募集要項
- 仕事内容
-
●担当業務と役割
・主な担当業務は、ITセキュリティの取組みを理解した上で、PISCグループへの全社展開推進、およびCSIRT活動の実行になります。
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務/SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。
●具体的な仕事内容
■業務概要:
サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に(1)~(3)がメインとなります。
(1)サイバー攻撃の高度化・巧妙化への対応:標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進
(2)ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保
(3)サイバーインシデント対応:インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化
(4)社内情報セキュリティルール運用の策定(ISO27001対応等)
(5)社内情報セキュリティ啓発・教育(.個人情報保護法対応等)
■組織構成:
配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの1チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。
今回はベテラン社員が3名在籍するITセキュリティチームにてご活躍いただく予定です。
■業務の特徴:
【ステークホルダの多い環境】
社内の事業部(現場)とのやり取りはもちろん、パナソニックグループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、パナソニック本体の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社はパナソニックのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特
- 応募資格
-
- 必須
-
■必須要件:
・社内ITセキュリティ推進責任者・担当者もしくは情報システム部門責任者・担当者
■歓迎要件:
・社内CSIRT運営経験
・マネジメント経験
【人柄・コンピテンシー】
パナソニックグループの規模・構造から、多様で多数のステークホルダーが参画する案件が多くなります。
そのため、特に上級SEやPL/PMは、それらを調整しながら要件定義し、IT構築プロジェクトを認識・経験がある方が当部の業務を理解しやすい、と思います。
様々な場面でリーダーシップ(影響力)を発揮できる方、バイタリティある方を歓迎。
●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
万一、サイバーインシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。
●キャリアパス
・セキュリティスペシャリストの人材を極めていただきたいと思います。
組織マネジメントに興味をもっていただける方は歓迎です。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。
- 雇用形態
- 正社員
- 勤務地
- 大阪府
- 年収・給与
- 550~1000万円