ジョブNo.640023 IoTにおけるサイバーセキュリティ監視運用【PHD 技術部門】

  • 正社員
  • 上場企業
  • グローバル企業
  • 従業員1000名以上
  • 年間休日120日以上
  • 女性が活躍
  • 産休育休取得実績あり
  • フレックスタイム
  • 語学が生かせる

パナソニック ホールディングス株式会社

■IoTにおけるサイバーセキュリティ監視運用業務

●募集背景
近年、情報システム(IT)と、工場の生産システムなどの様々な機器を制御する制御システム(OT)をネットワークで接続し、生産情報や稼働情報などを収集、機器の制御に反映、生産性や品質管理を向上させるスマート工場化が求められている。一方で、サイバー攻撃は手口が高度化・巧妙化、対象もITだけでなくOTにまで拡大しており、OTにおけるサイバーセキュリティ対策は急務である。そこで、OTネットワークをセキュリティ監視し、異常を即座に検知し、サイバー攻撃の被害から守ることが重要であることから、サイバー攻撃の事情に詳しく、セキュリティの知識が豊富なセキュリティ人材を募集します。

●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)

●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。

【所属部署】
テクノロジー本部 製品セキュリティセンター サイバーセキュリティ技術開発部 セキュリティオペレーション課

●サイバーセキュリティ技術開発部のミッション 
・IoT、特にOT(Operation Technology:制御システム)に向けたサイバーセキュリティ技術を確立し、当社の幅広い事業領域に向け、SOCによるセキュリティ・オペレーション・サービスを提供すること。
・当社の製造する製品の出荷後のセキュリティ対策はもちろんのこと、スマート工場、スマートビル、スマートホーム、コネクテッドカーなど、様々なインフラに対してセキュリティ監視することで、それらをサイバー攻撃の脅威から守り、セキュリティを通じて社会貢献すること。

●セキュリティオペレーション課のミッション 
・当社工場のネットワークを監視し、サイバー攻撃の脅威から守る。
・当社工場をセキュリティ監視してきたノウハウを活かし、他社工場や、ビル、コネクテッドカーといった分野へ拡大する。そのために、セキュリティ強化すべきポイントのコンサルティング、リスクアセスメントの実施を通じて、セキュリティ監視へ繋げ運用する。

●この仕事を通じて得られること
・セキュリティ監視により、、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。

●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。

コンサルタント 坪井 祐美

募集要項

職種 IT系/セキュリティスペシャリスト
年収 550万円~1000万円
勤務地 福岡県、大阪府、東京都
応募資格 【経験】
ネットワーク通信ログ(パケットキャプチャデータ)、ファイアウォールログの解析・分析や性能評価などの業務経験
もしくは、ネットワーク通信ログ解析ツールなどの開発経験を持つネットワーク技術者
【知識】
ネットワークプロトコル、セキュリティの知見を持っている方
【歓迎】
・セキュリティに関して、関連企業や大学などの協業や共同開発(アライアンス活動)の経験のある方
・セキュリティが好きで、普段からネットニュースなどで最新のセキュリティ事情などをウォッチされている方
・セキュリティ関連の資格(情報処理安全確保支援士、CISSP等)

【人柄・コンピテンシー】
・コミュニケーション力があり、他の社員との連携がスムーズに取れる
・1つのことであっても、集中して最後まで取り組める
・他の社員の良いところを、常に学ぶことができる
・積極的に自ら研究テーマや新規プロジェクトの提案ができる
・チームマネジメントに関し、積極的にリーダーシップが取れる
・能動的、主体的に活動し、最後までやり遂げる強い意志(やる気)をお持ちの方

不問
学歴 大卒以上
雇用形態 正社員(期間の定めなし)
勤務時間 09:00-17:30
[実働時間] 7.75時間
※フレックスタイム制あり(標準労働時間 1日7時間45分/コアタイム無し)
休日・休暇土、日、祝日
年間休日 125日
夏季休暇、年末年始休暇
■完全週休2日制 年次有給、慶弔、長期節目休暇など
待遇・福利厚生社宅、寮、その他待遇・福利厚生
【制度】持株制度・財形貯蓄制度・退職金制度など 【施設】独身寮・社宅・保養施設・医療施設など 【教育制度】新入社員研修、職能(職種)別・事業場別・階層別研修のほか、各種社外研修や海外留学制度あり 退職金
健康保険、厚生年金、労災、雇用保険
通勤交通費(全額)、退職金手当、住宅手当、家族手当

企業情報

企業名パナソニック ホールディングス株式会社
業種・資本 メーカー系(電気・電子・半導体(メーカー))
ヘッドオフィス:国内
事業内容部品から家庭用電子機器、電化製品、FA機器、情報通信機器、および住宅関連機器等に至るまでの生産、販売、サービスを行う総合エレクトロニクスメーカー

IoTにおけるサイバーセキュリティ監視運用【PHD 技術部門】

  • IT系/セキュリティスペシャリスト
  • 550万円~1000万円
  • 福岡県、大阪府、東京都