大手証券会社でのGlobal Head of Information Security Risk & Controls

募集停止

情報システムエンジニア

大手証券会社でのGlobal Head of Information Security Risk & Controls

AI要約(β)

大手証券会社でのGlobal Head of Information Security Risk & Controlsのポジションを募集しています。年収は1,200万円から2,000万円で、市場平均以上の報酬が期待できます。業務内容は、セキュリティリスク管理、BISTRAメソッドの実装、セキュリティGRCポータルの管理、監査や規制対応、情報セキュリティインシデントの対応など多岐にわたります。必要なスキルは、サイバーセキュリティの学士号(修士号が望ましい)、CISSPなどの資格、8年以上のサイバーセキュリティリスク管理経験、ISO 27001やGDPRの知識です。リモート勤務の可否やチーム文化については記載がありませんが、グローバルな環境での業務となります。金融サービス業界での経験を活かし、セキュリティリスク管理のプロフェッショナルとしてキャリアを築きたい方に最適なポジションです。事業は30以上の国で展開されており、信頼性の高い企業です。技術スタックや具体的な開発環境についての記載はありませんが、プロダクトフェーズは成熟していると考えられます。求める人物像は、プロアクティブで、チームや自己の継続的な改善にコミットできる方です。クロスファンクショナルなチームと効果的に協力できる能力も求められます。福利厚生についての詳細は記載がありません。興味のある方はぜひご応募ください。

求人情報をご覧いただくには会員登録が必要になります

メールアドレスで登録する

給与・報酬

年収 1,200万円 ~ 2,000万円

稼働時間

裁量労働制

雇用形態

正社員

出社頻度

相談の上決定する

勤務地

東京都

お願いする業務

Responsibilities: ・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense. ・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm. ・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology. ・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications. ・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure. ・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes. ・Monitor and report on compliance with information security and cybersecurity regulations and standards. ・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives. ・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues. ・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules ・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

募集要項

概要

求人情報をご覧いただくには会員登録が必要になります

メールアドレスで登録する

雇用形態

正社員

給与・報酬

年収 1,200万円 ~ 2,000万円

稼働時間

裁量労働制(8時40分~17時10分)

出社頻度

相談の上決定する

勤務地

東京都

休日・休暇

完全週休2日制
祝日、年末年始、年次有給休暇、年2回9日間連続休暇(土日含む)等

社内制度
(待遇・福利厚生)

健康保険、厚生年金保険、労災保険、雇用保険等、社宅制度、従業員持株会制度、退職金制度、企業型確定拠出年金制度(マッチング拠出可)、資格取得支援制度、社内公募制度、職種転換制度、育児支援制度、海外勤務等同行休職制度、海外留学制度、私費留学制度、リフレッシュ休暇など年次有給休暇制度、有給の特別休暇制度(産前産後休暇、育児休暇、赴任休暇、看護休暇、介護休暇、公職休暇、人間ドック休暇、二次検査休暇、通院休暇、傷病等休暇、慶弔休暇)、当社健保組合直営・会員制・契約保養所(国内及びハワイ)、健康診断・人間ドック、カフェテリア・プラン(BenefitStation)、企業主導型保育園入園サポート、ベビーシッター割引券、介護支援制度、特別弔慰金、当社健保組合による各種付加金(一部負担還元金、合算高額療養付加金、傷病手当金付加金、延長傷病手当金付加金、出産育児一時金付加金など)等

必須スキル/経験

Requirements: ・Bachelor's degree in cybersecurity, information technology, or a related field. Master's degree preferred. ・Certified Information Systems Security Professional (CISSP) or equivalent certification. ・Minimum of 8 years of experience in cybersecurity risk management and/or compliance. ・Strong understanding of cybersecurity regulations and standards, such as ISO 27001, NIST, and GDPR. ・Ability to act pro-actively to ensure and effectively collaborate with regional and global counterparts. ・Excellent interpersonal skills with the ability to build and influence; and self-motivated ・Committed to continuous improvement for team and self. ・Ability to run with a number of tasks concurrently and manage expectations appropriately. ・Experience with data compliance standards and regulations ・Ability to collaborate effectively with cross-functional teams. ・Proven track record of developing and implementing cybersecurity controls programs.

サービス内容の詳細

グローバルに拠点をもつ金融サービス・グループです。営業部門、ホールセール部門、インベストメント・マネジメント部門という3つの部門が、30を超える国や地域のネットワークを通じて、国内外のお客様に付加価値の高いサービスを提供。

同じポジションの求人

転職に役立つノウハウ

もっと見る