Staff Security Compliance Analyst
セキュリティコンプライアンスチームの使命は、コンプライアンスに対するセキュリティファーストのアプローチを通じて、Identity-as-a-Service のリーディングカンパニーとしてのOktaの地位を強化することです。
弊社は、ISMAP、IRAP Protected、SOC2、ISO 27001、その他の国際的なフレームワークにおけるセキュリティコントロールの技術的実装経験において、強力なコンプライアンスバックグラウンドを持つ人材を探しています。適切な候補者は、成熟したISMSプログラムに参加し、ISMAPコンプライアンスを実現し、アイデンティティ分野における Okta のリーダーシップに対する顧客の信頼を得る上で重要な役割を果たす必要があります。スタッフセキュリティコンプライアンスアナリストとして、さまざまなプロセスオーナーと連携し、当社のシステム環境における適切なコントロールの設計、文書化、実装、監視を行い、外部監査人に対してこれらのコントロールを示すことで、セキュリティイニシアティブをサポートします。 さらに、民間部門のコンプライアンスイニシアティブを計画し、リードします。
理想的な候補者は、Salesforce、Okta、ServiceNow、JIRAなどのツールを使用して、クラウドベースの環境でISMAP、SOC2、ISOコントロールの技術的実装に関する実務に従事した経験を持つ方です。このポジションでは、プロジェクト管理、将来の基準や規制がお客様に与える影響への配慮などの独自のスキルセットが求められます。自発的に行動し、グローバルなクラウドセキュリティで変化を起こしたいと考えている方は、是非ご応募ください。
業務内容と責任
- 自社のシステム環境におけるセキュリティコンプライアンス評価に参加し、特にセキュリティコントロールに焦点を当てる
- OktaのISMAPコンプライアンス評価を促進する
- 複数のコンプライアンスフレームワークにおける要件を解釈する
- Oktaの共通コントロールフレームワークを管理および維持するために協力する
- コンプライアンスウォークスルーのスケジュール調整
- コンプライアンスチーム間での一貫した運用とコミュニケーションを確保する
- レポートとメトリックを通じて主要なコンプライアンスプロジェクトの可視化を確保する
- 現在の状態と将来のコンプライアンスフレームワークのニーズとのギャップを分析する
- コントロールテストを実施し、確認された観察に基づいて推奨事項を開発する
- プロセスおよびコントロールオーナーと協力して監査結果を理解し、是正措置のオプションを特定し、その優先順位を決定する
- 必要に応じて、システムセキュリティ計画、情報セキュリティポリシー、リスク評価手順などの適切なセキュリティ文書を作成する
- システムおよびアプリケーションの変更がセキュリティに与える影響を評価する
- コンプライアンスプログラム内での改善機会を特定し、それに対処するための計画を立てる
知識、スキル、能力
- 情報技術または類似分野で5〜7年以上の経験、特にセキュリティガバナンス、リスク、コンプライアンス(GRC)に関連する役割での経験が望ましい
- ITセキュリティ実務およびガバナンス、リスク、コンプライアンスライフサイクルに関する包括的な理解
- バイリンガル(英語、日本語)
- ISMAP準拠の組織での経験、またはISMAP評価の実施経験
- 日本のサイバーセキュリティ法規制に精通していること
- NIST文書、FedRAMP、ISO 27001、CCM、IRAP Protected、ISMAP、BSI-C5、TISAX、SOX、HIPAA、ENS、HDS、SOC2 Trust PrinciplesおよびCriteriaなどのITセキュリティフレームワークおよびベストプラクティスに関する知識
- ソフトウェア開発ライフサイクルや運用などのIT方法論に対する理解
- 分析力および問題解決能力、そして「枠を超えた思考ができる」能力
- 口頭、書面、プレゼンテーションでのコミュニケーションスキル
- 独立、またはチームで作業できる能力
- コンピュータサイエンス、経営情報システム、会計学などの学士号または同等の経験
#LI-Remote
#LI-BF1
Apply for this job
*
indicates a required field