募集要項
- 募集背景
-
情報管理・セキュリティソリューション統括室は、海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引する部門です。
今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。
今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。
- 仕事内容
-
【東証プライム上場】家電から宇宙まで幅広い事業を展開する安定メーカー※※三菱電機デジタルイノベーション株式会社への出向求人です※※
【職務概要】
同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。
【職務詳細】
1、同社における各製作所の開発プロセスのすべての段階で
セキュリティ活動を統合するDevSecOpsの推進
(ソースコードに対するセキュリティ検査ツールを活用など)
2、同社製品に対するセキュリティ検査サービスの運用とその改善
(ペネトレーションテスト、脆弱性スキャン、
Webアプリケーション診断、ファジングなどのサービス)
3、同社製品の構成品目管理サービスの運用とその改善
(構成品目管理を行うSaaS型サービスの運用)
4、JPCERT/CCを代表とする社外調整機関との連携により、
脆弱性情報の社外公開を行う業務とそのプロセス改善
5、同社で製品セキュリティ活動を行うために必要な社規や要覧の
整備、法令対応、および製品セキュリティに関する教育企画
メンバーに上記から2~3種類の業務を担当いただきながら、同社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。
【業務内容変更の範囲】
同社業務全般
- 応募資格
-
- 必須
-
【必須】次のご経験・知見をお持ちの方(いずれか必須)
・ITシステムに関するプロジェクトマネージメント経験を有する
・セキュリティプロセスに関する規格の知見を有する
(ISO/IEC 15408、ISO/IEC62443-4-1、ISO/SAE 21434など)
・開発プロセス、品質管理に関する知見を有する
【尚可】
・IPA情報処理試験資格各種
・ベンダ系、システム監査、セキュリティ資格各種
・外国語(英語または中国語)における読み、書き、会話能力
・プロジェクトマネジメント経験やPMP資格
・Azure、AWSに関する資格
★在宅勤務可能
- 歓迎
- ※活かせる経験については上記「応募資格」欄に併記しております
- フィットする人物像
-
・製品セキュリティ活動に興味を持ち、各製作所の方々と
コミニュケーションを取りながら粘り強く改善活動に取り組める方
・セキュリティの知見を身につけ、プラスセキュリティ人材として、
ご自身の価値をさらに高めつつ、さらなる事業貢献を目指したい方
- 雇用形態
-
雇用形態:正社員
契約期間:無期
試用期間:有(3ヶ月)
- 勤務地
-
東京都千代田区丸の内二丁目7番3号 東京ビル
JR各線「東京」駅より徒歩5分
勤務地変更の範囲:本社及び全国の事業場、支社、営業所
- 勤務時間
-
9:00~17:30
(フレックスタイム制有・コアタイム11:00~15:00)
- 年収・給与
-
年収:450万~1000万程度
月給制:月額270000円
給与:■経験、スキル、年齢を考慮の上、同社規定により優遇
賞与:年2回(6月、12月)
昇給:年1回(4月)
- 待遇・福利厚生
-
通勤手当(会社規定に基づき支給)、扶養手当、外勤手当、寮、社宅、家賃補助制度、財形貯蓄、住宅融資、社員持株会、社員互助会、保養所、契約リゾート施設、スポーツ施設、資格取得支援など
喫煙情報:敷地内禁煙(喫煙場所あり)
- 休日休暇
- 【年間休日125日】完全週休二日制(土曜/日曜/祝日)、GW、夏季、年末年始など(会社カレンダーに準じる)、年次有給休暇20日~25日、チャージ休暇2~4日(30歳、40歳、50歳到達年)
- 選考プロセス
-
書類選考⇒一次面接+適性検査⇒最終面接⇒内定
※筆記試験(SCOA)実施の場合あり
※状況により変更になる場合あり
- キャリアパス・評価制度
- 使用言語:python 環境:Azure、AWSなどクラウドサービスを活用したシステム構築 ツール:insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール
