At EY, you’ll have the chance to build a career as unique as you are, with the global scale, support, inclusive culture and technology to become the best version of you. And we’re counting on your
(English follows) 【部署の説明/ Description about the division】 エヌエヌ生命にとってリスクを効果的に管理することは重要な優先事項であり、事業戦略の成功に不可欠と考えられています。 ビジネス情報セキュリティ部門は、ビジネスをより良くサポートするための継続的な取り組みの中で、今日の絶え間なく変化する脅威環境における IT セキュリティの重要性を反映する変革を行っています。これにはファーストライン(事業責任者、マネジメント、担当者)とセカンドライン(ORM部門)の間で主要な機能の担当範囲を明確にすることなど含まれます。 ビジネス情報セキュリティ部では、継続的な学習の考え方を備え、仕事のやり方と提供するソリューションを改善するために常に最新のツールとテクノロジーを探している、情熱的なセキュリティ スペシャリストと変革プロフェッショナルを育成します。 NN グループの標準的なセキュリティ組織構造、企業戦略との整合性の確保、リソースの管理、および変化への障害の除去はすべて、より広範なビジネス情報セキュリティ部門の任務の一部です。当部では、人材の育成とベスト プラクティスの共有を確保し、従業員が社内外のより広範な IT リスクとセキュリティ コミュニティの一員になることを奨励しています。 【職務内容/ Job Description】 インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。 情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。 ①情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。 • 情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 • グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認 •ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告 ②定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。 •