IT

Global IT Sr. Security Architect for Manufacturing/Sr. Expert

職務内容／Job duties 【オリンパスについて】 オリンパスは「私たちの存在意義」として掲げる、世界の人々の健康と安心、心の豊かさの実現を目指しています。世界をリードするメドテックカンパニーとして、私たちは医療従事者の方々と共に、病変の早期発見、診断、そして低侵襲治療に役立つ革新的なソリューション・サービスの提供を通じて対象疾患における医療水準の向上に貢献してまいります。 創業から100余年、オリンパスはこれからも世界中のお客様に最適な価値をもたらす製品を提供することで、社会への貢献を目指します。 5つのコアバリュー「Patient Focus(患者さん第一)、Innovation(イノベーション)、Impact(実行実現)、Empathy(共感)、Integrity(誠実)」は私たちの存在意義を全うするものです。 これらは、私たちの行動、意思決定、部門や組織全体の環境の道しるべとなります。 これら５つのコアバリューが日々の仕事に向き合う上での基礎となり「世界の人々の健康と安心、心の豊かさの実現」という私たちの存在意義を効果的に実現することができるのです。 【組織について】 オリンパスのIT部門は、グローバルな視点で事業成長と企業価値向上を支える中核的な存在です。 HQ機能としては事業戦略からセキュリティ領域まで6つのファンクションに分かれており、オリンパスの事業をITを活用してサポートしています。 2019年より「真のグローバル・メディカル・テクノロジーカンパニー（メドテックカンパニー）」へ飛躍を目的とした変革プラン「Transform Olympus」を掲げており、日本から海外へとグローバルに活動していくことが求められているので、変革をリードし未来のオリンパスを共に創る仲間を求めています。 【職務内容】 （雇入れ直後 / Immediately after hiring） セキュリティ 企業の情報資産を守るためのセキュリティ体制を構築・運用します。 ・ID・アクセス管理、脆弱性管理 ・サイバー攻撃への監視・対応 ・セキュリティフレームワークの策定 DX推進に不可欠な、強固なセキュリティ基盤の構築を担います。 業務内容 オリンパスのグローバルネットワーク内（特に製造インフラおよび拠点）におけるセキュリティシステムの設計・構築・テスト・導入を担当します。複雑なITシステムへの深い理解を持ち、最新のセキュリティ基準・システム・認証プロトコル、ベストプラクティスを継続的に把握することが求められます。 具体的には下記です。 セキュリティ戦略・設計の策定 ・企業全体のセキュリティソリューション設計・構築 ・脅威から資産を保護するアーキテクチャプログラムの策定 ・クラウドを含むセキュリティツールをサポートするインフラ設計 コンプライアンス審査・要件定義 ・新規アプリケーション/ソリューションのセキュリティ審査とポリシー適合性確認 ・ビジネス戦略の評価に基づくセキュリティ要件の定義 製造環境のセキュリティ構築 ・グローバル製造環境のセキュリティ構造設計・構築 ・HLD/LLDに基づく地域固有セキュリティアーキテクチャの監査 MSP連携・地域調整 ・MSPチームとのロードマップ/ガイドライン遵守 ・地域固有要件の特定とMSPセキュリティチームへの連携 運用・改善管理 ・現行システムのセキュリティ対策見直し・強化提案・導入 Team： Security This function builds and operates security frameworks to protect the company’s information assets. ・ID and access management, vulnerability management ・Monitoring and responding to cyberattacks ・Development of security frameworks This team is responsible for building a robust security foundation, which is essential for driving DX initiatives. Role Overview： You will be responsible for designing, building, testing, and implementing security systems within Olympus’s global network, with a primary focus on manufacturing infrastructure and sites. This role requires a deep understanding of complex IT systems and the ability to stay current with the latest security standards, systems, authentication protocols, and industry best practices. Key Responsibilities： Security Strategy & Design ・Design and implement enterprise-wide security solutions and architecture programs to protect assets from internal and external threats. ・Develop infrastructure supporting cloud and on-premises security tools. Compliance & Requirements Management ・Conduct security reviews of new applications/solutions to ensure compliance with policies and regulations. ・Define security requirements aligned with business strategies. Manufacturing Environment Security ・Design and build secure architectures for global manufacturing sites and infrastructure. ・Audit regional security architectures against agreed High-Level Design (HLD) and Low-Level Design (LLD). MSP Collaboration & Regional Coordination ・Collaborate with Managed Service Provider (MSP) teams to align with security roadmaps and guidelines. ・Identify and address region-specific security requirements. Operations & Improvement ・Propose and implement enhancements to existing security measures. ・Conduct regular system testing and continuous network monitoring. （変更の範囲 / Scope of change） 会社の定める業務 Business as defined by the company 【キャリアパス/ポジションの魅力】 ・セキュリティ領域のスペシャリストとして設計から構築の上流工程のご経験を裁量をもってご担当いただきます。 ・HQからグローバル全体に対して業務をおこうので語学力が活かせます。   応募資格／Qualifications 【必須要件】 ・大学卒業以上 ・バイリンガル（日本語：N1相当以上/英語：目安TOEIC800点以上） ・製造環境における関連業務経験が最低3年以上 ・セキュリティアーキテクチャフレームワーク、サイバーセキュリティフレームワークの知見 SABSA、TOGAF、ISO 27001/27002、COBIT、BCM、ITリスクマネジメント、ISA-TR99.00.01-2001、ISA-TR99.00.02-2004、FIPS Pub 1999、NIST 800（37、82、53、53A）、NISTIR 7628、DHS大統領指令7、NERC CIP v6に関する豊富な知識 【歓迎要件】 ・産業用制御システム（ICS）、分散制御システム（DCS）、IoTに関する技術的なサイバーリスクについて、以下のいずれか2つ以上の高度な知識・経験 　ICS、SCADA、DCS、組み込みシステム、その他OTの一般的・高度な脅威への対 策 　プラント・現場・モバイル通信技術のセキュリティ 　一般的なIoT、ICS、SCADA、DCS製品や脆弱性についての理解 　重要インフラの保護やシステムの重要機能の保証 　IoTアーキテクチャとセキュリティ 　電子ハードウェアのセキュリティ 　インフォテインメントやコンテンツ、テレマティクス、車両通信、自律運転に関連 するコネクテッドビークルのセキュリティ ・CISSP-ISSAP、GPEN、GICSP、GRID、SABSA、CNDA、CRTSA、GDSAの資格保有者は歓迎 【求める人物像】 ・戦略的思考力：将来の可能性を見据え、それを革新的な戦略へとつなげる力 ・イノベーション推進力：組織の成功のために新しくより良い方法を生み出す力 ・結果志向：困難な状況でも安定して成果を出し続ける力 ・柔軟な対応力：状況の変化に応じて、臨機応変にアプローチや態度を調整する力 Required: ・Bachelor’s degree or higher in IT, Cybersecurity, Computer Science, or a related field. ・Bilingual proficiency: Japanese (JLPT N1 or equivalent) and English (TOEIC 800+ or equivalent). ・Minimum 3 years of experience in security roles within manufacturing environments. ・Expertise in security frameworks (SABSA, TOGAF), cybersecurity standards (ISO 27001/27002, COBIT, NIST 800 series), and regulations (NERC CIP v6, FIPS Pub 1999). Preferred: ・Advanced knowledge in at least two aspects of following: 　Securing ICS/SCADA/DCS/OT systems against advanced threats. 　Plant/field/mobile communication security. 　Vulnerabilities in IoT, ICS, SCADA, or DCS products. 　Critical infrastructure protection or IoT architecture security. 　Connected vehicle security (infotainment, telematics, autonomous systems). ・Certifications: CISSP-ISSAP, GPEN, GICSP, GRID, SABSA, etc. Ideal Candidate： ・Strategic Mindset: Translate future possibilities into actionable, innovative strategies. ・Innovation: Create new and better ways to drive organizational success. ・Results-Driven: Deliver consistent outcomes even under pressure. ・Adaptability: Adjust approaches dynamically shifting demands. 【ポジション】 募集背景：欠員 募集人数：1名 【選考フロー】 ※適性検査の有無、面接回数は求人（職種）により異なりますので、予めご了承ください ※本ポジションは選考にあたり英文レジュメのご提出が必須となります。日本語の履歴書・職務経歴書と併せて、ご提出をお願いいたします。 書類選考→面接：3回程度（ポジションに応じて増える可能性があります） ※面接は基本webでの実施です   待遇／Salary & Benefits 【雇用形態】 正社員（試用期間3ヶ月：待遇の変更はなし） 【勤務時間】 8：45〜17：30 （休憩：昼45分） 　標準労働時間8時間 ※フレックスタイム制度あり/コアタイム無し（管理職採用の場合対象外） ※時短勤務制度あり ※テレワーク勤務あり・時間外労働あり 〈ご参考〉業務の状況等により変更となる可能性がございます ・在宅勤務：週3-4日程度 【休暇・休日】 ・休日　　：土日祝、年末年始、GW、夏期休暇 ・年間休日：129日（自社カレンダーに応ず） ・有給休暇：20日間の年次有給休暇を付与。 ※入社初年度は入社月にて変動します（最大20日） ※その他待遇/制度については以下をご覧ください。 https://www.olympus.co.jp/recruit/workstyle/benefit/   勤務地／Location （雇入れ直後 / Immediately after hiring） ■グローバル本社（東京都八王子市石川町2951） 働く場所は在宅・新宿サテライトオフィス・宇津木事業所・シェアオフィス（社外）なども可能です。 *雇用契約はグローバル本社にて締結します。 【受動喫煙対策】事業場内禁煙　 （変更の範囲 / Scope of change） 会社の定める場所( テレワークを行う場所を含む) Workplace determined by the company(including the location where the telework will take place)