仕事内容
コネクティブインダストリーズセクタに所属する国内外のビジネスユニット/グループ会社に対して、日立グループ全体のセキュリティ対策指針/戦略構想に基づき、IT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。
また、セキュリティツールや生成AIを活用した業務省力化や業務プロセスの効率化などの企画・実行についても担当頂きます。
【具体的には】
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
・本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(デバイス認証、SASE、資産管理)
・コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進
・クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
・サイバーレジリエンス向上活動推進(アタックサーフェスにおけるリスク可視化、IT-BCP訓練、SIEM導入検討)
●セキュリティ運用(グロバールデータプロテクションおよび個人情報管理)
・インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務遂行
・海外法令対応の推進
・個人情報管理が必要な組織に対して、実行支援
●新規グループ会社へのIT統制展開と実行支援
・今後のM&A案件のプロジェクトへの参加、およびIT-PMI(IT-DD含む)活動
また、セキュリティツールや生成AIを活用した業務省力化や業務プロセスの効率化などの企画・実行についても担当頂きます。
【具体的には】
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
・本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(デバイス認証、SASE、資産管理)
・コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進
・クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
・サイバーレジリエンス向上活動推進(アタックサーフェスにおけるリスク可視化、IT-BCP訓練、SIEM導入検討)
●セキュリティ運用(グロバールデータプロテクションおよび個人情報管理)
・インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務遂行
・海外法令対応の推進
・個人情報管理が必要な組織に対して、実行支援
●新規グループ会社へのIT統制展開と実行支援
・今後のM&A案件のプロジェクトへの参加、およびIT-PMI(IT-DD含む)活動
応募資格
■下記(1)~(3)のいずれかに該当する方
(1)IT部門での実務経験をお持ちの方(社内IT部門、外販IT部門は不問)
(2)IT部門との業務経験やIT製品に関わる何らかの業務経験をお持ちの方
(3)セキュリティに関する業務経験をお持ちの方(マイクロソフト AzureやアマゾンAWS等のメジャーパブリッククラウド環境に関する知識や、環境構築のご経験があると尚歓迎)
【歓迎】
・プロジェクトリーダーの経験・情報セキュリティ関連施策や規則
・ガイドラインに精通していること・マイクロソフト/Azureやアマゾン/AWS等のメジャーパブリッククラウド環境が認定する資格や相当の知識と環境構築の経験
・情報処理安全確保支援士、ネットワークスペシャリスト等の資格を有していること
・英語を用いた日常会話レベルの意思疎通が出来る方
(1)IT部門での実務経験をお持ちの方(社内IT部門、外販IT部門は不問)
(2)IT部門との業務経験やIT製品に関わる何らかの業務経験をお持ちの方
(3)セキュリティに関する業務経験をお持ちの方(マイクロソフト AzureやアマゾンAWS等のメジャーパブリッククラウド環境に関する知識や、環境構築のご経験があると尚歓迎)
【歓迎】
・プロジェクトリーダーの経験・情報セキュリティ関連施策や規則
・ガイドラインに精通していること・マイクロソフト/Azureやアマゾン/AWS等のメジャーパブリッククラウド環境が認定する資格や相当の知識と環境構築の経験
・情報処理安全確保支援士、ネットワークスペシャリスト等の資格を有していること
・英語を用いた日常会話レベルの意思疎通が出来る方
