SysRisk

Global Cyber Security Governance VP ■年収：1700～2200万円、相談可能 カート: グローバル責任を持って、この金額か？本当に？アホか？ 【魅力】 ・グローバル規模でのエンタープライズサイバーセキュリティガバナンスの確立を経験できる絶好の機会である ・週4在宅勤務、充実した福利厚生＆WLB カート: どこが魅力かもう少し教えて下さい。 【職務内容】 本ポジションのミッションは、多数の組織、あらゆるレベルのパートナーとなり、サイバー攻撃のリスクを軽減し、組織全体のサイバーセキュリティ戦略およびポリシーを開発、実装、実行することです。 具体的な職務内容は下記のとおりです。 カート: CISOはそのうちに何をやっているか？ ・取締役会などの方針に伴う企業全体のリスク管理戦略に沿って、サイバーセキュリティのための全社戦略を策定する。 カート: 取締役会でお金稼ぎを決めるばかりサイバーは迷惑のコンプライアンスに過ぎないことは事実。 ・各機能におけるセキュリティ戦略の実行を、グループ全体で推進、監視する。 カート: ビジネスと営業に阻止するなと ・経営視点でのコーポレートリスクレベルを可視化する。 カート: 報告会に出て報告しまくって誰も動かなくて、予算がないという言い訳キケ！ ・戦略実行の進捗状況、最新のビジネスニーズ、外部要求の変化に応じて、戦略を更新し続ける。また更新された戦略に基づき必要な対策を講じるため、関連部門と連携強化する。 カート: CISOの秘書か？ ・エンタープライズサイバーセキュリティにおけるコーポレートリスクを特定し、特定したリスクに対する軽減策を策定したうえで、軽減策を展開するための関連機能をサポートする。 カート: 取締役会で決めるではないか？リスクを特定しても改善をしない言いかけとして予算がないことでしょう。 ・外部要因（脅威、脆弱性、法規制など）を定期的に調査する。 カート: 外部要因はハッカーはハッキングをして、このアホみたいな話をしていません。防御することは同様な集中力と理解が必要。 ・SIRTを含むサイバー危機管理、および企業の危機管理に沿った企業レベルのサイバーBCP/BCMを策定、運用する。 カート: 全く変築した組織と思います。インシデント対応と脅威ハンティングに集中しろ ・サイバー危機発生時には、CISOとともにSIRTを開催する。 カート: CISOもモニタリング体制や日常のサイバー知識がないってこと？ ■入社後のキャリア 中長期的には、CISO、またご本人の経験、専門性、ご希望に応じて、より経営層に近い重要ポジションへの就任可能性があります。 No thank you. You are what is wrong with cybersecurity… worldwide. Cybersecurity is not governance… governance is not cybersecurity.

We have brought some awesome automated penetration testing solutions to Japan! We started a couple months ago with TSK and their announcement of handling Tanuki. We are also proud to announce the introduction of Horizon3.ai into the market as well! If you have external or internal penetration testing on the horizon, do not engage a pen tester without contacting us for a demo first! You will be surprised. Not a scanner. No false positives. 1/3 of the cost, with far more coverage than a human pen tester! Meets SOC Type II compliance and PCI DSS compliance requirements for penetration testing!