パナソニック ホールディングス株式会社
■ IoT製品/サービスのセキュリティ評価業務
●募集背景
昨今のサイバー攻撃がグローバルで高度化/多様化する状況において、パナソニックグループのIoT製品/サービスがサイバー攻撃を受けた際に発生する被害を抑えることが求められています。そのためには日々進化するサイバー攻撃手法を把握するともに、パナソニックグループの新たなIoT製品/サービスを理解し、その脆弱性を検出、対策を通じて、リスクの最小化を図るため、ネットワーク技術およびサイバー攻撃手法に精通した人財を募集します。
●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品/サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
パナソニックグループが提供するIoT製品/サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・市場で明らかになったサイバー攻撃をやパナソニックグループが提供する新しいIoT製品/サービスを調査、分析し、脆弱性評価の手法を開発
(評価対象:IoT製品、Webアプリケーション、スマートフォンアプリ等)
・開発した脆弱性評価手法に基づく、出荷前のパナソニックグループのIoT製品/サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案
・パナソニックグループ内で開発されたIoT製品/サービスに対するリスクアセスメント手法を活用し、開発部門の企画段階でのセキュリティ対策を支援
【所属部署】
テクノロジー本部 製品セキュリティセンター セキュリティ診断部 診断1課 or 診断2課
●セキュリティ診断部のミッション
IoT製品とそれを利用したサービスの普及が進む中、IoT製品/サービスにはその機能を実現するため、様々な利用環境で確実に、安全につながることが求められています。セキュリティ診断部では、セキュリティ耐性の観点でパナソニックグループの事業部門が開発するIoT製品/サービスを評価するとともに、評価で得られた様々なIoT製品/サービスのノウハウをパナソニックグループとしてまとめて蓄積し、新たな開発の上流段階で仕様提案するといった活動を通じて、IoT製品/サービスが安全につながることを目指します。
●診断1課/診断2課のミッション
IoT製品/サービスのセキュリティ耐性を確保するため、サイバー攻撃者と同じ視点でパナソニックグループのIoT製品/サービスに残存する脆弱性を検出し、対策を図ります。
また、IoT製品/サービスに対するリスクアセスメント手法を活用し、企画段階でのセキュリティ対策を支援します。
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、脆弱性評価を実施しており、一般的なIT/情報システムに対する評価と違ったIoT製品ならではの脆弱性評価の技術および対策に必要な知見が得られます。
・パナソニックグループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・リーダークラスには中堅世代が多く、様々な経験を持ったメンバーがいます。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・パナソニックグループの開発部門とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品/サービスの開発や、商品企画に携わることも可能です。
また評価だけでなく、パナソニックグループ全体のセキュリティ対策方針の立案やセキュリティ人材育成、SIRT/SOC業務に携わることも可能です。