- どんな仕事か
-
〈PSIRTエンジニア(半導体用検査・計測製品)/茨城・東京勤務〉
【募集概要】
評価システム製品本部 評価ソフトウェア設計部において半導体検査・計測製品のセキュリティを強化するため、部門PSIRT(Product Security Incident Response Team)の一員として活躍いただける人材を募集しています。このポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導していただきます。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
(1)SBOMの構成管理
(2)セキュリティインシデントに関する内外のステークホルダーとの
コミュニケーション
(3)セキュリティインシデント対応プロセスの管理・実行・改善・標準化
(4)セキュリティインシデントの調査、および解決策の提供
(5)セキュリティパッチやアップデートの開発チームとの調整
【仕事の魅力】
・最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。
【キャリアパスについて】
・専門性の深化:PSIRTエンジニアとしての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道:PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内での - 求められるスキルは
-
必須 【必須条件】
・製品セキュリティまたはサイバーセキュリティ分野での実務経験
(3年以上が望ましい)※業界、業種不問
・ソフトウェア開発プロセスに関する知識
【歓迎条件】
・ネットワークセキュリティ、オペレーシングシステム、
セキュアコーディングに関する経験
・Black Duck、CVSS、OWASP、NVDなどの脆弱性評価フレームの使用経験
・セキュリティツール
(静的解析ツール、ペネトレーションテストツールなど)の使用経験
・情報セキュリティ関連の資格(CISSP、CEH、CISM、GIACなど)
・英語力(TOEIC600点以上)
・論理的思考力と問題解決能力
・優れたコミュニケーション能力およびチームでの協調能力
【採用背景】
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、同社の事業継続および顧客信頼の維持において重要な課題となっています。そのため、同社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たにPSIRTエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【日立ハイテクについて】
同社は安定的な経営基盤を誇る日立グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有しています。「見る・測る・分析する」のコア技術を基盤に、医用・バイオ分析装置、半導体検査装置、半導体製造装置、先端産業や社会インフラのソリュ - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 450~880万円
NEW
掲載期間24/12/13~25/01/06
求人No.MYN-10377675