■業務概要
・アジア地域の CISO 機能の中でも重要なポジションであり、セキュリティとリスクの専門家として、経営層と関わり、成果を上げることができる高い能力が必要となります
・情報セキュリティ、リスクマネジメント、IT セキュリティ技術／管理、物理セキュリティ、当社のセキュリティ要件の理解と実施管理、事業継続と回復力に関する理解など、幅広いセキュリティスキルが求められます
・マネジメント、オペレーション知識、対人スキルを活かし、アジア機能および全営業国のセキュリティ活動全般のコーディネートを担当していただきます

リポートライン：イギリス
セキュリティチーム：イギリス、インド、ベルギ―にそれぞれ1名同ポジションの方がいて、定期的にミーティングを行います

■業務詳細
・アジアにおける当社のセキュリティ全般の開発、導入、サポート、管理に責任を持つ、幅広い職務であり、ミッドシニアレベルのポジションで、いくつかの機能と責任を担っていただきます：
・全事業領域における包括的なセキュリティプログラムの開発、実施、管理
・セキュリティ要件に対するガバナンスとコンプライアンスを確保し、コーポレートポリシーに基づき、ローカルポリシー、基準、戦略的方向性に影響を与え、カントリーレップ、ローカルマネジメントチーム、人事担当者と密接に連携し、セキュリティプロセスや要件が遵守されていることを確認し、継続的に改善すべき領域を特定
・地域の ISO27001 認証と今後発生するその他の地域の認証を管理／維持
・組織に対する潜在的なセキュリティリスクの特定と評価、およびグローバルプログラムに沿ったローカルリスクマネジメントプログラムの開発／管理
・営業チームがお客様の RFI／FRP に対応する際、セキュリティの観点からサポートし、契約におけるセキュリティ要件を確認
・危機管理活動において BCM チームを支援し、さまざまな危機シナリオに基づいて必要な支援が提供されるように調整
・新規プロジェクトやセキュリティ担当者の日常業務において、セキュリティに関する専門知識やマネジメントの指示を提供
・法務、監査・リスク、データ保護など、国内外のグループと連携した総合的な監督機能の提供；また、外部のサービスプロバイダー、法執行機関、政府、規制機関との連絡やコンタクトを開発／維持
・国内の法的機関への情報提供要請や、音声＆データサービスに携わる合法的傍受チームへの事務的サポート
・当社が事業を展開する地域の国々への出張も含まれます

■ご経験　※すべて網羅していなくても可
・情報セキュリティの経験と関連する資格をお持ちの方
・IT セキュリティ技術や統制保証の経験がある方
・物理的／人的セキュリティの経験があれば尚可
・ISO27001 認証プログラムの管理経験がある方
・PCIDSS、ISAE3402 に精通している方
・ビジネス要件をセキュリティ要件に変換するためのステークホルダー管理とビジネスエンゲージメントの経験がある方
・リスクアセスメントの手法、ツール、テクニックに精通している方
・優れたリサーチ能力、問題解決能力、分析能力、プロジェクト管理能力を有する方
・複数の仕事を同時に処理し、優先順位をつけることができる方
・セキュリティの観点からガバナンス、リスク＆コンプライアンスを明確に説明できる方

■スキル＆資格
・日本語の文章／会話による優れたコミュニケーション能力および英語の文章／会話によるビジネスレベルのコミュニケーション能力を有する方（中国語の読み書きができれば尚可）
・業務や内部統制環境に対する「実践的」なセキュリティレビューや評価を実施した経験がある方
・CISSP/CISA/CISM の資格があれば尚可
・公認セキュリティ団体の会員であれば尚可