会社名

株式会社日立製作所

           

会社概要

日立製作所は社会イノベーション事業を推進して、社会の課題と企業経営の課題をデジタルで解決し持続的な成長を実現するということを目指すべき事業の姿と位置づけ、それを実行することで人々のQoLの向上・顧客企業の価値の向上（社会価値・環境価値・経済価値の向上）を実現する企業です。
「デジタル」「グリーン」「イノベーション」を成長の柱として、グローバルで社会イノベーション事業のさらなる進化と成長をめざしています。
■主な事業領域
デジタルシステム&サービス：お客さまの業務システムや社会インフラのデジタルトランスフォーメーション(DX)を推進し、サステナブルな社会の実現に貢献します。
グリーンエナジー&モビリティ：地球環境にやさしいグリーンなエネルギーとモビリティで世界中の人々の幸せを支えます。
コネクティブインダストリーズ：日立が誇る強いプロダクトを集結させてデジタルでつなぎ、ソリューションとして提供し、「サステナブルバリュークリエイター」をめざします。

           

ポジション

日立の事業や製品におけるセキュリティ強化のためのセキュリティ人財【主任クラス】

仕事内容

製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。

 

【職務概要】
製品・サービスのセキュリティを確保するための活動
１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
２．日立グループ全体の事業部門のセキュリティに関するアセスメント
３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント
４．脆弱性の早期検知のためのプラットフォームの構築・運用

 

【職務詳細】
■セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など
■セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など
※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

求める経験・スキル

【必須条件】
・セキュリティに限らずインフラエンジニアとしてのご経験を有し、セキュリティに関する基本的な知識をお持ちで、セキュリティ分野に積極的に関わりたいという意識をお持ちの方。
・英語で読み書きが可能な方(英語で書かれたセキュリティ関連の文書が読める)
・IT製品あるいはITサービスの開発に関する基本的な知識がある。

【歓迎条件】
・企業のCSIRT/PSIRT業務の従事経験者。
・ネットワーク設計・構築、アプリケーションの設計・開発、ITシステムの設計・構築の従事経験者。
・セキュリティに関する資格をお持ちの方(CISSPや情報セキュリティスペシャリストなど)