仕事内容【職務内容】
(雇入れ直後 / Immediately after hiring)
グローバル・ポストマーケットプロダクトセキュリティガバナンス・ディレクターは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。具体的には、脆弱性とパッチの管理、各地域のCERT組織を通じた脆弱性の協調的開示、セキュリティ苦情処理プロセス、インシデント対応、外部セキュリティ研究者(ホワイトハッカー)対応、顧客からの問い合わせ対応、レガシー製品対応、一般的な製品セキュリティトレーニングと教育を含む、グローバルな市販後製品セキュリティポリシーと規制/手順の確立と管理が含まれます。さらに、このポジションは、プレマーケットプロダクトセキュリティガバナンス部門、開発部門、法規制部門、品質保証部門、営業・マーケティング部門、保守サービス部門、その他の関連部門と協力し、社内外のすべての要求事項と規制を満たすために製品とプロセスを継続的に改善します。
● 市販後の製品セキュリティ保証戦略を定義し、実行する。
・GEC(グループ経営委員会)およびBoD(取締役会)が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。
・プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。
・各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。
・製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。
・各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。
● 製品セキュリティ保証組織の運営
・ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。
・自社製品の脆弱性を把握し、インシデントに対応するOlympus Global PSIRTを設置・運用する。Olympus Global PSIRTの運用を、企業の危機管理体制と整合させる。
・製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する(高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む)。
・一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。
・製品セキュリティ関連部門の上級管理職と協力する。
・製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル/リージョン部門にアドバイスする。
【職務の魅力】
・PSIRTの立ち上げに携わって頂くことができます。
・Globalチームをマネジメントして頂くことができます。
●役職:Director
●レポートライン:Vice President, ProductSecurityGovernance
経験・資格【必須要件】
●学歴:
・学士号以上(または同等の学位)、ITまたはコンピュータ/ソフトウェアエンジニアリングを専門としていることが望ましい。
・修士号取得者優遇
●ご経験:
・脆弱性対応、パッチ管理、セキュリティ苦情対応プロセス、インシデント対応、CNAとの連携による脆弱性情報開示、外部セキュリティ研究者との連携・交渉経験、レガシー製品への対応、顧客からの製品セキュリティに関する問い合わせに対応するための知識構築など、市販後の製品セキュリティリスクへの対応に関する実証可能な経験。(例:顧客からの製品セキュリティに関する問い合わせに対応するための知識作成)
・グローバルマトリックス組織における組織マネジメントおよびチームマネジメント経験
●スキル:
・複雑なセキュリティリスクを幅広いレベルからの理解の獲得や、様々なビジネスグループに伝える能力。
・セキュリティプログラムを継続的に成熟した状態に導くための戦略的な先見性。
・戦略、運用、アセスメント、インシデント対応、調査、コンプライアンスなど、製品セキュリティの中核機能を確立/成熟させるための強力な知識と能力。
・現行のセキュリティ要件/規制/フレームワーク/ガイダンスを理解している:NIST、IEC、IMDRF など
・ビジネス英語(TOEIC800点以上)、ネイティブレベルの日本語コミュニケーション能力
【歓迎要件】
●資格・能力:
・CISSP/CISM認定資格、または職務に任命されてから18カ月以内に資格を取得する能力
●ご経験:
・FiRSTのPSIRTメンバーとして、CNA(CVE Numbering Authority)の運用や活動の経験があることが望ましい。
・IoT機器向け組込みソフトウェア開発経験、またはネットワークベースサービス開発経験があることが望ましい。
・医療機器業界での勤務経験(優遇)またはその他の規制の厳しい環境での勤務経験があることが望ましい。
・ヘルスケア、ライフサイエンス、イメージング、または医療機器組織において、製品セキュリティプログラムおよび管理の導入、運用、保守の経験があることが望ましい。
【その他の考慮事項】
・ソフトウェア開発ライフサイクルにおけるアプリケーション開発の知識
・セキュリティ診断、セキュリティテスト(静的/動的、ペンテスト等)の知識
・CVEシステム、CWEシステム、CVSS計算など、業界で一般的に使用されているプラクティス/プロセス/定義/基準に関する知識があることが望ましい。
・機器メーカーの製品セキュリティやビジネスコンサルタントの経験があることが望ましい。
【ターゲット・職務イメージ】
・問題解決が好きな方
・部下の育成経験がある方
・Managementだけでなく、Hands on業務にも対応頂ける方
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
多くの人が待ち望み、誰も作れなかった新薬を高度な技術で生産し、世界市場に届けます。
創業120年超、蓄積された技術資産を活用し、 多様な領域でトップクラスのシェアを確立。 グローバル事業の拡大も加速させています。
「夢に見るほど電池が好き」 な社員たちが、化学・電気・機械のノウハウを結集し、次世代エネルギーデバイスの開発に挑む。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
成長への 「挑戦の第二幕」 に向けて、地に足を着けたチャレンジャーが活躍中。
