IRMアシスタントマネージャー IRM Assistant Manager/オペレーショナルリスク管理部 Operational Risk Management Div.

(English follows)

【部署の説明】

エヌエヌ生命にとってリスクを効果的に管理することは重要な優先事項であり、事業戦略の成功に不可欠と考えられています。
オペレーショナルリスク管理チームはプロセス、ポリシー、システム等の不備に起因したリスクが適切に管理されるよう、マネジメントおよび事業部門を支援します。 
私たちは主に情報（IT）、詐欺、パーソナルおよびフィジカルセキュリティ、プロジェクト、外部委託や人事関連、危機/災害管理 (BCP/DR)に関連するリスクを対象とし、事業目標および戦略に沿った適切なリスク管理体制を目指します。

【職務内容】

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、オペレーションナルリスクの管理監督を実行させていく幅広い知識への理解が求められます。

① 情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

• 情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd  Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
• コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
• ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

②定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

• 社内外の各ステークホルダーとの連携
• 法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理
• 既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
• 各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート
• ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
• セキュリティトレーニングを実施し、組織全体の意識を向上
• ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。
• 各種ITポリシーとセキュリティ基準に即して委託先評価を実施

③ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

• IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
• 最新の脅威インテリジェンスを保持
• 会社資産とデータの保護を目的とした物理セキュリティの検証

【当該業務の魅力/Selling Points of This Position】

• 従業員の成長をサポートするためのさまざまなトレーニングや、ハードスキルおよびソフトスキルを含む能力開発の機会を提供します。                
• リモートワークの導入などによる、柔軟に働ける環境を提供します。 エヌエヌ生命は、トップ・エンプロイヤー・インスティテュートから「トップ・エンプロイヤー・ジャパン 2025」に認定され、従業員のワークライフバランスの向上に力を入れています。                
   

【将来のキャリア展望】

情報リスク管理担当 - IRMマネージャ

他オペレーショナルリスク管理担当

ITセキュリティの職務

【業界経験】 

生命保険：尚可

金融業界：尚可

【Must】

• 生命保険業界での経験があると非常に望ましい
• ITドメイン（特にガバナンスまたはセキュリティファンクション）やITプロジェクト管理の実務経験と知識
• 日本語および英語でのコミュニケーションスキル（様々な立場の人とコミュニケーションができる・相手の立場に立って物事が考えられる）
• マルチタスクスキル
• 学習意欲がある事・新しい事に挑戦できる事
• 目標を定め、その目標に向かってまい進し、やりきる力（「できない」ではなく「どうしたらできるか」を考える力）
• チームの一員としてだけでなく、自主的に働く能力
• いずれかの金融業界での経験が望ましい（生命保険の経験があれば尚可）

【Want】

• 情報リスク管理、IT監査、情報/サイバーセキュリティ機能の経験および/または知識
• 国内法規制（FSA、FISC）や関連するグッドプラクティスの基本的な知識
• CISM / CISA / CGEIT / CRISC / CISSP　/ GCIHの資格、または取得する意欲
• 他オペレーショナルリスクに関するの基本的な理解

【Explanation of division】

Effective Risk Management is a key business priority for NN Life Japan and is vital to the successful delivery of the enterprise strategy. 
Operational Risk Management Team is a risk oversight function that supports management and business functions to identify, mitigate and monitor risks in relation to processes, people and technology. The scope coverage includes primarily risks related to information (technology), Fraud, personal & physical security, project management, outsourcing, employment practice, and crisis/disaster management (BCP/DR). The functions goal is to ensure that appropriate controls are in place to mitigate risks aligned with the business goals and company strategy. 

【Job Description】
Information Risk Management (IRM) supports the organization in managing information (technology) risks by advising and challenging the 1st line (Business Owners, Management, Custodians) proactively and independently.
For this, the IRM Assistant Manager supports the team by providing a certain level of guidance and active involvement in day-to-day tasks.
The position requires knowledge of information (technology) risk management, cyber security and the insurance business (insurance products, service and customers, strategic objectives, business processes, systems, etc.), as well as a hands-on mentality to proactively and autonomously identify and address existing and emerging risks. It will cover a broad range of topics, from operational risk oversight through IT governance to cyber security related topics like cyber forensics and threat intelligence.

① Support the organization in managing information (technology) risks by advising and challenging the 1st line (Business Owners, Management, Custodians) proactively and independently.

• Execute risk assessment to identify the information (technology) related risks and issues in systems, applications, outsourcing vendors, security, projects, BCM/DR, etc., provide 2nd line opinon, and support in defining control mechanisms, developing mitigating measures and improvement plans
• Review and monitor the design and operational effectiveness of Information (Technology) related controls and processes aligned with the corporate governance, policies, business goals and company strategy
• Provide reports of the status of Information (technology) related risks and issues to local risk committee and management, as well as corporate/NN Group management

② Support the organization by maintaining a well defined IT security and IT governance landscape

• Liason for internal and external stakeholders.
• Govern policies and standards in accordance with applicable laws, regulations, and contractual obligations.
• Maintain a risk register to ensure appropriate awareness of known risks and controls.
• Conduct risk assessments, execute control testing, and address the test result independently as 2nd line to assure control effectiveness and quality.
• Support 1st line with risk management to assess IT Risk and Controls, and define KRI.
• Conduct security trainings to create awarenes throughout the organization.
• Advise and support 1st line for IT risk matters (e.g. cybersecurity and privacy).
• Perform Vendor assessments with regards to technology standards and security.

③ Provide Security expertise to the company to strengthen the enterprise resilience and to minimize our IT Risk exposure.

• Facilitate and coordinate IT (security) incident handling and coordinate CSIRT operations.
• Maintain up-to-date Threat Intelligence.
• Validate physical controls to protect enterprise assets and data.

【Selling Points of This Position】

• Various training and development opportunities (both hard and soft skills) to support employees’ development.
• Flexible work environment including remote work. NN Life Japan has been recognized as a "Top Employer Japan 2025" by the Top Employer Institute and we focus on good work-life balance for employees.

【Perspective of Future Career in this Position】

Information Risk Management - IRM Manager

ORM officer in other Operational Risk Management domains

Position in IT Security

【Background】  

Life Insurance: Better to have

Financial Industry: Better to have

【Must】

• Experience in Life Insurance Industry is very nice to have.
• Working experience and knowledge in the IT domain, particularly in governance or security functions, as well as IT project management.
• Communication skills in both Japanese and English (communicate with various people in different positions with good consideration)
• Multi-tasking skill
• Willing to learn and challenge new things 
• Goal oriented - ability to set and work towards the goal (can-do attitude) 
• Ability to work independently as well as part of a Team
• Experience in either Financial Industry is prefered (Life Insurance experience is plus)

【Want】 

• Experience and/or knowledge in the Information Risk Management, IT Audit, Information/Cyber Security function
• Basic knowledge on local law and regulatory requirements (FSA, FISC) and internal/external good practices 
• CISM/CISA/CGEIT/CRISC/CISSP/GCIH or similar certification or willingness to become certified 
• Basic understanding of other operational risk areas is preferred