 |
 |
IT
Global IT Sr. Security Architect (Manufacturing)
| 職務内容/Job duties |
【PURPOSE/SUMMARY】
シニアセキュリティアーキテクト(製造部門)は、オリンパスのグローバルネットワーク内で、特に製造インフラとサイトに焦点を当てたセキュリティシステムの設計、構築、テスト、および実装を担当します。また、複雑なITシステムを深く理解し、最新のセキュリティ標準、システム、および認証プロトコル、ならびにベストプラクティスセキュリティ製品に精通している必要があります。
理想的な候補者は、オンプレミスおよびクラウドのセキュリティアーキテクチャに熟練し、経験を持っていることが求められます。
この仕事は、オリンパスのコアバリューである「アジリティ」、「共感」、「長期的視点」、「統一性」、「誠実さ」に基づいて実施されます。オリンパスは、平等な機会を提供する雇用者であり、組織全体に平等、多様性、包括性の文化を推進しています。
The Sr. Security Architect (Manufacturing) is responsible for designing, building, testing, and implementing security systems within Olympus global network with the main focus on the manufacturing infrastructures and sites. The Sr. Security Architect (Manufacturing) will also have a thorough understanding of complex IT systems and stay up to date with the latest security standards, systems, and authentication protocols, as well as best practice security products.
The ideal candidate will be experienced and well versed with both on premise and cloud security architecture.
The job is conducted in line with our Core Values which are: agility, empathy, long-term view, unity and integrity. Olympus is an equal opportunities employer championing a culture of equality, diversity and inclusion embedded throughout the organization and workforce.
【職務内容】
(雇入れ直後 / Immediately after hiring)
・全社的な環境において安全なソリューションを設計および構築し、外部および内部の脅威から企業のシステムおよび情報資産の価値を保護するためのアーキテクチャプログラムを確立する
・提案された新しいアプリケーションやビジネスからのソリューションリクエストに対するITセキュリティレビューを実施し、それらがオリンパスのポリシーおよびコンプライアンス要件を遵守していることを確認する
・オリンパスのビジネス戦略および要件を評価してセキュリティ要件を特定および定義する
・クラウドセキュリティを含むさまざまなセキュリティツールをサポートするために、オリンパスインフラストラクチャ全体のセキュリティアーキテクチャを設計および構築する
・オリンパスのグローバルな製造環境をセキュリティの観点から構築および開発する
・定義されたセキュリティアーキテクチャロードマップ、ガイドラインおよび要件に沿ってMSP(Managed service provider)チームと協力する
・インフラのローカルおよび地域の特定のセキュリティアーキテクチャのニーズを特定およびMSP SA(Managed service provider security architecture)チームに伝達する
・オリンパスSAグローバルリードと連携して、ビジネスが提案した新しいアプリケーションのセキュリティレビューを実施し、コンプライアンスを確保する
・ローカルのコンプライアンスおよび規制要件により定義されたアーキテクチャの実装における課題を解決するためにMSPチームを支援する
・定義および合意されたHLDおよびLLDに基づいて、地域特有のセキュリティアーキテクチャ要件をレビューおよび監査する
・他の地域のセールスおよびコーポレートアーキテクトと連携する
・現在のシステムセキュリティ対策をレビューし、改善を推奨および実施する
・定期的なシステムテストを実施し、ネットワークセキュリティの継続的な監視を確保する
・継続的なシステムアップグレードのためのプロジェクトタイムラインを作成する
・Design and engineer secure solutions across the entire enterprise environment; also establishes an architecture program to protect the value of the systems and information assets of the enterprise from both external and internal threats
・Conduct IT security reviews for proposed new applications or solution requests from business to ensure they adhere to Olympus policies and compliance requirements
・Identify and define security requirements by evaluating Olympus business strategies and requirements
・Design and Engineer security architecture around Olympus infrastructure to support various security tools including cloud security
・Structure, and develop manufacturing environments of Olympus global from a security point of view
・Adhere and work with MSP(Managed service provider)team on defined security architecture roadmap, guidelines and requirements
・Identify and communicate local regional specific security architecture need for infra to MSP SA (Managed service provider security architecture)team
・Liaise with Olympus SA Global lead to conduct security reviews of new applications proposed by Business to ensure compliance
・Assist MSP team to help remediate challenges in implementing defined architecture due to local compliance and regulatory requirements
・Review and audit regional specific security architecture requirements as per defined and agreed HLD and LLD
・Liaise with Sales & Corporate architects from other regions
・Reviewing current system security measures and recommending and implementing enhancements
・Conducting regular system tests and ensuring continuous monitoring of network security
・Developing project timelines for ongoing system upgrades
(変更の範囲 / Scope of change)
会社の定める業務
Business as defined by the company
|
| 応募資格/Qualifications |
【必須要件】
●学歴
情報技術/セキュリティ/コンピュータサイエンス/技術的な学術教育の学士号、または同等の資格、または関連する職務経験
●ご経験
・製造環境における最低3年の関連業務経験
・情報セキュリティのトピックに対する深い理解
・セキュリティアーキテクチャフレームワーク、サイバーセキュリティフレームワーク、SABSA、TOGAF、ISO 27001/27002、COBIT、BCM、ITリスクマネジメント、ISA-TR99.00.01-2001、ISA-TR99.00.02-2004、FIPS Pub 1999、NIST 800(37、82、53、53A)、NISTIR 7628、DHS大統領指令7、NERC CIP v6に関する深い知識(上記のうちいずれかの知識をお持ちである方)
・産業制御システム(ICS)、分散制御システム(DCS)、およびモノのインターネット(IoT)に関する少なくとも2つの技術的なサイバーリスク分野での高度なスキルと経験:
- 一般的および高度な持続的脅威からICS、SCADA、DCS、組み込みシステム、その他の運用技術を保護すること
- プラント、現場、およびモバイル通信技術のセキュリティ
- 一般的なIoT、ICS、SCADA、およびDCS製品とその脆弱性の理解
- 重要インフラの保護および/またはシステムの重要機能の保証
- IoTアーキテクチャとセキュリティ
- 電子ハードウェアのセキュリティ
- モバイルデータシステムと技術
- インフォテインメントとコンテンツ、テレマティクス、車両通信または自動運転に関連する接続車両のセキュリティ
●スキル
・日本語および英語での優れた口頭および書面によるコミュニケーションスキル
●Education
・Bachelor’s degree in Information Technology/ Security/ Computer Science/ Technical Academic Education, comparable qualification, or relevant work experience.
●Experience
・Minimum 3 years of relevant work experience in manufacturing environments.
・Deep understanding of information security topics.
・Thorough knowledge with Security Architecture Frameworks, Cybersecurity frameworks, SABSA, TOGAF, ISO 27001/27002, COBIT, BCM, IT Risk Management, ISA-TR99.00.01-2001, ISA-TR99.00.02-2004, FIPS Pub 1999, NIST 800 (37, 82, 53, 53A), NISTIR 7628, DHS Presidential Directive 7, NERC CIP v6
・Advanced competencies and experience in at least two aspects of technical cyber risk for Industrial Control Systems (ICS), Distributed Control Systems (DCS), and Internet of Things (IoT):
- Securing ICS, SCADA, DCS, embedded systems, and other Operational Technology against common and advanced persistent threats
- Plant, field, and mobile communications technology security
- Understanding of common IoT, ICS, SCADA, and DCS products and vulnerabilities
- Critical infrastructure protection and/or system critical function assurance
- IoT architecture and security
- Electronic hardware security
- Mobile data systems and technology
Connected vehicle security related to infotainment and content, telematics, vehicle communications or autonomous operations
●Skills
- Excellent oral and written communication skills in Japanese and
English.
【歓迎要件】
●学歴
・CISSP-ISSAP、GPEN、GICSP、GRID、SABSA、CNDA、CRTSA、GDSAが望ましい
●Education
・CISSP-ISSAP, GPEN, GICSP, GRID, SABSA, CNDA, CRTSA, GDSA desirable.
【選考フロー】
※適性検査の有無、面接回数は求人(職種)により異なりますので、予めご了承ください
※本ポジションは選考にあたり英文レジュメのご提出が必須となります。日本語の履歴書・職務経歴書と併せて、ご提出をお願いいたします。
書類選考→面接:3回程度(ポジションに応じて増える可能性があります)
※面接は基本webでの実施です
|
| 待遇/Salary & Benefits |
【雇用形態】
正社員(試用期間3ヶ月:待遇の変更はなし)
【勤務時間】
8:45〜17:30 (休憩:昼45分)
標準労働時間8時間
※フレックスタイム制度あり/コアタイム11:15〜13:30(管理職採用の場合対象外)
※時短勤務制度あり
※テレワーク勤務あり・時間外労働あり
〈ご参考〉業務の状況等により変更となる可能性がございます
・在宅勤務:週3-4日程度
【休暇・休日】
・休日 :土日祝、年末年始、GW、夏期休暇
・年間休日:129日(自社カレンダーに応ず)
・有給休暇:20日間の年次有給休暇を付与。
※入社初年度は入社月にて変動します(最大20日)
※時間単位での取得も可能です(一部条件有)
・育産休暇:取得実績あり(2022年度育児休暇取得率:女性94%※1、男性70.2%)
・特別休暇:結婚、出産、忌引き、転勤 など
・私傷病特別休暇
・治療との両立に伴う特別休暇(厚労省が支援を推奨する疾病に対して、特別休暇を付与)
・リフレッシュプラン
※対象年度の出産者の育児休業取得率は100%であるが、出産者の産後休暇が期間内に含まれるため94%となっています。
【想定年収・手当】
900万円〜1700万円
※想定年収については、目安です。ご経験やスキルに応じて当社の処遇基準にて決定いたします。
手当:交通費支給、次世代手当(管理職採用の場合対象外)、在宅勤務手当など
【保険】
社会保険完備(雇用保険、健康保険、厚生年金、介護保険、労災保険)
【福利厚生】※1
退職金制度:確定給付企業年金、確定拠出年金
育児サポート:企業内託児所、出産祝い金、ベビーシッター補助※2
その他:従業員持株会、財形貯蓄、カフェテリアプラン※3、社内食堂、社外シェアオフィス、健康診断※4、団体保険
※1)記載の福利厚生については各種規定、条件がございます
※2)内閣府企業主導型ベビーシッター利用支援事業
※3)自己啓発、健康増進、育児・介護支援など様々なメニューから選択して利用できます
※4)35歳以上の方は健康診断で内視鏡検査を受診する場合は全額補助が出ます |
| 勤務地/Location |
(雇入れ直後 / Immediately after hiring)
■グローバル本社(東京都八王子市石川町2951)
働く場所は在宅・新宿サテライトオフィス・宇津木事業所・シェアオフィス(社外)なども可能です。
活用方法や頻度は部署と職種により異なります。詳細は面接時にご確認願います。
*新宿サテライトオフィス(東京都新宿区西新宿2-3-1 新宿モノリス)
*雇用契約はグローバル本社にて締結します。
【受動喫煙対策】事業場内禁煙
(変更の範囲 / Scope of change)
会社の定める場所( テレワークを行う場所を含む)
Workplace determined by the company(including the location where the telework will take place) |
|
|
|
|
 |
|
