- なぜ募集しているのか
- 近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー(OT)に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。
従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。
OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。
サービス特徴
製造業(OT)向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。
ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。 - どんな仕事か
-
■具体的な業務例
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。
現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。
・セキュリティリスク評価・脆弱性診断:OT環境のリスクを分析し、脆弱性の特定や対策を提案
・OT・IT融合セキュリティ対策:ITネットワークとの接続に伴うリスクの評価と適切な対策の実施
・セキュリティ設計・導入:制御システム向けのファイアウォールや侵入検知システム(IDS/IPS)の導入・設定
・インシデント対応:サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援
・セキュリティポリシー策定・運用支援:企業のOT環境に適したセキュリティガイドラインの策定・実装支援
身につくスキル/キャリアパス
■身につくスキル
・OTセキュリティ標準と規制:
┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験
・OTセキュリティの専門知識
┗脅威・リスクを評価、システムを守るための対策/立案経験
┗特にOTに対する攻撃手法(例: サプライチェーン攻撃、ランサムウェアなど)に対する防御策の技術経験/知識
■キャリアパス
・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。
プロジェクト例
〈工場セキュリティに関わるリスクアセスメント業務〉
・業界に関するガイドラインに関するギャップ分析
・工場における資産調査やセキュリティのリスクアセスメント
・サイバーセキュリティの教育、リテラシー向上の支援
・ステークホルダーとの打合せ参加
〈生産設備・工場ネットワークのセキュリティ導入業務〉
・セキュリティ製品のPoC/導入支援(製品選定、設計構築)
・工場ネットワークの監視(ログ分析、設定変更)
・サイバーセキュリティのインシデント対応
・定例の報告書作成 - 求められるスキルは
-
必須 【必須のご経験】
下記のご経験をお持ちの方
・ネットワークの設計、構築、運用保守のご経験のある方【歓迎要件】・プロジェクトマネジメントの経験
・大規模プロジェクトの管理経験
・各種IT関連の資格(例: PMP、ITILなど)
【あれば尚可の歓迎要件】
・CSIRT・PSIRT・FSIRT構築/運用支援経験
・セキュリティ関連の資格(情報処理安全確保支援士、CISSPなど)を取得している方
・製品セキュリティの規格(IEC62443など)に準拠したリスクアセスメント、ギャップ分析の経験のある方歓迎 勤務地
東京都江東区豊洲3-2-20 豊洲フロント7F
東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【就業先/イメージ】
■首都圏(東京・神奈川・千葉・埼玉)
就業場所の変更の範囲:会社の定める就業場所(リモートワークを行う場所、取引先等会社が指定する場所を含む。
出向を命じることがあり、その場合は出向先の定める就業場所を含む。) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1200万円 ~ 1349万円
掲載期間25/11/28~25/12/11
求人No.GRAND-250910KN
