エージェント求人

日立の事業や製品におけるセキュリティ強化のためのセキュリティ人財【課長クラス】

1000万~

株式会社日立製作所

神奈川県川崎市

募集要項選考・企業概要

職務内容

職種

セキュリティコンサルタント
セキュリティエンジニア

仕事内容

情報セキュリティ
分析
開発
設計レビュー
インシデント対応
リスクマネジメント
インシデントレスポンス

【配属組織名】デジタルシステム＆サービス統括本部セキュリティリスクマネジメント本部セキュリティポリシー＆テクノロジーセンタ【配属組織について（概要・ミッション）】日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。日立の中核事業である日立のデジタルシステム＆サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム＆サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。今回募集する方は、HIRT活動などに従事いただく予定です。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】 ■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など] ・セキュリティ脅威情報発信/情報分析など ■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等] ・セキュリティ強化施策支援の立案、推進など ※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。・セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】 ■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。 ■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない] (グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています) ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

求める能力・経験

情報セキュリティ
開発
ネットワーク
製品
ネットワーク設計

【必須条件】・セキュリティに関する知識・知見・スキルをお持ちで、セキュリティ分野に更に積極的に関わりたいという意識をお持ちの方。・英語で読み書きが可能な方(英語で書かれたセキュリティ関連の文書が読める) ・IT製品あるいはITサービスの開発に関する基本的な知識がある。【歓迎条件】・企業のCSIRT/PSIRT業務の従事経験者。・ネットワーク設計・構築、アプリケーションの設計・開発、ITシステムの設計・構築の従事経験者。・セキュリティに関する資格をお持ちの方(CISSPや情報セキュリティスペシャリストなど) 【最終学歴】高専卒以上