外資系生命保険会社でのインフォーメーション・リスクマネージャーの求人
求人ID:1375136
更新日:2024/12/12
転職求人情報
職種
インフォーメーション・リスクマネージャー
ポジション
マネージャー
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
情報リスクマネージャーは、ファーストライン(ビジネスおよび、経営陣)に対し積極的かつ独立して助言・異議を申し立てることにより、インフォーメーション(テクノロジー)リスクを管理するのをサポートします。
このポジションには、インフォーメーション(テクノロジー)リスク管理、サイバーセキュリティ、および保険事業(保険商品、サービスと顧客、戦略目標、ビジネスプロセス、システムなど)に関する知識が必要です。さらに、このポジションは、ORM部長と連携してインフォーメーション・リスク戦略を定義する責任を負っており、また、管下のチームメンバーの能力を最大限に引き出すことで情報リスク管理チームを効果的にリードする責任があります。
主な責任:
システム、アプリケーション、アウトソーシングベンダー、セキュリティ、プロジェクト、事業継続/災害復旧計画などにおけるインフォーメーション(テクノロジー)関連のリスクと問題を特定するためのリスク評価の実施、および制御メカニズムの定義、緩和策の策定、改善計画の策定において、ビジネス/アセットオーナーをサポートします。
コーポレートガバナンス、ポリシー、ビジネス目標、および企業戦略に沿った情報(テクノロジー)関連の制御とプロセスの設計と運用の有効性をレビューおよび監視します。
インフォーメーション(テクノロジー)関連のリスクを、第2のディフェンスライン(2線)/リスク監視として独立して評価し、地域および企業の経営陣に保証を提供します。
インフォーメーション(テクノロジー)関連のリスクと問題(評価結果、監査結果など)に関するアクションをフォローアップ、追跡、検証します。
インフォーメーション(テクノロジー)関連のリスクについて、事業主に情報(技術)関連のリスクに対する統制保証を提供するとともに、統制追跡を検証し、統制活動の有効性をテスト。
インフォーメーション(テクノロジー)に関するリスクや課題の状況を、リスク委員会や経営陣、経営陣に報告する。
情報インフォーメーション(テクノロジー)リスクとサイバーセキュリティに関連する外部監査および内部監査を促進します。
インフォーメーション(テクノロジー)リスク関連のポリシー、ガイドライン、および基準を、規制および法的要件、コーポレートガバナンス、およびビジネス要件に沿って作成および維持します。
情報、テクノロジー、サイバーリスクに対する社内の意識向上を図るため、意識向上トレーニング、ニュースレター、情報キャンペーン、タウンホールプレゼンテーションを通じて実施します。
全体的な情報リスク戦略を定義し、ORM部門、リスク領域、および全社戦略と整合します。
テクノロジーおよびさまざまなビジネス分野の利害関係者を管理して、チームがタスクを効果的に実行できるようにします。
チームメンバーの成長を支援するために、積極的にフィードバックやアドバイスを提供します。
【当該業務の魅力】
エンジニアから経営幹部まで、さまざまなレベルで社内の役職員と協業する機会
当社の未来を積極的に形作る機会
多面的な国際的な環境で働く
【将来のキャリア展望】
縦方向:部長
横展開:本部内のその他機能、サイバーセキュリティ、内部監査
このポジションには、インフォーメーション(テクノロジー)リスク管理、サイバーセキュリティ、および保険事業(保険商品、サービスと顧客、戦略目標、ビジネスプロセス、システムなど)に関する知識が必要です。さらに、このポジションは、ORM部長と連携してインフォーメーション・リスク戦略を定義する責任を負っており、また、管下のチームメンバーの能力を最大限に引き出すことで情報リスク管理チームを効果的にリードする責任があります。
主な責任:
システム、アプリケーション、アウトソーシングベンダー、セキュリティ、プロジェクト、事業継続/災害復旧計画などにおけるインフォーメーション(テクノロジー)関連のリスクと問題を特定するためのリスク評価の実施、および制御メカニズムの定義、緩和策の策定、改善計画の策定において、ビジネス/アセットオーナーをサポートします。
コーポレートガバナンス、ポリシー、ビジネス目標、および企業戦略に沿った情報(テクノロジー)関連の制御とプロセスの設計と運用の有効性をレビューおよび監視します。
インフォーメーション(テクノロジー)関連のリスクを、第2のディフェンスライン(2線)/リスク監視として独立して評価し、地域および企業の経営陣に保証を提供します。
インフォーメーション(テクノロジー)関連のリスクと問題(評価結果、監査結果など)に関するアクションをフォローアップ、追跡、検証します。
インフォーメーション(テクノロジー)関連のリスクについて、事業主に情報(技術)関連のリスクに対する統制保証を提供するとともに、統制追跡を検証し、統制活動の有効性をテスト。
インフォーメーション(テクノロジー)に関するリスクや課題の状況を、リスク委員会や経営陣、経営陣に報告する。
情報インフォーメーション(テクノロジー)リスクとサイバーセキュリティに関連する外部監査および内部監査を促進します。
インフォーメーション(テクノロジー)リスク関連のポリシー、ガイドライン、および基準を、規制および法的要件、コーポレートガバナンス、およびビジネス要件に沿って作成および維持します。
情報、テクノロジー、サイバーリスクに対する社内の意識向上を図るため、意識向上トレーニング、ニュースレター、情報キャンペーン、タウンホールプレゼンテーションを通じて実施します。
全体的な情報リスク戦略を定義し、ORM部門、リスク領域、および全社戦略と整合します。
テクノロジーおよびさまざまなビジネス分野の利害関係者を管理して、チームがタスクを効果的に実行できるようにします。
チームメンバーの成長を支援するために、積極的にフィードバックやアドバイスを提供します。
【当該業務の魅力】
エンジニアから経営幹部まで、さまざまなレベルで社内の役職員と協業する機会
当社の未来を積極的に形作る機会
多面的な国際的な環境で働く
【将来のキャリア展望】
縦方向:部長
横展開:本部内のその他機能、サイバーセキュリティ、内部監査
必要スキル
【業界経験】
生命保険業界:尚可
金融業界:必須
その他想定業界など:IT、サイバーセキュリティ、または情報リスク管理
【Must】
さまざまなITドメイン、サイバーセキュリティ、またはプロジェクト管理での実務経験
情報リスク管理、IT監査、情報セキュリティにおける5年以上の経験または同等の知識
現地の法律や規制要件(FSA、FISC)、および社内外のグッドプラクティスの精通
複数の要件とイニシアチブを管理する能力
日本語と英語の両方でのコミュニケーション能力
前向きな姿勢で、迅速に対応ができ、粘り強く、優先順位を付けることができる
独立して働く能力だけでなく、他のチームメンバーと緊密に協力して働く能力
ステークホルダーに対して積極的にアイデアを提案する力
戦略的なマインドセット
CISM/CISA/CGEIT/CRISC/CISSP または同等の認定、または参加後 6 か月以内に認定を受ける意思があること
【Want】
その他のオペレーショナルリスク領域に関する基本的な理解
優れたコミュニケーション能力、プレゼンテーション能力、ファシリテーション能力、自己規律
以前のチーム管理の経験
コーチまたはメンターとしての経験
プロフェッショナルな方法で仲間に挑戦する快適で自信がある
オペレーショナル リスク管理における他の機能のタスクをサポートし、実行する柔軟性
さまざまなITおよびテクノロジー領域にわたる強力な技術的背景
生命保険業界:尚可
金融業界:必須
その他想定業界など:IT、サイバーセキュリティ、または情報リスク管理
【Must】
さまざまなITドメイン、サイバーセキュリティ、またはプロジェクト管理での実務経験
情報リスク管理、IT監査、情報セキュリティにおける5年以上の経験または同等の知識
現地の法律や規制要件(FSA、FISC)、および社内外のグッドプラクティスの精通
複数の要件とイニシアチブを管理する能力
日本語と英語の両方でのコミュニケーション能力
前向きな姿勢で、迅速に対応ができ、粘り強く、優先順位を付けることができる
独立して働く能力だけでなく、他のチームメンバーと緊密に協力して働く能力
ステークホルダーに対して積極的にアイデアを提案する力
戦略的なマインドセット
CISM/CISA/CGEIT/CRISC/CISSP または同等の認定、または参加後 6 か月以内に認定を受ける意思があること
【Want】
その他のオペレーショナルリスク領域に関する基本的な理解
優れたコミュニケーション能力、プレゼンテーション能力、ファシリテーション能力、自己規律
以前のチーム管理の経験
コーチまたはメンターとしての経験
プロフェッショナルな方法で仲間に挑戦する快適で自信がある
オペレーショナル リスク管理における他の機能のタスクをサポートし、実行する柔軟性
さまざまなITおよびテクノロジー領域にわたる強力な技術的背景
就業場所
就業形態
正社員
企業名
外資系生命保険会社
企業概要
外資系生命保険会社
企業PR
企業向け保険に強みを持つ外資系生命保険会社。日本での営業も長く、充実した営業基盤を有する。
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
オペレーションリスクの求人情報
外資系金融機関の求人情報
大手の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)