募集要項
- 仕事内容
-
<サイバーセキュリティー:セキュリティリスクスペシャリスト (一般層 課長代理職/総括職) / Cybersecurity: Security Risk Specialist(Staff, Assistant Manager/Team Leader)>
【職務内容/Main Tasks】
このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・調整を担当します。日産グローバルサイバーセキュリティプログラムの一環として、システムの脆弱性および脅威管理に関するセキュリティプロジェクトの実施と日常のセキュリティの運用のサポートを行い、組織全体のセキュリティレベルを向上させる役割を果たします。
- セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー)の実施・管理、その結果の分析、リスクの評価、そして軽減策の策定と実装の調整。
- 脆弱性に関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定された技術的な脅威と脆弱性がシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。
- サイバーセキュリティプロジェクトを、他の部門やリージョンのメンバーと協力し遂行する。場合によっては技術的なタスクだけではなくプロジェクトマネジメント(リソース・予算・進捗管理を含む)も担当する。
- 全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。
- ビジネスの状況と優先度と調和する形でのセキュリティ対策の実装をサポートする。
【アピールポイント(職務の魅力)/Selling point of this position】
IS/IT部門は、最新のセキュリティ課題に前向きに対応し、その先頭に立っています。自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、当社のセキュリティの保護に不可欠であり、
- 応募資格
-
- 必須
-
<MUST>
<必須条件>
- サイバーセキュリティの脆弱性管理やシステムリスク管理における2年以上の経験、もしくはITでの5年以上の実務経験
- セキュリティ管理フレームワークの理解 (ISO27001, NIST CSF, MITRE ATT&CK)
- グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 (日本語と英語の両方において口頭または書面でコミュニケーションすることに気後れしたり、消極的にならないこと。)
- 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢
- チームワークを重視し、優れた組織管理スキルとタスク管理スキル
自動車業界経験:/Experience of the car industry
不要/Not Required
TOEIC:760
<WANT>
<希望>
-サイバーセキュリティにおける3年以上の経験
-JAVA、.NET、PHP、Python、PowerShellプログラミングの知識
-脆弱性スキャンと管理の実務経験
-グローバルプロジェクトを主導した経験
‐クラウドコンピューティングの知識
‐英語・日本語ともに優れたコミュニケーション能力(英検1級またはTOEIC900点以上, 日本語ネイティブ)
自動車業界経験:/Experience of the car industry
不要/Not Required
TOEIC:900
【求める人物像】
・組織のあらゆるレベルにおいてコミュニケーションが取れる方。
・オープンマインドでモチベーションの高い方
・非構造的な環境での業務に柔軟に対応でき、組織の新しいプロセスを開発できる方。
・技術トレンドに高い関心と知識を持つ
- 雇用形態
- 正職員/正社員
- 勤務地
- 神奈川県
- 年収・給与
- 600~1060万円