IT（PM・SE） - セキュリティエンジニア

サイバーセキュリティ対策の施策立案、構築、運用及びインシデント対応に関する業務全般を担当いただきます。

【変更の範囲】
会社の定める業務(※)
(※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります

●具体的な仕事内容
1)サイバーセキュリティ対策全般の企画・推進
ITセキュリティ業務（セキュリティポリシーに該当する社内規定及び技術標準文書の策定、維持展開/脆弱性や脅威情報の収集/脆弱性管理/WEBやエンドポイント、サーバ、クラウドなどに対する各種セキュリティ施策の運営およびセキュリティ強化、モダナイズに向けた施策の企画・プロジェクト推進/セキュリティ対策状況のモニタリングおよび是正対応/三菱電機グループ内の情報システムの管理者向けのセキュリティ教育の企画・運営）
2)CSIRT関連業務
サイバー攻撃監視基盤の構築・運用、日々のサイバー攻撃監視、インシデントハンドリング、社内・関係会社の主要メンバーを対象にしたインシデント対応にあたっての教育・訓練など
3)海外ITインフラ・セキュリティの刷新
海外関係会社を対象にITインフラ・セキュリティ施策に関して運用体制面を含めたあるべき姿に向けた検討。検討した内容に基づいた施策の企画・推進

●組織のミッション
事業活動に用いる国内海外問わず情報システムに対するサイバー攻撃や管理の不備に起因するサイバーセキュリティ事故を未然に防ぐとともに、サイバーセキュリティインシデントの早期検知と適切な対応により、顧客、ステークホルダー、当社の事業及び社会に対する影響を最小化すること

●業務の魅力
・セキュリティ基盤強化に向けて自ら企画推進し、能動的に職務遂行をいただくことが可能。
・当社には多様な事業があるので業界の中でも引けを取らないほどのサイバー攻撃が発生しておりますので、常に最新のセキュリティ技術動向に対応する必要があり、スキル向上の機会が多い。
・海外業務もあり、経験すれば業界においても非常に強い人材へと成長できる。

●製品やサービスの強み
・グローバルに多様な展開する三菱電機グループのサイバーセキュリティリードする業務はやりがいが大きい。
・セキュリティインシデント対応については様々なケースが対応でき、経験やスキルについて学べる機会が多い。
・セキュリティ対策に関して、他社や外部団体とのつながり多く、横のつながりを広げることができる。

●キャリアステップイメージ
1) 当面の間は、当室にてご活躍いただくことを想定しております。
2) 将来的には、それまでに培っていただいた情報セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあります。

●職場環境
中途入社の方も多くご活躍いただいております。
在宅勤務を積極的に活用しておりますが、ご担当いただく案件や業務状況によっては、出社頻度を高めていただく可能性があります。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

●必須
・ネットワーク構築/サーバー構築/Webアプリケーション開発（クラウド環境を含む）/エンドポイント管理いずれかのご経験
・システムやエンドポイントへのセキュリティ対策の実装経験、脆弱性検査の経験等のセキュリティに関する実務経験、知見
・英語における読み、書き(英語資料の読み、メールでの簡易的な返信)

●歓迎
・情報処理安全確保支援士ほか、IPA情報処理試験資格各種
・ベンダ系、システム監査、セキュリティ資格各種（CISSP,CISA,CISM,CEH,CCSP,CSKなど）
・英語でのコミュニケーション、海外での業務経験
・プロジェクトマネジメント経験やPMP資格,ITIL資格

■職種未経験者：不可