募集要項
- 仕事内容
-
【[IS33]サイバーセキュリティー:セキュリティリスクスペシャリスト (一般層 課長代理職/総括職) Cybersecurity: Security Risk Specialist(Assistant manager, Team Leader)】
<本ポジションの役割・ミッション>
このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。
日産のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。
サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。
現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。
下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。
<職務内容>
-セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM)の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。
-脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。
-全社的なセキュリティインシデントや重大リスク発見時の緊急対応
-GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。
-次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化
-ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用
-国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行(必要に応じてプロジェクトマネジメントも担当)
-OEMとして車両セキュリティコンプライアンス対応
- 応募資格
-
- 必須
-
■必須要件
-事業会社におけるサイバーセキュリティ分野の2年以上の経験、もしくはIT部門での5年以上の実務経験
-セキュリティ管理フレームワークの理解(ISO27001,NIST CSF,MITRE ATT&CK)
-英語での技術的ディスカッション・資料作成・プレゼンテーションが可能な方
グローバル業務環境における実務・プロジェクト参画に前向きな方
-変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢
-チームワークを重視し、優れた組織管理スキルとタスク管理スキル
■歓迎要件
-サイバーセキュリティにおける3年以上の経験
-大規模なサイバーセキュリティインシデントレスポンスの実務経験
-グローバルプロジェクトを主導した経験
‐クラウドコンピューティングの知識
-CSMS、WP29、ISO/SAE 21434に関する実務経験
‐英語・日本語ともに優れたコミュニケーション能力(英検1級またはTOEIC900点以上,日本語ネイティブ)
- 雇用形態
- 正社員/正職員
- 勤務地
- 神奈川県
- 年収・給与
- 589~894万円
