IT（PM・SE） - 社内SE（インフラ）
IT（PM・SE） - セキュリティエンジニア

■職務内容
・企業のIT環境と製造環境の両方において、回復力のあるITインフラストラクチャとアプリケーションを維持するための安全対策と補完的コントロールの実装を担当します。
・サービスプロバイダーおよびビジネスステークホルダーと連携し、脆弱性の特定と修正に取り組み、パッチ適用要件への準拠を確保する。
・機密性、完全性、および可用性に関連するすべての重要な資産を保護する。
・情報セキュリティ要件分析および仕様をレビューおよび更新する。
・グローバルセキュリティプロジェクトを支援し、貢献する。
・本社のセキュリティ関連プロジェクトおよび変更をレビューおよびコンサルティングする。
・グローバルセキュリティポリシー、プロセス、および標準に貢献する。
・特権アクセス権のレビューを行う。
・ITセキュリティダッシュボード内で情報セキュリティイベントと脆弱性をレビューし、選択されたKPIを確実に達成する。
・情報セキュリティインシデントへの対応と証拠収集を行う。
・地域におけるリスク登録簿（リスクの優先順位付けリストとそれぞれの対策）を維持し、グローバルリスク登録簿と概要を統合する。
・運用プラットフォーム変更後のアプリケーションの技術レビューを行う。
・ITセキュリティの観点から、新しいIT製品のシステムセキュリティテストと技術分析を提供する。
・IT品質、ITコンプライアンス、およびITセキュリティを確保する。内部監査および外部監査プロセス（例：J-Sox、 ISO/IEC 27001（セキュリティに関する国際標準化機構）の認証を取得し、継続的な品質改善を推進する
・資産所有者と共に、脅威の潜在的可能性とリスクを定期的に評価する
・グローバルITセキュリティ責任者およびグローバルITセキュリティチームと協議し、サポートする
・ITセキュリティに関する内部IT監査をサポートする
・プロダクトマネージャーおよびITオペレーション部門と緊密に連携し、セキュリティ要件の優先順位付けとセキュリティ実装計画の整合を図る
・従業員のセキュリティ意識の向上と向上を図る
・マネージドセキュリティプロバイダーを監督する
・グローバルプライバシーチームと連携し、サポートする

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

■必須要件
・関連する業務経験5年以上
・ITセキュリティに関する深い理解
・ITインフラストラクチャセキュリティの運用経験
・事業継続管理（BCM）とリスクマネジメントに関する理解
・現地語および英語での優れた口頭および書面によるコミュニケーション能力

■望ましい要件
・関連業界の認定資格（CISM（Certified Information Security Manager）、CISSP（Certified Information Systems Security Professional）、CISA（Certified Information Systems Auditor））があれば有利
・IoTセキュリティの実装経験があれば有利
・クラウドセキュリティの実装経験があれば有利（Azure、AWS）
・一般的なセキュリティフレームワーク（NIST、ISO27001）の実装経験があれば有利

■職種未経験者：不可