IT Japan Business Information Risk Management, Specialist

Job Description

弊社はグローバルヘルスケアリーダーとして日本の皆さまに医療用医薬品やワクチンをお届けし革新的なヘルスケアソリューションを提供しています

強固な開発パイプラインとグローバルなネットワークを活かし未だ満たされていない日本の医療ニーズに積極的に応えています

これまでにも多くの革新的な医薬品の開発発売とともに適応症および対象疾患の拡大に取り組んできました

サイエンスを駆使して世界中の人々の生命を救い生活を改善するために日々社員一丸となって挑み続けています

このたび日本事業の情報リスクガバナンス強化に向けITリスクマネジメントのスペシャリストを募集します

昨今サイバー脅威は高度化多様化が進み規制要件もグローバル全体で強化されています

ITトランスフォーメーションの一環としてITRMSIT Risk Management & Securityはセキュリティガバナンスを中核に集約し日本を含む主要マーケットにおける体制を強化しています

本ポジションは事業の優先課題を具体的なリスク低減施策へつなぐ要の役割です

職務概要

日本のIT部門および事業部門と連携し情報リスクの特

定優先順位付け低減を推進します社内ポリシーや外部規制の遵守を確保し重要な取り組みにセキュリティバイデザインを組み込みます本ポジションはITRMS の日本の Business Information Risk Officer に報告しシンガポール拠点のリージョナル ITRMS チームと密接に協働します

職務内容詳細

• ガバナンスコンプライアンス社内ポリシー手順適用規制への遵守をステークホルダーに指南しITセキュリティおよびコンプライアンスのSME社内有識者として支援する

• セキュアSDLCアーキテクチャ当社のSDLCシステム開発ライフサイクルへの準拠を推進しコントロールのギャップ評価を支援リスクに基づく是正策を提案追跡する

• リスクコントロール主要プロジェクトやイニシアティブにおける情報リスクを特定優先順位付けし実行可能な是正策を助言投資リソース配分の意思決定にリスクベースのインプットを提供し全社的なリスク管理プログラムに貢献する

• レジリエンス重要システムおよび業務プロセスに対するBCP事業継続計画が整備維持され定期的にテストされるよう確保するサイバーインシデント発生時は日本のビジネスチームおよび ITRMS のサイバーインシデント対応チームと連携し効果的な解決に導く

• 研修意識向上従業員サービスプロバイダーベンダーを対象にセキュリティ意識を高めベストプラクティスの浸透を促進する

• 監査アシュアランス監査査察対応を支援し回答の取りまとめと是正策の迅速なクローズを推進する

• ステークホルダーエンゲージメント日本のIT事業部門ならびにリージョナルグローバルの各チームとマトリクス型組織で効果的に協働する

必須の経験スキル

• サイバーセキュリティまたはITリスクマネジメントでの実務経験 23年以上IT業務全体で45年以上が望ましい

• 日本語ネイティブレベル英語ビジネスレベル

日本語社内の事業部門ビジネスステークホルダーとのやり取り

英語リージョナルグローバルチームとの協業

• 高い協働力とコミュニケーション力マトリクス型組織での実行力

• 情報セキュリティのマネジメントガバナンスに関する知識

• 好奇心と適応力PeopleProcessTechnology をつないで考えるエンドツーエンド志向

• 業界動向技術動向への理解製薬業界の知見があれば尚可

• 多文化多様なステークホルダーとの効果的な協働能力

歓迎する経験スキル

• 情報サイバーセキュリティの主要フレームワークの知識導入経験例ISO 27001/27002NIST CSF/800-53

• 資格CISSPCISACISMCRISCGIAC など

• 規制業界におけるITインフラまたはエンタープライズアプリケーションの管理経験

• セキュリティツールに関する実務経験例脆弱性管理EDRIAMDLP

• 規制環境でのSDLCを用いたシステム導入経験

• 自律的に業務を遂行しバーチャルチームでも成果を出せる能力

• 新技術コンセプト例ゼロトラストへの理解そしてスピード感のある環境下での自律協働の両立能力

学歴

学士号情報技術コンピュータサイエンス工学経営学または関連分野が望ましい

Required Skills:

Preferred Skills:

Current Employees apply HERE

Current Contingent Workers apply HERE

Secondary Language(s) Job Description:

Brief Description of Position: We are hiring an IT Risk Management professional to strengthen information risk governance for our Japan business. You will partner with Japan IT and business leaders to identify prioritize and mitigate information risks; ensure compliance with internal policies and external regulations; and embed security-by-design across critical initiatives. The role reports to the Japan Business Information Risk Officer (within ITRMS) and collaborates closely with the regional ITRMS team in Singapore.

About the Company: We are an innovative global healthcare leader focused on oncology vaccines (preventive medicine) and chronic diseases such as hypertension and diabetes. We invest in research on conditions affecting millions of peopleincluding Alzheimers diabetes and cancerand we are committed to expanding access to medicines and vaccines worldwide.

Why this role: Cyber threats are expanding in scale and sophistication and regulatory expectations are rising globally. As part of our IT transformation ITRMS has centralized key security governance and is enhancing capabilities to support critical markets including Japan. This role is pivotal in translating business priorities into actionable risk reduction.

Primary Activities/ Responsibilities:

• Governance & Compliance: Guide stakeholders on compliance with company policies procedures and applicable regulations; serve as SME on IT security and compliance.

• Secure SDLC & Architecture: Drive adherence to the corporate System Development Life Cycle (SDLC); assist in control gap assessments; recommend and track risk-based remediation.

• Risk & Controls: Identify and prioritize information risks for key projects and initiatives; provide actionable remediation guidance; deliver risk-based input to investment and resourcing decisions; and contribute to enterprise-wide risk mitigation programs.

• Resilience: Ensure Business Continuity Plans exist for critical systems and business processes are maintained and are regularly tested; collaborate with Japan business teams and the ITRMS cyber incident response team to lead effective resolution of cybersecurity incidents.

• Awareness & Culture: Elevate security awareness across employees service providers and vendors; promote best practices.

• Audit & Assurance: Support audits and inspections; coordinate responses and drive timely remediation.

• Stakeholder Engagement: Collaborate effectively across Japan IT/business and regional/global teams in a matrixed environment.

Required Experience and Skills:

• 23 years in cybersecurity and/or IT risk management; 45 years total IT experience preferred.

• Japanese (native-level) and English (business-level).

Japanese with business stakeholders;

English with regional/global teams.

• Strong collaboration and communication skills; effective in a matrix organization.

• Knowledge of information security management and governance.

• Curiosity and adaptability; end-to-end mindset connecting people process and technology.

• Awareness of industry and technology trends (pharma a plus).

• Ability to work effectively across cultures and stakeholder groups.

Preferred Experience and Skills:

• Experience with risk/cyber frameworks and tools (e.g. ISO 27001/2 NIST CSF/800-53)

• Certifications such as CISSP CISA CISM CRISC GIAC.

• Background in infrastructure or enterprise applications in regulated environments.

• Hands-on with security tools (e.g. vulnerability management EDR IAM DLP).

• Experience implementing systems using SDLC in regulated environments.

• Ability to work independently and in virtual teams.

• Familiarity with emerging technologies and concepts (e.g. zero trust) and a demonstrated ability to work independently as well as within virtual teams in a fast-paced environment.

Education:

• Bachelors degree. (Preferred fields: Information Technology Computer Science Engineering Business or related field)

Search Firm Representatives Please Read Carefully
Merck & Co. Inc. Rahway NJ USA also known as Merck Sharp & Dohme LLC Rahway NJ USA does not accept unsolicited assistance from search firms for employment opportunities. All CVs / resumes submitted by search firms to any employee at our company without a valid written search agreement in place for this position will be deemed the sole property of our company. No fee will be paid in the event a candidate is hired by our company as a result of an agency referral where no pre-existing agreement is in place. Where agency agreements are in place introductions are position specific. Please no phone calls or emails.

Employee Status:

Relocation:

VISA Sponsorship:

Travel Requirements:

Flexible Work Arrangements:

Shift:

Valid Driving License:

Hazardous Material(s):

Job Posting End Date:

*A job posting is effective until 11:59:59PM on the day BEFOREthe listed job posting end date. Please ensure you apply to a job posting no later than the day BEFORE the job posting end date.