具体的な業務内容
【福岡・博多】IoTにおけるサイバーセキュリティ監視運用◆プライム上場/リモート可/年休126日
■職務内容:
下記のうち1つかそれ以上の業務と役割を期待します。
◇IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
◇他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
◇当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
◇当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
◇当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
■職務詳細:
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化を進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、恒久対策を行います。
【変更の範囲:当社業務全般】
■配属組織(セキュリティオペレーション課)のミッション:
・当社工場のネットワークを監視し、サイバー攻撃の脅威から守る。
・当社工場をセキュリティ監視してきたノウハウを活かし、他社工場や、ビル、コネクテッドカーといった分野へ拡大する。そのために、セキュリティ強化すべきポイントのコンサルティング、リスクアセスメントの実施を通じて、セキュリティ監視へ繋げ運用する。
変更の範囲:本文参照
チーム/組織構成