Cardif AV Global Security: Security Officer
BNP Paribas
Shibuya, , JP
5 日前

Information Security

Implementing robustness and efficiency security measures and monitoring for those two areas working with local teams and relevant team and person in APAC region.

  • Our scope are those 4 pillars as below;
  • 1. IS / Cyber security

    3. BCP

    4. People and premise safety and security

    情報セキュリティ

    堅牢で効果的なセキュリティ対策および評価を国内のチームや APACのチームと共に全社に導入していくこと

    当部門のスコープは以下の4本柱となる

    1 IS / サイバーセキュリティ

    3 業務継続

    4 物理的セキュリティ

    Roles

    Security Assessment and Planning

    セキュリティ評価と計画

    Provides security expertise for the business unit and function

    Assesses system and application for both on-going projects and in-service, and obtains necessary actions and feedbacks properly

    Monitors outsourced vendor security implementation level

    Leads BIA and support BCP creating with each business department

    セキュリティに関連したアドバイスを関連部門に提供する

    進行中のプロジェクトやすでに稼働中のシステムやアプリケーションをセキュリティの面から評価をし 必要な対応とフィードバックを適切に提供する

    業務委託先会社におけるセキュリティ実装状況の評価をする

    社内各部門と協働したBIA 業務影響分析 / Business Impact Analysis の実施とBCP策定をサポートする

    Security Management

    セキュリティ管理

    Contributes to the monitoring and management of security-related nonconformities

    Implement the robustness and efficiency of the security measures according to the requirements defined by the corporate, group and FSA.

    Provides security intelligence and reports alerts

    Manages Risk Acceptance and Exception for IT systems and services in consideration of policies and procedures that group provides

    不適切なセキュリティ状態のモニタリングと管理をおこなう

    FSAやグループが要求する堅牢で効果的なセキュリティ対策を実施する

    セキュリティ関連情報収集や必要に応じた警報を発報する

    ITのシステムやサービスにおいてのグループのポリシーと手順を考慮したリスク受容と例外を定期的に管理する

    Incident Response and Business Continuity

    インシデントと危機管理対応

    Manages security incidents as a member of local C-SIRT

    Handling incident and disaster as a CMC office member when they are broken out

    C-SIRT コンピュータセキュリティインシデント対応チーム / Computer Security Incident response team メンバーとしてセキュリティインシデント対応を実施する

    インシデントや災害発生時に危機対策本部事務局として対応する

    教育と啓発

    Leads security relevant training and awareness for staffs in the company

    社員へのセキュリティトレーニングを実施する

    Experience

  • More than 5 years IT / Cyber security management in financial industry is required
  • IT development, infrastructure management experience is preferable
  • System risk management experience is preferable
  • Certification

    Any security / Risk management / IT certification is preferable

  • CISM
  • Registered Information Security Specialist
  • Any other IPA certification
  • Competency

  • Self starter
  • Leadership
  • Good communication & coordination skill
  • Entrepreneur spirit
  • Logical thinking
  • Positive attitude
  • Language

  • Japanese : Native
  • English : Business
  • この仕事を報告する
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    応募する
    自分のEメール
    "続ける" をクリックすると、私は neuvoo の同意を私のデータを処理し、私に電子メールのアラートを送信するには、neuvoo の プライバシーポリシー の詳細を与える。私の同意を撤回するか、いつでも退会することがあります。
    続ける
    応募フォーム