主な責任

クラウドセキュリティ：

• Microsoft 365、Xero、その他の会計およびコラボレーションツールを含むクラウドベースのプラットフォームに対するセキュリティ対策の設計、実装、及び維持管理。
• クラウドセキュリティのベストプラクティスおよび設定に対する定期的な監査の実施。

データ保護とプライバシー：

• 強固な暗号化およびアクセス制御措置により、顧客や内部の財務データ等の機微な情報を保護。
• PDPA等のデータ保護規制および他の業界基準への準拠の確保。

脅威検出とインシデント対応：

• 潜在的な脅威、不審なアクティビティ、及びセキュリティ侵害に対するITシステムの監視。
• フォレンジック分析及び報告を含むインシデント対応計画の策定と実行。

災害復旧および事業継続：

• サイバーインシデントまたはシステム障害発生時に重要なシステムおよびデータを迅速に復旧するための災害復旧計画の策定、実装、及び定期的なテストの実施。
• ITおよび事業部門と連携して、回復時間目標（RTO）および回復点目標（RPO）の定義。
• 復旧手順の最新文書の維持および定期的な訓練を通じたチームの準備状況の確認。

安全なリモートワークの推進：

• VPN、エンドポイント保護、二要素認証など、リモートアクセスに対するセキュリティプロトコルの策定および遵守。
• リモート勤務の従業員に対するサイバーセキュリティのベストプラクティスに関する定期的な訓練の実施。

ベンダーおよびプラットフォームのリスク管理：

• 第三者プラットフォームおよびベンダーに関連するセキュリティリスクの評価および管理。
• クラウドサービスプロバイダーと連携し、脆弱性の解消およびプラットフォームの整合性の確保。

ポリシー開発および研修：

• クラウドおよびリモートワーク環境に適したサイバーセキュリティポリシーの策定、実装、及び更新。
• フィッシング対策および財務データの安全な取り扱いを強調した、従業員向けの定期的なサイバーセキュリティ意識向上研修の実施。

• サイバーセキュリティ、情報技術、または関連分野の学士号を取得していること。
• クラウドベースの環境およびリモートワーク環境におけるセキュリティに重点を置いたサイバーセキュリティ関連の職務経験があること。
• Xero、Microsoft 365 などのプラットフォームの管理およびセキュリティ確保に熟練していること。
• PDPA などの規制遵守基準およびサイバーセキュリティフレームワークに関する深い知識を有すること。
• SIEM、エンドポイント保護、脆弱性スキャナー、侵入検知システムなどのツールを用いた実務経験があること。
• サイバーセキュリティに関連する資格を有していることが望ましい。
• 迅速なペースで変化するリモートワーク環境において、優れた問題解決能力と成果を挙げる能力があること。

ご応募の際は、英語の履歴書を添付いただきますようお願い申し上げます。

選考に残った候補者のみにご連絡いたします。