我々のクライアントは、ガバナンス、リスク、コンプライアンス（GRC）に焦点を当てた高度な技術力を有するテックセキュリティエンジニアを求めています。

この役割は、組織のサイバーセキュリティフレームワークにおいて不可欠であり、その効果的な実装と維持を確保します。採用された候補者は、セキュリティポリシーの文書化と更新、コンプライアンスとリスク指標の報告、情報セキュリティリスク評価の実施、セキュリティ意識向上プログラムの主導、規制および組織要件へのセキュリティコンプライアンスの監視の責任を負います。

• サイバーセキュリティのリスク管理策の管理で重要な役割を果たします。
• 組織の資産を保護するためのセキュリティポリシーの開発をサポートします。
• デジタル資産と情報システムを保護するためのセキュリティ対策を継続的に改善します。
  
  

あなたが行うこと

テックセキュリティエンジニア（GRC）として、あなたは組織のサイバーセキュリティの状況を形成する上で重要な役割を果たします。日常業務には、組織のサイバーセキュリティガバナンスフレームワークの実装、業界のベストプラクティスに合わせた強固なセキュリティポリシーの開発、包括的なリスク評価の実施、サードパーティベンダーのセキュリティリスクの評価、内部システム評価の実施、効果的なセキュリティ意識向上トレーニングプログラムの提供、すべてのプロセスと管理の最新文書の維持、そして定期的なレポートを上級管理者に提供します。

• 組織のサイバーセキュリティガバナンスフレームワークを実装および維持します。
• 業界のベストプラクティスおよび規制要件に合わせてセキュリティポリシー、手順、基準を開発および更新します。
• 内部および外部環境全体の潜在的な脅威と脆弱性を特定するためにセキュリティリスク評価を実行します。
• 契約上のセキュリティ義務への準拠を評価することにより、サードパーティベンダーのセキュリティリスク体制を評価します。
• 内部システム、アプリケーション、インフラストラクチャのリスクベースのセキュリティ評価を実施します。
• 従業員、サードパーティベンダー、および利害関係者向けのセキュリティ意識向上トレーニングを開発および提供します。
• セキュリティ評価のチェックリスト、フレームワーク、および方法論を開発および維持します。
• 上級管理者のためのガバナンス、リスク、およびコンプライアンス指標の定期的な報告書を生成します。
  
  

求めるもの

理想的なテックセキュリティエンジニア（GRC）は、サイバーセキュリティガバナンス、リスク管理、コンプライアンスの豊富な経験を持っています。関連分野の学士号または修士号を持ち、ISO27001リードインプリメンターまたはリードオーディター、ISO31000リスクマネージャー、CISSP、CISM、CRISCまたはCISAなどのプロフェッショナルなセキュリティ認証が求められます。セキュリティフレームワークと基準、GRC管理ツールの熟練度、監査プロセスの経験がこの役割で成功するための鍵となります。

• 情報技術、コンピューターサイエンス、サイバーセキュリティまたは関連分野の学士号または修士号を取得。
• ISO27001リードインプリメンターまたはリードオーディター、ISO31000リスクマネージャー、CISSP、CISM、CRISCまたはCISAなどのプロフェッショナルなセキュリティ認証が非常に望ましい。
• サイバーセキュリティガバナンス、リスク管理、コンプライアンスにおいて少なくとも4年以上の経験。
• サイバーセキュリティの原則、実践、リスク管理方法論の理解。
• ISO 27001、NIST、CIS、OWASP、GDPR、およびPCI-DSSなどのセキュリティフレームワークと基準に関する強固な知識。
• GRC管理およびコンプライアンス追跡に使用されるツールに精通。
• 監査プロセスおよび規制コンプライアンス要件の経験。
  
  

この企業の特徴

我々のクライアントは、サイバーセキュリティの重要性を重視する世界的なリーディング企業です。ここでは、すべての従業員がそのユニークな貢献に対して評価される包括的な職場環境を提供しています。成長と発展の機会を社員に提供することにコミットし、仕事と生活のバランスの重要性を認識しています。その優秀さへのコミットメントは、製品とサービスを超えて社会にプラスの影響を与えることに専念しています。

次のステップ

キャリアの次のステップを踏み出す準備はできていますか？今すぐ申し込みを！

提供されたリンクをクリックして今日応募してください。我々はあなたの応募をお待ちしています！



応募数が多いため、チームからの連絡はショートリストされた場合のみに限られます。