募集要項
- 募集背景
- 近年、情報システム(IT)と、工場の生産システムなどの様々な機器を制御する制御システム(OT)をネットワークで接続し、生産情報や稼働情報などを収集、機器の制御に反映、生産性や品質管理を向上させるスマート工場化が求められている。一方で、サイバー攻撃は手口が高度化・巧妙化、対象もITだけでなくOTにまで拡大しており、OTにおけるサイバーセキュリティ対策は急務である。そこで、OTネットワークをセキュリティ監視し、異常を即座に検知し、サイバー攻撃の被害から守ることが重要であることから、サイバー攻撃の事情に詳しく、セキュリティの知識が豊富なセキュリティ人材を募集する。
- 仕事内容
-
IoT、特にOT(Operation Technology:制御システム)に向けたサイバーセキュリティ技術を確立し、当社の幅広い事業領域に向け、SOCによるセキュリティ・オペレーション・サービスを提供下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動) ・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
- 応募資格
-
- 必須
-
【経験】
ネットワーク通信ログ(パケットキャプチャデータ)、ファイアウォールログの解析・分析や性能評価などの業務経験
もしくは、ネットワーク通信ログ解析ツールなどの開発経験を持つネットワーク技術者
【知識】
ネットワークプロトコル、セキュリティの知見を持っている方
- 歓迎
-
・セキュリティに関して、関連企業や大学などの協業や共同開発(アライアンス活動)の経験のある方
・セキュリティが好きで、普段からネットニュースなどで最新のセキュリティ事情などをウォッチされている方
・セキュリティ関連の資格(情報処理安全確保支援士、CISSP等)
- フィットする人物像
-
・コミュニケーション力があり、他の社員との連携がスムーズに取れる
・1つのことであっても、集中して最後まで取り組める
・他の社員の良いところを、常に学ぶことができる
・積極的に自ら研究テーマや新規プロジェクトの提案ができる
・チームマネジメントに関し、積極的にリーダーシップが取れる
・能動的、主体的に活動し、最後までやり遂げる強い意志(やる気)をお持ちの方
- 雇用形態
- 正社員
- 勤務地
- 大阪府門真市
- 勤務時間
-
9時から17時30分
※一部、フレックスタイム制度・裁量労働制有り(標準労働時間/1日7時間45分)
- 年収・給与
-
年収 460万円 ~ 960万円
[年収イメージ]※これまでのご経験・能力を考慮の上、当社規程に基づき、担当職位の大きさに応じて決定
- 待遇・福利厚生
-
【制度】持株制度、財形貯蓄、企業年金制度、カフェテリアプラン制度(選択型福利厚生制度)、育児応援カフェポイント、介護応援カフェポイント、社内製品従業員購入制度 等
【施設】独身寮、社宅・住宅費補助、保養施設、医療施設 等
- 休日休暇
- 完全週休2日制(土曜日・日曜日)、祝日、メーデー(5月1日)、創業記念日(5月5日)、年末年始休暇、夏季休暇、年次有給休暇、慶弔休暇、チャレンジ休暇 等
- 選考プロセス
- 面接複数回
- キャリアパス・評価制度
-
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。