転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【Cybersecurity Senior Manager, Global Information Security|リモート可】
年収:応相談
採用企業案件
参天製薬株式会社
-
- 資本金8,777百万円
- 会社規模501-5000人
- 医薬品メーカー
| 部署・役職名 | 【Cybersecurity Senior Manager, Global Information Security|リモート可】 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■職務概要 グローバル情報セキュリティ部門(デジタル&IT部門)の一員として、本職務は情報セキュリティのグローバル責任者の直接指導と監督の下で、サイバー防衛戦略の実行と技術ソリューションの導入を主導し、Santenをサイバー攻撃から守る役割を担います。また、すべての新しいグローバルソリューションのリスク評価、リスクおよび脆弱性管理プロセスの管理(情報システムおよび産業用制御システムの両方)、セキュリティアーキテクチャの開発・維持を行い、投資家の期待に応えるためのセキュリティ規制、標準、およびベストプラクティスに基づいた対策を考慮します。さらに、SOC(セキュリティオペレーションセンター)パートナーと協力して、情報資産が十分に保護され、規制に準拠していることを確保し、Santenのグローバルビジネスにおける情報システムの最大の利点を引き出します。 ■直属の部下の人数 今後、直属の部下が配置される可能性があり、本職務はサイバーセキュリティプロジェクトまたはプロセスの枠組みの中で、複数のデジタル&ITメンバーおよび外部コンサルタントの活動を調整する役割を担います。 主要な責任と義務 ◾️サイバーセキュリティ防衛および管理 - 企業の長期ビジョンに基づき、サイバーセキュリティ戦略を企業全体の戦略計画に統合し、クロスファンクショナルチームと連携して安全なインフラおよびアプリケーションソリューションを設計・実装 - 企業の成長に対する期待を理解し、具体的な目標を設定し、その目標を達成するための中期的な戦略を策定 - グローバルサイバー防衛戦略を推進し、サイバーセキュリティ業務を遂行するための準備を整え、能力を維持 - 内部および外部の将来のトレンドとその影響を予測し、適切なサイバーセキュリティ対策を策定 - 各レベルでのサイバー脅威を理解し、検出および防御策を継続的に開発し、Santenを破壊的または破壊的なサイバー攻撃から守るための技術ソリューションの実装を主導 ◾️セキュリティインシデント管理 - リスク管理手法に基づき、既知の問題が適切に解決されるようにインシデント管理プロセスを監視し、すべての関係者が適切に実行できるようにする - SOCチームとSantenの間で月次の運用会議を主導し、全体的なプロセスの改善を図り、KPIの達成を確保 - セキュリティインシデント発生時やその後に行われる回復プロセスがビジネス要件を満たしており、効果的かつ実用的であることを確認・継続的に改善 - 重大なセキュリティインシデント管理プロセスを管理し、SOCチーム、DITリーダー、技術マネージャーなどの関係者を指導・訓練 - 災害復旧および事業継続フレームワークのサポート、関連イニシアティブの推進、および実行 ◾️技術的リスク管理 - サイバーセキュリティの成熟度を向上させ、DITおよび非DITリーダー(情報システムおよび産業用制御システムのグローバルリーダー)に技術的要件に関する助言・洞察を提供 - グローバルプログラムおよびプロジェクトの実施を主導し、リスク軽減ソリューションの計画、技術的質問への回答、現在のセキュリティ対策のレビュー、改善提案、セキュリティ上の弱点の特定を実施 - 新しいグローバルソリューションおよびサードパーティの技術的リスク評価を実施し、潜在的なギャップを特定し、グローバル規模でリスクを軽減するための適切な提案を行う ◾️脆弱性管理 - Santenの環境における脆弱性がもたらすリスクを軽減するために、発見、報告、修復の3つの主要ステップを継続的に実行するグローバル脆弱性管理プログラムを実施・改善 - 脆弱性がタイムリーに軽減されるように、技術チーム(グローバルITインフラ、地域ITインフラおよびアプリケーションチーム、重要なサードパーティ)を指導し、エスカレーションをタイムリーに実施 - グローバルな脆弱性スキャンおよびペネトレーションテストの実施を管理 - サプライヤーとの契約および関係を管理し、Santenに最適な価値を提供する ◾️脅威インテリジェンス - 会社の脅威の状況に対応するためのリスク対策の必要性を判断し、必要な能力を提供するための最も戦略的な製品・サービスを継続的に模索 - Santenのビジネス、脅威の状況、製品の革新における変化を把握し、リスク許容度に応じてバランスを調整 - 業界内での共有脅威を抑止するため、GartnerやISFなどの市場リーダーとの強固なパートナーシップを構築 - ビジネスおよび技術チームとの緊密なパートナーシップを構築し、効率的な内部プロセスを実装して、脅威が悪用される前に検出・緩和 ◾️プロジェクトの開始および実行 - 必要に応じて、ビジネスケースを開発したり機会調査を実施したりして、新しいサイバーセキュリティソリューションやフレームワークを導入するプロジェクトを主導 - 多拠点環境におけるプロジェクトやサービスの特殊性を理解し、多くのリモート管理シチュエーションで対応 - サービスやソリューションに関連するKPI/SLAを継続的に改善するためのPDCA(計画、実行、確認、改善)サイクルを確保 ◾️ステークホルダー関係およびベンダー管理 - デジタル&ITの管理者を中心に、社内ステークホルダーとの良好な関係を維持 - デジタル&ITインフラ、サービス運用、ビジネスアプリケーションを担当する同僚を支援し、適切な情報セキュリティのアドバイスやソリューションを提供 - サプライヤーの管理、ガイドラインおよび目標を明確に定義し、KPIに依拠してガバナンスを調整 ◾️リソース管理 - サイバーセキュリティ分野における予算案を作成し、ビジネス目標を達成するためのリソースを効率的に活用 - サービスの運用やソリューションの提供において予算を実行 - セキュリティコントロールの効果を評価するための継続的なセキュリティ成熟度評価を実施 |
| 応募資格 |
【必須(MUST)】 以下は指定された内容の日本語訳です。- 情報システム分野で最低10年の経験(うち7年以上は情報セキュリティ、サイバーセキュリティ、リスク管理の分野での経験)、以下の分野での実績を含む: - クロスファンクショナルリーダーシップおよびステークホルダー(外部および内部)との関係管理 - グローバルなサイバーセキュリティプログラムおよびシステムの成功した導入 - リスクに基づくサイバーセキュリティフレームワークの実施 - ISO、NIST CSF、COBIT、その他関連するコンプライアンスフレームワークなどのプログラム実装に関する専門知識・経験 - リスク、ビジネス影響、コントロール、脆弱性の評価を行い、対応戦略を定義する確かな経験 - 情報システムおよびサービスに適用されるプロジェクト管理における成功実績 - 複数国にまたがるチームやグローバルなステークホルダーと協働する国際的な経験 - サードパーティサービスプロバイダーの調査、評価、交渉、管理における確かな経験 |
| アピールポイント | 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 20代管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 創立30年以上 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 資格支援制度充実 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/10/28 |
| 求人番号 | 3956632 |
採用企業情報
- 参天製薬株式会社
-
- 資本金8,777百万円
- 会社規模501-5000人
- 医薬品メーカー
-
会社概要
【設立】1925年
【代表者】伊藤 毅
【資本金】87億7,700万円 (2024年3月31日現在)
【従業員数】3,744名 (2024年3月31日現在)※連結
【本社所在地】大阪府大阪市北区大深町4-20(グランフロント大阪 タワーA)
【その他事業所】
奈良研究開発センター、能登工場、滋賀プロダクトサプライセンター、全国93オフィス、
米国、スイス、フィンランド、ドイツ、フランス、シンガポール、北京、上海、韓国、台湾、など
【事業内容】医薬品及び医療機器の研究開発・製造・販売
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です