マンハッタンの金融機関にて情報セキュリティアナリスト(ISA)を募集。第三者リスク管理およびオペレーショナルリスク管理をサポートし、CISOを補佐しながら、VPと協力してリスク管理フレームワークを強化します。この役割には、情報セキュリティ業務のバックアップとしての役割も含まれます。
職務内容
I. 第三者リスク管理:
第三者リスク管理手順の開発および維持を支援する。
規制の期待、リスク評価、ギャップ分析、プロセス改善を含む第三者プロセスを管理および維持する。
第三者ベンダーの定期的な評価およびアセスメントを実施し、オンボーディングおよびオフボーディングプロセスを含む。
主要な関係者に対する定期的な第三者意識向上トレーニングを維持および実施する。
管理および委員会報告のための主要指標を準備する。
内部監査部門から要求された監査資料の準備を支援する。
II. オペレーショナルリスクおよび規制報告:
支店のオペレーショナルリスク管理を継続的に強化する。
各グループのRCSA(リスクコントロールの自己評価)を変更時にレビューし、年次レビューを含む。
オペレーショナルリスク報告の記録を追跡し、インシデントを監視および分析し、予防措置を確認する。
業務運営から独立して、米国業務のリスク許容範囲内でオペレーショナルリスクを特定、測定、レビュー、集約、監視、または管理する。
支店のオペレーショナルリスク管理を上級管理職および各種委員会に報告する。
CRMの活動を監督し、主要リスク指標を決定するためにUSCROを支援する。
オペレーショナルリスクインシデントの状況を要約し、四半期ごとのRCSAチェックの結果を含む月次報告書を上級管理職に提出する。
III. 情報セキュリティ:
情報セキュリティタスク、レビュー、およびユーザー管理を実行するためのセカンダリ/バックアップとして機能する。
情報セキュリティ、コンピュータサイエンス、または関連分野の学士号。
第三者リスク管理の知識。
オペレーショナルリスク管理の知識/経験。
Windows、Windowsサーバー、Active Directory、およびAS400プラットフォームの知識。
アンチウイルス、脆弱性スキャナー、SIEMソフトウェアなどのセキュリティツールの知識。
情報セキュリティ管理の深い理解。
FFIEC、NYDFS Part 500、ISO 270XXなどの情報セキュリティ関連トピックの知識。
優遇される資格・スキル
日系金融企業での業務経験。
- プロフェッショナルセキュリティの資格保持は尚可。
$100,000-110,000 + 任意のボーナス
医療、歯科、視力保険(雇用主が100%負担)、バケーション、パーソナルタイムオフ、病欠休暇等
勤務地
ニューヨーク、マンハッタン
週2回の出社と在宅のハイブリッド勤務
応募者多数により、ご応募可能な方へのみ返信を差し上げます事、ご了承ください。
ご理解の程、何卒宜しくお願い致します。