職務内容
●情報セキュリティ室のミッション
当社PISCのCSIRT活動として、サイバーセキュリティ対策の徹底推進
・IT社PISCの直轄部門として、一般従業員の情報セキュリティ活動のDNA化の推進とあわせて、ソリューション本部・事業部で構築する各種ITソリューションへの情報セキュリティの業務ププロセスとしての埋め込み見届け、あわせて、職場マネジメントの一つとして業務委託先の情報セキュリティレベル管理・見届けを実施していきます。
・ミッション:情報セキュリティ脅威に対するPISC事業の継続性を確保すること
〜パナソニックグループのIT事業会社として、「情報資産を守る」、そして「事業を守る」〜
●情報セキュリティチームのミッション
・高度化・巧妙化するITセキュリティに対応する施策(パナソニックグループ全社での推進内容)のPISCにおける徹底推進、とISM活動による従業員の行動への落とし込み推進
※1部1チームの組織体制であるため、部ミッションとほぼ同じ
●募集背景
・サイバー空間におけるサイバー攻撃が激化する中、パナソニックグループとしての全社方針をIT事業会社PISCとして、自らのセキュリティレベルを維持・向上させていくことはもとより、創出するITソリューションでの情報セキュリティの確保は必須となっています。IT会社として、ITソリューションの創出から、サービス運営・運用、そして、万一の場合のサイバーレジリエンス力の強化が求めらています。そういった背景のもと、当部署で一緒に、PISCという事業会社のCSIRT活動を推進できるメンバーを求めています。
●担当業務と役割
・主な担当業務は、ITセキュリティの取組みを理解した上で、PISCグループへの全社展開推進、およびCSIRT活動の実行になります。
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務/SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。
●具体的な仕事内容
■業務概要:
サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に①〜③がメインとなります。
①サイバー攻撃の高度化・巧妙化への対応:標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進
②ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保
③サイバーインシデント対応:インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化
④社内情報セキュリティルール運用の策定(ISO27001対応等)
⑤社内情報セキュリティ啓発・教育(.個人情報保護法対応等)
■組織構成:
配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの1チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。
今回はベテラン社員が3名在籍するITセキュリティチームにてご活躍いただく予定です。
■業務の特徴:
【ステークホルダの多い環境】
社内の事業部(現場)とのやり取りはもちろん、パナソニックグループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、パナソニック本体の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社はパナソニックのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。
●この仕事を通じて得られること
・IT事業会社PISCでのCISRTメンバーとしての活動スキル
・パナソニックグループのサイバーセキュリティ確保に関わるという経験
・インフラからアプリ、従業員教育まで幅広い対応経験
・グローバルに存在する海外会社とのコミュニケーション力の発揮
●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
万一、サイバーインシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。
●キャリアパス
・セキュリティスペシャリストの人材を極めていただきたいと思います。
組織マネジメントに興味をもっていただける方は歓迎です。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。
資格・スキル・経験など
■必須要件:
・社内ITセキュリティ推進責任者・担当者もしくは情報システム部門責任者・担当者
■歓迎要件:
・社内CSIRT運営経験
・マネジメント経験
【人柄・コンピテンシー】
パナソニックグループの規模・構造から、多様で多数のステークホルダーが参画する案件が多くなります。
そのため、特に上級SEやPL/PMは、それらを調整しながら要件定義し、IT構築プロジェクトを認識・経験がある方が当部の業務を理解しやすい、と思います。
様々な場面でリーダーシップ(影響力)を発揮できる方、バイタリティある方を歓迎。
その他
| 職種 / 募集ポジション | 【大阪】社内サイバーセキュリティ対策推進担当 ※パナソニックの”事業を守る”CSIRT【PISC 情報セキュリティ室】 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ・大阪市営地下鉄「守口駅」より徒歩15分程度 ・モノレール「大日駅」より、徒歩15分程度 ・京阪「守口市駅」より、徒歩20分程度 ※2025年1~3月を目途に、大阪市北区末広町へ移転予定(最寄駅:天満駅、扇町駅、南森町駅、大阪天満宮駅) |
| 勤務時間 | 【勤務時間】 9:00〜17:30 【勤務形態】 ノンコアフレックス |
| 休日 | 年間休日128日(土曜・日曜・祝日・夏季休暇・年末年始休暇など) 年次有給休暇 年間25日付与 祝日、メーデー(5月1日)、創業記念日(5月5日)、慶弔休暇、チャレンジ休暇 等 |
| 福利厚生 | 個人のニーズに併せて利用可能なカフェテリアプラン制度(経済支援・健康増進・キャリア形成)年間122,000円相当付与、 育児・介護との両立支援制度、時短勤務 他 |
| 加入保険 | 健康保険、厚生年金保険、介護保険、雇用保険、労災保険 |
| 受動喫煙対策 | 屋内禁煙(敷地内に喫煙場所あり) |
| 教育制度・キャリアサポート | キャリアオンボーディング研修、階層別研修、人材類型別研修 等 社内公募制度、eアピール制度(社内フリーエージェント制度)、キャリア&ライフデザインセミナー、ワーク&ライフサポート勤務 等 |
| 試用期間 | あり(3ヶ月間) |
| 配属部門 | 直轄 情報セキュリティ室 |
| 募集者の名称 | パナソニック インフォメーションシステムズ株式会社 |
| 備考 | 業務の変更の範囲:会社の定める業務 勤務地の変更の範囲:会社の定める事業場 |
| 会社名 | パナソニックグループ |
|---|