- どんな仕事か
-
海外リージョンを含めた富士通グループの取り扱う製品・サービスのセキュリティ品質向上に向けたxSIRT(CSIRT/PSIRT/Service-SIRT)機能拡大と強化を目的とするプロジェクトです。その実現のために、以下を遂行します。
■SIRT運用における対応プロセスおよび機能改善のための業務要件整理、運用管理基盤の設計と実装
■脆弱性情報および外部脅威情報の収集・分析のための脆弱性情報管理基盤や対応支援ツールの設計と実装
■製品構成管理情報(SBOM)およびシステムのアセット情報(ITAM)との連携機能の設計と実装
■各事業部門と連携した製品の構成管理情報や仕向け先情報の統合・拡張の実現
また、上記を通じてグループ全体の情報セキュリティの確保とそのレベルアップに寄与する。
【個人に期待する役割やミッション】
PSIRT機能強化のために、以下の役割を幹部職を補佐しながら主体性をもって推進いただくことを想定しています。
■SIRT機能拡大と強化に向けた基盤強化のプロジェクトにおいて、プロジェクトマネジメントとレポーティングの実施
■脆弱性情報の入手から対象製品・システムの是正までのサイクルを見据え、必要となるデータ・情報の把握、および改善に向けたFit&Gapの実施
■Fit&Gap結果を受けて、施策オーナー・データオーナー・システムオーナーなどの様々な関連部門との調整の実施
■社内外の関係者と協力し、対応する脆弱性情報・脅威情報の選別、連携する情報の取り込みおよび、利活用のためのプロセスとデータ分析の機能設計・基盤構築を推進
【仕事の魅力・やりがい】
■セキュリティ業務のDX化、ローコード基盤活用、クラウド活用の業務経験ができる
■最新の脅威・脆弱性情報やインテリジェンス情報を収集し、その対応法を広範に及ぶセキュリティ技術の体系を国際標準規格(NIST-SP800など)を通して整理・業務遂行することで体系的に習得することができる
■同統括部内のグローバル連携で、多様な文化/ビジネス形態を理解し、ダイバーシティに関する経験/考えを醸成できる
■富士通グループ全体に対する、大規模な組織におけるセキュリティ統制強化の仕組み・プロセスを習得できる - 求められるスキルは
-
必須 【必須スキル・経験】
■セキュリティの最新技術を常に追求したいという意欲、好奇心があり、実践していること。
■クラウド、ネットワーク、アプリケーション、セキュリティ等の開発経験があること。
■プロジェクトマネジメントやリーダー経験、およびスライドなどを用いた適切なプレゼンテーション作成(分析資料や報告資料の作成)と説明実施の経験があること。
【歓迎スキル・経験】
■認証、サイバー攻撃対策、情報漏洩等のセキュリティ関連システムの導入、運用経験、SOC/PSIRT/CSIRTの経験、セキュアコーディングを意識した製品開発の経験、データサイエンティスト/データアナリストの経験のいずれかがあること。
■MS PowerPlatform、ServiceNowを用いたシステム実装や業務改善の経験
■英語力があること。(TOEIC800点以上、海外の技術者と長期間コミュニケーションを取りながらプロジェクトを完遂した経験が豊富にある等) - 雇用形態は
- 正社員
- どこで働くか
- 神奈川県
- 給与はどのくらい貰えるか
- 620~1200万円
掲載期間24/07/16~24/07/29
求人No.MYN-10352046