転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
Global Securityリスクマネジメントスペシャリスト
年収:800万 ~ 1100万
採用企業案件
特集求人
本求人は、「プレミアムステージ」をご利用でなくても、ビズリーチ会員であればどなたでも閲覧、応募が可能です。
オリンパス株式会社
-
- 資本金124,600百万円
- 会社規模5001人以上
- 精密・計測機器
- 医療機器メーカー
| 部署・役職名 | Global Securityリスクマネジメントスペシャリスト |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
*English follows 【PURPOSE/SUMMARY】 本ポジションでは、戦略的再編成の中でリスク管理とサイバーセキュリティを強化を担って頂きます。新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。また、セキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。 This role strengthens management and cybersecurity amid a strategic restructuring. As part of a new team, it implements risk countermeasures, manages vulnerabilities, ensures compliance, and engages stakeholders to foster a culture of security. The role also develops capabilities and reports on security status and recommendations. 【職務内容】 (雇入れ直後 / Immediately after hiring) ・社内のさまざまな潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進する。 ・情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集する。 ・脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用する。 ・関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供する。 ・ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標(KPI)を開発し、監視する。 ・技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成する。 ・ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成する。 -Implement countermeasures against various potential risks within the company. To enhance risk management, collaborate with the Security Governance Team and other related organizations to promote these measures effectively. -Regularly gather information related to external factors such as information security threats, vulnerabilities, and regulations. -Utilize platforms for vulnerability management, threat intelligence, and penetration testing. -Evaluate compliance with relevant regulations, standards, and internal policies, and provide recommendations to strengthen security postures. -Develop and monitor Key Performance Indicators (KPIs) to measure the effectiveness of governance and cybersecurity initiatives. -Engage with stakeholders across the organization, including both technical and non-technical professionals, to facilitate collaboration and communication, ensuring alignment on governance and cybersecurity priorities, and fostering a culture of compliance and risk awareness. -Generate comprehensive reports and presentations to communicate the status, issues, and recommendations related to governance and cybersecurity to relevant stakeholder (変更の範囲 / Scope of change) 会社の定める業務 Business as defined by the company 【ポジションの魅力 / キャリアパス】 ・さまざまな国や文化の背景を持つチームメンバーで構成されており、多様性に富んだ職場で新たな視点や知識を得ることができます。国際的なプロジェクトに参加し、世界中の同僚と協力することで、グローバルな視点を養い、キャリアの成長を加速させる機会が豊富にあります。 ・配属先のInfomation Security部署の中でのキャリアチェンジや、マネージャーへのプロモーション等、多様なキャリアパスがあります。 |
| 労働条件 |
【雇用形態】 正社員(試用期間3ヶ月:待遇の変更はなし) 【勤務時間】 8:45~17:30 (休憩:昼45分) 標準労働時間8時間 ※フレックスタイム制度あり/コアタイム11:15~13:30(管理職採用の場合対象外) ※時短勤務制度あり ※テレワーク勤務あり・時間外労働あり 〈ご参考〉業務の状況等により変更となる可能性がございます ・時間外労働(平均残業時間):10時間程度/月 ・在宅勤務:週3~4日程度 【休暇・休日】 ・休日 :土日祝、年末年始、GW、夏期休暇 ・年間休日:129日(自社カレンダーに応ず) ・有給休暇:20日間の年次有給休暇を付与。 ※入社初年度は入社月にて変動します(最大20日) ※時間単位での取得も可能です(一部条件有) ・育産休暇:取得実績あり(2022年度育児休暇取得率:女性94%※1、男性70.2%) ・特別休暇:結婚、出産、忌引き、転勤 など ・私傷病特別休暇 ・治療との両立に伴う特別休暇(厚労省が支援を推奨する疾病に対して、特別休暇を付与) ・リフレッシュプラン ※対象年度の出産者の育児休業取得率は100%であるが、出産者の産後休暇が期間内に含まれるため94%となっています。 【想定年収・手当】 600万円~1100万円 ※想定年収については、目安です。ご経験やスキルに応じて当社の処遇基準にて決定いたします。 手当:交通費支給、次世代手当(管理職採用の場合対象外)、在宅勤務手当など 【保険】 社会保険完備(雇用保険、健康保険、厚生年金、介護保険、労災保険) 【福利厚生】※1 退職金制度:確定給付企業年金、確定拠出年金 育児サポート:企業内託児所、出産祝い金、ベビーシッター補助※2 その他:従業員持株会、財形貯蓄、カフェテリアプラン※3、社内食堂、社外シェアオフィス、健康診断※4、団体保険 ※1)記載の福利厚生については各種規定、条件がございます ※2)内閣府企業主導型ベビーシッター利用支援事業 ※3)自己啓発、健康増進、育児・介護支援など様々なメニューから選択して利用できます ※4)35歳以上の方は健康診断で内視鏡検査を受診する場合は全額補助が出ます |
| 応募資格 |
【必須(MUST)】 ・学歴:学士または修士(情報技術専攻が望ましい)・経験: - ISO27001、NIST CSFなどのITフレームワークを使用したリスク評価または分析(2-3年) - 複雑な企業環境での脅威モデリングと脅威テスト(3年) - 戦略と方針を解釈して目標を設定した経験(2年) - マネージャーの指示のもとでの管理層向けのドキュメント作成と報告(3年) - 国際的で多様な環境での業務経験(3年) ・スキル: - リスクや問題を特定および予測するだけでなく、さまざまな関係者と協力してそれらを改善する能力 ・Education -Academic master’s or bachelor’s degree (preferably major in information technology)) ・Experience -Risk assessment or analysts using IT Framework, like ISO27001, NIST CSF etc (2-3 years) -Threat modelling and threat testing in complex enterprise environment (3 years) -Experience of interpreting on strategy and policy to set objectives (2 years) -Documentation and report to management layers, under direction of Manager (3 years) -Working experience in International and diverse environment. (3 years) ・Skill -The ability to not only identify and anticipate risks and problems but also to work with a variety of stakeholders to improve them. 【歓迎(WANT)】 - CISSP、CISM、情報セキュリティマネジメント試験などの関連する資格- 英語と日本語の両方に堪能であること - Relevant certifications such as CISSP, CISM, 情報セキュリティマネジメント試験 - Proficiency both in English and Japanese |
| アピールポイント | 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 創立30年以上 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 マネジメント業務なし 月平均残業時間20時間以内 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/08/28 |
| 求人番号 | 3639473 |
採用企業情報
- オリンパス株式会社
-
- 資本金124,600百万円
- 会社規模5001人以上
- 精密・計測機器
- 医療機器メーカー
-
会社概要
【設立年月】1919年10月12日
【代表者】取締役 代表執行役 会長兼 ESG オフィサー 竹内 康雄
【資本金】1,246億円(2024年3月現在)
【売上高】9,362億円(2024年3月期)※連結
【従業員数】28,838名(2024年3月末現在)※連結
【グローバル本社所在地】八王子市石川町2951
【その他事業所】
支店:札幌、名古屋、大阪、広島、福岡
営業所:新潟、松本、静岡、金沢、京都、岡山、松山、鹿児島
日の出工場、長野事業場(辰野・伊那)、白河事業場
技術開発センター(宇津木)医療サービスオペレーションセンター(長野)医療調達部白河集中調達センター、医療サービスオペレーションセンター(白河)新宿サテライトオフィス
【事業内容】
■内視鏡事業
オリンパスの内視鏡事業は、医療分野における革新的な技術と製造技術で医療従事者のみなさまとともに歩んでまいりました。診断そして低侵襲治療において、より良い臨床結果を生み、医療経済にベネフィットをもたらし、世界の人々の健康やQOL向上に貢献してまいります。1950年に世界で初めてガストロカメラを実用化して以来、オリンパスの内視鏡事業は成長を続けており、現在では、軟性内視鏡、硬性鏡、ビデオイメージングシステムから、システムインテグレーション、修理サービスに至るまで、様々な製品・サービスで医療に貢献しています。
■治療機器鏡事業
オリンパスの治療機器事業は、医療分野における革新的な技術と製造技術で医療従事者のみなさまとともに歩んでまいりました。診断そして低侵襲治療において、より良い臨床結果を生み、医療経済にベネフィットをもたらし、世界の人々の健康やQOL向上に貢献してまいります。ポリープ切除用のスネア開発に始まり、外科用デバイスの開発や処置具のラインアップ拡充などを経て、様々な製品が疾患の予防、診断、治療に役立っています。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です