システムリスクマネージャー

Summary

日々サイバーセキュリティの脅威が増す中で、Fintech業界において一層セキュリティを強化していく必要があります。弊社ではPCI DSSに準拠しつつ、NIST Cyber Security FrameworkやCIS 20 Controlsに基づいたセキュリティの強化を推進しています。このポジションではシステムリスクを網羅的に特定・対応し、セキュリティを向上させるため、各種ステークホルダーと調整をして積極的に組織のセキュリティ強化、リスク管理能力を向上することが期待されます。 このポジションでの業務を通して、リスク管理能力の向上、効率的かつ効果的なセキュリティ知識の取得、成長中の組織におけるセキュリティ・コンプライアンス体制強化の経験、Fintech業界の知識・経験が得られます。

You will do
  • Kyash社における情報セキュリティ/サイバーセキュリティ能力の向上
  • NIST Cyber Security Framework / CIS 20 Controlsに基づいたシステムリスク管理
  • 新商品・新サービスにおける情報セキュリティ・サイバーセキュリティリスク評価
  • PCI DSS監査対応のリード
  • FISC金融機関等コンピュータシステムの安全基準対応
  • 外部委託先に対するシステム監査対応
  • Kyash社内に対するセキュリティ意識向上施策
  • 各種ライセンス(例:資金移動業)に関する運用整備
  • 情報セキュリティ関連規程・運用手順書などの整備
  • セキュリティにおけるグローバル・スタンダードの調査
  • その他情報セキュリティチームやリーガル・コンプライアンスチームと協力して業務を進める

 

You need to have
  • システムリスク管理領域で3年以上の実務経験
  • セキュリティ・コンプライアンス領域での実務経験
  • 情報セキュリティ・サイバーセキュリティに関する知識
  • 業界のスタンダードを積極的に理解する姿勢
It'd be great if you have
  • 金融業界における経験や知識
  • IT関連(コンピューターサイエンス、ITマネジメント、サイバーセキュリティ等)学位
  • FISC金融機関等コンピュータシステムの安全対策基準対応経験
  • PCI DSS監査対応経験(監査員としての経験含む)
  • 各種セキュリティ・監査関連資格(CISSP、CISA、CSA、CAAT、ISO27001関連、- - 情報処理安全確保支援士、システム監査技術者試験、NCSP等)
  • 英語読解力(世界におけるセキュリティ動向調査のため)
Employment Type

正社員のみ

Work Location

東京オフィス