職務内容
●サイバーセキュリティ技術開発部のミッション
・IoT、特にOT(Operation Technology:制御システム)に向けたサイバーセキュリティ技術を確立し、当社の幅広い事業領域に向け、SOCによるセキュリティ・オペレーション・サービスを提供すること。
・当社の製造する製品の出荷後のセキュリティ対策はもちろんのこと、スマート工場、スマートビル、スマートホーム、コネクテッドカーなど、様々なインフラに対してセキュリティ監視することで、それらをサイバー攻撃の脅威から守り、セキュリティを通じて社会貢献すること。
●セキュリティオペレーション課のミッション
・当社工場のネットワークを監視し、サイバー攻撃の脅威から守る。
・当社工場をセキュリティ監視してきたノウハウを活かし、他社工場や、ビル、コネクテッドカーといった分野へ拡大する。そのために、セキュリティ強化すべきポイントのコンサルティング、リスクアセスメントの実施を通じて、セキュリティ監視へ繋げ運用する。
●募集背景
近年、情報システム(IT)と、工場の生産システムなどの様々な機器を制御する制御システム(OT)をネットワークで接続し、生産情報や稼働情報などを収集、機器の制御に反映、生産性や品質管理を向上させるスマート工場化が求められている。一方で、サイバー攻撃は手口が高度化・巧妙化、対象もITだけでなくOTにまで拡大しており、OTにおけるサイバーセキュリティ対策は急務である。そこで、OTネットワークをセキュリティ監視し、異常を即座に検知し、サイバー攻撃の被害から守ることが重要であることから、サイバー攻撃の事情に詳しく、セキュリティの知識が豊富なセキュリティ人材を募集する。
●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
●この仕事を通じて得られること
・セキュリティ監視により、、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。
資格・スキル・経験など
【経験】
ネットワーク通信ログ(パケットキャプチャデータ)、ファイアウォールログの解析・分析や性能評価などの業務経験
もしくは、ネットワーク通信ログ解析ツールなどの開発経験を持つネットワーク技術者
【知識】
ネットワークプロトコル、セキュリティの知見を持っている方
【歓迎】
・セキュリティに関して、関連企業や大学などの協業や共同開発(アライアンス活動)の経験のある方
・セキュリティが好きで、普段からネットニュースなどで最新のセキュリティ事情などをウォッチされている方
・セキュリティ関連の資格(情報処理安全確保支援士、CISSP等)
【人柄・コンピテンシー】
・コミュニケーション力があり、他の社員との連携がスムーズに取れる
・1つのことであっても、集中して最後まで取り組める
・他の社員の良いところを、常に学ぶことができる
・積極的に自ら研究テーマや新規プロジェクトの提案ができる
・チームマネジメントに関し、積極的にリーダーシップが取れる
・能動的、主体的に活動し、最後までやり遂げる強い意志(やる気)をお持ちの方
その他
| 職種 / 募集ポジション | IoTにおけるサイバーセキュリティ監視運用【PHD 技術部門 テクノロジー本部】 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | 京阪・西三荘駅より徒歩1分 「同ポジションを福岡県福岡市(美野島)および、東京都港区(浜離宮)でも募集しており、ご経歴によってはどちらかの勤務地でご案内させていただくこともございます。」 |
| 勤務時間 | 【勤務時間】 9時から17時30分 ※一部、フレックスタイム制度・裁量労働制有り(標準労働時間/1日7時間45分) 【勤務形態】 リモートワーク可・出社頻度週1、2回(ただし、業務に慣れるまでは1か月程度出社していただくこともあります) 海外出張あり 半年に1回程度 |
| 休日 | 週休2日制(土曜日・日曜日)、祝日、メーデー(5月1日)、創業記念日(5月5日) 年末年始休暇、夏季休暇、年次有給休暇、慶弔休暇、チャレンジ休暇 等 |
| 福利厚生 | カフェテリアプラン制度、寮・社宅制度 等 |
| 加入保険 | 健康保険、厚生年金保険、介護保険、雇用保険、労災保険 |
| 受動喫煙対策 | 屋内禁煙(敷地内に喫煙場所あり) |
| 教育制度・キャリアサポート | 導入研修、階層別研修、機能別研修 等 キャリア&ライフデザインセミナー、キャリアカフェポイント 等 |
| 試用期間 | あり(3ヶ月間) |
| 配属部門 | テクノロジー本部 製品セキュリティセンター サイバーセキュリティ技術開発部 セキュリティオペレーション課 |
| 募集者の名称 | パナソニック ホールディングス株式会社 |
| 会社名 | パナソニックグループ |
|---|