正社員
日立の事業や製品におけるセキュリティ強化のためのセキュリティ人財【主任クラス】|【神奈川】
- 730万円~970万円※年齢・経験・能力・意欲を考慮の上、同社規定に基づき決定。上下限共にこの限りでない可能性あり
- 神奈川県川崎市
【配属組織名】
デジタルシステム&サービス統括本部 セキュリティリスクマネジメント本部 HIRTセンタ
【配属組織について(概要・ミッション)】
日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。
日立の中核事業である日立のデジタルシステム&サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム&サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。
【携わる事業・ビジネス・サービス・製品など】
日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。
日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。
https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf
今回募集する方は、HIRT活動などに従事いただく予定です。
https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf
【募集背景】
製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。
【職務概要】
製品・サービスのセキュリティを確保するための活動
1.日立製品・サービスのセキュリティ・インシデント・レスポンス(PSIRT活動)
2.日立グループ全体の事業部門のセキュリティに関するアセスメント
3.日立の事業におけるプライバシーデータ取り扱い時のアセスメント
4.脆弱性の早期検知のためのプラットフォームの構築・運用
【職務詳細】
■セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など
■セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など
※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。
【ポジションの魅力・やりがい・キャリアパス】
・日立においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。
【働く環境】
■配属組織/チームについて
配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。
関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。
■働き方について
出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない]
(グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
事業内容・業種
総合電機メーカー
提供元:
