求人をシェアする

IT, Information Security Group, Third Party Risk Management Analyst, GG10

日付: 2022/11/21

場所: Tokyo, JP

会社: MetLife

Job Summary:

-    グローバル生命保険会社の情報セキュリティアナリストの募集です。
-    当社はサードパーティリスクマネジメント(TPRM)フレームワークの元、契約しているサプライヤーやサービスプロバイダー、ビジネスパートナー、保険代理店等を含め、業者のリスク管理を実施しています。近年のサイバーセキュリティ攻撃の増加や個人情報保護法の厳格化の傾向によりITリスク評価を強化しています。本ポジションは、情報セキュリティリスクとサードパーティのIT統制を評価する、IT TPRMリスクアナリストとして重要な役割となります。
-    他のITチームの管理機能や関連ビジネスと緊密に連携することにより、情報セキュリティプログラムを促進します。
 

Responsibilities:

-    リスク管理の一環として、情報セキュリティプログラムを適切に運用
-    情報セキュリティおよびアプリケーションセキュリティの観点から、個人情報および情報資産を取り扱うサードパーティサプライヤーのリスク評価および検査を実施
-    調達部門やプライバシーコンプライアンス部門、その他関連部門と連携しITリスク評価を遂行
-    サードパーティサプライヤーのリスク改善計画の進捗状況のフォローアップ
-    関連チームと協力し、会社の秘密漏えい事案に対応
-    法令や社内の要求に対する情報セキュリティに関する規定の管理
 

Requirements:

-    最低3年のITにおける実務経験
-    情報セキュリティまたはIT監査関連分野での経験または強い関心
-    ビジネスレベルの英語※と上級レベルの日本語(※英会話は入社時レベルに達していなくとも、習得する意欲があれば問題ありません)
-    新しいITテクノロジーと情報セキュリティのトレンドを学ぶ意欲
-    すべてのレベルのスタッフに対して適切で明確な言語で正確なレポートを作成し、口頭でプレゼンテーションを行う能力
-    問題解決能力
 

Preferable:

-    金融業界、特に生命保険の経験または関心
-    業界標準(NIST CSF、PCI DSS、FISC)に精通
 

Others:

CISAやCISSP、または類似の資格があると尚よい

 

Language:

-    日本語 : 上級
-    英語  : 中級以上

 

 

Job Summary:

-    We are looking for an Information Security Analyst for a leading life insurance company based in Tokyo and remotely work with offshore offices.
-    Under the Third Party Risk Management (TPRM) framework, we manage the risks of our vendors, including our contracted suppliers, service providers, business partners and insurance agencies. Due to the recent increase in cyber security attacks and the trend toward stricter personal information protection laws, we are strengthening our IT risk assessment. You will be expected to play a critical role as IT TPRM Analyst to assess the information security risk and control of the third parties.
-    Also expect to promote our Information Security programs by working closely with other IT teams, control functions, and related businesses.
 

Responsibilities:

-    Ensure our Information Security programs are properly followed to manage risks.
-    Immediate focuses include:
-    Performing risk assessment from an information and application security perspective on third-party suppliers who handle privacy information and company information assets
-    Communicating with relevant business and other control functions, such as the procurement department and privacy office
-    Keeping track of the third party’s risk remediation plans
-    Responding to incidents of company information leakage by working with relevant teams
-    Maintaining company rules regarding information security that comply with regulations and internal requirements
 

Requirements:

-    Minimum of 3 years of hands-on experience in Information Technology
-    Experience or strong interest in Information Security or IT Audit related field
-    Business level English and advanced level Japanese
-    Ability to prepare accurate reports for all levels of staff in an appropriate clear language and provide oral presentation
-    Willing to learn new IT technologies and Information Security trend
-    Problem solving skills
 

Preferable:

-    Experience or interest in financial industry particularly life insurance
-    Familiar with industry standards (NIST CSF, PCI DSS, FISC)

 

Others:

CISA, CISSP or similar certification is a plus

 

Language:

-    Japanese : Advanced
-    English : Intermediate or above