IT（PM・SE） - セキュリティエンジニア

◆ミッション
セキュリティ管理、データプライバシー、NIST、ISO、HIPPAの規制とガイダンスを理解し、
そのスキルセットを当社の医療機器／サービスのプリ／ポストセールス活動のサポートに活かしたい方を求めています。
具体的には、Cレベル、データ・プライバシー・オフィサー、ネット／セキュリティ・エンジニア、
法務担当者、臨床顧客との電話会議を通じて、当社製品／サービスのセキュリティ設計／質問に対する明確な説明や回答、
顧客リスク・アセスメント文書の作成、契約／法務チームとの連携によるセキュリティおよび販売／サービス契約書のレビューなどがあります。
この職務は、サイバーリスクとITリスクの間の従来の境界を橋渡しし、営業および顧客とのより良いパートナーシップを拡大し、
より効率的な営業/サポート顧客体験を推進することを目指します。

◆役割、業務内容
・社内の規制機関と緊密に連携し、セキュリティ、データ、HIPPAポリシーが機能的で効果的であり、
　国内外の規制コンプライアンスに準拠していることを確認する。
・プリセールス活動に参加し、製品のサイバーセキュリティとデータプライバシーの設計、コントロール、ポリシーを支持する。
・製品エンジニアリングと連携し、製造に関する開示情報を作成し、維持する MDS2 - 製品とサービスのデータ転送、
　使用中のデータ、静止状態のデータを含む情報ライフサイクルを理解する。
・サイバーセキュリティ、HIPPA、データプライバシーに関する方針、プロセス、手順に精通していること。
・経営陣から割り当てられたアドホックプロジェクトを実行できる。
・経営幹部や部門リーダーと協力し、短期的・長期的な情報セキュリティコンプライアンスのニーズを評価する。
・法規制（SOX2、HIPAAなど）や業界のベストプラクティス（NIST CSF、ISO27001など）を調査し、
　社内のビジネスチームや技術チームに対してコンプライアンス基準の専門家としての役割を果たす。
・デジタルソリューションの情報セキュリティオフィサーとして、ネットワーク化された医療機器および
　サービスのサイバーおよびデータ規制とガイドラインをサポートする。
・会社のガイドラインや地域の要件に従って、デジタル製品に関するアクセスや権限を管理する。
・サービスまたは部門の手順書および文書の作成と維持
・ISMS(情報セキュリティマネジメントシステム)の管理、病院からのSLA(サービスレベルアグリーメント)に関する依頼に対応する。
・SBOM(ソフトウェア部品表)やMDS2(医療機器セキュリティに関する製造者開示文書)に関して対応する。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

- 情報セキュリティ、内部監査および/またはITリスク管理業務における5年以上の経験
- IT、内部監査または情報セキュリティコンプライアンスプログラムの管理経験3年以上
- ISO/IEC27000シリーズ、NIST CSF、CSA CCM、PCI DSSなどの情報セキュリティリスク、ガバナンス、コントロールフレームワークに3年以上携わった経験
- 病院ITまたは医療規制環境での業務に精通していること
- 医療機器ガイダンス、NISTサイバーセキュリティフレームワーク、ISO270001など、FDAのサイバーセキュリティの事前・事後管理に関する知識
- ネットワークセキュリティインフラストラクチャ、ネットワークに対する脅威、脆弱性の経験があり、セキュリティ脅威を軽減することができる。
- 暗号化、暗号技術、証明書/鍵管理の経験
- リスクマネジメントフレームワーク（RMF）の理解
- 幅広い対象者（サービスエンジニア、臨床医からCTO/CIOまで）と技術情報を議論できる優れた顧客対応スキル
- 効果的にビジネスをサポートするために、マルチタスク、的確な判断、緊急性をもって対応する卓越した能力 徹底したタスク遂行能力
- プロジェクトの管理および完了経験
- ストレスに対処し、プレッシャーの下でも業務を遂行できる能力
- 主要なITリスク、コントロールに関する知識、テクノロジーベースの監査手法の使用能力
- 政府/業界認定機関が要求する正式なテストをサポートし、システムセキュリティ計画を作成した経験
- 以下のような情報運用コンセプトの理解 アクセス制御、ユーザー認証とアイデンティティ管理、脆弱性とマルウェア分析。

■職種未経験者：不可