1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > 【IT】シニアセキュリティGRCアナリスト(エキスパート)/Senior IT Security GRC Analyst(Expert)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

【IT】シニアセキュリティGRCアナリスト(エキスパート)/Senior IT Security GRC Analyst(Expert)

年収:1000万 ~ 1300万

採用企業案件

採用企業

オリンパス株式会社

  • 東京都

    • 資本金124,600百万円
    • 会社規模5001人以上
  • 精密・計測機器
  • 医療機器メーカー
部署・役職名 【IT】シニアセキュリティGRCアナリスト(エキスパート)/Senior IT Security GRC Analyst(Expert)
職種
業種
勤務地
仕事内容 【業務内容】
(雇入れ直後 )
担当職種の内容
GRC(ガバナンス・リスク・コンプライアンス)マネージャーは、オリンパス全体における IT セキュリティリスクのガバナンス、監督、およびライフサイクル管理を担う役職です。本職務は、セキュリティ関連のリスク、管理策、ならびに義務が、社内ポリシー、外部の法規制要件、及び業界で認められたフレームワークに整合する形で特定・評価・統制され、透明性をもって報告されるよう確保します。

具体的には下記です。
・ITセキュリティに関するガバナンス体制(ポリシー・標準・手順)の策定・運用・維持。
・システム・サービス・プロジェクト・サードパーティから生じるITセキュリティリスクの「識別・評価・優先順位付け・対応追跡・エスカレーション・報告」までの一貫した管理。
・NIST・ISOなどのセキュリティ統制フレームワークに基づき、統制の設計・マッピング・有効性評価・例外管理を担当。
・サードパーティベンダーやサービスプロバイダのITセキュリティリスク評価と是正対応の追跡・報告。
・内部監査・外部監査向けに、セキュリティ関連の証跡・分析・回答を提供し、監査対応を支援。
・セキュリティツールやコンプライアンステクノロジーの出力をもとに、リスク傾向や統制の状況を把握し、ダッシュボードやKPI、経営層向けレポートを作成。

【ポジションの魅力】
・DXを推進しているグローバル企業の中でセキュリティ構築に携われます。
・入社後もトレーニングプログラムなどを活用しスキルアップをすることが可能です。
・グローバルプロジェクトも多く語学力を活かせます。

【組織について】
オリンパスのIT部門は、グローバルな医療機器企業をテクノロジーで支える専門組織であり、500人以上のプロフェッショナルが世界5地域に展開しています。
HQ機能としては事業戦略からセキュリティ領域まで6つのファンクションに分かれており、オリンパスの事業をITを活用してサポートしています。
2019年より「真のグローバル・メディカル・テクノロジーカンパニー(メドテックカンパニー)」へ飛躍を目的とした変革プラン「Transform Olympus」を掲げており、日本から海外へとグローバルに活動していくことが求められます。

所属組織:セキュリティ
企業の情報資産を守るためのセキュリティ体制を構築・運用します。
・ID・アクセス管理、脆弱性管理
・サイバー攻撃への監視・対応
・セキュリティフレームワークの策定
DX推進に不可欠な、強固なセキュリティ基盤の構築を担います。

【多様性と包摂性】
私たちは、すべての人々、価値観、ライフスタイルを尊重し、公平で温かく受け入れられる職場づくりに深く取り組んでいます。 差別のない包括的な職場環境を推進し、すべての従業員が自分らしく働き、安心して力を発揮できる職場の実現を目指しています。 共感と一体感は当社カルチャーのコアであり、従業員が主体的に貢献し、成長できる力となっています。 オリンパスでご自身の才能を活かしたいとお考えのすべての方からのご応募を、心よりお待ちしております。

(変更の範囲)
会社が定める業務 (テレワークを行う場所を含む)
======================================================
【Role Overview】
(Immediately after hiring)

The GRC (Governance, Risk, and Compliance) Manager is responsible for governance, oversight, and lifecycle management of IT security risks across Olympus. This role ensures that security-related risks, controls, and obligations are identified, assessed, and managed in alignment with internal policies, external regulatory requirements, and industry-recognized frameworks. It also ensures transparent risk reporting throughout the organization.

【Key Responsibilities】
・Develop, implement, and maintain the IT security governance framework, including policies, standards, and procedures.
・Manage end-to-end processes for identifying, assessing, prioritizing, tracking, escalating, and reporting IT security risks arising from systems, services, projects, and third parties.
・Design, map, and evaluate the effectiveness of security controls and manage exceptions based on frameworks such as NIST or ISO.
・Conduct IT security risk assessments of third-party vendors and service providers, and track and report on remediation actions.
・Support internal and external audits by providing relevant security documentation, analysis, and responses.
・Analyze outputs from security tools and compliance technologies to identify risk trends and control effectiveness, and create dashboards, KPIs, and management reports.
労働条件 【雇用形態】
正社員(試用期間3ヶ月:待遇の変更はなし)

【勤務時間】
8:45~17:30 (休憩:昼45分)
 標準労働時間8時間
※フレックスタイム制度あり/コアタイム無し(管理職採用の場合対象外)
※時短勤務制度あり
※テレワーク勤務あり・時間外労働あり
〈ご参考〉業務の状況等により変更となる可能性がございます
・在宅勤務:週3-4日程度

【休暇・休日】
・休日  :土日祝、年末年始、GW、夏期休暇
・年間休日:129日(自社カレンダーに応ず)
・有給休暇:20日間の年次有給休暇を付与。
※入社初年度は入社月にて変動します(最大20日)
※時間単位での取得も可能です(一部条件有)

・育産休暇:取得実績あり(2025年度育児休暇取得率:女性94%※1、男性98.2%)
・特別休暇:結婚、出産、忌引き、転勤 など
・私傷病特別休暇
・治療との両立に伴う特別休暇(厚労省が支援を推奨する疾病に対して、特別休暇を付与)
・リフレッシュプラン
※対象年度の出産者の育児休業取得率は100%であるが、出産者の産後休暇が期間内に含まれるため94%となっています。

【想定年収・手当】
1000万円~1300万円
※想定年収については、目安です。ご経験やスキルに応じて当社の処遇基準にて決定いたします。
手当:交通費支給、次世代手当(管理職採用の場合対象外)、在宅勤務手当など

【保険】
社会保険完備(雇用保険、健康保険、厚生年金、介護保険、労災保険)

【福利厚生】※記載の福利厚生については各種規定、条件がございます
退職金制度:確定給付企業年金、確定拠出年金
育児サポート:企業内託児所、出産祝い金、ベビーシッター補助※2
その他:従業員持株会、財形貯蓄、カフェテリアプラン※3、社内食堂、社外シェアオフィス、健康診断※4、団体保険

※2)内閣府企業主導型ベビーシッター利用支援事業
※3)自己啓発、健康増進、育児・介護支援など様々なメニューから選択して利用できます
※4)35歳以上の方は健康診断で内視鏡検査を受診する場合は全額補助が出ます
応募資格

【必須(MUST)】

必須条件
・5年以上のITセキュリティまたはGRC(ガバナンス・リスク・コンプライアンス)分野での実務経験
・ITセキュリティポリシー・フレームワーク(NIST、ISO 27001 など)に対する深い知見
・サードパーティ・サプライチェーンリスク評価や監査支援の経験。
・CyberSecurityやGRC関連ツール(SIEM、GRCプラットフォームなど)の運用経験
・語学力
日本語:ビジネスレベル(N1相当以上)
英語:ビジネスレベル(TOEIC800点以上)

Required:
・Minimum 5 years of experience in IT security or GRC (Governance, Risk, and Compliance).
・Deep understanding of IT security frameworks and policies (e.g., NIST, ISO 27001).
・Experience in third-party or supply chain risk assessment and audit support.
・Hands-on experience with Cybersecurity or GRC platforms (e.g., SIEM, GRC tools).
・Language proficiency:
Japanese: Business level (equivalent to JLPT N1 or above)
English: Business level (TOEIC 800+ or equivalent)

【歓迎(WANT)】

歓迎条件
・監査法人、コンサルティングファーム、又は大手企業の内部監査・ITセキュリティ部門での業務経験
・CISA、CISSP、ISO 27001 Lead Auditor などのセキュリティ・GRC関連資格

Preferred:
・Experience in auditing, consulting firms, or internal audit / IT security departments of large corporations.
・Relevant certifications such as CISA, CISSP, or ISO 27001 Lead Auditor.

【求める人物像】
・イノベーション推進力:組織の成功のために新しくより良い方法を生み出すことができる方
・判断力:的確かつタイムリーな意思決定で組織を前進させることができる方
・ステークホルダー調整力:多様な関係者のニーズを予測し、バランスよく対応することができる方
・柔軟な対応力:状況の変化に応じて、臨機応変にアプローチや態度を調整することができる方

【Competency】
・Innovation Leadership: Ability to develop new and better ways to drive the organization’s success.
・Stakeholder Management: Skilled at anticipating and balancing the needs of diverse stakeholders.
・Adaptability: Able to adjust approaches and attitudes flexibly in response to changing circumstances.

【Inclusivity】
We are deeply committed to fostering a respectful, fair, and welcoming workplace for all individuals, perspectives, and lifestyles. We believe in fostering a non-discriminatory, inclusive work environment where everyone feels a sense of belonging, in full compliance with legal standards. Empathy and unity are core to our company culture, empowering employees to contribute fully and flourish. We warmly encourage all who wish to bring their talents to Olympus to apply.

【選考フロー】
※適性検査の有無、面接回数は求人(職種)により異なりますので、予めご了承ください
※本ポジションは選考にあたり英文レジュメのご提出が必須となります。日本語の履歴書・職務経歴書と併せて、ご提出をお願いいたします。
書類選考→面接:3~4回(ポジションに応じて増える可能性があります)
※面接は基本オンラインでの実施です。

【ポジション】
募集背景:増員
募集人数:1名
アピールポイント 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 創立30年以上 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 マネジメント業務なし 完全土日休み
リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

屋内禁煙
更新日 2026/03/03
求人番号 7620146

採用企業情報

オリンパス株式会社
  • オリンパス株式会社

  • 東京都

    • 資本金124,600百万円
    • 会社規模5001人以上
  • 精密・計測機器
  • 医療機器メーカー

  • 会社概要

    【設立】1919年10月12日
    【代表者】代表執行役 社長兼 CEO ボブ・ホワイト
    【資本金】1,246億円(2025年3月現在)
    【売上高】9,973億円(2025年3月期)※連結
    【従業員数】29,297名(2025年3月末現在)※連結
    【グローバル本社所在地】八王子市石川町2951
    【その他事業所】
    支店:札幌、名古屋、大阪、広島、福岡
    営業所:新潟、松本、静岡、金沢、京都、岡山、松山、鹿児島
    日の出工場、長野事業場(辰野・伊那)、白河事業場
    技術開発センター(宇津木)医療サービスオペレーションセンター(長野)医療調達部白河集中調達センター、医療サービスオペレーションセンター(白河)新宿サテライトオフィス

    【事業内容】
    ■内視鏡事業
    オリンパスの内視鏡事業は、医療分野における革新的な技術と製造技術で医療従事者のみなさまとともに歩んでまいりました。診断そして低侵襲治療において、より良い臨床結果を生み、医療経済にベネフィットをもたらし、世界の人々の健康やQOL向上に貢献してまいります。1950年に世界で初めてガストロカメラを実用化して以来、オリンパスの内視鏡事業は成長を続けており、現在では、軟性内視鏡、硬性鏡、ビデオイメージングシステムから、システムインテグレーション、修理サービスに至るまで、様々な製品・サービスで医療に貢献しています。

    ■治療機器鏡事業
    オリンパスの治療機器事業は、医療分野における革新的な技術と製造技術で医療従事者のみなさまとともに歩んでまいりました。診断そして低侵襲治療において、より良い臨床結果を生み、医療経済にベネフィットをもたらし、世界の人々の健康やQOL向上に貢献してまいります。ポリープ切除用のスネア開発に始まり、外科用デバイスの開発や処置具のラインアップ拡充などを経て、様々な製品が疾患の予防、診断、治療に役立っています。

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

<< 検索結果に戻る