具体的な業務内容
【大阪】社内サイバーセキュリティ対策推進担当 ※パナソニックの”事業を守る”CSIRT
■業務概要:
サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に(1)〜(3)がメインとなります。
(1)サイバー攻撃の高度化・巧妙化への対応:標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進
(2)ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保
(3)サイバーインシデント対応:インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化
(4)社内情報セキュリティルール運用の策定(ISO27001対応等)
(5)社内情報セキュリティ啓発・教育(.個人情報保護法対応等)
【変更の範囲:会社の定める業務】
■組織構成:
配属予定の情報セキュリティ部にはITセキュリティチームとISMチームがあり、今回はベテラン社員が5名在籍するITセキュリティチームにてご活躍いただく予定です。
■業務の特徴:
【ステークホルダの多い環境】
社内の事業部(現場)とのやり取りはもちろん、パナソニックグループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、パナソニック本体の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社はパナソニックのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。
チーム/組織構成