求人をシェアする

IT, Information Security Group, IT Risk Analyst - Third Party Management, GG10

日付: 2023/01/18

場所: Tokyo, JP

会社: MetLife

Job Summary:

-    グローバル生命保険会社の情報セキュリティアナリストの募集です。
-    当社はサードパーティリスクマネジメント(TPRM)フレームワークの元、契約しているサプライヤーやサービスプロバイダー、ビジネスパートナー、保険代理店等を含め、業者のリスク管理を実施しています。近年のサイバーセキュリティ攻撃の増加や個人情報保護法の厳格化の傾向によりITリスク評価を強化しています。本ポジションは、情報セキュリティリスクとサードパーティのIT統制を評価する、IT TPRMリスクアナリストとして重要な役割となります。
-    社内の関連部門と緊密に連携することにより、情報セキュリティプログラムを促進します。 

 

Responsibilities:

-    リスク管理の一環として、情報セキュリティプログラムを適切に運用
-    情報セキュリティおよびアプリケーションセキュリティの観点から、個人情報および情報資産を取り扱うサードパーティサプライヤーのリスク評価および検査を実施
-    調達部門やプライバシーコンプライアンス部門、その他関連部門と連携しITリスク評価を遂行
-    サードパーティサプライヤーのリスク改善計画の進捗状況のフォローアップ
-    関連部門と協力し、会社の秘密漏えい事案に対応
-    法令や社内の要求に対する情報セキュリティに関する規定の管理
 

Requirements:

-    情報セキュリティ監査またはIT監査関連分野での1年以上の実務経験 

-    最低3年のITにおける実務経験

-    当社の環境に合わせて自身の仕事スタイルや考え方を変更できる柔軟性 

-    チームメンバーと協力して仕事を成し遂げることができる協調性 

-    上級レベルの日本語と中級レベルの英語(読み書きができる基礎的なレベルでも可) 

-    すべてのレベルのスタッフに対して適切で明確な言語で正確なレポートを作成し、口頭でプレゼンテーションを行う能力 

-    問題解決能力 

 

Preferable:

-    金融業界、特に生命保険の経験または関心
-    業界標準(NIST CSF、PCI DSS、FISC)に精通
 

Others:

CISAやCISSP、または類似の資格があると尚よい

 

Language:

-    日本語 : 上級
-    英語  : 中級以上

 

 

Job Summary:

-    We are looking for an Information Security Analyst for a leading life insurance company based in Tokyo and remotely work with offshore offices.
-    Under the Third Party Risk Management (TPRM) framework, we manage the risks of our vendors, including our contracted suppliers, service providers, business partners and insurance agencies. Due to the recent increase in cyber security attacks and the trend toward stricter personal information protection laws, we are strengthening our IT risk assessment. You will be expected to play a critical role as IT TPRM Analyst to assess the information security risk and control of the third parties.
-    Also expect to promote our Information Security programs by working closely with relevant departments within the company. 

 

Responsibilities:

-    Ensure our Information Security programs are properly followed to manage risks.
-    Immediate focuses include:
-    Performing risk assessment from an information and application security perspective on third-party suppliers who handle privacy information and company information assets
-    Communicating with relevant business and other control functions, such as the procurement department and privacy office
-    Keeping track of the third party’s risk remediation plans
-    Responding to incidents of company information leakage by working with relevant departments
-    Maintaining company rules regarding information security that comply with regulations and internal requirements

 

Requirements:

-   Minimum of 1 year of work experience in Information Security Audit or IT Audit related field  

-   Minimum of 3 years of hands-on experience in Information Technology 

-   Flexibility to change your work style and mindset to fit our environment 

-   Cooperative spirit with the ability to work with team members to accomplish tasks 

-   Advanced level Japanese and business level English  

-   Ability to prepare accurate reports for all levels of staff in an appropriate clear language and provide oral presentation 

-   Problem solving skills 

 

Preferable:

-    Experience or interest in financial industry particularly life insurance
-    Familiar with industry standards (NIST CSF, PCI DSS, FISC)

 

Others:

CISA, CISSP or similar certification is a plus

 

Language:

-    Japanese : Advanced
-    English : Intermediate or above