NEW本日掲載開始
【大阪出社/週2リモート】グローバル製造業/情報セキュリティ推進(CSIRT・SOC・ルール策定)支援
案件によっては早期に募集停止となる可能性があり、応募ができない場合もあります。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
案件について
インフラエンジニア
セキュリティエンジニア
上記の職種経験がなくてもスキルが一致すれば応募可能
週5日
1,000,000円
~
1,300,000円
/
月単価
大阪府
北区
・
常駐+リモート
受託サービス
業務内容
情報システム本部 セキュリティグループ(社員4名)に参画いただき、
グローバル全体の情報セキュリティ強化を実務とルールの両面からリードしていただきます。
主な業務内容
〇情報セキュリティリスク対応強化のためのシステム構築・運用・評価
∟セキュリティログ取得・分析基盤(製品リプレース含む)の企画・導入・運用
∟クラウド/オンプレ混在環境でのセキュリティアーキテクチャ設計・評価
∟ゼロトラスト戦略を踏まえたセキュリティ対策立案 など
〇グローバル情報セキュリティ対応組織(CSIRT)の運営、SOC対応推進
∟グローバルグループ全体を対象とした CSIRT 活動の推進
∟SOC ベンダー/ツールとの連携、運用プロセスの整備・改善
∟インシデントハンドリングフローの整備、重大インシデント対応支援
〇情報セキュリティリスク対応のためのルール作り・監査対応
∟グローバルグループ会社を含めた情報セキュリティポリシー/標準/手順の策定・改定
∟社内外監査(顧客監査/グループ監査 等)への対応・是正計画の立案
∟サプライチェーン全体を意識したセキュリティ要件の定義・展開
〇情報セキュリティチームメンバーの育成
∟20代〜30代前半メンバー3名へのOJT/レビュー/ナレッジ共有
∟国内外拠点向けのセキュリティ教育・訓練の企画・運営(全社会議での訓練等)
■勤務場所・出張
・勤務地:大阪市内
∟渡辺橋駅、肥後橋駅から徒歩5分圏内
・出張:
∟国内外拠点への出張の可能性あり(頻度:海外は多くて年数回レベル)
∟直近の実績:韓国、インド、ヨーロッパなど、グループ会社拠点
∟海外出張が難しい場合は、既存メンバーが対応するなど柔軟に調整予定
※交通費・出張費は全額支給いたします。
グローバル全体の情報セキュリティ強化を実務とルールの両面からリードしていただきます。
主な業務内容
〇情報セキュリティリスク対応強化のためのシステム構築・運用・評価
∟セキュリティログ取得・分析基盤(製品リプレース含む)の企画・導入・運用
∟クラウド/オンプレ混在環境でのセキュリティアーキテクチャ設計・評価
∟ゼロトラスト戦略を踏まえたセキュリティ対策立案 など
〇グローバル情報セキュリティ対応組織(CSIRT)の運営、SOC対応推進
∟グローバルグループ全体を対象とした CSIRT 活動の推進
∟SOC ベンダー/ツールとの連携、運用プロセスの整備・改善
∟インシデントハンドリングフローの整備、重大インシデント対応支援
〇情報セキュリティリスク対応のためのルール作り・監査対応
∟グローバルグループ会社を含めた情報セキュリティポリシー/標準/手順の策定・改定
∟社内外監査(顧客監査/グループ監査 等)への対応・是正計画の立案
∟サプライチェーン全体を意識したセキュリティ要件の定義・展開
〇情報セキュリティチームメンバーの育成
∟20代〜30代前半メンバー3名へのOJT/レビュー/ナレッジ共有
∟国内外拠点向けのセキュリティ教育・訓練の企画・運営(全社会議での訓練等)
■勤務場所・出張
・勤務地:大阪市内
∟渡辺橋駅、肥後橋駅から徒歩5分圏内
・出張:
∟国内外拠点への出張の可能性あり(頻度:海外は多くて年数回レベル)
∟直近の実績:韓国、インド、ヨーロッパなど、グループ会社拠点
∟海外出張が難しい場合は、既存メンバーが対応するなど柔軟に調整予定
※交通費・出張費は全額支給いたします。
募集背景・課題
同社では、中期経営計画における重点施策「経営基盤の変革」を実現するため、
グループ全体の情報セキュリティ体制の強化を急ピッチで進めています。
サプライチェーン全体に対するセキュリティ対策の拡大や、NTN-CSIRT のグローバル展開、全社的なセキュリティ教育の拡大など、
取り組むべきテーマが同時多発的に発生している一方、情報システム本部セキュリティグループでは、
中核を担っていたメンバーが退職したことで、リーダー層のリソースが不足している状況です。
特に、サイバー攻撃の高度化やクラウド・AI活用の拡大に伴い、
・グローバルで通用する情報セキュリティルール・ガバナンスの構築
・CSIRT/SOC運営の高度化
・監査対応やサプライチェーン全体を見据えたセキュリティレベルの底上げ
といった領域を、実務とルールづくりの両面からリードできる人材が喫緊に必要となっています。
グループ全体の情報セキュリティ体制の強化を急ピッチで進めています。
サプライチェーン全体に対するセキュリティ対策の拡大や、NTN-CSIRT のグローバル展開、全社的なセキュリティ教育の拡大など、
取り組むべきテーマが同時多発的に発生している一方、情報システム本部セキュリティグループでは、
中核を担っていたメンバーが退職したことで、リーダー層のリソースが不足している状況です。
特に、サイバー攻撃の高度化やクラウド・AI活用の拡大に伴い、
・グローバルで通用する情報セキュリティルール・ガバナンスの構築
・CSIRT/SOC運営の高度化
・監査対応やサプライチェーン全体を見据えたセキュリティレベルの底上げ
といった領域を、実務とルールづくりの両面からリードできる人材が喫緊に必要となっています。
経験・スキルについて
必須となるスキル・ご経験
・SIer または事業会社における以下のいずれか/複数の実務経験
∟ITインフラ(ネットワーク/サーバ)、クラウド(AWS 等)に関する設計・構築・運用
∟情報セキュリティ対策の企画・導入・運用
・プロジェクトリーダー/プロジェクトマネージャーとしての経験
∟製品導入プロジェクト、CSIRT/SOC立ち上げ・運営、セキュリティ基盤リプレース等
・事業会社側でのルール作り/監査対応のいずれかの経験
∟情報セキュリティポリシー策定・改定
∟顧客監査、社内監査への対応、是正措置の推進 など
・ITインフラをベースとしたセキュリティの理解
∟ネットワーク、サーバ、クラウドの基礎知識は必須
∟ITインフラ(ネットワーク/サーバ)、クラウド(AWS 等)に関する設計・構築・運用
∟情報セキュリティ対策の企画・導入・運用
・プロジェクトリーダー/プロジェクトマネージャーとしての経験
∟製品導入プロジェクト、CSIRT/SOC立ち上げ・運営、セキュリティ基盤リプレース等
・事業会社側でのルール作り/監査対応のいずれかの経験
∟情報セキュリティポリシー策定・改定
∟顧客監査、社内監査への対応、是正措置の推進 など
・ITインフラをベースとしたセキュリティの理解
∟ネットワーク、サーバ、クラウドの基礎知識は必須
歓迎されるスキル・ご経験
・グローバル企業における情報セキュリティガバナンス構築の経験
・CSIRT/SOC立ち上げや運用プロセス設計の主担当経験
・ゼロトラスト、クラウドセキュリティ(AWS, Azure 等)の実務経験
・国内外グループ会社/サプライヤを巻き込んだプロジェクト推進経験
・海外出張を伴う監査・ヒアリング対応の経験
・CSIRT/SOC立ち上げや運用プロセス設計の主担当経験
・ゼロトラスト、クラウドセキュリティ(AWS, Azure 等)の実務経験
・国内外グループ会社/サプライヤを巻き込んだプロジェクト推進経験
・海外出張を伴う監査・ヒアリング対応の経験
開発環境
開発言語
フレームワーク
データベース・クラウド・仮想化
サーバーOS/ネットワーク
案件ID:52860
案件によっては早期に募集停止となる可能性があり、応募ができない場合もあります。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
