仕事内容【部署/チームのミッション】
同社は、グループの主要領域の一つである半導体事業を担っており、半導体のR&D、設計、製造から販売までを行っています。今回募集している組織は、同事業を守る情報セキュリティ業務の中でも、特に優先度高く取り組んでいる、リスクベースアプローチに基づくリスクマネジメント全般の整備・運用を担う組織です。
【業務内容】
■担当予定の業務内容
昨今の情報セキュリティは、攻撃手法や対象の多様性に加え、AIを使った攻撃の増加により、守るべき対象の拡大と、対応スピードの加速という変化が起こっており、情報セキュリティの在り方を見直すタイミングとなっています。
広範囲な対象に対しスピード感を持って対策していくにあたり、今後はよりプライオリティをもった施策の導入が求められます。
このプライオリティ付けのためのリスクベースアプローチを使ったリスクマネジメントを整備していただきます。
■ポジションの役割
具体的には現在行っているクラウド、オンプレ、ネットワーク、サードパーティ等のセキュリティアセスメントの実施と共に、以下の業務をお任せします。
・次世代アセスメントの設計
・アセスメント結果や、各種セキュリティセンサーのログやアラート等の統合的な分析
・各分析結果に基づいたプライオリティ決定に役立てるリスク可視化の仕組みを構築するプロジェクトの推進
■職場の環境と雰囲気
設立3年目である情報セキュリティ部では柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。多様なバックグラウンドを持つメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。
■描けるキャリアパス
情報セキュリティは今まさに次のフェーズへと移行する過渡期にあり、その変革を捉え対応を考え実装する経験を得ることは、将来のポジションアップに優位に働きます。
また、効果的なリスクの可視化や、その結果を経営層やユーザにわかりやすく説明できる経験と能力は今後どの情報セキュリティ分野においても基礎となる専門性として身につけることができます。
当該組織は経営層と非常に近い立ち位置で業務を行っており、経営層との対話を通じてビジネスリスク判断の経験を積むことができます。
■求人部署からのメッセージ
設立3年目である情報セキュリティ部では、未整備部分も多くやるべきことは多岐にわたります。様々なことにチャレンジいただける組織ですので、現職でやりたくてもできないこと、チャレンジしてみたいことがあれば、ぜひ同社とそれを実現していきましょう。
経験・資格【必須要件】
必須要件
■必須
・PC、サーバ、ネットワーク、クラウド、AI等においてその動作の理解と必要なリスクコントロールの知識、およびその実装経験
・各種セキュリティアセスメント、セキュリティ監査経験
・セキュリティコントロール実装プロジェクトにおけるリーダー経験
・不確実な中でも情報を集め分析し、論理的に回答を導ける思考力
■あると望ましい
・ISO/IEC27001運用経験
・ISO31000運用経験
・NIST CSF実装経験
・NIST SP800シリーズ実装経験
・セキュリティ関連資格
【求める語学力】
■必須
・TOEIC 800点以上または、実務で英語を使用したビジネス経験(英文メール、海外拠点との会議ファシリテーション、英文文書作成、英語でのプレゼンテーション、英語での交渉)
USを拠点するセキュリティチームとの協業があります。
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 日本を代表する総合重工業メーカー】 社内SE(クラウドサービス基盤の構築・運用を担うインフラエンジニア)
【東証プライム上場 完成車メーカー】 プロダクト企画部 デジタルプロダクト開発における商品企画・プロダクトマネジメント
【東証プライム上場 日本有数の電機メーカー系プライムベンダー】 ITエンジニア(社会インフラのDX/GX事業 電力・エネルギー領域)
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
創業120年超、蓄積された技術資産を活用し、 多様な領域でトップクラスのシェアを確立。 グローバル事業の拡大も加速させています。
「夢に見るほど電池が好き」 な社員たちが、化学・電気・機械のノウハウを結集し、次世代エネルギーデバイスの開発に挑む。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
成長への 「挑戦の第二幕」 に向けて、地に足を着けたチャレンジャーが活躍中。
長野発。オンリーワンの技術に挑み続け、世界の家庭、オフィス、そして産業分野へ。人の心を動かす領域を広げています。
