Job Description

« back to search results

INSURANCE - Information Security Expert/情報管理エキスパート(保険業界)

Salary

¥ 9,000,000

Primary Skills

IT, Information Security, Risk Assessment, Risk Analysis, CISM, English

Description

この国際保険会社のメンバーとして、あなたの役割は情報セキュリティ専門家になります。

ビジネス情報セキュリティが、グループ標準、規制要件、および特定のリスクプロファイルに沿って、情報資産に対する適切なレベルの保護を確実に行うようにします。全体として、セキュリティタスクフォースは成熟したセキュリティコントロールを提供します

主要な責務

同社の情報リスク対策および関連する改善計画を提供する:
•重要なリスクを軽減し、法的、規制上または商業上の遵守を確実にするための投資または変更慣行の必要性を特定、旗ェントまたはエスカレートする
•システムの機密性、完全性および可用性とサポートを監視および維持し、情報セキュリティインシデントを調整する

最高情報セキュリティ責任者(CISO)のサポート:
•企業および子会社の情報セキュリティ戦略を促進するためのCISOのサポート
•情報セキュリティの実施と維持における企業の上級管理職へのセキュリティ・チャンピオンおよびセキュリティリーダーとしての役割を果たす

グループ標準に基づいてセキュリティポリシー、標準および手順を分析および開発する:
•毎年グループのセキュリティ方針と基準を分析する
•セキュリティポリシー、標準および手順のローカライズ/ドラフト
•グループセキュリティの推奨事項を考慮して、セキュリティ戦略計画を分析および開発する

グループ標準に基づいてセキュリティポリシー、標準および手順を分析および開発する:
•毎年グループのセキュリティ方針と基準を分析する
•セキュリティポリシー、標準および手順のローカライズ/ドラフト
•グループセキュリティの推奨事項を考慮して、セキュリティ戦略計画を分析および開発する

ビジネスポイントからセキュリティ改善プロジェクトを実行する:
•情報セキュリティのツールとプロセスの設計と実装
•情報セキュリティ要件の提供の監視と報告
•リスク削減プロジェクトまたはセキュリティ改善プロジェクトを開始する
•セキュリティ関連のレビューや他の第三者のレビューによるセキュリティの結果をフォローアップする

脅威とインシデントへの対応:
•内部および外部のセキュリティ脅威の監視と評価
•セキュリティ上の脅威を調査し、セキュリティプログラムの適切な変更を実施して、企業および顧客のデータ資産が侵害されないようにする
•インシデントに対応し、成熟したサイバー弾力性を確保する
•内部および顧客が直面する複雑なセキュリティおよびサポート機能のエスカレーションポイントとして機能する。

リードアウェアネスプログラム:
•すべてのビジネス部門の意識向上プログラムの計画/実行

プロジェクトのセキュリティ面を確保し、監査を実施する:
•プロジェクトレビューミーティングを実施し、必要な文書をレビューする
•各プロジェクトのリスクを理解する
•レビューミーティングの結果とセキュリティコメントを推奨ソリューションにドラフトします。
•プロジェクトメンバーに必要なセキュリティ機能と提案を説明する
•セキュリティアーキテクトとして働き、プロジェクトまたは非プロジェクトのタスクに貢献する

認定
•認定(情報セキュリティ認証 -  CISMまたは同等のもの)
•情報セキュリティリスク評価またはシステムセキュリティ運用における5年以上の実務経験

経験/記録/次の能力:
•電子情報のセキュリティを開発し、システムの侵害や侵入を防ぐためのセキュリティシステム、ポリシー、および手順を確立する。 (テクニカルセキュリティコントロールの実装を調査、推奨、監視する強力な能力)
•リスク分析を実施して要件を特定し、技術とサービスを提供する安全な環境を提供する。
•すべてのレベルで従業員と管理者のセキュリティ意識を高めます。
•グループのセキュリティポリシー、要件の実装と要件への準拠を実行するだけでなく、地域の規制を満たすための要件を定義する
•当社の年間目標の戦略を理解する
•自主的に働き、自主的に働き、上級指導者を求める/待つことに依存しない
•プロセスの設計、計画、および一貫した配信結果を確実にするための意思決定。
•現状に挑戦し、プロセスとシステムのセキュリティを継続的に改善する
•企業の生産性を向上させるための新技術の提供に関するリスク管理の挑戦

その他の要件
•言語:優秀な英語;母国語が日本語のチームメンバーと話できる程度の日本語能力
•優れた分析スキルと複雑なソリューションを抽象化する能力
•8-10年の情報セキュリティとITの経験(そのうちの5〜8年は情報セキュリティ)
•情報セキュリティの標準とプロセス(機能上および技術上)
•業界のリスク管理基準の高度化
•セキュリティアーキテクチャ、運用セキュリティの高度

As a member of this international insurance firm your role will be as Information Security Expert.

You would ensure Business Information Security has an appropriate level of protection for its information assets, in keeping with Group Standards, Regulatory requirements and the particular risk profile. Overall, you would lead Security Taskforce to deliver mature security controls

KEY RESPONSIBILITIES

Deliver the company's information risk countermeasure and associated improvement plan:

  • Identify, flag or escalate the need for investment or change practices to mitigate critical risks and ensure legal, regulatory or commercial compliance
  • Monitor and maintain system confidentiality, integrity and availability and support, coordinate information security incidents

Support Chief Information Security Officer (CISO):

  • Support CISO to facilitate company and subsidiaries’ Information Security strategy
  • Serve as a security champion and as a security leader to senior management of the entities in the implementation and maintenance of information security

Analyze and develop Security Policy, Standard and Procedure based on Group Standard:

  • Analyze Group Security Policy and standard every year
  • Localize/draft Security Policy, Standard and Procedure
  • Analyze and develop Security Strategic Action Plan, with consideration of Group Security recommendations

Analyze and develop Security Policy, Standard and Procedure based on Group Standard:

  • Analyze Group Security Policy and standard every year
  • Localize/draft Security Policy, Standard and Procedure
  • Analyze and develop Security Strategic Action Plan, with consideration of Group Security recommendations

Execute Security improvement projects from a point of business:

  • Design and implement tools and processes for Information Security
  • Monitor and report on delivery of Information Security requirements
  • Initiate risk reduction projects or Security Improvement projects
  • Follow up on security findings from security-related reviews and other third-party reviews

Respond to Threat and Incident:

  • Monitor and evaluate internal and external security threats
  • Research security threats and implement appropriate changes to the Security program to prevent company and customer data assets from being compromised
  • Respond to Incident and ensure the mature Cyber Resiliency
  • Act as an escalation point for complex internal and customer facing security and support functions.

Lead Awareness Program:

  • Plan/Execute awareness program for all Business departments

Ensure security aspects of projects and deliver audit:

  • Conduct project review meeting and review necessary documentation
  • Understand the risk of each project
  • Draft the result of review meeting and security comment with recommended solution(s)
  • Explain required security functions and suggestions to project member
  • Work as Security Architect to contribute any project or non-project task

QUALIFICATIONS

  • Accreditation (Certification of information security - CISM or equivalent)
  • More than 5 years of work experience in Information Security risk assessment or system security operation

Experience in / Track Record of / Ability to:

  • Develop security of electronic information and establish security systems, policies and procedures to prevent system compromise or infiltration.  (Strong ability to investigate, recommend and monitor implementation of Technical security controls)
  • Perform risk analysis to identify the requirements and provided secured environment to deliver the technology and services.
  • Enhance security awareness of employees and management at all levels.
  • Define requirements for the company to meet local regulations, for the group's Security policy as well as enforcing implementation of and compliance to requirements
  • Understand the strategy for the company's annual target
  • Work autonomously, self-driven and not reliant to ask / wait for Senior Leaders
  • Design process, plans and make decisions to ensure consistent delivery results.
  • Challenge the status quo and seek continuous improvement of processes and system security
  • Challenge risk management on delivering new technology to improve company productivity

Other Requirements

  • Language: Excellent English; Desire to engage in Japanese with team members who's native tongue is Japanese
  • Good analytical skills and ability to abstract a complex solution
  • 8-10 years of experience in Information Security and IT (of which 5 - 8 years in Information Security)
  • Advanced in Information Security standards and processes (Functional and Technical)
  • Advanced in Industry Risk Management Standards
  • Advanced in Security Architecture, Operational Security