具体的な業務内容
【大阪】PanasonicグループのITセキュリティガバナンス業務
■業務内容:日々激化を続ける高度なサイバー攻撃からパナソニックグループを守るために、システムやネットワークを安全に保つための全社的なセキュリティソリューションの導入や運用を実施したり、パナソニックグループ内の利用部門が構築・利用する公開システムのネットワークセキュリティレビューや、クラウドサービスのリスク評価などを実施します。
(1)サイバーセキュリティソリューションの企画・導入
サイバーセキュリティ対策ソリューションの企画立案、および導入に向けたプロジェクトの立ち上げと実行管理を行う。具体的な企画対象を以下代表例として示します。
【ゼロトラストネットワーク構築】
・EDRのグローバル導入展開企画およびソリューションの再構築企画および導入展開管理 ・クラウドPROXYおよびCASBの導入企画および構築管理
【CSIRT/SOC運営強化】
・SIEM基盤およびグローバル統合SOC(セキュリティオペレーションセンター)の企画と構築管理 ・アタックサーフェース管理企画、および構築管理
(2)公開システムのネットワークセキュリティレビュー/クラウドサービスのリスク評価
パナソニックグループ内で構築される公開システムや利用されるクラウドサービスについて、その安全性を確保するために、 情報セキュリティの規格や基準(ISMS、CSA、SOC2など)を参考に、最新のIT(CASB/CSPM/CWPPなど)を活用しながらレビューやリスクアセスメントを実施する
■配属予定組織:コミュニケーションサービス&海外地域インフラ事業部 インフラセキュリティ企画チームには現在課長とメンバー5名(うち3名は他チームとの兼務)が在籍しております。セキュリティ専門で動いているメンバーは20代と30代の男性メンバーです。現状課長が実務をしながらマネジメントもしている状態のため、自走できる方にご入社いただきミッション性の高い業務をお任せしていきたいと考えています。
■同ポジションの魅力:パナソニックのホールディングスに在籍するセキュリティ担当とともにグループ全体のセキュリティテーマを検討する会議にも参加していただきます。グループ全体としての構想に基づき、具体的なソリューション提案や、実行までに流れの企画を提案していくことができます。
チーム/組織構成
