証券インフラ事業を展開するフィンテック企業で情報セキュリティ・システムリスクにおける監査対応支援(フルリモート)
-
職種
- セキュリティ・コンサルタント
-
エリア
- 東京都
-
稼働率
- 40~60%
-
単価
-
〜60万円/月
- 業界
- 案件カテゴリ
業務内容
日証協の監査対応について、エンジニアチームの一員として、主に①情報セキュリティ管理、②システムリスク管理の観点で、業務を行っていただきます。
コンプライアンス部が金融庁やJSDAの基準更新を把握し、エンジニアチームに展開。
その上で、エンジニアが具体的な社内基準の更新やそれに沿ったリスク評価を実施します。
【具体的な業務内容】
①定期的な自己点検や監査に備えたタスク(月に10時間程度の稼働を想定)
<毎月>
・インターネット利用監査(社用のネットワークやデバイスで不正アクセスがないか)
・個人情報保管ドメイン(システムおよびオフィスの指定区域への入室)の定期監査
<四半期ごと>
・情報資産台帳、システム管理台帳、ドメイン管理台帳の棚卸し・更新
└弊社が管理している情報資産、システム、個人情報の保管場所・方法について、追加や削除があればリストを更新
└追加アイテムについては社内規則に則り、該当資産やシステムの顧客サービス、個人情報管理、ビジネス系属性など様々な観点からの重要性を判断し記載する。
・情報セキュリティ自己点検や個人情報管理状況のレビュー
・外部委託先ベンダーのセキュリティ検査(脆弱性、サポート期間などの記録)
・新入社員や退職者があった際のアクセス権限の付与・定期レビュー
・毎年の金融庁によるサイバーセキュリティセルフアセスメントへの回答
・サイバーセキュリティ訓練や演習の実施(コンプライアンス部門と連携)
②2026年上半期までに対応が必要なタスク(月70時間程度の稼働を想定)
・社内体制の変更を踏まえた、上記の定期点検に関するマニュアルの改訂
・社内のシステムリスク評価基準の更新(FISCガイドライン13版への対応)
・社内のシステムコンティンジェンシープランのレビューと更新
└サイバーセキュリティへの対応にかかる箇所について、前回監査で修正するよう指摘あり
<その他>
・顧客企業からの要請に応じたシステムセキュリティレポートの作成支援
・米国の親会社と連携した、日本法人の諸規定・体制の見直し
└情報セキュリティポリシー
└システムリスク管理方針
└情報・システムリスク管理規程
└システム開発管理規程
└システム運用管理規程
└情報資産管理規程
└システムコンティンジェンシープラン策定基準
■募集背景
当該企業は、国際的に証券インフラ事業を展開するフィンテック企業です。
日証協の監査で情報セキュリティやシステムリスク評価において評価基準のアップデートと評価実施を行う必要があるのですが、社内エンジニアが監査対応をプロダクト開発と兼務しており、忙しいため、専門知識を持った方に専任担当としてご協力いただきたく、募集をしております。
必須要件
・金融業界での情報セキュリティ管理及びシステムリスク評価経験
歓迎要件
・英語でのビジネスコミュニケーション能力(海外チームとの連携が発生する可能性あり)
・クラウドサービス(AWS, Googleドライブ等)におけるセキュリティ対策に関する知見
・情報セキュリティポリシーや各種規定の策定・改定経験
・システム開発や保守・運用に関する実務経験
担当者コメント
金融業界の監査対応という高い専門性が求められるプロジェクトに携われます。
様々なチームと連携しながら、裁量を持って業務に取り組んでいただけるため、これまでのご経験を存分に発揮いただける募集です。