募集職種詳細 / Job description

コーポレート

Director, Post Market Product Security Governance, Global

職務内容/Job duties 【職務内容】
(雇入れ直後 / Immediately after hiring)

グローバル・ポストマーケットプロダクトセキュリティガバナンス・ディレクターは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。具体的には、脆弱性とパッチの管理、各地域のCERT組織を通じた脆弱性の協調的開示、セキュリティ苦情処理プロセス、インシデント対応、外部セキュリティ研究者(ホワイトハッカー)対応、顧客からの問い合わせ対応、レガシー製品対応、一般的な製品セキュリティトレーニングと教育を含む、グローバルな市販後製品セキュリティポリシーと規制/手順の確立と管理が含まれます。さらに、このポジションは、プレマーケットプロダクトセキュリティガバナンス部門、開発部門、法規制部門、品質保証部門、営業・マーケティング部門、保守サービス部門、その他の関連部門と協力し、社内外のすべての要求事項と規制を満たすために製品とプロセスを継続的に改善します。

1) 市販後の製品セキュリティ保証戦略を定義し、実行する。
・GEC(グループ経営委員会)およびBoD(取締役会)が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。
・プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。
・各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。
・製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。
・各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。

(2) 製品セキュリティ保証組織の運営
・ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。
・自社製品の脆弱性を把握し、インシデントに対応するOlympus Global PSIRTを設置・運用する。Olympus Global PSIRTの運用を、企業の危機管理体制と整合させる。
・製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する(高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む)。
・一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。
・製品セキュリティ関連部門の上級管理職と協力する。
・製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル/リージョン部門にアドバイスする。

(変更の範囲 / Scope of change)
会社の定める業務
Business as defined by the company

【採用人数】
1名

【職務の魅力】
・PSIRTの立ち上げに携わって頂くことができます。
・Globalチームをマネジメントして頂くことができます。
 
応募資格/Qualifications 【必須要件】
●学歴:
・学士号以上(または同等の学位)、ITまたはコンピュータ/ソフトウェアエンジニアリングを専門としていることが望ましい。
・修士号取得者優遇

●ご経験:
・脆弱性対応、パッチ管理、セキュリティ苦情対応プロセス、インシデント対応、CNAとの連携による脆弱性情報開示、外部セキュリティ研究者との連携・交渉経験、レガシー製品への対応、顧客からの製品セキュリティに関する問い合わせに対応するための知識構築など、市販後の製品セキュリティリスクへの対応に関する5年以上の実証可能な経験。(例:顧客からの製品セキュリティに関する問い合わせに対応するための知識作成)
・グローバルマトリックス組織における5年以上の組織マネジメントおよびチームマネジメント経験

●スキル:
・複雑なセキュリティリスクを幅広いレベルからの理解の獲得や、様々なビジネスグループに伝える能力。
・セキュリティプログラムを継続的に成熟した状態に導くための戦略的な先見性。
・戦略、運用、アセスメント、インシデント対応、調査、コンプライアンスなど、製品セキュリティの中核機能を確立/成熟させるための強力な知識と能力。
・現行のセキュリティ要件/規制/フレームワーク/ガイダンスを理解している:NIST、IEC、IMDRF など
・ビジネス英語(TOEIC800点以上)、ネイティブレベルの日本語コミュニケーション能力

【歓迎要件】
●資格・能力:
・CISSP/CISM認定資格、または職務に任命されてから18カ月以内に資格を取得する能力

●ご経験:
・FiRSTのPSIRTメンバーとして、CNA(CVE Numbering Authority)の運用や活動の経験があることが望ましい。
・5年以上のIoT機器向け組込みソフトウェア開発経験、または5年以上のネットワークベースサービス開発経験があることが望ましい。
・5年以上の医療機器業界での勤務経験(優遇)またはその他の規制の厳しい環境での勤務経験があることが望ましい。
・ヘルスケア、ライフサイエンス、イメージング、または医療機器組織において、製品セキュリティプログラムおよび管理の導入、運用、保守の経験があることが望ましい。


【その他の考慮事項】
・グローバルな組織で業務を行うため、10〜20%の出張および時間外のミーティングに対応できること。
・ソフトウェア開発ライフサイクルにおけるアプリケーション開発の知識
・セキュリティ診断、セキュリティテスト(静的/動的、ペンテスト等)の知識
・CVEシステム、CWEシステム、CVSS計算など、業界で一般的に使用されているプラクティス/プロセス/定義/基準に関する知識があることが望ましい。
・機器メーカーの製品セキュリティやビジネスコンサルタントの経験があることが望ましい。

【選考フロー】
※適性検査の有無、面接回数は求人(職種)により異なりますので、予めご了承ください

※本ポジションは選考にあたり英文レジュメのご提出が必須となります。日本語の履歴書・職務経歴書と併せて、ご提出をお願いいたします。

書類選考→面接:3〜4回(ポジションに応じて増える可能性があります)

※面接は基本webでの実施です
 
待遇/Salary & Benefits 【雇用形態】
正社員(試用期間3ヶ月:待遇の変更はなし)

【勤務時間】
8:45〜17:30 (休憩:昼45分)
 標準労働時間8時間

※フレックスタイム制度あり/コアタイム11:15〜13:30(管理職採用の場合対象外)
※時短勤務制度あり
※テレワーク勤務あり・時間外労働あり

〈ご参考〉業務の状況等により変更となる可能性がございます
・在宅勤務:週4〜5日程度


【休暇・休日】
・休日  :土日祝、年末年始、GW、夏期休暇
・年間休日:129日(自社カレンダーに応ず)
・有給休暇:20日間の年次有給休暇を付与。
※入社初年度は入社月にて変動します(最大20日)
※時間単位での取得も可能です(一部条件有)

・育産休暇:取得実績あり(2022年度育児休暇取得率:女性94%※1、男性70.2%)
・特別休暇:結婚、出産、忌引き、転勤 など
・私傷病特別休暇
・治療との両立に伴う特別休暇(厚労省が支援を推奨する疾病に対して、特別休暇を付与)
・リフレッシュプラン
※対象年度の出産者の育児休業取得率は100%であるが、出産者の産後休暇が期間内に含まれるため94%となっています。


【想定年収・手当】
1200万円〜2000万円(経験に応じて応相談)
※想定年収については、目安です。ご経験やスキルに応じて当社の処遇基準にて決定いたします。

手当:交通費支給、次世代手当(管理職採用の場合対象外)、在宅勤務手当など


【保険】
社会保険完備(雇用保険、健康保険、厚生年金、介護保険、労災保険)


【福利厚生】※1
退職金制度:確定給付企業年金、確定拠出年金
育児サポート:企業内託児所、出産祝い金、ベビーシッター補助※2
その他:従業員持株会、財形貯蓄、カフェテリアプラン※3、社内食堂、社外シェアオフィス、健康診断※4、団体保険

※1)記載の福利厚生については各種規定、条件がございます
※2)内閣府企業主導型ベビーシッター利用支援事業
※3)自己啓発、健康増進、育児・介護支援など様々なメニューから選択して利用できます
※4)35歳以上の方は健康診断で内視鏡検査を受診する場合は全額補助が出ます  
勤務地/Location (雇入れ直後 / Immediately after hiring)
■グローバル本社(東京都八王子市石川町2951)
働く場所は在宅・新宿サテライトオフィス・宇津木事業所・シェアオフィス(社外)なども可能です。
活用方法や頻度は部署と職種により異なります。詳細は面接時にご確認願います。

*新宿サテライトオフィス(東京都新宿区西新宿2-3-1 新宿モノリス)
*雇用契約はグローバル本社にて締結します。

【受動喫煙対策】事業場内禁煙 

(変更の範囲 / Scope of change)
会社の定める場所( テレワークを行う場所を含む)
Workplace determined by the company(including the location where the telework will take place)