有名モバイルペイメント会社でのシステム監査（サイバーセキュリティ）担当の求人

システム監査におけるサイバーセキュリティ監査の計画、実施に係る以下の実務を想定しております。
当社のみならず、グループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

リスクマネジメント
個別監査の遂行（主にサイバーセキュリティ監査）
監査対応部署とのコミュニケーション
フォローアップ
内部監査態勢の向上
レポーティング


▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
デジタル監査も含めた新たな監査手法等の導入
リスク高領域を中心に機動的に調査を進めるフレームワークの導入
ALL中途入社の多種多様な人材の中での化学反応

●必要な経験/スキル
以下のいずれかの経験・スキルを有する方
サイバーセキュリティ全般に関する知見と監査のご経験をお持ちの方
監査経験がない場合で、以下のいずれかの専門性や知識に関する業務経験を有し、監査人としてのキャリアを習得、身に付けたい方。
〈知識〉
・CSIRTを中心としたセキュリティインシデント対応
・SOCにおけるセキュリティ監視
・NIST CSFやSP800シリーズなどのサイバーセキュリティに関するフレームワーク構築
・各種規制を基にサイバーディフェンス及び情報セキュリティのポリシー、手続き策定と運用
・情報技術（IT特にセキュリティ）のリスク管理
※当社では監査統制本部内にて、内部監査部と内部統制部が独立をして運営しています
　監査の業務をご希望であれば監査、統制の業務をご希望であれば統制のポジションにエントリーをお願いいたします


●あると望ましい経験/スキル
EDR、FW、WAF、IDS、SIEMなどのセキュリティ関連ツールの知識・運用経験
セキュリティフォレンジック調査に関するスキルや経験
金融庁規制対象業界/企業でサイバーセキュリティ管理に携わった業務経験
ファイアウォール、周辺機器、ルータ及び侵入検知システムを監査するスキル
センサのチューニングに関するスキル
ホスト/ネットワークのアクセス制御メカニズム（アクセス制御リスト、機能リストなど）に関する知識
セキュリティイベントの相関ツールや揮発性データの解析に関するスキル
英語でのコミュニケーション能力（日常会話レベル以上、読み書き重視
CISSP（Certified Information Systems Security Professional）
公認情報システム監査人（CISA）／公認情報セキュリティマネージャー（CISM）
情報処理安全確保支援士


●当社が求める人物像
複数部門との調整業務経験、またはそれに相当するコミュニケーション能力
既存の方法、思考に捉われすぎず、業務改善や高度化に取り組む高いモチベーション
変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワーク