職務内容
当社は、包括的なコンプライアンスフレームワークの戦略策定、設計、および実施を推進する高度なスキルと経験を備えたコンプライアンスリーダーを求めています。この役割は、当組織が規制要件を満たし、業界をリードする認証を維持する上で極めて重要です。
主な責任
- 戦略的コンプライアンスリーダーシップ:包括的なコンプライアンスフレームワークの戦略策定、設計、および実施を推進します。ISO 27001、ISO 27701、SOC 1/2レポートなどの認証取得と維持に向けたイニシアチブを主導します。
- リスク管理と保証:エンドツーエンドの第三者リスク管理プログラムを担当します。すべての規制およびクライアント主導のデューデリジェンスの主要窓口として、セキュリティ評価と監査への対応を主導します。
- 詳細なコントロール評価:内部および外部のセキュリティとコントロール評価を主導し、実施します。調査結果を上級管理職に報告し、戦略的提言を提供するとともに、リスクを効果的に軽減するための是正努力を推進します。
- プロセス設計と強化:新たに発生するリスクとコンプライアンス要件を積極的に特定し、評価します。セキュリティコントロールが進化する脅威に対して堅牢かつ効果的であり続けるよう、プロセス改善を設計します。
- ステークホルダーへの影響力と助言:技術およびビジネスステークホルダーに対するアドバイザーとして機能します。新製品やビジネスイニシアチブに対するコンプライアンスの影響について専門的なガイダンスを提供し、セキュリティが最初から組み込まれるようにします。
求めるスキル・経験
- ISO 27001、ISO 27701、SOC 1/2などの認証を取得したコンプライアンスフレームワークの設計と実施の実績。
- リスク管理、第三者リスク評価、規制デューデリジェンスの強力なバックグラウンド。
- セキュリティとコントロール評価を主導し、調査結果を上級管理職に提示した経験。
- 新たに発生するリスクを特定し、セキュリティコントロールを強化するためのプロセス改善を設計する能力。
- 技術チームとビジネスチームの双方にコンプライアンス事項について助言できる優れたステークホルダー管理スキル。
- 戦略的思考を備えた強力な分析力と問題解決能力。