Connecting...
仕事の説明:
サイバーリスクアナリスト(以下、CRA)は、企業全体のサイバーリスク管理を担当し、ファーストライン部門との緊密な連携を図りながら、情報リスクに関する専門的なアドバイスと支援を提供します。CRAは独立した立場から作業し、ITガバナンス、サイバーセキュリティ対策、およびリスク管理の分野で包括的な知識と経験を持ちます。また、新たに発生するリスクに対処する柔軟性と自律性も求められます。
CRAはファーストラインのアプリケーションオーナーに対し、情報リスク管理に関するアドバイスや課題提議を行い、会社のリスク管理を支援します。リスク評価や管理統制の定義、リスク緩和策の策定などが含まれます。
CRAは定義されたITセキュリティとガバナンスの方針を維持し、社内外のステークホルダーと連携しながら、リスクアセスメントやコンプライアンステストを実施します。さらに、セキュリティトレーニングを提供し、組織全体のセキュリティ意識を向上させます。
CRAはITリスクやサイバー攻撃に関する専門的なアドバイスを提供し、会社のサイバーリスクに対する対応能力を向上させます。CSIRT部門との協力のもと、ITインシデントの管理や脅威インテリジェンスの収集を行います。
経験 / 資格:
必須:
- ITおよび非ITの聴衆に対するプレゼンテーションおよび教育の能力
- ITドメインおよびITプロジェクト管理の実務経験と知識(5年以上)
- 日本語および英語でのコミュニケーションスキル
- マルチタスクスキル
- 学習意欲と新しいことへの挑戦心
- 目標を定め、その達成に向かって努力する姿勢
- チームプレイヤーでありながら、自主的に働ける能力
望ましい:
- IT資産管理に関する知識
- アジャイルやServiceNowの経験
- 情報リスク管理やIT監査の経験
- 関連する資格(CISM / CISA / CGEIT / CRISC / CISSP / GCIH)の取得意欲
- 日本語能力(JLPT N1相当以上)
Expired Job
Sorry, this job is no longer available