- なぜ募集しているのか
- サイバー脅威は高度化・多様化が進み、規制要件もグローバル全体で強化されています。ITトランスフォーメーションの一環として、ITRMS はセキュリティガバナンスを中核に集約し、日本を含む主要マーケットにおける体制を強化しています。本ポジションは、事業の優先課題を具体的なリスク低減施策へつなぐ要の役割です。
- どんな仕事か
-
日本事業の情報リスクガバナンス強化に向け、ITリスクマネジメントのスペシャリストを募集します。日本のIT部門および事業部門と連携し、情報リスクの特定・優先順位付け・低減を推進します。社内ポリシーや外部規制の遵守を確保し、重要な取り組みにセキュリティ・バイ・デザインを組み込みます。本ポジションは、ITRMS の日本のBusiness Information Risk Officer に報告し、シンガポール拠点のリージョナル ITRMS チームと密接に協働します。
【主な職務内容】
・ガバナンス/コンプライアンス:社内ポリシー、手順、適用規制への遵守をステークホルダーに指南し、ITセキュリティおよびコンプライアンスのSME(社内有識者)として支援する。
・セキュアSDLC/アーキテクチャ:当社のSDLC(システム開発ライフサイクル)への準拠を推進し、コントロールのギャップ評価を支援。リスクに基づく是正策を提案・追跡する。
・リスク/コントロール:主要プロジェクトやイニシアティブにおける情報リスクを特定・優先順位付けし、実行可能な是正策を助言。投資・リソース配分の意思決定にリスクベースのインプットを提供し、全社的なリスク管理プログラムに貢献する。
・レジリエンス:重要システムおよび業務プロセスに対するBCP(事業継続計画)が整備・維持され、定期的にテストされるよう確保する。サイバーインシデント発生時は、日本のビジネスチームおよび ITRMS のサイバーインシデント対応チームと連携し、効果的な解決に導く。
・研修・意識向上:従業員、サービスプロバイダー、ベンダーを対象にセキュリティ意識を高め、ベストプラクティスの浸透を促進する。
・監査/アシュアランス:監査・査察対応を支援し、回答の取りまとめと是正策の迅速なクローズを推進する。
・ステークホルダー・エンゲージメント:日本のIT/事業部門、ならびにリージョナル/グローバルの各チームと、マトリクス型組織で効果的に協働する。 - 求められるスキルは
-
必須 ■必要な経験・スキル
・学歴:学士号(情報技術、コンピュータサイエンス、工学、経営学、または関連分野が望ましい)
・サイバーセキュリティまたはITリスクマネジメントでの実務経験 2~3年以上(IT業務全体で4~5年以上が望ましい)
・日本語:ビジネスレベル(社内の事業部門・ビジネスステークホルダーとのやり取り)
・英語:ビジネスレベル(リージョナル/グローバルチームとの協業)
・高い協働力とコミュニケーション力、マトリクス型組織での実行力
・情報セキュリティのマネジメント/ガバナンスに関する知識
・好奇心と適応力、People/Process/Technology をつないで考えるエンドツーエンド志向
・業界動向・技術動向への理解(製薬業界の知見があれば尚可)
・多文化・多様なステークホルダーとの効果的な協働能力歓迎 ■必須ではないがあれば望ましいスキル
・情報/サイバーセキュリティの主要フレームワークの知識・導入経験(例:ISO 27001/27002、NIST CSF/800-53)
・資格:CISSP、CISA、CISM、CRISC、GIAC など
・規制業界におけるITインフラまたはエンタープライズアプリケーションの管理経験
・セキュリティツールに関する実務経験(例:脆弱性管理、EDR、IAM、DLP)
・規制環境でのSDLCを用いたシステム導入経験
・自律的に業務を遂行し、バーチャルチームでも成果を出せる能力
・新技術・コンセプト(例:ゼロトラスト)への理解、そしてスピード感のある環境下での自律・協働の両立能力 - 雇用形態は
- 正社員
- どこで働くか
- MSD株式会社 本社
〒102-8667 東京都千代田区九段北一丁目13番12号 北の丸スクエア - 勤務時間は
- 8:45-17:30
- 給与はどのくらい貰えるか
-
年棒制 500万円 ~ 850万円
- 待遇・福利厚生は
- 各種保険、年金制度、退職金制度、住宅手当、交通費、特別休暇、パートナーシップ制度等
- 休日休暇は
- 土日祝日、10月1日、年末年始、有休休暇(年間20日間相当)、別途夏季休暇(連続5日間)
- どんな選考プロセスか
- WEBミーティング→書類選考→面接複数回
掲載期間25/11/27~25/12/10
求人No.AQLMC-R370288
