GRC & Cybersecurity Lead

募集企業

フィンテック・決済

業務内容

■企業概要
独自の審査モデルや加盟店向けの決済保証を強みに事業を拡大。
現在は 大手グローバル企業グループの一員 として、
国際基準に沿ったセキュリティ・コンプライアンス体制を強化している。

■ポジション概要：GRC & Cybersecurity Lead
ガバナンス・リスク・コンプライアンス（GRC）とサイバーセキュリティを横断的に統括する役割。
規制対応、監査、リスク管理、GRCツール導入、自動化、グループ会社との連携など、
セキュリティ組織の中核として全体をリードするポジション。

■主な業務内容
● ガバナンス・リスク管理
≫ITガバナンス・リスク・コンプライアンス（GRC）フレームワークの構築・運用
≫クラウド（AWS）、アプリケーション、ネットワーク等のITリスク評価
≫リスクレジスターの管理・更新
≫企業リスク管理（ERM）へのリスクインサイト提供
≫ベンダーリスク管理（評価・モニタリング・契約レビュー）

● コンプライアンス・監査
≫SOC1/2、ISO27001、NIST CSF、APPI、割賦販売法などの準拠対応
≫監査準備、証跡収集、改善管理
≫セキュリティポリシー・標準・手順の整備
≫経営層・規制当局向けレポーティング
≫IT監査の実施および監査ツールの運用

● GRCエンジニアリング・自動化
≫GRCツール（RSA Archer、Vanta）の導入・運用
≫スクリプト、ワークフロー（n8n）、AI（Claude Code）による自動化
≫Jira / Confluence / Slack とのGRC連携
≫セキュリティメトリクス・ダッシュボードの構築

● サイバーセキュリティリーダーシップ
≫セキュリティコントロールの設計・導入
≫IT/エンジニアリングとの協働によるセキュリティ組み込み
≫インシデントレスポンス計画・演習・レビュー
≫経営層・ボード向けのセキュリティ説明
≫社内セキュリティ教育の推進

● グループ会社との連携
≫グループ全体のセキュリティ要件の調整・ローカル実装
≫プロジェクトへのGRC観点での参画
≫監査法人・規制当局・社内外ステークホルダーとの窓口対応

求める経験

≫ITリスク管理、GRC、情報セキュリティ、IT監査のいずれかで7年以上

≫SOC1/2、ISO27001、NIST CSF、APPI、割賦販売法の実務経験

≫GRCツール（Archer、Vanta）の利用経験

≫AWSを含むクラウド・アプリ・ネットワークのIT知識

≫IT監査経験

≫スクリプト・ワークフロー・AIを用いた自動化経験

≫Jira / Confluence の利用経験

≫権限なしでのリード・調整能力

≫日本語・英語ともにビジネスレベル

≫情報セキュリティ／CS／関連領域の学位または同等経験

給与詳細

前職での経験・スキル・年収を考慮の上、決定

勤務地

東京都

担当コンサルタント

Miranda Zhuang