システムリスク(自社向け)、外資系金融機関の転職求人
6件
システムリスク(自社向け)の特徴
企業や組織が使用するシステムやアプリケーションなどの情報システムにおけるリスクを特定し、最小限に抑えるための施策を実施します...もっと見る
検索条件を再設定
並び順:
全6件
1-6件目を表示中
システムリスク(自社向け)、外資系金融機関の転職求人一覧
外資系生命保険会社でのシステムリスク管理担当 主任〜課長代理(システムリスク管理課)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
585万円〜871万円
ポジション
主任〜課長代理
仕事内容
当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門(1stライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する
●業務内容:
<システムリスク管理に関する企画推進>
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
<システムリスクの評価及び改善>
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施(社員への意識啓発や教育を含め)
<ITコンプライアンス関連事項の企画および推進>
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進
・システムリスク管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門(1stライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する
●業務内容:
<システムリスク管理に関する企画推進>
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
<システムリスクの評価及び改善>
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施(社員への意識啓発や教育を含め)
<ITコンプライアンス関連事項の企画および推進>
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進
外資系大手生命保険会社でのリスク管理業務(システムリスク) / マネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わることができる職務です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。
【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務
●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
●チーム(ユニット)の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。
【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務
●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
●チーム(ユニット)の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。
外資系生命保険会社でのシステムリスク管理担当 主任〜課長代理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
585万円〜871万円
ポジション
主任〜課長代理
仕事内容
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
外資系生命保険会社での情報リスク管理(IRM)マネジャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネジャー
仕事内容
情報リスク管理(IRM)マネジャーは、独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援します。
このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識を活用し、社内関係者と協働して適切な情報リスク管理を推進すること、会社の目指すリスク管理に貢献することが求められます。また社内の様々なステークホルダーとの綿密なコミュニケーションを進めるための日英における高いコミュニケーションスキルも重要な成功要因となります。
なお、本ポジションはチームマネジャーとして、チームの管理およびチームの成果物においても責任を負います。
◆ 情報(IT)関連(システム、アプリケーション、外部ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
◆ コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
◆ 情報(IT)関連のリスクや課題に関するフォローアップと検証
◆ 当社グループが推進するリスク管理のフレームワークを介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
◆ ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)関連リスクおよび課題の報告
◆ 情報(IT)リスクの分野における外部および内部監査の促進と支援
◆ グループポリシーおよび現地法令に遵守した情報(IT)リスク方針および規程の整備
◆ 情報(IT)リスクおよびそのリスク管理の意識向上
【将来のキャリア展望】
- ORM部長
- ORM内他ポジションやNNグループ内他ビジネスユニットでのORMポジションへの異動
このポジションには、情報(IT)リスク管理と保険ビジネス(保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど)の知識を活用し、社内関係者と協働して適切な情報リスク管理を推進すること、会社の目指すリスク管理に貢献することが求められます。また社内の様々なステークホルダーとの綿密なコミュニケーションを進めるための日英における高いコミュニケーションスキルも重要な成功要因となります。
なお、本ポジションはチームマネジャーとして、チームの管理およびチームの成果物においても責任を負います。
◆ 情報(IT)関連(システム、アプリケーション、外部ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
◆ コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
◆ 情報(IT)関連のリスクや課題に関するフォローアップと検証
◆ 当社グループが推進するリスク管理のフレームワークを介し、情報(IT)関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
◆ ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報(IT)関連リスクおよび課題の報告
◆ 情報(IT)リスクの分野における外部および内部監査の促進と支援
◆ グループポリシーおよび現地法令に遵守した情報(IT)リスク方針および規程の整備
◆ 情報(IT)リスクおよびそのリスク管理の意識向上
【将来のキャリア展望】
- ORM部長
- ORM内他ポジションやNNグループ内他ビジネスユニットでのORMポジションへの異動
外資系大手生命保険会社でのシステムリスク管理業務<スタッフ、マネージャー>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャーまたはスタッフ
仕事内容
職務内容
会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わることができる職務です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。
【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務
●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
●チーム(ユニット)の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。
会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わることができる職務です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。
【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務
●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
●チーム(ユニット)の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。
外資系生命保険会社でのInformation Risk Assistant Manager
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。
1.情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。
情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告
2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。
3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。
1.情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。
情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告
2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。
3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証
全6件
1-6件目を表示中