職務内容
●全社セキュリティオペレーション部のミッション
全社セキュリティオペレーション部は、パナソニックグループのデジタル環境をサイバー攻撃や情報漏えいなどの脅威から守り、事業継続と事業価値向上に貢献することをミッションとしています。
グループ全体のセキュリティに関するデータ、プロセス、ツール、人材を集約・連携し、一貫性のあるセキュリティオペレーションを提供しています。具体的には、サイバー攻撃の監視・検知、脅威分析、脆弱性管理に加え、インシデント発生時の初動対応、影響範囲の確認、封じ込め、復旧支援、再発防止策の推進までを担います。
国内外の事業会社や関係部門と連携し、サイバーリスクの低減とインシデント対応力の強化を通じて、パナソニックグループの安全・安心な事業活動を支えています
●IT脆弱性&脅威情報管理課のミッション
IT脆弱性&脅威情報管理課は、外部の脅威動向に応じてパナソニックグループ全体の脆弱性リスクや外部公開IT資産のリスクを可視化し、優先度を付けて是正対応を推進するチームです。
国内外の脆弱性情報、外部公開IT資産のリスク、ペネトレーションテストや外部機関からの指摘事項に加え、脅威インテリジェンスから得られる攻撃動向や悪用状況も踏まえて、グループとして優先的に対応すべきリスクを判断します。発見された脆弱性や課題については、関係部門と連携しながら是正活動を推進します。攻撃者に悪用される前にリスクを低減し、インシデントの未然防止とパナソニックグループ全体のセキュリティレベル向上に貢献します。
●募集背景
サイバー攻撃の高度化・巧妙化に伴い、脆弱性への対応、外部公開IT資産のリスク管理、サプライチェーンリスクへの備えは、企業活動を支える重要な取り組みとなっています。
パナソニックグループにおいても、国内外の事業会社やIT部門と連携しながら、グループ全体で一貫性のあるリスク管理と迅速な対応を進めていくことが求められています。
本ポジションでは、脆弱性情報や外部公開資産のリスク、攻撃動向などを踏まえ、優先度を判断しながら関係部門と連携して是正活動を推進します。また、経営層やCISO/CIOが適切な判断を行えるよう、リスクの可視化や報告にも関わっていただきます。
グループ全体のサイバーリスクを継続的に低減し、安全・安心な事業活動を支えるため、全社横断でセキュリティリスク対応をリードできる人材を募集します。
●担当業務と役割
パナソニックグループ全体の脆弱性リスクやサイバー脅威を把握・分析し、関係部門と連携しながらリスク低減とインシデント対応を推進する役割を担っていただきます。
脆弱性情報、外部公開IT資産のリスク、脅威インテリジェンス、ペネトレーションテスト結果、外部指摘、サプライチェーンリスクなどを統合的に確認し、事業影響や悪用可能性を踏まえて対応優先度を判断します。また、重大なリスクやサイバー攻撃が確認された際には、事業会社IT部門、地域担当部門と連携し、影響範囲の確認、初動対応、封じ込め、復旧支援、再発防止策の推進までを担います。グループ全体のセキュリティ対応を可視化・標準化し、サイバーリスクの継続的な低減に貢献いただきます。
●具体的な仕事内容
・脆弱性情報、脅威情報、外部公開IT資産情報の収集・分析、影響評価
・セキュリティリスクの優先度判断、対応方針の策定、関係部門との対応調整
・事業会社のIT部門と連携した是正対応の推進、進捗管理
・外部公開IT資産のリスク可視化と改善推進
・重大な脆弱性やサイバー攻撃に対するインシデント対応の推進
・ペネトレーションテスト、Red Team活動、外部指摘、サプライチェーンのセキュリティリスクへの対応
●この仕事を通じて得られること
大規模な企業グループ全体を対象に、脆弱性管理、脅威情報の活用、EASM、ペネトレーションテスト、サプライチェーンリスク対応、インシデント対応連携など、幅広いセキュリティ領域の実務経験を積むことができます。
また、技術的なリスクを事業への影響として分かりやすく整理し、経営層やCISO/CIOの意思決定を支える報告経験を得ることができます。関係部門を巻き込みながら対応を推進することで、全社横断で物事を進めるリーダーシップと実行力を高めることができます。
●職場の雰囲気
専門性を持つメンバーが、脆弱性管理、脅威情報分析、EASM、ペネトレーションテスト、サプライチェーンリスク対応など、それぞれの領域で知見を活かしながら連携している職場です。
日常的にチャットや会議を活用して情報共有や相談を行い、課題に対して一人で抱え込まず、チームで議論しながら対応を進めています。変化の速いサイバー脅威や新しい技術にも前向きに向き合い、標準化・自動化・運用改善にも積極的に取り組むことで、グループ全体のセキュリティレベル向上に貢献できる環境です。
●キャリアパス
入社後は脆弱性管理、脅威情報の活用、インシデント対応推進などの専門性を活かしながら、EASM、ペネトレーションテスト、CSIRT/SOC連携、サプライチェーンリスク対応などを横断的にリードするセキュリティオペレーションリーダーとして活躍いただきます。グループ全体のサイバーセキュリティ施策の企画・推進、リスクの可視化、経営層やCISO/CIOへの報告を通じて、技術・運用・リスク管理・経営判断をつなぐ経験を積むことができます。
将来的には、セキュリティオペレーション全体を統括するマネージャー、CSIRT/SOC領域の責任者、セキュリティガバナンスやリスクマネジメントを推進する管理職など、より広い責任範囲を担うキャリアを目指すことができます。
資格・スキル・経験など
以下いずれかの領域における実務経験をお持ちの方を歓迎します。
・サイバーセキュリティ、ITインフラ、クラウド、ネットワークに関する実務経験
・脆弱性管理、CSIRT/SOC、EASM、ペネトレーションテスト、リスク管理のいずれかに関する実務経験
・経営層や非専門部門に対して、セキュリティリスクを分かりやすく説明してきた経験
・海外の脅威情報の収集や、海外地域・グローバル部門と連携して対応を推進した経験
(歓迎スキル)
・脆弱性情報や脅威情報を読み解き、事業影響や悪用可能性を踏まえて対応優先度を判断できる力
・関係部門を巻き込み、対応方針の整理、進捗管理、是正完了の確認まで推進できる力
・海外地域・グローバル部門とも連携しながら、課題整理や対応調整を進められるコミュニケーション力
・技術的なリスクを、経営層や非専門部門にも分かりやすく伝える力
・複数の情報を整理し、リスク状況や対応状況を可視化・報告できる力
・英語で海外関係者と業務上のコミュニケーションを行える力
【人柄・コンピテンシー】
全社視点で物事を捉え、技術的なリスクを事業への影響として分かりやすく説明できる方を求めています。
また、関係部門や専門チームを巻き込みながら、対応方針の整理、進捗管理、是正完了の確認まで責任を持って推進できる方を歓迎します。
未整備な領域に対しても、課題を整理し、仕組み化・標準化・自動化につなげていく姿勢を重視しています。変化し続けるサイバー脅威に対して学び続け、事実に基づいて冷静に判断できる方に活躍いただけるポジションです。
セキュリティを単に「止める活動」ではなく、事業を守り、安心して挑戦できる環境を支える活動として捉えられる方を歓迎します。
その他
| 職種 / 募集ポジション | 【東京/大阪】パナソニックグループ全体のセキュリティ対応推進リーダー【PD オペレーションサービス統括部】 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | 大阪:大阪メトロ扇町駅 徒歩3分、同南森町 徒歩5分 東京:都営大江戸線 汐留駅 5番出口:徒歩約4分 |
| 勤務時間 | 9:00~17:30 ノンコアフレックス |
| 休日 | 年間休日128日(土曜・日曜・祝日・夏季休暇・年末年始休暇など) 年次有給休暇 年間25日付与 祝日、メーデー(5月1日)、創業記念日(5月5日)、慶弔休暇、チャレンジ休暇 等 |
| 福利厚生 | 個人のニーズに併せて利用可能なカフェテリアプラン制度(経済支援・健康増進・キャリア形成)年間122,000円相当付与、 育児・介護との両立支援制度、時短勤務 他 |
| 加入保険 | 健康保険、厚生年金保険、介護保険、雇用保険、労災保険 |
| 受動喫煙対策 | 屋内禁煙(敷地内に喫煙場所あり) |
| 教育制度・キャリアサポート | キャリアオンボーディング研修、階層別研修、人材類型別研修 等 社内公募制度、eアピール制度(社内フリーエージェント制度)、キャリア&ライフデザインセミナー、ワーク&ライフサポート勤務 等 |
| 試用期間 | あり(3ヶ月間) |
| 配属部門 | オペレーションサービス統括部 全社セキュリティオペレーション部 IT脆弱性&脅威情報管理課 |
| 募集者の名称 | パナソニック デジタル株式会社 |
| 備考 | 業務の変更の範囲:会社の定める業務 勤務地の変更の範囲:会社の定める事業場 |
| 会社名 | パナソニックグループ |
|---|