IT（PM・SE） - セキュリティエンジニア

●業務内容
当社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。

【変更の範囲】
会社の定める業務(※)
(※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります

●具体的な仕事内容
～具体的には以下のような業務をご担当頂きます～
1)当社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進
　(ソースコードに対するセキュリティ検査ツールを活用など)
2)当社製品に対するセキュリティ検査サービスの運用とその改善
　(ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)
3)当社製品の構成品目管理サービスの運用とその改善
　(構成品目管理を行うSaaS型サービスの運用)
4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善
5)当社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画
お客様に三菱電機製品を安心してご利用頂くために、当社の製品セキュリティ活動がますます重要となります。情ソＰでは、メンバに上記から2～3種類の業務を担当頂きながら、当社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。

サイト：製品セキュリティーへの取り組み
https://www.mitsubishielectric.co.jp/psirt/

●使用言語、環境、ツール、資格等
使用言語：python（一部のプロジェクトのみ）
環境：Azure、AWSなどクラウドサービスを活用したシステム構築（一部のプロジェクトのみ）
ツール：insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール

●組織のミッション
製品セキュリティソリューショングループのミッションは、当社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下２つの業務を推進しています。
・当社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備
・製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRT（MELCO-PSIRT）の運営
　製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援しています。

●業務の魅力
セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行をいただくことが可能です。

●製品やサービスの強み
三菱電機の全製作所の製品セキュリティ活動に触れることができ、多くの視点から課題抽出を行い、その解決に取り組むことができます。
様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができます。

●キャリアステップイメージ
1) 当面の間は、当室にてご活躍いただくことを想定しております。
2) 将来的には、それまでに培っていただいた製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあります。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

●必須
次のご経験・知見をお持ちの方(いずれか必須)
・ITシステムに関するプロジェクトマネージメント経験を有する
・セキュリティプロセスに関する規格(ISO/IEC 15408、ISO/IEC62443-4-1, ISO/SAE 21434など)の知見を有する
・開発プロセス、品質管理に関する知見を有する

●歓迎
・IPA情報処理試験資格各種
・ベンダ系、システム監査、セキュリティ資格各種
・外国語（英語または中国語）における読み、書き、会話能力
・プロジェクトマネジメント経験やPMP資格
・Azure、AWSに関する資格

■職種未経験者：不可