マイページ
大手電力会社グループでのサイバーセキュリティ 送配電事業のセキュリティ確保(リスク管理、インシデント対応)※管理職クラス※の求人
求人ID:1411442
募集終了
転職求人情報
職種
サイバーセキュリティ 送配電事業のセキュリティ確保(リスク管理、インシデント対応)
ポジション
管理職クラス
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
仕事内容
1.業務内容
【リスク管理業務】
・セキュリティリスクマネジメントの推進
└当社およびグループ会社の情報システム・OT環境に対するリスクアセスメント
の実施
└特定されたリスクに対する低減策の立案・評価・推進
└経営層や各部門へのリスク報告と改善提案の実施
・セキュリティコンサルティング
└新規システム・サービス導入時のセキュリティレビューの実施
└開発部門やベンダーに対するセキュリティ指導・助言
└社内セキュリティ規程・ガイドラインの整備・見直し
【インシデント対応業務】
・セキュリティインシデント対応体制の構築と運用
└インシデント対応訓練の企画・実施(サイバー攻撃を想定した机上訓練等)
└脅威インテリジェンスの収集・分析による予兆検知の高度化
└インシデント発生時の初動対応、社内外の関係部署との連携・報告・再発防止策
の検討
・制度・規程対応
└情報セキュリティ関連の法令・省令・業界ガイドライン改正への対応
└上記に伴う社内ポリシー・対応マニュアルの更新・徹底
2.職責
・管理職(PG-SIRTグループマネージャーの補佐)としてリスク管理、
インシデント対応業務のマネジメントを実施いただくとともに、
経営層・社内外の関係者との連携を行います。
・リスク管理業務とインシデント対応業務には各々チームが設置されており、その2チームをPG-SIRTグループマネージャーのもと、管理いただきます(両チーム併せて10名程度)
●魅力・やりがい
・社会インフラの安全を支える責任とやりがい:社会的影響の大きいインフラ企業で、自らのセキュリティ知識を活かしてリスク低減に貢献できます。
・経営層や現場と近い距離での活躍:技術だけでなく、全社を俯瞰したセキュリティマネジメントに関われます。
・幅広い成長機会:IT系のセキュリティからOT(制御システム)領域、制度・規制対応まで、セキュリティにおける幅広くかつ専門的なスキルを身につけることができます。
・国内外の専門家や機関との連携の機会も多く、業界をリードする立場として、キャリアアップに繋がる環境が整っています。
・ワークライフバランスの確保:テレワークを積極的に活用しており、ワークライフバランスを重視して勤務できます。
●キャリアパス
以下のようなキャリアパスを想定しています。
短期(1〜3年):リスク管理、インシデント対応のマネジメントを通じて、マネジメント能力、セキュリティスキルを更に身につけていただきます。
中期(3年以降):セキュリティ組織で異動・経験を積んでいただき、将来的には部門の中核として活躍していただきます。
また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
【リスク管理業務】
・セキュリティリスクマネジメントの推進
└当社およびグループ会社の情報システム・OT環境に対するリスクアセスメント
の実施
└特定されたリスクに対する低減策の立案・評価・推進
└経営層や各部門へのリスク報告と改善提案の実施
・セキュリティコンサルティング
└新規システム・サービス導入時のセキュリティレビューの実施
└開発部門やベンダーに対するセキュリティ指導・助言
└社内セキュリティ規程・ガイドラインの整備・見直し
【インシデント対応業務】
・セキュリティインシデント対応体制の構築と運用
└インシデント対応訓練の企画・実施(サイバー攻撃を想定した机上訓練等)
└脅威インテリジェンスの収集・分析による予兆検知の高度化
└インシデント発生時の初動対応、社内外の関係部署との連携・報告・再発防止策
の検討
・制度・規程対応
└情報セキュリティ関連の法令・省令・業界ガイドライン改正への対応
└上記に伴う社内ポリシー・対応マニュアルの更新・徹底
2.職責
・管理職(PG-SIRTグループマネージャーの補佐)としてリスク管理、
インシデント対応業務のマネジメントを実施いただくとともに、
経営層・社内外の関係者との連携を行います。
・リスク管理業務とインシデント対応業務には各々チームが設置されており、その2チームをPG-SIRTグループマネージャーのもと、管理いただきます(両チーム併せて10名程度)
●魅力・やりがい
・社会インフラの安全を支える責任とやりがい:社会的影響の大きいインフラ企業で、自らのセキュリティ知識を活かしてリスク低減に貢献できます。
・経営層や現場と近い距離での活躍:技術だけでなく、全社を俯瞰したセキュリティマネジメントに関われます。
・幅広い成長機会:IT系のセキュリティからOT(制御システム)領域、制度・規制対応まで、セキュリティにおける幅広くかつ専門的なスキルを身につけることができます。
・国内外の専門家や機関との連携の機会も多く、業界をリードする立場として、キャリアアップに繋がる環境が整っています。
・ワークライフバランスの確保:テレワークを積極的に活用しており、ワークライフバランスを重視して勤務できます。
●キャリアパス
以下のようなキャリアパスを想定しています。
短期(1〜3年):リスク管理、インシデント対応のマネジメントを通じて、マネジメント能力、セキュリティスキルを更に身につけていただきます。
中期(3年以降):セキュリティ組織で異動・経験を積んでいただき、将来的には部門の中核として活躍していただきます。
また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
必要スキル
1.必須要件
・経験:
・サイバーセキュリティ分野での実務を5年以上経験している方※業界不問
・知識・技能:
いずれも必須
・セキュリティリスクアセスメントとリスク管理の知識
・サイバー攻撃手法と防御策に関する知識
・経営層、社内外のステークホルダーとの調整力、ベンダーや外部専門機関との折衝経験があり、コミュニケーション能力がある方
2.歓迎要件
・経験:
・OTに関するセキュリティ業務の経験
・IT(クラウド含む)に関するセキュリティ業務の経験
・サイバーセキュリティ組織のマネジメント経験
・知識・技能:
・ランサムウェア、サプライチェーンリスクといった昨今のトレンドを踏まえたセキュリティ対策の立案に関する能力
・資格:
<大歓迎>
・CISSP
・CCSP
・CISA
・CISM
<歓迎>
・SSCP
・情報処理安全確保支援士試験合格者
・情報セキュリティマネジメント試験合格者 等
・経験:
・サイバーセキュリティ分野での実務を5年以上経験している方※業界不問
・知識・技能:
いずれも必須
・セキュリティリスクアセスメントとリスク管理の知識
・サイバー攻撃手法と防御策に関する知識
・経営層、社内外のステークホルダーとの調整力、ベンダーや外部専門機関との折衝経験があり、コミュニケーション能力がある方
2.歓迎要件
・経験:
・OTに関するセキュリティ業務の経験
・IT(クラウド含む)に関するセキュリティ業務の経験
・サイバーセキュリティ組織のマネジメント経験
・知識・技能:
・ランサムウェア、サプライチェーンリスクといった昨今のトレンドを踏まえたセキュリティ対策の立案に関する能力
・資格:
<大歓迎>
・CISSP
・CCSP
・CISA
・CISM
<歓迎>
・SSCP
・情報処理安全確保支援士試験合格者
・情報セキュリティマネジメント試験合格者 等
就業場所
就業形態
正社員
企業名
大手電力グループの一般送配電事業を行う企業
企業概要
一般送配電事業、不動産賃貸事業及び離島における発電事業