具体的な業務内容
【渋谷】情報リスクマネージャー ◇リモート可能/ワークライフバランス◎
【職務内容】
ファーストライン(ビジネスおよび、経営陣)に対し積極的かつ独立して助言・異議を申し立てることにより、テクノロジーリスク管理をサポートします。このポジションには、テクノロジーリスク管理、サイバーセキュリティ、および保険事業に関する知識が必要です。さらにORM部長と連携してテクノロジー・リスク戦略を定義する責任を負っており、また管下のチームメンバーの能力を最大限に引き出すことで情報リスク管理チームを効果的にリードする責任があります。
◇主な責任
・システム、アプリ、ベンダー、セキュリティ、プロジェクト、事業継続/災害復旧計画などにおけるテクノロジー関連のリスクと問題を特定するためのリスク評価の実施、制御メカニズムの定義、緩和策の策定、改善計画の策定において、ビジネス/アセットオーナーをサポート
・コーポレートガバナンス、ポリシー、ビジネス目標、および企業戦略に沿ったテクノロジー関連の制御とプロセスの設計と運用の有効性をレビューおよび監視
・テクノロジー関連のリスクを、第2のディフェンスライン/リスク監視として独立して評価し、地域および企業の経営陣に保証を提供
・テクノロジー関連のリスクと問題(評価結果、監査結果など)に関するアクションをフォローアップ、追跡、検証
・テクノロジー関連のリスクについて、事業主に情報関連のリスクに対する統制保証を提供し、統制追跡を検証し、ECFを通じて統制活動の有効性をテスト
・テクノロジーに関するリスクや課題の状況を、リスク委員会や経営陣、経営陣に報告
・テクノロジーリスクとサイバーセキュリティに関連する外部監査および内部監査を促進
・テクノロジーリスク関連のポリシー、ガイドライン、および基準を、規制および法的要件、コーポレートガバナンス、およびビジネス要件に沿って作成および維持
・情報、テクノロジー、サイバーリスクに対する社内の意識向上を図るため、意識向上トレーニング、ニュースレター、情報キャンペーン、タウンホールプレゼンテーションを通じて実施
・全体的な情報リスク戦略を定義し、ORM部門、リスク領域、および全社戦略と整合
・テクノロジーおよびさまざまなビジネス分野の利害関係者を管理し、IRM チームがタスクを効果的に実行
・チームメンバーの成長を支援するために、積極的にフィードバックを提供
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
