- どんな仕事か
-
【携わる事業・ビジネス・サービス・製品など】
日立の鉄道ビジネスを支えるITシステム(社内システム)に携わります。
日立の鉄道ビジネスについては、下記YouTubeチャンネルをぜひご覧ください。
【日立グループ 鉄道関連YouTube チャンネル】・Hitachi Brand Channel:https://www.youtube.com/playlist?list=PLB8uh3iEDoy7oOIBiMKFg4QAIwNK0qHkp
【職務概要】
■日立のポリシー、各種法的要件および業界のベストプラクティスに基づき、ITガバナンス、リスク管理およびコントロールの実行と説明を行い、合法的かつ安全でコンプライアンスに準拠した運用を確保する。
■IT部門および必要に応じて他の事業部門に対し、セキュリティポリシーの伝達、理解促進および遵守状況の管理を行う。
■会社のセキュリティポリシーが全社で理解され、遵守されていることを管理する。
■主要インフラサービスおよびアプリケーション層のセキュリティ監視・管理を実施し、脆弱性検出や報告を行うとともに、必要に応じて是正措置を講じる。
■全デバイスのアンチウイルス対策、パッチ適用および脆弱性管理を確実にするため、関係者と連携・調整を行う。
■セキュリティインシデント発生時には、早期発見、問題分析、管理および解決に向けた対応策を遂行し、すべてのサイバーセキュリティイベントに対するインシデントおよび問題管理調査に参加または主導する。
■内部および外部監査人、日立レール内部ビジネスパートナーと連携し、ITガバナンスの管理および監査対応を行う。監査やペネトレーションテスト等によって要求されるセキュリティ要件の特定、実装、監査クローズまでを主導する。
■国内外の日立レールグループ間のセキュリティ関連事項のインターフェースを担う。
■セキュリティおよびコンプライアンスに関する業界のベストプラクティスや技術動向について、最新の知識を維持・提供する。
■監査結果、リスクアセスメント、技術の変化に基づく改善施策の立案および管理を行う。
■ソフトウェアライセンスの使用状況および契約レベルの管理・報告を実施する。
■セキュリティ教育の企画、実施、改善および指導を行い、社員のセキュリティ - 求められるスキルは
-
必須 【必須条件】
■セキュリティエンジニアもしくはセキュリティアナリストの実務経験(目安5年以上)
■セキュリティツール(SIEM、EDR、IDS/IPSなど)の利用経験
■セキュリティおよびITガバナンスに関する広範な知識
■TOEIC650点以上程度の英語力
【歓迎条件】
■情報処理安全確保支援士、CISSP、CEHなどの資格
■SOC、CSIRTでの業務経験
■ネットワークセキュリティ(ファイアウォール、IDS/IPS、VPN、ゼロトラストモデル)の設計・運用経験
■認証基盤IAMの設計・運用経験
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【その他職種特有】
■セキュリティに強い関心を持ち、最新技術を学び続ける意欲がある方
■論理的思考力と問題解決能力を備えた方
■チームでの協働を重視し、コミュニケーション能力が高い方
■優れたリーダーシップ能力を発揮し、ステークホルダーとの業務関係の構築ができる方
■優先順位を的確に設定し、管理できる能力がある方
- 雇用形態は
- 正社員
- どこで働くか
- 山口県
- 給与はどのくらい貰えるか
- 1160~1490万円
NEW
掲載期間26/01/22~26/02/04
求人No.MYN-10559421
