仕事内容JERA全社のセキュリティ機能を推進するためにセキュリティ専門家として、ICT部門や危機管理部門等と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、ルール策定、運用を行います。また、セキュリティリスク管理を実施し、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を組織として取り組むためのチームマネジメントを行います。
その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の助言
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
・従業員へのセキュリティスキル向上施策の推進とセキュリティ人財の育成
私たちの部署の役割は、JERA グループが利用する IT システム・制御システムの情報セキュリティを確保することです。
情報セキュリティに関わる方針策定のほか、情報セキュリティマネジメントを推進します。
また、情報セキュリティ対応機能(Security Incident Response Team)としての役割を担います。
経営層・役員陣と近い距離でグローバルや国内のセキュリティ推進を担っていただけるポジションであり、今後セキュリティ推進をより加速させていくフェーズであるため、スピード感を持った環境で業務を担うことができます。
JERAは「日本からグローバルへ。日本(Japan)のエネルギー(Energy)を新しい時代(eRA)へ。」をスローガンに、2015年4月に東京電力と中部電力によって設立された合弁会社です。(2020年度:総資産約4.1兆円、売上高約2.7兆円)。両社の燃料・火力発電事業を統合した、世界最大級の発電会社でもあります。
JERAのICT部門では、日本のエネルギー企業として初めて基幹システムをフルクラウド化するなど、最先端のテクノロジーを取り入れた変革を推進しています。変革の核となる人財については、年齢、性別、国籍を問わず、高度なICT知識を持つ優秀な外部人財を積極的に採用しており、出身国も10カ国以上と多様化も進んでいます。部門として『We decide, We control, We create』をスローガンとして掲げており、誰かが作ってきたやり方に縛られることなく新しく自分たちでルールを作り、ルールに従って最適なアクションを選んで進めていくのが、JERAのやり方です。スローガンに則り、一人ひとりがプロジェクトをリードしていくという心意気で取り組み、自分たちで決断、コントロールして新たなものを創り出しています。
経験・資格・業務経験:セキュリティポリシー策定、セキュリティ脅威分析、脆弱性アセスメント、リスク管理の技法、ペネトレーションテストを含んでいると尚可(セキュリティ対策の強化を計画しているため、その経験、知見のある方歓迎です)
・セキュリティエンジニアリング、ネットワークセキュリティ、アプリケーションセキュリティ、IoTセキュリティ
・技術的、複雑な課題に対して臆さず、曖昧な要件・状況を整理出来る方、ビジネスとセキュリティ のトレードオフを客観的に評価できる方。
・協業するメンバーとのコミュニケーションのため、ネイティブレベルの日本語
・CISSPや情報処理安全確保支援士などのセキュリティマネジメント資格
・Microsoft Azure, AWSなどクラウドセキュリティ の知識・経験(クラウドのセキュリティを専門としてではなく兼業でしていた方でも可)
・ビジネスレベルの英語
・海外(ベンダーやグループ会社等)との業務経験
・Microsoft365の知識・経験
・各種セキュリティソリューションの知識・経験
※歓迎資格
CISA、Microsoft Azure Security Engineer Associate、AWS Certified Security
勤務地
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
