日産自動車/サイバーセキュリティー:リスクプログラムマネジメント業務(課長職)
2024/04/11- メーカー : 自動車・自動車部品
1060万円~
- 経営 : 事業企画・事業統括
- 神奈川県
| 部署・役職名 |
|
|---|---|
| 職種 |
|
| 業種 |
|
| 勤務地 |
|
| 仕事内容 |
【職務内容/Main Tasks】 IS/IT部門が推進する日産コーポレートのGRC(ガバナンス、リスク、コンプライアンス)に基づくサイバーセキュリティプログラムの運営のうちリスク管理に関する分野を主導・推進します。 - GRCのフレームワークを構築をサポートし、これを適切に運用。GRCに関連する必要なプロセスを定義・策定する。 - リスク管理プログラムを主導し、当社が管理するシステムおよび関連するプロセスのコンプライアンスとリスク評価活動を計画・実施する。これは、例外処置に関するリスク管理、BIA (Business Impact Assessment) とBCP (Business Continuity Planning) も含まれます。 - ベンダーやサプライヤセキュリティリスク評価のプロセスを監督する。 - サイバーセキュリティリスクを定期的に評価し、その結果を基にしたリスク対応戦略を策定します。 - サイバーセキュリティリスクに関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定されたリスクがシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。 - ビジネス部門やその他の関連ステークホルダーと連携し、必要に応じてサイバーセキュリティの規定類や規制要件の遵守を確実にするためのガイドラインや方針を策定する - 全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。 【アピールポイント(職務の魅力)/Selling point of this position】 IS/IT部門は、最新のセキュリティ課題に前向きに対応し、その先頭に立っています。自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、当社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。 以下の分野での経験をお持ちの方、そして私たちと共に成長する意欲を持つ方を歓迎いたします。 - システムリスクやオペレーショナルリスク管理の実務経験 - 規制コンプライアンスやセキュリティ管理基準 (ISO27001, NIST CST, CMMC, WP29/UN-R155) に関する経験 - グローバル環境での実務経験 - あらゆるセキュリティ課題をシステムオーナー、データオーナー、業務プロセスのオーナーと協力しながら解決する必要性を理解し、チームワークを大切にしながらも自律的に行動できる方 |