【ITリスクコントロール】サイバーセキュリティ & サードパーティ管理【東京都】
【職務内容】
①サイバーセキュリティ
■MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
■社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
■脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
■統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
■G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
■リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
■インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
■テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
事業内容・業種
銀行
第二新卒可複数名募集社員数500名以上年間休日120日以上オンライン面接/WEB面接(実績あり)第二新卒歓迎リモート面接OK