 |
 |
IT
◆Security Operations Analyst
| 職務内容/Job duties |
【Job Summary】
The Security Operations Analyst is responsible for implementing safeguards and compensating controls to maintain resilient IT infrastructure and applications within both enterprise IT and manufacturing environments. The candidate will be responsible for acting, under the direction of the Security operation Manager, on intelligence received from the Threat Intelligence team. This role requires a candidate that is thoroughly knowledgeable about information technology operations, cybersecurity frameworks, and cloud security.
The job is conducted in line with our Core Values which are: Patient Focus,Innovation,Impact,Empathy,Integrity. Olympus is an equal opportunities employer championing a culture of equality, diversity and inclusion embedded throughout the organisation and workforce.
【Primary Duties and Responsibilities】
・Execute the day-to-day activities of the Security Operations function, including but not limited to threat and vulnerability management, patch and change management, and incident response.
・Responsible for managing the day-to-day activities surrounding IT security operations within an assigned global region.
・Work closely with managed service providers to help facilitate the remediation of current open vulnerabilities, and any backlog vulnerabilities.
・Track vulnerabilities and vulnerability reports to notify business stakeholders and managed service providers of any systems non-compliant with patching.
・Provide exceptions for any IT systems which cannot be patched for any reasons (e.g., end of life) and tracked to be put on a segregated network with limited internet connectivity.
・In response to intelligence received from managed service providers and the Threat Intelligence team, deploy safeguards and compensating controls on IT assets and environments.
・Liaise with Olympus internal stakeholders to resolve incidents along with managed service providers.
・Assist managed service providers with various regional operational and business teams to drive toward a cohesive view of security risk and drive open remediation items to closure.
・Interact with managed service providers to provide feedback and remediation recommendations on findings.
【Job Attractions】
・During the transformation phase of the IT organization, there are opportunities to build own processes and create something new from scratch.
・Potential candidates will have a lot of ability to get skills and experiences across a wide area.
└There's the opportunity to acquire extensive knowledge and experience in security
└Involvement in various aspects of security operations, including incidents, SOC management etc.
Expanding experience in application security and cloud security.
-----------------------------------------------------------
【職務概要】
セキュリティオペレーションアナリストは、企業のITおよび製造環境で、強固なITインフラとアプリケーションを維持するためのセーフガードや補完的なコントロールを実装します。脅威インテリジェンスチームからの情報を活用し、セキュリティオペレーションマネージャーの指示に従って業務を行います。このポジションには、情報技術オペレーション、サイバーセキュリティフレームワーク、クラウドセキュリティに関する豊富な知識が必要です。
この仕事は、当社のコアバリューである「患者さん第一・誠実・イノベーション・実行実現・共感」に則り実施されます。オリンパスは、「平等、多様性、包摂」を推進し、平等な機会を提供する企業です。組織全体に浸透した文化を実践し、労働力全体にその価値を発揮しています。
【主な業務】
・セキュリティオペレーション機能の日常業務として脅威・脆弱性管理、パッチおよび変更管理、インシデント対応など(これに限定されず他必要対応あり)
・グローバルの担当地域内でのITセキュリティオペレーションの日常業務管理
・MSPと密接に連携した、未解決の脆弱性およびバックログの脆弱性の是正促進
・脆弱性と脆弱性レポートの追跡と、ビジネスステークホルダーやMSPに、パッチ適用されていないシステムの非準拠の通知を行う
・パッチの提供終了等あらゆる理由で適用できないITシステムについて例外を提供し、セグメント化されたネットワークに制限付きのインターネット接続を持つようにトラッキングを行う
・MSPや脅威インテリジェンスチームから受け取った情報に対応して、IT資産や環境に対するセーフガードや補完的コントロールを展開する
・オリンパス内部のステークホルダーとMSPと協力したインシデントの解決
・MSPと各地域のオペレーションおよびビジネスチームを支援し、セキュリティリスクの一貫した視点を形成し、未解決の問題を解決するために協力する
・調査結果に関するフィードバックや是正策を提供するためのMSPとのやり取り
【職務の魅力】
・IT組織の変革期(Transformation)において、自分自身でプロセスを構築し新しいサービスを創り出す機会があること
・セキュリティに関わる広い知識と経験を得ることができること
└セキュリティオペレーションの側面で、インシデントやSOCマネジメント等に関わることができる
└アプリケーションセキュリティやクラウドセキュリティの経験を積むことができる
【採用人数】
1名 |
| 応募資格/Qualifications |
【Requirements】
<Education>
・Bachelor’s degree in Computer science, technical academic education, comparable qualification or relevant work experience.
・IT Security certification preferred (e.g., CompTIA Security, CISSP, CCSP, CISA, A+, Network+, Security+, GPEN, GICSP, GRID).
<Experience>
・Minimum 7 years of relevant work experience in IT systems security support.
・Deep understanding of information security topics (Confidentiality, Integrity, Availability).
・Knowledge about Threats, Vulnerabilities, Windows patching, Application patching, CVSS 3.0.
・Experience working on SIEM applications.
・Knowledge of current security risks and protocols.
・Good analytic and problem-solving skills.
<Skills>
・Demonstrable verbal communication.
・Demonstrable analytical and conceptual thinking.
-----------------------------------------------------------
【必須要件】
<学歴>
・コンピューターサイエンスの学士号、技術系の学術教育、同等の資格、または関連する職務経験
ITセキュリティ認定資格が望ましい(例:CompTIA Security、CISSP、CCSP、CISA、A+、Network+、Security+、GPEN、GICSP、GRID)
<経験>
・ITシステムセキュリティサポートにおける最低7年の関連する職務経験
・機密性、整合性、可用性に関する情報セキュリティの深い理解。
・脅威、脆弱性、Windowsパッチング、アプリケーションのパッチング、CVSS 3.0に関する知識
・SIEMアプリケーションでの作業経験
・現在のセキュリティリスクとプロトコルに関する知識
・優れた分析力と問題解決能力
<スキル>
・コミュニケーション能力
・明確な分析力と概念的思考能力
-----------------------------------------------------------
【選考フロー】
※本ポジションは選考にあたり英文レジュメのご提出が必須となります。日本語の履歴書・職務経歴書と併せて、ご提出をお願いいたします。
・書類選考
・面接3回(状況により変更となる可能性があります)
※面接は基本webでの実施です
|
| 待遇/Salary & Benefits |
【勤務時間】
8:45〜17:30 (休憩:昼45分)
標準労働時間8時間
※時短勤務制度あり
※テレワーク勤務あり・時間外労働あり
〈ご参考〉業務の状況等により変更となる可能性がございます
・時間外労働(平均残業時間):20時間程度/月
・在宅勤務:フレキシブルに対応可能
【休暇・休日】
・休日 :土日祝、年末年始、GW、夏期休暇
・年間休日:129日(自社カレンダーに応ず)
・有給休暇:20日間の年次有給休暇を付与。
※入社初年度は入社月にて変動します(最大20日)
※時間単位での取得も可能です(一部条件有)
・育産休暇:取得実績あり(2022年度育児休暇取得率:女性94%※1、男性70.2%)
・特別休暇:結婚、出産、忌引き、転勤 など
・私傷病特別休暇
・治療との両立に伴う特別休暇(厚労省が支援を推奨する疾病に対して、特別休暇を付与)
・リフレッシュプラン
※対象年度の出産者の育児休業取得率は100%であるが、出産者の産後休暇が期間内に含まれるため94%となっています。
【想定年収・手当】
900万円〜1700万円
※想定年収については、目安です。ご経験やスキルに応じて当社の処遇基準にて決定いたします。
手当:交通費支給、次世代手当、在宅勤務手当など
【保険】
社会保険完備(雇用保険、健康保険、厚生年金、介護保険、労災保険)
【福利厚生】※1
退職金制度:確定給付企業年金、確定拠出年金
育児サポート:企業内託児所、出産祝い金、ベビーシッター補助※2
その他:従業員持株会、財形貯蓄、カフェテリアプラン※3、社内食堂、社外シェアオフィス、健康診断※4、団体保険
※1)記載の福利厚生については各種規定、条件がございます
※2)内閣府企業主導型ベビーシッター利用支援事業
※3)自己啓発、健康増進、育児・介護支援など様々なメニューから選択して利用できます
※4)35歳以上の方は健康診断で内視鏡検査を受診する場合は全額補助が出ます |
| 勤務地/Location |
■グローバル本社(東京都八王子市石川町2951)
働く場所は在宅・新宿サテライトオフィス・宇津木事業所・シェアオフィス(社外)なども可能です。
活用方法や頻度は部署と職種により異なります。詳細は面接時にご確認願います。
*新宿サテライトオフィス(東京都新宿区西新宿2-3-1 新宿モノリス)
*雇用契約はグローバル本社にて締結します。
【受動喫煙対策】事業場内禁煙 |
|
|
|
|
 |
|
