概要:

コントロール テスティング スペシャリスト - IT & サイバーセキュリティは、ITおよびサイバーセキュリティ コントロールの有効性を確保するためのコントロール テスティング活動の計画、実行、報告を担当します。この役割は、システム、プロセス、および技術が意図した通りにリスクを軽減し、関連する規制や基準に準拠して動作していることを確認することに焦点を当てています。スペシャリストは、IT、情報セキュリティ、データガバナンス、およびコンプライアンスチームと密接に連携し、コントロールギャップを特定し、脆弱性を評価し、是正のための提案を提供します。

あなたが行うこと:

コンプライアンステスト戦略:

• 業界標準（例：ISO 27001, PCI DSS）、規制要件（例：ITリスクとサイバーセキュリティに関連するBSP通達）に沿ったリスクベースのITおよびサイバーセキュリティコントロール テスト戦略の策定と実施を支援する。
• リスク評価、脆弱性スキャン、ペネトレーションテスト結果、脅威の状況の変化に基づくテストプランの設計と更新をサポートする。

テストとモニタリング:

• ITインフラストラクチャ、アプリケーション、データセキュリティ、アクセスコントロール、インシデント対応、その他のサイバーセキュリティ領域に対する包括的なコントロール テスト手順を実行する。
• 脆弱性スキャン、構成レビュー、ログ分析を含む技術評価を実施し、コントロールの弱点や脆弱性を特定する。
• ファイアウォール、侵入検知システム、セキュリティ情報とイベント管理（SIEM）システムなど、セキュリティツールと技術の有効性を評価する。
• ITおよびサイバーセキュリティに重点を置いた事業継続と災害復旧計画のテストを実施する。
• 追跡可能性と正確性を確保しながらテスト結果と証拠を文書化する。

報告と文書化:

• 発見、評価、および推奨是正行動を文書化した詳細なコントロール テスト レポートを作成する。
• IT、情報セキュリティ、およびコンプライアンスチームに発見を報告し、コントロールの欠如と潜在的なリスクを強調する。
• テスト手順、結果、および是正計画の正確で最新の文書を維持する。

リスクと規制の認識:

• 新たに出現するITおよびサイバーセキュリティの脅威、脆弱性、そして規制の変化について情報を得続ける。
• 新しい技術とセキュリティのトレンドが組織のコントロール環境に与える影響を評価する。
• テスト活動が関連する規制要件と業界標準に準拠していることを確認する。

継続的改善:

• ITおよび情報セキュリティチームと協力して、組織のコントロール フレームワークとテストプロセスを強化する。
• 過去のテスト活動から学んだ教訓を活かして、将来の評価を改善する。
• セキュリティポリシー、基準、および手順の開発と維持に貢献する。

ステークホルダー関与:

• テスト活動の調整および識別された問題に対応するため、IT、情報セキュリティ、およびコンプライアンスチームと密接に連携する。
• テスト結果の証拠と説明を提供することで、内部および外部の監査をサポートする。
• Maya Philippines ITおよび情報セキュリティチームと協力して、One Maya ITおよびサイバーセキュリティ コントロール テスト活動を調整する。

求める人物像:

• 関連する認証（例：CISSP、CISA、CEH、CompTIAセキュリティ+）が望ましい。
• ITおよびサイバーセキュリティ コントロール テスト、監査、またはリスク管理での2～4年の経験が最低限必要です。
• 脆弱性スキャナー、ペネトレーションテストツール、SIEMシステムなどのセキュリティツールと技術の経験。
• 一般的なオペレーティングシステム、データベース、ネットワークプロトコルの知識。AIへの親しみがあることが望ましい。

職務内容を参照してください。