【東京】セキュリティガバナンス・ディレクター

---

募集要項

会社概要

同社は、医療機器や科学機器の開発・製造・販売を行っています。特に、内視鏡技術やデジタルカメラ技術などの分野で高い評価を得ています。製品の品質や革新性に注力し、医療分野や研究分野において重要な役割を果たしています。また、顧客ニーズに合わせたソリューションを提供し、世界中の医療機関や研究機関に支援を提供しています。

業務内容

• グローバル・ポストマーケットプロダクトセキュリティガバナンス・ディレクターは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。

市販後の製品セキュリティ保証戦略を定義し、実行する:

• GEC（グループ経営委員会）およびBoD（取締役会）が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。
• プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。
• 各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。
• 製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。
• 各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。

製品セキュリティ保証組織の運営:

• ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。
• 製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する（高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む）。
• 一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。
• 製品セキュリティ関連部門の上級管理職と協力する。
• 製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル／リージョン部門にアドバイスする。

応募条件

• 学士号以上（または同等の学位）、ITまたはコンピュータ／ソフトウェアエンジニアリングを専門としていることが望ましい。
• 修士号取得者優遇
• 脆弱性対応、パッチ管理、セキュリティ苦情対応プロセス、インシデント対応、CNAとの連携による脆弱性情報開示、外部セキュリティ研究者との連携・交渉経験、レガシー製品への対応、顧客からの製品セキュリティに関する問い合わせに対応するための知識構築など、市販後の製品セキュリティリスクへの対応に関する5年以上の実証可能な経験。
• グローバルな組織で業務を行うため、10～20％の出張および時間外のミーティングに対応できること。
• ソフトウェア開発ライフサイクルにおけるアプリケーション開発の知識
• セキュリティ診断、セキュリティテスト（静的/動的、ペンテスト等）の知識
• CVEシステム、CWEシステム、CVSS計算など、業界で一般的に使用されているプラクティス／プロセス／定義／基準に関する知識があることが望ましい。
• 機器メーカーの製品セキュリティやビジネスコンサルタントの経験があることが望ましい。

給与

1200 - 2000 万円

勤務地

東京