仕事内容【PURPOSE/SUMMARY】
本ポジションでは、戦略的再編成の中でオリンパスのリスク管理とサイバーセキュリティを強化を担って頂きます。新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。また、セキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。
【職務内容】
(雇入れ直後 / Immediately after hiring)
・オリンパス内のさまざまな潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進する。
・情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集する。
・脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用する。
・関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供する。
・ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標(KPI)を開発し、監視する。
・技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成する。
・ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成する。
【ポジションの魅力 / キャリアパス】
・さまざまな国や文化の背景を持つチームメンバーで構成されており、多様性に富んだ職場で新たな視点や知識を得ることができます。国際的なプロジェクトに参加し、世界中の同僚と協力することで、グローバルな視点を養い、キャリアの成長を加速させる機会が豊富にあります。
・配属先のInfomation Security部署の中でのキャリアチェンジや、マネージャーへのプロモーション等、多様なキャリアパスがあります。
経験・資格【必須要件】
・学歴:学士または修士(情報技術専攻が望ましい)
・経験:
- ISO27001、NIST CSFなどのITフレームワークを使用したリスク評価または分析
- 複雑な企業環境での脅威モデリングと脅威テスト
- 戦略と方針を解釈して目標を設定した経験
- マネージャーの指示のもとでの管理層向けのドキュメント作成と報告
- 国際的で多様な環境での業務経験
・スキル:
- リスクや問題を特定および予測するだけでなく、さまざまな関係者と協力してそれらを改善する能力
【歓迎要件】
- CISSP、CISM、情報セキュリティマネジメント試験などの関連する資格
- 英語と日本語の両方に堪能であること
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
多くの人が待ち望み、誰も作れなかった新薬を高度な技術で生産し、世界市場に届けます。
創業120年超、蓄積された技術資産を活用し、 多様な領域でトップクラスのシェアを確立。 グローバル事業の拡大も加速させています。
「夢に見るほど電池が好き」 な社員たちが、化学・電気・機械のノウハウを結集し、次世代エネルギーデバイスの開発に挑む。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
成長への 「挑戦の第二幕」 に向けて、地に足を着けたチャレンジャーが活躍中。
