【山口】鉄道ビジネスにおけるサイバーセキュリティエンジニア/セキュリティアナリスト（課長クラス）／大手総合電機会社の求人

●当社のポリシー、各種法的要件および業界のベストプラクティスに基づき、ITガバナンス、リスク管理およびコントロールの実行と説明を行い、合法的かつ安全でコンプライアンスに準拠した運用を確保する。
●IT部門および必要に応じて他の事業部門に対し、セキュリティポリシーの伝達、理解促進および遵守状況の管理を行う。
●会社のセキュリティポリシーが全社で理解され、遵守されていることを管理する。
●主要インフラサービスおよびアプリケーション層のセキュリティ監視・管理を実施し、脆弱性検出や報告を行うとともに、必要に応じて是正措置を講じる。
●全デバイスのアンチウイルス対策、パッチ適用および脆弱性管理を確実にするため、関係者と連携・調整を行う。
●セキュリティインシデント発生時には、早期発見、問題分析、管理および解決に向けた対応策を遂行し、すべてのサイバーセキュリティイベントに対するインシデントおよび問題管理調査に参加または主導する。
●内部および外部監査人、日立レール内部ビジネスパートナーと連携し、ITガバナンスの管理および監査対応を行う。監査やペネトレーションテスト等によって要求されるセキュリティ要件の特定、実装、監査クローズまでを主導する。
●国内外の当社レールグループ間のセキュリティ関連事項のインターフェースを担う。
●セキュリティおよびコンプライアンスに関する業界のベストプラクティスや技術動向について、最新の知識を維持・提供する。
●監査結果、リスクアセスメント、技術の変化に基づく改善施策の立案および管理を行う。
●ソフトウェアライセンスの使用状況および契約レベルの管理・報告を実施する。
●セキュリティ教育の企画、実施、改善および指導を行い、社員のセキュリティ意識向上を推進する。
●本社の関連部門と連携し、セキュリティ対策の実施、調査および報告を行う。


【職務詳細】
(1)社内システム・ネットワークのセキュリティ監視、脆弱性診断
(2)セキュリティインシデント対応（検知、分析、復旧）
(3)セキュリティポリシー・ガイドラインの策定と運用
(4)クラウド環境（AWS、Azure、GCP）のセキュリティ管理
(5)社員向けセキュリティ教育・啓発活動
(6)最新の脅威情報の収集と対策の実施

【ポジションの魅力・やりがい・キャリアパス】
・グローバルに展開している当社の鉄道ビジネスにおいて、サイバーセキュリティのスキルを活かすことが可能です。
・海外の鉄道本社(英国)と連携が必要なため、英語力を生かせます。
・本人の能力・適性によっては、海外現地法人での勤務や異動など、将来的には鉄道全体のプロジェクトの参画などグローバルで活躍の場を広げていくことも可能です。

【必須条件】
●セキュリティエンジニアもしくはセキュリティアナリストの実務経験(目安5年以上)
●セキュリティツール（SIEM、EDR、IDS/IPSなど）の利用経験
●セキュリティおよびITガバナンスに関する広範な知識
●TOEIC650点以上程度の英語力

【歓迎条件】
●情報処理安全確保支援士、CISSP、CEHなどの資格
●SOC、CSIRTでの業務経験
●ネットワークセキュリティ（ファイアウォール、IDS/IPS、VPN、ゼロトラストモデル）の設計・運用経験
●認証基盤IAMの設計・運用経験

【その他職種特有】
●セキュリティに強い関心を持ち、最新技術を学び続ける意欲がある方
●論理的思考力と問題解決能力を備えた方
●チームでの協働を重視し、コミュニケーション能力が高い方
●優れたリーダーシップ能力を発揮し、ステークホルダーとの業務関係の構築ができる方
●優先順位を的確に設定し、管理できる能力がある方
●高い、自己管理能力、細部へのこだわりがある方

【最終学歴】
大卒以上