- なぜ募集しているのか
- 近年、情報システム(IT)と、工場の生産システムなどの様々な機器を制御する制御システム(OT)をネットワークで接続し、生産情報や稼働情報などを収集、機器の制御に反映、生産性や品質管理を向上させるスマート工場化が求められている。一方で、サイバー攻撃は手口が高度化・巧妙化、対象もITだけでなくOTにまで拡大しており、OTにおけるサイバーセキュリティ対策は急務である。そこで、OTネットワークをセキュリティ監視し、異常を即座に検知し、サイバー攻撃の被害から守ることが重要であることから、サイバー攻撃の事情に詳しく、セキュリティの知識が豊富なセキュリティ人材を募集する。
- どんな仕事か
-
IoT、特にOT(Operation Technology:制御システム)に向けたサイバーセキュリティ技術を確立し、当社の幅広い事業領域に向け、SOCによるセキュリティ・オペレーション・サービスを提供下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動) ・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。 - 求められるスキルは
-
必須 【経験】
ネットワーク通信ログ(パケットキャプチャデータ)、ファイアウォールログの解析・分析や性能評価などの業務経験
もしくは、ネットワーク通信ログ解析ツールなどの開発経験を持つネットワーク技術者
【知識】
ネットワークプロトコル、セキュリティの知見を持っている方歓迎 ・セキュリティに関して、関連企業や大学などの協業や共同開発(アライアンス活動)の経験のある方
・セキュリティが好きで、普段からネットニュースなどで最新のセキュリティ事情などをウォッチされている方
・セキュリティ関連の資格(情報処理安全確保支援士、CISSP等) - 雇用形態は
- 正社員
- どこで働くか
- 東京都中央区
- 勤務時間は
- 9時から17時30分
※一部、フレックスタイム制度・裁量労働制有り(標準労働時間/1日7時間45分) - 給与はどのくらい貰えるか
-
年収 460万円 ~ 960万円
[年収イメージ]※これまでのご経験・能力を考慮の上、当社規程に基づき、担当職位の大きさに応じて決定 - 待遇・福利厚生は
-
【制度】持株制度、財形貯蓄、企業年金制度、カフェテリアプラン制度(選択型福利厚生制度)、育児応援カフェポイント、介護応援カフェポイント、社内製品従業員購入制度 等
【施設】独身寮、社宅・住宅費補助、保養施設、医療施設 等 - 休日休暇は
- 完全週休2日制(土曜日・日曜日)、祝日、メーデー(5月1日)、創業記念日(5月5日)、年末年始休暇、夏季休暇、年次有給休暇、慶弔休暇、チャレンジ休暇 等
- どんな選考プロセスか
- 面接複数回
掲載期間24/11/09~24/11/22
求人No.DAILA-sg-20241109