【職務概要】
製品・サービスのセキュリティを確保するための活動
●同社製品・サービスのセキュリティ・インシデント・レスポンス(PSIRT活動)
●同社グループ全体の事業部門のセキュリティに関するアセスメント
●同社の事業におけるプライバシーデータ取り扱い時のアセスメント
●脆弱性の早期検知のためのプラットフォームの構築・運用
【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など
●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など
※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。
【携わる事業・ビジネス・サービス・製品など】
同社グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。
同社グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。
今回募集する方は、HIRT活動などに従事いただく予定です。
【ポジションの魅力・やりがい・キャリアパス】
・同社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である同社グループで同社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。
【必須条件】
・セキュリティに限らずインフラエンジニアとしてのご経験を有し、セキュリティに関する基本的な知識をお持ちで、セキュリティ分野に積極的に関わりたいという意識をお持ちの方。
・英語で読み書きが可能な方(英語で書かれたセキュリティ関連の文書が読める)
・IT製品あるいはITサービスの開発に関する基本的な知識がある。
【歓迎条件】
・企業のCSIRT/PSIRT業務の従事経験者。
・ネットワーク設計・構築、アプリケーションの設計・開発、ITシステムの設計・構築の従事経験者。
・セキュリティに関する資格をお持ちの方(CISSPや情報セキュリティスペシャリストなど)
【最終学歴】
高専卒以上
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
創業120年超、蓄積された技術資産を活用し、 多様な領域でトップクラスのシェアを確立。 グローバル事業の拡大も加速させています。
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
「夢に見るほど電池が好き」 な社員たちが、化学・電気・機械のノウハウを結集し、次世代エネルギーデバイスの開発に挑む。