュリティ スペシャリストと変革プロフェッショナルを育成します。 NN グループの標準的なセキュリティ組織構造、企業戦略との整合性の確保、リソースの管理、および変化への障害の除去はすべて、より広範なビジネス情報セキュリティ部門の任務の一部です。当部では、人材の育成とベスト プラクティスの共有を確保し、従業員が社内外のより広範な IT リスクとセキュリティ コミュニティの一員になることを奨励しています。 【職務内容/ Job Description】 インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。 情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。 ①情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。 • 情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 • グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認 •ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告 ②定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
【Job Function Overview】 NN Life Insurance is searching for an experienced Application Security lead to coordinate IT Security functions for the Japan business unit. Located in Tokyo, reporting to the division manager of Business Information Security Division, the role
RSA - Technical Support Engineer 2 RSA provides trusted identity and access management for 12,000 organizations around the world, managing 25 million enterprise identities and providing secure, convenient access to millions of users. RSA specializes in
Roles and Responsibilities: Global lead for the overall program success of the account as measured against the approved business case, contractual deliverables and key customer satisfaction criteria Overall leadership for implementing customer approved account governance, and managing
【Responsibilities】: Envision, build, deploy and operationalize an end-to-end machine learning (ML) and AI pipeline Build a robust enterprise wide architecture for AI and collaborate with data scientists, data engineers, developers, operations and security Perform the following functions
Internal Audit As the third line of defense, Internal Audit’s mission is to independently assess the firm’s internal control structure, including the firm’s governance processes and controls, and risk management and capital and anti-financial crime frameworks, raise
Managing Director, Tokyo As Teneo continues to grow their operations across Asia Pacific, Teneo is looking for a high calibre candidate to join our Tokyo office as a Managing Director and lead client strategy and commercial
Roles & Responsibilities The Institutional Oversight team has primary responsibility for all aspects of institutional account onboarding, portfolio accounting, and serves as the single point of contact for all operations related client inquiries. These functions cover
#WeAreCrowdStrike and our mission is to stop breaches. As a global leader in cybersecurity, our team changed the game. Since our inception, our market leading cloud-native platform has offered unparalleled protection against the most sophisticated cyberattacks.
Minimum qualifications: Bachelors degree in Computer Science, a related technical field, or equivalent practical experience. 6 years of experience with cloud native architecture in a customer-facing or support role. 5 years of experience in business requirements
About The Role At ANZ, we’re shaping a world where people and communities thrive, driven by a common goal: to improve the financial wellbeing and sustainability of our millions of customers. As a Chief Financial Officer,
Who We Are At Kyndryl, we design, build, manage and modernize the mission-critical technology systems that the world depends on every day. So why work at Kyndryl? We are always moving forward – always pushing ourselves
(English follows) 【部署の説明/ Description about the division】 オペレーショナルリスクマネジメントは、ORMスコープのリスク領域(ビジネスオペレーションリスク、ビジネス継続性&セキュリティリスク、不正リスク、サイバーリスク、ITリスク)に関して、第二の防衛機能ラインです。コントロールフレームワークの設計、評価、助言、挑戦、ならびにコントロールの有効性に関する独立したテスト(適切な文書化を含む)、およびレポート作成を行います。 エヌエヌ生命にとってリスクを効果的に管理することは重要な優先事項であり、事業戦略の成功に不可欠と考えられています。 オペレーショナルリスク管理チームはプロセス、ポリシー、システム等の不備に起因したリスクが適切に管理されるよう、マネジメントおよび事業部門を支援します。 私たちは主に情報(IT)、詐欺、パーソナルおよびフィジカルセキュリティ、プロジェクト、外部委託や人事関連、危機/災害管理 (BCP BCP/DR)に関連するリスクを対象とし、事業目標および戦略に沿った適切なリスク管理体制を目指します。 【職務内容/ Job Description】 オペレーショナルリスク管理チームを率いる高度なスキルを持つ部長を求めています。オペレーショナルリスク、ITリスク、不正、事業継続管理、およびその他の関連分野に焦点を当てた8名の専門的なチームの管理を担当します。部長は、強力なリーダーシップスキルを持ち、主要なオペレーショナルリスク、特に情報リスクに関する知識を持ち、非常に優れたコミュニケーターおよび交渉者であり、ボトムアップそしてトップダウンで管理できる必要があります。理想的な候補者は、順応性があり、結果志向である必要があります。 主な責務: ・オペレーショナルリスク管理を担当する8名の専門的なチームを管理、モチベートし率いる ・効果的なリスク管理の枠組みとプロセスを強化・維持する。 ・ガバナンス – 3つの防衛線リスクガバナンスモデルに従って、効果的なリスク管理と内部統制のフレームワークを開発、整理、組み込み、内部ポリシーと規制要件の両方を確実に遵守する ・事象の特定 – 堅牢なインシデント管理体制(レポート、フォローアップ、インシデントから学んだ教訓、リスクの特定)を確立する。 ・リスク評価 – リスク評価(商品、プロジェクト、および不正を評価するための営業や契約などのプロセス、または事業継続性を確保するための主要なプロセスなど)を実行し、固有の制御可能なリスクを定め、測定します。また、すべての重大なリスクがエヌエヌ生命の責任者によって管理されるよう支援する。 ・リスク対応 – リスク許容度を超えていると評価されたリスクに対して、経営陣および/または担当者が迅速な対応(リスクの軽減、回避、受容、または移転)を行うように支援する。 ・統制活動 – リスク対応の継続的な持続可能性と有効性を確保するために、ポリシー、ミニマムスタンダード、ガイドライン、および手順に従って管理措置を迅速に実施するために、経営陣と第一の防衛線をサポートする。 ・情報とコミュニケーション
(English follows) 【部署の説明/ Description about the division】 エヌエヌ生命にとってリスクを効果的に管理することは重要な優先事項であり、事業戦略の成功に不可欠と考えられています。 オペレーショナルリスク管理チームはプロセス、ポリシー、システム等の不備に起因したリスクが適切に管理されるよう、マネジメントおよび事業部門を支援します。 私たちは主に情報(IT)、詐欺、パーソナルおよびフィジカルセキュリティ、プロジェクト、外部委託や人事関連、危機/災害管理 (BCP BCP/DR)に関連するリスクを対象とし、事業目標および戦略に沿った適切なリスク管理体制を目指します。 【職務内容/ Job Description】 ORMチーム アシスタントマネージャーは、オペレーショナルリスクに関するガバナンスを構築し、ツールやデータを活用し管理体制を効率化および最適化業務を担当します。 このポジションには、(オペレーショナル)リスク管理の経験や知識およびITサービス導入のスキルセットが必要です。 ① NNグループ、FSA要件、および業界におけるプラクティスに基づき、オペレーショナルリスク管理に関連するガバナンスおよび管理体制の構築および継続的な改善を行う NNグループのリスク管理フレームワークであるECF (Effective Control Framework)の改善、および強化 NNグループポリシー更新の通知およびGap Analysis実施のファシリテーション オペレーショナルリスク管理をサポートするツール(iRisk, インシデント管理ツール, PBI, その他ツール)の導入、メンテナンス データ(オペレーショナルリスク関連に限らず全社的に活用可能なデータを含む)を活用したオペレーショナルリスク管理の効率および最適化 ② Effective Control Framework(ECF)を介し、オペレーショナルリスクに対する統制状況とその有効性の検証、確認を継続的に行う 担当エリアにおける
The successful candidate will play a critical role in our Information Security Management System project and compliance activities across the organization Responsibilities Contribute to the ISO27001 certification project and compliance activity across the organization. Plan, develop, implement
Corporate Treasury, Operations, Payment Reporting, Associate, Tokyo DIVISION Corporate Treasury division manages the firm’s liquidity, funding, balance sheet and capital to maximize net interest income and return on equity through liability planning and execution, financial resource
We help the world run better Our company culture is focused on helping our employees enable innovation by building breakthroughs together. How? We focus every day on building the foundation for tomorrow and creating a workplace
