具体的な業務内容
【川崎/基本テレワーク】セキュリティエンジニア(技術開発)◆NECグループ/新しい技術が獲得できる
■仕事内容:
サイバーセキュリティに関連した以下の業務のいずれかをお任せします。
(1)リスクアセスメント・コンサルティング(セキュリティリスクの見える化・対策支援)
IT/OTセキュリティ領域でのセキュリティ分析・リスクの明確化およびセキュリティ状態の評価、セキュリティポリシーや社内制度の整備などリスク危険度に応じた対策立案を支援
(2)リスクハンティング(セキュリティリスクの低減支援)
CSIRT運用関連業務として、社内外のCSIRT運用、脅威インテリジェンス、脆弱性診断やペンテスト、SIEMを使った分析や効率化等のいずれかを実施
(3)セキュリティ人材開発(体験型演習の提供)
企画設計・構築・運用の各フェーズにおいてデジタル技術を利用するリスクを理解し、セキュリティ対策が行える人材の育成が急務となるため、システムに内包するリスクを理解し、セキュリティ対策方法を知る実践的な演習をNECと共同で提供
(4)セキュア開発・運用支援(セキュリティリスクへのアクション)
リスクアセスメントや脆弱性診断によって発見されたリスクや、様々な要因で新たに発生したリスクに対する具体的な対策の支援を実施
セキュリティを高めるにあたり、新たなセキュリティ機能の導入提案、既存システムの改修など、高い技術力で様々な支援を実施
※上記業務には、具体的には以下を含む
・BP含む2~5名程度のチームの取りまとめ
・業務発注元(多くはNECもしくはNECグループ)との対応(報告・提案・調整)
■ポジションの魅力:
サイバーセキュリティの技術力を発揮する現場経験を積み、自らの貢献が素早く成果として実感できる他、常々新しい技術、知見の獲得・活用が行えます。
また、専門性をもってプロジェクトで活躍していただくための自己研鑚として、研修参加や資格取得のための補助金制度が会社としてあり、これを活用したスキルアップが可能です。当部門の多くのメンバーが制度を活用してスキルアップに取り組んでいます。
加えてサイバーセキュリティの技術力を更に研鑽するために、特に当部門ではNECグループ内での人材交流を積極的に行っており、グループ内で提供する高度セキュリティ人材育成に向けた研修を受講いただくケースもありますし、グループ内のセキュリティ関連組織へ出向を行う場合もあります。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
