IT

シニア セキュリティGRCアナリスト（エキスパート）/Senior IT Security GRC Analyst（Expert）

職務内容／Job duties 【オリンパスについて】 1950年に世界で初めて胃カメラの実用化に成功してから、医療従事者と共に内視鏡医療の発展に貢献してきました。 世界をリードするメドテックカンパニーとして、私たちは医療従事者の方々と共に、病変の早期発見、診断、そして低侵襲治療に役立つ最適なソリューション・サービスの提供を通じて対象疾患における医療水準の向上に貢献してまいります。 オリンパスは「私たちの存在意義」として掲げる、世界の人々の健康と安心、心の豊かさの実現を目指しています。 ５つのコアバリュー「Patient Focus（患者さん第一）」「Integrity（誠実）」「Innovation（イノベーション）」「Impact（実行実現）」「Empathy（共感）」は、私たちが患者さんの安全や品質を最優先するグローバル・メドテックカンパニーとして成長していくための指針です。 【組織について】 オリンパスのIT部門は、グローバルな医療機器企業をテクノロジーで支える専門組織であり、500人以上のプロフェッショナルが世界5地域に展開しています。 HQ機能としては事業戦略からセキュリティ領域まで6つのファンクションに分かれており、オリンパスの事業をITを活用してサポートしています。 2019年より「真のグローバル・メディカル・テクノロジーカンパニー（メドテックカンパニー）」へ飛躍を目的とした変革プラン「Transform Olympus」を掲げており、日本から海外へとグローバルに活動していくことが求められます。 【業務内容】 （雇入れ直後 ） セキュリティ 企業の情報資産を守るためのセキュリティ体制を構築・運用します。 ・ID・アクセス管理、脆弱性管理 ・サイバー攻撃への監視・対応 ・セキュリティフレームワークの策定 DX推進に不可欠な、強固なセキュリティ基盤の構築を担います。 担当職種の内容 シニア セキュリティGRCアナリストは、オリンパス全体における IT セキュリティリスクのガバナンス、監督、およびライフサイクル管理を担う役職です。本職務は、セキュリティ関連のリスク、管理策、ならびに義務が、社内ポリシー、外部の法規制要件、及び業界で認められたフレームワークに整合する形で特定・評価・統制され、透明性をもって報告されるよう確保します。 具体的には下記です。 ・ITセキュリティに関するガバナンス体制（ポリシー・標準・手順）の策定・運用・維持。 ・システム・サービス・プロジェクト・サードパーティから生じるITセキュリティリスクの「識別・評価・優先順位付け・対応追跡・エスカレーション・報告」までの一貫した管理。 ・NIST・ISOなどのセキュリティ統制フレームワークに基づき、統制の設計・マッピング・有効性評価・例外管理を担当。 ・サードパーティベンダーやサービスプロバイダのITセキュリティリスク評価と是正対応の追跡・報告。 ・内部監査・外部監査向けに、セキュリティ関連の証跡・分析・回答を提供し、監査対応を支援。 ・セキュリティツールやコンプライアンステクノロジーの出力をもとに、リスク傾向や統制の状況を把握し、ダッシュボードやKPI、経営層向けレポートを作成。 【ポジションの魅力】 ・DXを推進しているグローバル企業の中でセキュリティ構築に携われます。 ・入社後もトレーニングプログラムなどを活用しスキルアップをすることが可能です。 ・グローバルプロジェクトも多く語学力を活かせます。 【多様性と包摂性】 私たちは、すべての人々、価値観、ライフスタイルを尊重し、公平で温かく受け入れられる職場づくりに深く取り組んでいます。 差別のない包括的な職場環境を推進し、すべての従業員が自分らしく働き、安心して力を発揮できる職場の実現を目指しています。 共感と一体感は当社カルチャーのコアであり、従業員が主体的に貢献し、成長できる力となっています。 オリンパスでご自身の才能を活かしたいとお考えのすべての方からのご応募を、心よりお待ちしております。 （変更の範囲） 会社が定める業務 (テレワークを行う場所を含む) ========================================================= 【Role Overview】 (Immediately after hiring) Sr. Security GRC (Governance, Risk, and Compliance) Analyst is responsible for governance, oversight, and lifecycle management of IT security risks across Olympus. This role ensures that security-related risks, controls, and obligations are identified, assessed, and managed in alignment with internal policies, external regulatory requirements, and industry-recognized frameworks. It also ensures transparent risk reporting throughout the organization. 【Key Responsibilities】 ・Develop, implement, and maintain the IT security governance framework, including policies, standards, and procedures. ・Manage end-to-end processes for identifying, assessing, prioritizing, tracking, escalating, and reporting IT security risks arising from systems, services, projects, and third parties. ・Design, map, and evaluate the effectiveness of security controls and manage exceptions based on frameworks such as NIST or ISO. ・Conduct IT security risk assessments of third-party vendors and service providers, and track and report on remediation actions. ・Support internal and external audits by providing relevant security documentation, analysis, and responses. ・Analyze outputs from security tools and compliance technologies to identify risk trends and control effectiveness, and create dashboards, KPIs, and management reports.   応募資格／Qualifications 必須条件 ・5年以上のITセキュリティまたはGRC（ガバナンス・リスク・コンプライアンス）分野での実務経験 ・ITセキュリティポリシー・フレームワーク（NIST、ISO 27001 など）に対する深い知見 ・サードパーティ・サプライチェーンリスク評価や監査支援の経験。 ・CyberSecurityやGRC関連ツール（SIEM、GRCプラットフォームなど）の運用経験 ・語学力 日本語：ビジネスレベル（N1相当以上） 英語：ビジネスレベル（TOEIC800点以上） 歓迎条件 ・監査法人、コンサルティングファーム、又は大手企業の内部監査・ITセキュリティ部門での業務経験 ・CISA、CISSP、ISO 27001 Lead Auditor などのセキュリティ・GRC関連資格 【求める人物像】 ・イノベーション推進力：組織の成功のために新しくより良い方法を生み出すことができる方 ・判断力：的確かつタイムリーな意思決定で組織を前進させることができる方 ・ステークホルダー調整力：多様な関係者のニーズを予測し、バランスよく対応することができる方 ・柔軟な対応力：状況の変化に応じて、臨機応変にアプローチや態度を調整することができる方 【ポジション】 募集背景：増員 募集人数：1名 【選考フロー】 ※適性検査の有無、面接回数は求人（職種）により異なりますので、予めご了承ください。 ※本ポジションは選考にあたり英文レジュメのご提出が必須となります。日本語の履歴書・職務経歴書と併せて、ご提出をお願いいたします。 書類選考→面接：3〜4回（ポジションに応じて増える可能性があります） ※面接は基本的にオンラインでの実施です。 【Qualifications】 Required: ・Minimum 5 years of experience in IT security or GRC (Governance, Risk, and Compliance). ・Deep understanding of IT security frameworks and policies (e.g., NIST, ISO 27001). ・Experience in third-party or supply chain risk assessment and audit support. ・Hands-on experience with Cybersecurity or GRC platforms (e.g., SIEM, GRC tools). ・Language proficiency: Japanese: Business level (equivalent to JLPT N1 or above) English: Business level (TOEIC 800+ or equivalent) Preferred: ・Experience in auditing, consulting firms, or internal audit / IT security departments of large corporations. ・Relevant certifications such as CISA, CISSP, or ISO 27001 Lead Auditor. 【Competency】 ・Innovation Leadership: Ability to develop new and better ways to drive the organization’s success. ・Stakeholder Management: Skilled at anticipating and balancing the needs of diverse stakeholders. ・Adaptability: Able to adjust approaches and attitudes flexibly in response to changing circumstances. 【Inclusivity】 We are deeply committed to fostering a respectful, fair, and welcoming workplace for all individuals, perspectives, and lifestyles. We believe in fostering a non-discriminatory, inclusive work environment where everyone feels a sense of belonging, in full compliance with legal standards. Empathy and unity are core to our company culture, empowering employees to contribute fully and flourish. We warmly encourage all who wish to bring their talents to Olympus to apply.   待遇／Salary & Benefits 【雇用形態】 正社員（試用期間3ヶ月：待遇の変更はなし） 【勤務時間】 8：45〜17：30 （休憩：昼45分） 　標準労働時間8時間 ※フレックスタイム制度あり/コアタイム無し（管理職採用の場合対象外） ※時短勤務制度・テレワーク勤務・時間外労働あり ※業務の状況等により変更となる可能性がございます。 【休暇・休日】 ・年間休日：129日（自社カレンダーに応ず） ・有給休暇：20日間の年次有給休暇を付与。 ※その他制度や詳細については以下をご覧ください。 https://www.olympus.co.jp/csr/social/inclusion/japan/?page=csr https://www.olympus.co.jp/csr/social/health-management/?page=csr 【手当/制度】 通勤手当、在宅勤務手当　など 社会保険完備（雇用保険、健康保険、厚生年金、介護保険、労災保険） 確定給付企業年金、確定拠出年金 【福利厚生】※記載の福利厚生については各種規定、条件がございます。 詳細については以下をご覧ください。 https://www.olympus.co.jp/recruit/workstyle/benefit/ https://www.olympus.co.jp/csr/social/health-management/?page=csr   勤務地／Location 【勤務地】 （雇入れ直後） ■グローバル本社（東京都八王子市石川町2951） 働く場所は在宅・新宿サテライトオフィス・宇津木事業所・シェアオフィス（社外）なども可能です。 *雇用契約はグローバル本社にて締結します。 【受動喫煙対策】事業場内禁煙　 （変更の範囲） 会社の定める場所（テレワークを行う場所を含む）