 |
 |
コーポレート
Global Securityリスクマネジメントスぺシャリスト
| 職務内容/Job duties |
*English follows
【PURPOSE/SUMMARY】
本ポジションでは、戦略的再編成の中でオリンパスのリスク管理とサイバーセキュリティを強化を担って頂きます。新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。また、セキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。
This role strengthens Olympus’ risk management and cybersecurity amid a strategic restructuring. As part of a new team, it implements risk countermeasures, manages vulnerabilities, ensures compliance, and engages stakeholders to foster a culture of security. The role also develops capabilities and reports on security status and recommendations.
【職務内容】
(雇入れ直後 / Immediately after hiring)
・オリンパス内のさまざまな潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進する。
・情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集する。
・脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用する。
・関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供する。
・ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標(KPI)を開発し、監視する。
・技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成する。
・ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成する。
-Implement countermeasures against various potential risks within Olympus. To enhance risk management, collaborate with the Security Governance Team and other related organizations to promote these measures effectively.
-Regularly gather information related to external factors such as information security threats, vulnerabilities, and regulations.
-Utilize platforms for vulnerability management, threat intelligence, and penetration testing.
-Evaluate compliance with relevant regulations, standards, and internal policies, and provide recommendations to strengthen security postures.
-Develop and monitor Key Performance Indicators (KPIs) to measure the effectiveness of governance and cybersecurity initiatives.
-Engage with stakeholders across the organization, including both technical and non-technical professionals, to facilitate collaboration and communication, ensuring alignment on governance and cybersecurity priorities, and fostering a culture of compliance and risk awareness.
-Generate comprehensive reports and presentations to communicate the status, issues, and recommendations related to governance and cybersecurity to relevant stakeholder
(変更の範囲 / Scope of change)
会社の定める業務
Business as defined by the company
【ポジションの魅力 / キャリアパス】
・さまざまな国や文化の背景を持つチームメンバーで構成されており、多様性に富んだ職場で新たな視点や知識を得ることができます。国際的なプロジェクトに参加し、世界中の同僚と協力することで、グローバルな視点を養い、キャリアの成長を加速させる機会が豊富にあります。
・配属先のInfomation Security部署の中でのキャリアチェンジや、マネージャーへのプロモーション等、多様なキャリアパスがあります。
【採用人数 / Number of hiring】
1名 |
| 応募資格/Qualifications |
【必須要件】
・学歴:学士または修士(情報技術専攻が望ましい)
・経験:
- ISO27001、NIST CSFなどのITフレームワークを使用したリスク評価または分析(2-3年)
- 複雑な企業環境での脅威モデリングと脅威テスト(3年)
- 戦略と方針を解釈して目標を設定した経験(2年)
- マネージャーの指示のもとでの管理層向けのドキュメント作成と報告(3年)
- 国際的で多様な環境での業務経験(3年)
・スキル:
- リスクや問題を特定および予測するだけでなく、さまざまな関係者と協力してそれらを改善する能力
・Education
-Academic master’s or bachelor’s degree (preferably major in information technology)
・Experience
-Risk assessment or analysts using IT Framework, like ISO27001, NIST CSF etc (2-3 years)
-Threat modelling and threat testing in complex enterprise environment (3 years)
-Experience of interpreting on strategy and policy to set objectives (2 years)
-Documentation and report to management layers, under direction of Manager (3 years)
-Working experience in International and diverse environment. (3 years)
・Skill
-The ability to not only identify and anticipate risks and problems but also to work with a variety of stakeholders to improve them.
【歓迎要件】
- CISSP、CISM、情報セキュリティマネジメント試験などの関連する資格
- 英語と日本語の両方に堪能であること
- Relevant certifications such as CISSP, CISM, 情報セキュリティマネジメント試験
-Proficiency both in English and Japanese
【選考フロー】
※適性検査の有無、面接回数は求人(職種)により異なりますので、予めご了承ください
書類選考→適性検査→面接:2回程度(ポジションに応じて増える可能性があります)
※面接は基本webでの実施です |
| 待遇/Salary & Benefits |
【雇用形態】
正社員(試用期間3ヶ月:待遇の変更はなし)
【勤務時間】
8:45〜17:30 (休憩:昼45分)
標準労働時間8時間
※フレックスタイム制度あり/コアタイム11:15〜13:30(管理職採用の場合対象外)
※時短勤務制度あり
※テレワーク勤務あり・時間外労働あり
〈ご参考〉業務の状況等により変更となる可能性がございます
・時間外労働(平均残業時間):10時間程度/月
・在宅勤務:週3〜4日程度
【休暇・休日】
・休日 :土日祝、年末年始、GW、夏期休暇
・年間休日:129日(自社カレンダーに応ず)
・有給休暇:20日間の年次有給休暇を付与。
※入社初年度は入社月にて変動します(最大20日)
※時間単位での取得も可能です(一部条件有)
・育産休暇:取得実績あり(2022年度育児休暇取得率:女性94%※1、男性70.2%)
・特別休暇:結婚、出産、忌引き、転勤 など
・私傷病特別休暇
・治療との両立に伴う特別休暇(厚労省が支援を推奨する疾病に対して、特別休暇を付与)
・リフレッシュプラン
※対象年度の出産者の育児休業取得率は100%であるが、出産者の産後休暇が期間内に含まれるため94%となっています。
【想定年収・手当】
600万円〜1100万円
※想定年収については、目安です。ご経験やスキルに応じて当社の処遇基準にて決定いたします。
手当:交通費支給、次世代手当(管理職採用の場合対象外)、在宅勤務手当など
【保険】
社会保険完備(雇用保険、健康保険、厚生年金、介護保険、労災保険)
【福利厚生】※1
退職金制度:確定給付企業年金、確定拠出年金
育児サポート:企業内託児所、出産祝い金、ベビーシッター補助※2
その他:従業員持株会、財形貯蓄、カフェテリアプラン※3、社内食堂、社外シェアオフィス、健康診断※4、団体保険
※1)記載の福利厚生については各種規定、条件がございます
※2)内閣府企業主導型ベビーシッター利用支援事業
※3)自己啓発、健康増進、育児・介護支援など様々なメニューから選択して利用できます
※4)35歳以上の方は健康診断で内視鏡検査を受診する場合は全額補助が出ます |
| 勤務地/Location |
(雇入れ直後 / Immediately after hiring)
■グローバル本社(東京都八王子市石川町2951)
働く場所は在宅・新宿サテライトオフィス・宇津木事業所・シェアオフィス(社外)なども可能です。
活用方法や頻度は部署と職種により異なります。詳細は面接時にご確認願います。
*新宿サテライトオフィス(東京都新宿区西新宿2-3-1 新宿モノリス)
*雇用契約はグローバル本社にて締結します。
【受動喫煙対策】事業場内禁煙
(変更の範囲 / Scope of change)
会社の定める場所( テレワークを行う場所を含む)
Workplace determined by the company(including the location where the telework will take place)
|
|
|
|
|
 |
|
