語学力を活かしたキャリア専門の
ハイクラス転職エージェント

JA / EN
採用を検討中の企業様へ
会員登録
ログイン
  1. トップページ
  2. 求人情報一覧 | 語学力を活かすハイクラス転職サービス BRS
  3. 求人情報詳細
NEW
求人番号:JN -112024-179774 掲載日:2024-11-19

Global Product Security Governance Director

PSIRTの立ち上げに携わって頂く/グローバルで活躍
1500 - 2000 万円 東京 IT IT監査 / ITセキュリティ / ITリスク

募集要項

会社概要
同社は、医療機器や科学機器の開発・製造・販売を行っています。特に、内視鏡技術やデジタルカメラ技術などの分野で高い評価を得ています。製品の品質や革新性に注力し、医療分野や研究分野において重要な役割を果たしています。また、顧客ニーズに合わせたソリューションを提供し、世界中の医療機関や研究機関に支援を提供しています。
業務内容
当ポジションは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。具体的には、脆弱性とパッチの管理、各地域のCERT組織を通じた脆弱性の協調的開示、セキュリティ苦情処理プロセス、インシデント対応、外部セキュリティ研究者(ホワイトハッカー)対応、顧客からの問い合わせ対応、レガシー製品対応、一般的な製品セキュリティトレーニングと教育を含む、グローバルな市販後製品セキュリティポリシーと規制/手順の確立と管理が含まれます。さらに、このポジションは、プレマーケットプロダクトセキュリティガバナンス部門、開発部門、法規制部門、品質保証部門、営業・マーケティング部門、保守サービス部門、その他の関連部門と協力し、社内外のすべての要求事項と規制を満たすために製品とプロセスを継続的に改善します。
業務内容:
  • 市販後の製品セキュリティ保証戦略を定義し、実行する。
    • GEC(グループ経営委員会)およびBoD(取締役会)が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。
    • プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。
    • 各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。
    • 製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。
    • 各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。
  • 製品セキュリティ保証組織の運営
    • ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。
    • 自社製品の脆弱性を把握し、インシデントに対応する Global PSIRTを設置・運用する。
    • Global PSIRTの運用を、企業の危機管理体制と整合させる。
    • 製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する(高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む)。
    • 一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。
    • 製品セキュリティ関連部門の上級管理職と協力する。
    • 製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル/リージョン部門にアドバイスする。
応募条件
必須要件:
  • 脆弱性対応、パッチ管理、セキュリティ苦情対応プロセス、インシデント対応、CNAとの連携による脆弱性情報開示、外部セキュリティ研究者との連携・交渉経験、レガシー製品への対応、顧客からの製品セキュリティに関する問い合わせに対応するための知識構築など、市販後の製品セキュリティリスクへの対応に関する5年以上の実証可能な経験。(例:顧客からの製品セキュリティに関する問い合わせに対応するための知識作成)
  • グローバルマトリックス組織における5年以上の組織マネジメントおよびチームマネジメント経験
  • 複雑なセキュリティリスクを幅広いレベルからの理解の獲得や、様々なビジネスグループに伝える能力。
  • セキュリティプログラムを継続的に成熟した状態に導くための戦略的な先見性。
  • 戦略、運用、アセスメント、インシデント対応、調査、コンプライアンスなど、製品セキュリティの中核機能を確立/成熟させるための強力な知識と能力。
  • 現行のセキュリティ要件/規制/フレームワーク/ガイダンスを理解している:NIST、IEC、IMDRF など
  • ビジネス英語(TOEIC800点以上)、ネイティブレベルの日本語コミュニケーション能力

歓迎要件:
  • CISSP/CISM認定資格、または職務に任命されてから18カ月以内に資格を取得する能力
  • FiRSTのPSIRTメンバーとして、CNA(CVE Numbering Authority)の運用や活動の経験があることが望ましい。
  • 5年以上のIoT機器向け組込みソフトウェア開発経験、または5年以上のネットワークベースサービス開発経験があることが望ましい。
  • 5年以上の医療機器業界での勤務経験(優遇)またはその他の規制の厳しい環境での勤務経験があることが望ましい。
  • ヘルスケア、ライフサイエンス、イメージング、または医療機器組織において、製品セキュリティプログラムおよび管理の導入、運用、保守の経験があることが望ましい。
給与
1500 - 2000 万円
勤務地
東京
Yang Xu
BRSコンサルタント
Yang Xu
Inhouse IT
メールでお問い合わせ

おすすめの求人

Cybersecurity Senior Manager
全国各地からリモートワーク可能/グローバルで活躍
1150 - 1600 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
【IT戦略】情報セキュリティマネジメント◆日本の主要産業をDXするSaaSプロダクト/大手取引多数◎
セキュリティに関連する法規制や業界標準の理解ある方歓迎
600 - 900 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
ソフトウェアエンジニア
Share no 1 security company
600 - 900 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
Senior Sales Engineer (APAC Region)
Share no 1 security company
1000 - 1400 万円 東京 IT IT監査 / ITセキュリティ / ITリスク
  1. トップページ
  2. 求人情報一覧 | 語学力を活かすハイクラス転職サービス BRS
  3. 求人情報詳細