ＦｉｎＴｅｃｈスタートアップ大手仮想通貨取引所でのシステム・セキュリティリスク管理スペシャリストの求人

●リスク評価とモニタリング
・業界レギュレーションや、各種フレームワークを使ったリスク評価と改善対応のサポート
・セキュリティリスクに紐づく社内ポリシー、基準、ガイドラインの遵守状況の確認
・1線の各部門が実施しているセキュリティ活動のモニタリング

●インシデント管理
・各部門でのインシデント発生から再発防止策実施までを安定的に実施できる管理手順と仕組み作り、現場支援
・リスクカルチャーの醸成へ向けたトレーニング設計・実施

＜具体的にお任せしたいこと＞
以下の項目について実務を実施しつつ、3線モデルにおける2線としての仕組みの改善を継続的にお願いします。
・新規プロジェクト リリース判定時のレビュー、助言
・インシデント再発防止へのレビュー、助言
・システムロードマップ等作成へのレビュー、助言
・各種リスク評価とコントロールの推進（主にサイバーセキュリティ、情報資産リスク）
※適性に応じて、この他の業務にも携わっていただきたいと考えております。

＜期待する役割＞
・「3つのラインモデル（three lines model）」の第2線機能を担うリスク管理部としての役割
・リスク管理部のミッションは「リスクを全社横断的に把握し、リスクベースアプローチでリスクをモニタリングする態勢を整備する」ことです。
・業務執行部門である第1線とは独立した立場で、リスク及びその管理状況のモニタリングを行い、必要に応じてリスク管理上のアドバイスを行います。また、リスク管理フレームワークの設計および構築や運用、改善も行います。

＜本ポジションの魅力＞
・新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
・新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
・リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

【必須】
・サイバーセキュリティリスクに関する知識・経験
・情報資産リスクに関する知識・経験
・ITシステムの企画・開発・運用経験
・インシデント・障害対応に関する知識・経験

【歓迎要件】
・暗号資産の仕組みに関する基本的な理解
・AWSやGCP等のクラウド基盤を利用したシステム開発・運用経験
・システム監査、セキュリティ監査の知識・経験
・個人情報保護に関する知見・経験
・リスクマネジメントの実務経験
・セキュリティ関連の資格保有
　　情報処理安全確保支援士
　　CISSP/CISM/CISA/SSCP 等
　　セキュリティフレームワークの知識・理解
　　ISO/IEC 27000シリーズ
　　サイバーセキュリティ経営ガイドライン
　　FISC 安全対策基準
　　NIST サイバーセキュリティフレームワーク
・社外コミュニティでの活動経験