■職務内容
各部門の業務洗い出しを経て抽出された課題に対して、コンサルティングパートナーと連携してデジタライゼーション含め解決策の実現。

■職務の詳細
・全体戦略の立案と施策デザイン
・推進管理
・システム構築におけるシステム協力会社・ベンダーとユーザーの連携

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

【Summary】
本ポジションでは、戦略的再編成の中で自社のリスク管理とサイバーセキュリティ強化を担って頂きます。新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。また、セキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。

【職務内容】
・さまざまな潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進する。
・情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集する。
・脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用する。
・関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供する。
・ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標（KPI）を開発し、監視する。
・技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成する。
・ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成する。

【ポジションの魅力 / キャリアパス】
・さまざまな国や文化の背景を持つチームメンバーで構成されており、多様性に富んだ職場で新たな視点や知識を得ることができます。国際的なプロジェクトに参加し、世界中の同僚と協力することで、グローバルな視点を養い、キャリアの成長を加速させる機会が豊富にあります。
・配属先のInfomation Security部署の中でのキャリアチェンジや、マネージャーへのプロモーション等、多様なキャリアパスがあります。

■休日：完全週休二日制, 年末年始

【主な業務内容】
・サイバーセキュリティ戦略に基づく各種プロジェクトの企画、推進
・SOC/CISRT、脆弱性診断等のセキュリティ業務運用

※その他、ご本人の適性や能力を考慮した上で、上記以外の業務もご経験頂くことも想定しています。

【本職務の魅力】
・グループ全体のサイバーセキュリティ強化を推進する専任組織
・少数精鋭かつ立ち上げ期であり、裁量権が大きい
・グローバルな活躍が可能

【働き方】
リモートワーク可
チーム内コミュニケーションのため、月2日以上は出社としています。
※リモート活用については、今後変わる可能性もございます。

仕事内容：
創薬実験業務自動化システムの構築
・複数機器の連携を含むシステムデザイン
・機器間のネットワーク上を流れるデータ・情報の制御システムの検討
・自動化技術の調査、導入や開発

Description of work:
Development of automation systems to conduct reserch experiment for drug discovery
・design and optimize automation system configuration including multiple expeimental equipments
・framework design for management of experimental data/information flow
・implement and development of the laboratory automation technology

■休日：完全週休二日制, 祝日, GW, 年末年始

シスメックスのグループ全体（日本＋海外）における、ITのグローバルセキュリティをリード（ご経験によっては、アシスト）いただくポジションとなります。
本社に設置されているSysmex-CISRTの基幹人材として、セキュリティ戦略の企画、セキュリティマネジメントの推進、運用チームと連携したインシデントレスポンスの対応を担います。

＜業務内容＞：
・グループのセキュリティ戦略立案及び中期計画策定の補佐
・セキュリティ対策ロードマップの立案ならびに推進
・組織、研究機関、製品に対するインシデントレスポンス
・製品やサービスの脆弱性やインシデント発生時における初動対応、再発防止策の検討
・脆弱性管理ならびに脆弱性ハンドリングのコントロール

＜具体的な業務＞
・グローバルセキュリティリードとして、グループの経営戦略・計画に基づき、管掌組織を統括・支援する
・情報セキュリティ戦略の推進及び情報セキュリティ管理・運用を統括・支援する
上記を中心に、ご経験に応じて担当いただく職務内容は決定します

◆参考：
多様な働き方の推進／働く環境データ
Sysmex Smart Work「従業員1人1人の生産性とワークライフバランスの向上」を推進
https://www.sysmex-info.com/environment.html


<JOB DESCRIPTION>
At Sysmex we are committed to shaping the advancement of healthcare through the provision of innovative diagnostic products and IT solutions worldwide. An opportunity has arisen for a global IT security specialist to work with our Digitalization Planning team in ensuring the security of our business information and entire network.

<Position Overview>
(1) Promotion of information and IT security strategies for the entire Sysmex Group; implementation of security measures (roadmap) and execution of medium to long-term management plans.
(2) Domestic (including South Korea / Taiwan) security management operation; command of security operations and incident handling (peacetime security threats and emergency response)
(3) Support for CSIRT operations, including communication with related and outside parties when required (FIRST, NCA, JPCERT / CC)

<Position Details>
(1) Maintain IT security maintenance for our organisation, research institutes and products (penetration testing, security monitoring, digital forensics, threat intelligence)
(2) Conduct initial examination in response to the discovery of product / service vulnerabilities and implement recurrence prevention measures
(3) Vulnerability management and handling of vulnerabilities (including vulnerability diagnosis).
(4) Conduct open-source threat intelligence (OSINT), malware analysis and risk assessment
(5) Provide regular briefing update reports and disclose information to? company management ?regarding threat intelligence (using OSINT / MISP)
(6) Play a supporting role in organizational management and incident response at Sysmex-CSIRT

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

◆ミッション
セキュリティ管理、データプライバシー、NIST、ISO、HIPPAの規制とガイダンスを理解し、
そのスキルセットを当社の医療機器／サービスのプリ／ポストセールス活動のサポートに活かしたい方を求めています。
具体的には、Cレベル、データ・プライバシー・オフィサー、ネット／セキュリティ・エンジニア、
法務担当者、臨床顧客との電話会議を通じて、当社製品／サービスのセキュリティ設計／質問に対する明確な説明や回答、
顧客リスク・アセスメント文書の作成、契約／法務チームとの連携によるセキュリティおよび販売／サービス契約書のレビューなどがあります。
この職務は、サイバーリスクとITリスクの間の従来の境界を橋渡しし、営業および顧客とのより良いパートナーシップを拡大し、
より効率的な営業/サポート顧客体験を推進することを目指します。

◆役割、業務内容
・社内の規制機関と緊密に連携し、セキュリティ、データ、HIPPAポリシーが機能的で効果的であり、
　国内外の規制コンプライアンスに準拠していることを確認する。
・プリセールス活動に参加し、製品のサイバーセキュリティとデータプライバシーの設計、コントロール、ポリシーを支持する。
・製品エンジニアリングと連携し、製造に関する開示情報を作成し、維持する MDS2 - 製品とサービスのデータ転送、
　使用中のデータ、静止状態のデータを含む情報ライフサイクルを理解する。
・サイバーセキュリティ、HIPPA、データプライバシーに関する方針、プロセス、手順に精通していること。
・経営陣から割り当てられたアドホックプロジェクトを実行できる。
・経営幹部や部門リーダーと協力し、短期的・長期的な情報セキュリティコンプライアンスのニーズを評価する。
・法規制（SOX2、HIPAAなど）や業界のベストプラクティス（NIST CSF、ISO27001など）を調査し、
　社内のビジネスチームや技術チームに対してコンプライアンス基準の専門家としての役割を果たす。
・デジタルソリューションの情報セキュリティオフィサーとして、ネットワーク化された医療機器および
　サービスのサイバーおよびデータ規制とガイドラインをサポートする。
・会社のガイドラインや地域の要件に従って、デジタル製品に関するアクセスや権限を管理する。
・サービスまたは部門の手順書および文書の作成と維持
・ISMS(情報セキュリティマネジメントシステム)の管理、病院からのSLA(サービスレベルアグリーメント)に関する依頼に対応する。
・SBOM(ソフトウェア部品表)やMDS2(医療機器セキュリティに関する製造者開示文書)に関して対応する。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

◆概要
同社が開発、運用している医療情報クラウドサービス『NOBORI』の情報セキュリティに関する業務を担当していただきます。

・情報セキュリティ・サイバーセキュリティ・個人情報保護に関するルールの策定・教育・訓練の実施
・同社が提供しているサービスにおいてのデータ取扱い上のリスク対策の検討・セキュリティに関する内部監査
・攻撃予告情報・動向の調査・分析

・サービスHP
https://nobori.me
・採用サイト
https://recruit.psp.co.jp/newgraduate/

■『NOBORI』について：
患者さんがご自身のスマートフォンで、提携医療機関から提供された画像や検査結果、薬等の医療情報をいつでも見ることができます。健康管理、ご家族間の情報共有、他の医療機関での受診などに役立ちます。2012年10月に本格的にスタートし、現在、医療画像診断支援システム（以下、PACS）市場で高いマーケットシェアを獲得しています。


■同社の特徴：
◇東証プライム市場に上場する「テクマトリックス株式会社」医療システム事業における中核子会社です。
◇同社では、主に医用画像診断支援システム（PACS）や放射線情報管理システム（RIS）等の医用システムの開発から運営までを手がけています。特に医用画像診断支援システム（PACS）は、医療現場に貢献するPSPの主力商品の1つとなっており、これにより国内22％超と高いシェアを誇ります。
◇現在では病院内での使用から病院間の地域連携（地域医療）等、将来へ向けた新たな展開が始まっており、医用システム業界が担う役割は今後ますます大きくなっていくと考えられます。
◇同社で働くことで、医用システムを通じて社会に貢献しているという充実感や誇りを感じられることが魅力です。日々求められる変化に対し、企業としても、個人としても成長していくことが患者や医療従事者のためになることへ繋がっていくと同社では考えています。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

内視鏡データ(動画)を管理するデータベースシステムの開発を中心に、次世代の内視鏡AIの開発の基盤となるサーバーシステムの開発をご担当いただきます。

主な内容としては
・動画データでのMLOps環境の開発・整備
・動画データとカルテ情報を紐づけた症例情報の管理システムの開発・運用
・アノテーションツール/サービスの開発・運用

データセンターの環境はCPUサーバー2台(ストレージ500TB)、GPUサーバー2台(DGX)で、LinuxサーバーでオンプレミスでKubernetesの環境を整備しています。ストレージサービスはRook(Ceph)を検討しています。社内サービスはPythonをメインに開発しております。

【求められる成果】
内視鏡動画は1検査5分で10GB程度の大容量の動画となります。施設からHDDで受け取ったデータをサーバー上で効率よく管理し、動画によるAIの開発体制を作ることが目標です。

【このポジションの魅力】
・オンプレミスでありながら、1PB級のデータベースを作成することを標榜しており潤沢なシステム予算があります。また医療データであるためセキュリティ等に配慮してシステム開発する経験が得られます。
・機械学習に興味のある方はその知見や経験を得る事も可能です。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

【概要】
自社SaaSのQA業務を行うポジションです。
サービスをまたいだ職種のため、多くの言語や開発環境を体験することができます。
もちろん、開発業務も行うことができます。
また、医薬品業界と同等のバリデーションを経験することができQAエンジニアとしてのスキルアップに繋がります。

【具体的な仕事内容】
■テスト仕様書作成
■バリデーションの実施
■システムテストの実施

【開発環境】
■バージョン管理：GitLab
■データベース：Cassandra,Elasticsearch,MySQL,PostgreSQL,Redis
■インフラ環境：AWS
■開発環境：docker
■コミュニケーション：Slack
■社内ツール：Gsuite
■タスク管理：Confluence,Jira

■休日：週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

現メンバーと共に以下のような社内IT全般に携わり、業務の効率化、セキュリティ強化等を担っていただきます。


・システムベンダーや社内関連部門との折衝（各システム稼働に向けて各ベンダーと検討フェーズからの折衝業務）
・基幹システムの企画・改善・運用保守
・社内セキュリティ対策・セキュリティ監査
・IT関連のヘルプデスク対応
・新規事業や業務改善における提案と実行

■休日：年末年始