●サイバーセキュリティ技術開発部のミッション
・IoT、特にOT(Operation Technology:制御システム)に向けたサイバーセキュリティ技術を確立し、同社の幅広い事業領域に向け、SOCによるセキュリティ・オペレーション・サービスを提供すること。
・同社の製造する製品の出荷後のセキュリティ対策はもちろんのこと、スマート工場、スマートビル、スマートホーム、コネクテッドカーなど、様々なインフラに対してセキュリティ監視することで、それらをサイバー攻撃の脅威から守り、セキュリティを通じて社会貢献すること。
●セキュリティオペレーション課のミッション
・同社工場のネットワークを監視し、サイバー攻撃の脅威から守る。
・同社工場をセキュリティ監視してきたノウハウを活かし、他社工場や、ビル、コネクテッドカーといった分野へ拡大する。そのために、セキュリティ強化すべきポイントのコンサルティング、リスクアセスメントの実施を通じて、セキュリティ監視へ繋げ運用する。
●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・同社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・同社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・同社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
●この仕事を通じて得られること
・セキュリティ監視により、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、同社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・同社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。
【経験】
ネットワーク通信ログ(パケットキャプチャデータ)、ファイアウォールログの解析・分析や性能評価などの業務経験
もしくは、ネットワーク通信ログ解析ツールなどの開発経験を持つネットワーク技術者
【知識】
ネットワークプロトコル、セキュリティの知見を持っている方
【歓迎】
・セキュリティに関して、関連企業や大学などの協業や共同開発(アライアンス活動)の経験のある方
・セキュリティが好きで、普段からネットニュースなどで最新のセキュリティ事情などをウォッチされている方
・セキュリティ関連の資格(情報処理安全確保支援士、CISSP等)
【人柄・コンピテンシー】
・コミュニケーション力があり、他の社員との連携がスムーズに取れる
・1つのことであっても、集中して最後まで取り組める
・他の社員の良いところを、常に学ぶことができる
・積極的に自ら研究テーマや新規プロジェクトの提案ができる
・チームマネジメントに関し、積極的にリーダーシップが取れる
・能動的、主体的に活動し、最後までやり遂げる強い意志(やる気)をお持ちの方
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
誰もが働きやすく、健康で住みやすく。 ショッピングや旅を楽しめる日常のために。 DXで新しいサービスを生み出そう。
創立以来、東急グループが培ってきたリアルな顧客接点を、生活者の視点で繋ごう。DX特命チーム、日本初のミッションに挑む。
日本と世界の機関投資家と向き合い、魅力ある不動産を集めて証券化。新領域への挑戦から収益を創造します。
本質を見極める洞察力を磨き、専門技術を深く学び続ける人材たちが、世界のプロジェクトを完遂に導いています。