求人情報詳細
NEW オリンパス株式会社 Director, Post Market Product Security Governance, Global
正社員
1000万円
| 勤務地 | 東京都八王子市石川町2951 東京都新宿区西新宿2-3-1 新宿モノリス |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 想定年収 | 1200万円~2000万円(経験に応じて応相談) | ||||||||||||
| 仕事内容 | 【職務内容】 (雇入れ直後 / Immediately after hiring) グローバル・ポストマーケットプロダクトセキュリティガバナンス・ディレクターは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。具体的には、脆弱性とパッチの管理、各地域のCERT組織を通じた脆弱性の協調的開示、セキュリティ苦情処理プロセス、インシデント対応、外部セキュリティ研究者(ホワイトハッカー)対応、顧客からの問い合わせ対応、レガシー製品対応、一般的な製品セキュリティトレーニングと教育を含む、グローバルな市販後製品セキュリティポリシーと規制/手順の確立と管理が含まれます。さらに、このポジションは、プレマーケットプロダクトセキュリティガバナンス部門、開発部門、法規制部門、品質保証部門、営業・マーケティング部門、保守サービス部門、その他の関連部門と協力し、社内外のすべての要求事項と規制を満たすために製品とプロセスを継続的に改善します。 ● 市販後の製品セキュリティ保証戦略を定義し、実行する。 ・GEC(グループ経営委員会)およびBoD(取締役会)が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。 ・プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。 ・各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。 ・製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。 ・各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。 ● 製品セキュリティ保証組織の運営 ・ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。 ・自社製品の脆弱性を把握し、インシデントに対応するOlympus Global PSIRTを設置・運用する。Olympus Global PSIRTの運用を、企業の危機管理体制と整合させる。 ・製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する(高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む)。 ・一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。 ・製品セキュリティ関連部門の上級管理職と協力する。 ・製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル/リージョン部門にアドバイスする。 【職務の魅力】 ・PSIRTの立ち上げに携わって頂くことができます。 ・Globalチームをマネジメントして頂くことができます。 ●役職:Director ●レポートライン:Vice President, ProductSecurityGovernance |
||||||||||||
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須要件】●学歴: ・学士号以上(または同等の学位)、ITまたはコンピュータ/ソフトウェアエンジニアリングを専門としていることが望ましい。 ・修士号取得者優遇 ●ご経験: ・脆弱性対応、パッチ管理、セキュリティ苦情対応プロセス、インシデント対応、CNAとの連携による脆弱性情報開示、外部セキュリティ研究者との連携・交渉経験、レガシー製品への対応、顧客からの製品セキュリティに関する問い合わせに対応するための知識構築など、市販後の製品セキュリティリスクへの対応に関する実証可能な経験。(例:顧客からの製品セキュリティに関する問い合わせに対応するための知識作成) ・グローバルマトリックス組織における組織マネジメントおよびチームマネジメント経験 ●スキル: ・複雑なセキュリティリスクを幅広いレベルからの理解の獲得や、様々なビジネスグループに伝える能力。 ・セキュリティプログラムを継続的に成熟した状態に導くための戦略的な先見性。 ・戦略、運用、アセスメント、インシデント対応、調査、コンプライアンスなど、製品セキュリティの中核機能を確立/成熟させるための強力な知識と能力。 ・現行のセキュリティ要件/規制/フレームワーク/ガイダンスを理解している:NIST、IEC、IMDRF など ・ビジネス英語(TOEIC800点以上)、ネイティブレベルの日本語コミュニケーション能力 【歓迎要件】 ●資格・能力: ・CISSP/CISM認定資格、または職務に任命されてから18カ月以内に資格を取得する能力 ●ご経験: ・FiRSTのPSIRTメンバーとして、CNA(CVE Numbering Authority)の運用や活動の経験があることが望ましい。 ・IoT機器向け組込みソフトウェア開発経験、またはネットワークベースサービス開発経験があることが望ましい。 ・医療機器業界での勤務経験(優遇)またはその他の規制の厳しい環境での勤務経験があることが望ましい。 ・ヘルスケア、ライフサイエンス、イメージング、または医療機器組織において、製品セキュリティプログラムおよび管理の導入、運用、保守の経験があることが望ましい。 【その他の考慮事項】 ・ソフトウェア開発ライフサイクルにおけるアプリケーション開発の知識 ・セキュリティ診断、セキュリティテスト(静的/動的、ペンテスト等)の知識 ・CVEシステム、CWEシステム、CVSS計算など、業界で一般的に使用されているプラクティス/プロセス/定義/基準に関する知識があることが望ましい。 ・機器メーカーの製品セキュリティやビジネスコンサルタントの経験があることが望ましい。 【ターゲット・職務イメージ】 ・問題解決が好きな方 ・部下の育成経験がある方 ・Managementだけでなく、Hands on業務にも対応頂ける方 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 企業データ |
|
||||||||||||
| Recruiting No. | 01000847000515 | ||||||||||||
| ひとことコメント | 内視鏡・治療機器関連の各種デバイスを開発し続けている日本発の医療機器メーカー。 消化器内視鏡分野で特に強く、安定的な収益基盤となっている内視鏡は世界で7割以上のシェアを誇る。 祖業は顕微鏡。創業100年を超える、大正時代からの長い歴史を持つ日系企業。 オリンパスの内視鏡は世界シェア7割を誇る。 ここ数年は、祖業の顕微鏡やカメラ事業を手放し、医療分野に専念する事で、世界をリードする「グローバル・メドテックカンパニー」を目指す。人事制度の改革も進めており、組織としても、本社を中心に急速なグローバル化を推進中。一方で、伝統的な日系企業としての矜持も持ち合わせている。 組織のグローバル化に伴い、外国人の上長も増え、様々な業務フローがスピーディーになってきている。ゼネラリストよりも専門性が高い人材が求められており、英語力を活かしたい方や変革を楽しめる方、様々な国籍の方とボーダレスに働きたい方はマッチしやすい。 技術系については、自動車業界や航空機業界、光学機器業界といった、医療機器業界以外のバックグラウンドの中途出身者も活躍している他、高専・アカデミア出身者も多数活躍している。 2024年4月よりグローバル本社を八王子に移転したが、籍は八王子に置きつつも、旧本社の新宿サテライトオフィスや在宅勤務、シェアオフィス等、柔軟な働き方が出来る体制を整えている。中には千葉県や茨城県から、必要な日のみ八王子市へ通勤されている社員もいる。 「Atelier X(アトリエクロス)」(https://www.olympus.co.jp/technology/crossinnovation/atelierx/)というフリーのディスカッションスペースやコーヒーブース、講演会場、手術室を模したデモスペースがあり、社員同士のコミュニケーションが活発。オフィススペースはフリーアドレスで、用途を限定せず自由に利用している。祖業は顕微鏡。創業100年を超える、大正時代からの長い歴史を持つ日系企業。 オリンパスの内視鏡は世界シェア7割を誇る。 ここ数年は、祖業の顕微鏡やカメラ事業を手放し、医療分野に専念する事で、世界をリードする「グローバル・メドテックカンパニー」を目指す。人事制度の改革も進めており、組織としても、本社を中心に急速なグローバル化を推進中。一方で、伝統的な日系企業としての矜持も持ち合わせている。 組織のグローバル化に伴い、外国人の上長も増え、様々な業務フローがスピーディーになってきている。ゼネラリストよりも専門性が高い人材が求められており、英語力を活かしたい方や変革を楽しめる方、様々な国籍の方とボーダレスに働きたい方はマッチしやすい。 技術系については、自動車業界や航空機業界、光学機器業界といった、医療機器業界以外のバックグラウンドの中途出身者も活躍している他、高専・アカデミア出身者も多数活躍している。 2024年4月よりグローバル本社を八王子に移転したが、籍は八王子に置きつつも、旧本社の新宿サテライトオフィスや在宅勤務、シェアオフィス等、柔軟な働き方が出来る体制を整えている。中には千葉県や茨城県から、必要な日のみ八王子市へ通勤されている社員もいる。 「Atelier X(アトリエクロス)」(https://www.olympus.co.jp/technology/crossinnovation/atelierx/)というフリーのディスカッションスペースやコーヒーブース、講演会場、手術室を模したデモスペースがあり、社員同士のコミュニケーションが活発。オフィススペースはフリーアドレスで、用途を限定せず自由に利用している。 |
関連する業種から探す