三菱電機株式会社
●採用背景
情報管理・セキュリティソリューション統括室は、海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引する部門です。
今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。
今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。
なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。
新会社の概要は以下のニュースリリースを参照ください。
<DX・IT戦略の推進に向けた新会社設立について(2024年11月13日広報発表)>
https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss
●業務内容
当社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。
【変更の範囲】
会社の定める業務(※)
(※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります
●具体的な仕事内容
~具体的には以下のような業務をご担当頂きます~
1)当社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進
(ソースコードに対するセキュリティ検査ツールを活用など)
2)当社製品に対するセキュリティ検査サービスの運用とその改善
(ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)
3)当社製品の構成品目管理サービスの運用とその改善
(構成品目管理を行うSaaS型サービスの運用)
4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善
5)当社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画
お客様に三菱電機製品を安心してご利用頂くために、当社の製品セキュリティ活動がますます重要となります。情ソPでは、メンバに上記から2~3種類の業務を担当頂きながら、当社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。
サイト:製品セキュリティーへの取り組み
https://www.mitsubishielectric.co.jp/psirt/
●使用言語、環境、ツール、資格等
使用言語:python(一部のプロジェクトのみ)
環境:Azure、AWSなどクラウドサービスを活用したシステム構築(一部のプロジェクトのみ)
ツール:insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール
●組織のミッション
製品セキュリティソリューショングループのミッションは、当社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下2つの業務を推進しています。
・当社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備
・製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRT(MELCO-PSIRT)の運営
製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援しています。
●業務の魅力
セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行をいただくことが可能です。
●製品やサービスの強み
三菱電機の全製作所の製品セキュリティ活動に触れることができ、多くの視点から課題抽出を行い、その解決に取り組むことができます。
様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができます。
●キャリアステップイメージ
1) 当面の間は、当室にてご活躍いただくことを想定しております。
2) 将来的には、それまでに培っていただいた製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあります。
●職場環境
在宅勤務を積極的に活用しております。