- どんな仕事か
-
職種 / 募集ポジション:ICT本部 インフラ戦略部 セキュリティグループ
※業務上必要があるときは、会社の指定する業務へ変更になることがあります
■入社後に任せる業務
住友重機械グループのグループ共通のセキュリティに関する企画、展開、運用業務
情報セキュリティ推進はセキュリティ全体活動及び主にOA、ITセキュリティを対象としたセキュリティ推進活動です。
<入社後>
現在実施中のセキュリティ活動・課題への参加
例)
・グループ全体におけるセキュリティ活動の推進(当社ポリシーに則ったIT利用の推進、是正)
・セキュリティ関連のシステム運用
・SOC(Security Operation Center)の体制整備、運用改善
・ガイドライン、チェックリスト整備、展開
・資産管理システムの改善、次期システム構想
・メールセキュリティ強化
・既存運用の見直し、手順整備
<将来的に任せたい業務(例)な活動、都度活動>
・セキュリティシステムの企画立案・新規導入・展開
・セキュリティガバナンス、セキュリティポリシー策定
・グループ共通のITインフラ構築PJ
・当社グループのセキュリティ委員会の管理・運営
・OAセキュリティ組織のとりまとめ
■当業務の面白み・魅力
・2022年度から再構築したチームですので、初期チームメンバーとしての参画や組織構築の過程に関わる事ができます。
・当社グループ全体のセキュリティを担うことになるので、その面でのやりがいを感じることができます。
・主にOA領域において幅広い分野に携わることで関連するスキルを身に付けることができます。
・プロジェクトの最上流から下流まで幅広く関わることができます
・新技術の調査やPOCによるシステム評価を主導できます
・業務に関連する様々な研修やセミナーなどへの参加が認められていますので、スキルアップに繋げることができます
■キャリアステップイメージ
入社直後:グループ内のセキュリティシステムの基本的な運用業務を経て、プロジェクトへ参画
・セキュリティに関する課題、運用業務・管理業務を担当
・重点課題や構築業務のメンバーとして参加 ※PJ内容、経験に応じて
5 - 求められるスキルは
-
必須 ■必須要件
・システム設計・構築・運用のいずれか5年以上の業務経験。
・パソコン・ネットワーク・サーバに対するセキュリティシステムの企画、提案もしくは新規導入
・セキュリティシステムの運用経験
・社内ユーザーまたは顧客との直接交渉・調整経験
・ユーザーへのセキュリティ活動の展開業務経験
・プロジェクトへの参画経験
【知識・専門性】
・パソコン、ネットワーク、サーバ等のITに関する基本的な知識
・セキュリティ全般の基本的な知識
・セキュリティシステム導入時の運用に関する知識
【使用ツール、資格】セキュリティあるいはITに関する資格のいずれか
【英語】TOEIC500点以上
■尚可要件
【経験】
・セキュリティ体制の構築もしくは支援経験
・セキュリティポリシー・ガイドラインの策定、展開経験
・ペネトレーションテストから課題発見~対策まで実装した経験
・実際に発生したセキュリティインシデントへの対応経験
・プロジェクトマネージャーの経験
・セキュリティ人材の育成
・製造業のセキュリティ運用経験
【知識・専門性】
・ITセキュリティ監査の知識
・セキュリティインシデント対応業務知識
・セキュリティに関する法律知識
・クラウドに関する知識
【使用ツール、資格】情報処理安全確保支援士、CISSP、SSCP等の高度セキュリティ資格
【英語】TOEIC700点以上、メール・マニュアル読解:中級レベル、電話・商談:中級レベル - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 450~900万円
掲載期間24/11/15~24/11/28
求人No.MYN-10329999
