本社
【東京/WEB面接可】製品セキュリティエンジニア(PSIRT)【本社(情報管理・セキュリティソリューション統括室)】
| 職務内容 |
●採用背景 情報管理・セキュリティソリューション統括室は、海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引する部門です。 今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。 今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。 なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。 新会社の概要は以下のニュースリリースを参照ください。 <DX・IT戦略の推進に向けた新会社設立について(2024年11月13日広報発表)> https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss ●業務内容 当社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。 【変更の範囲】 会社の定める業務(※) (※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります ●具体的な仕事内容 〜具体的には以下のような業務をご担当頂きます〜 1)当社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進 (ソースコードに対するセキュリティ検査ツールを活用など) 2)当社製品に対するセキュリティ検査サービスの運用とその改善 (ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス) 3)当社製品の構成品目管理サービスの運用とその改善 (構成品目管理を行うSaaS型サービスの運用) 4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善 5)当社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画 お客様に三菱電機製品を安心してご利用頂くために、当社の製品セキュリティ活動がますます重要となります。情ソPでは、メンバに上記から2〜3種類の業務を担当頂きながら、当社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。 サイト:製品セキュリティーへの取り組み https://www.mitsubishielectric.co.jp/psirt/ ●使用言語、環境、ツール、資格等 使用言語:python(一部のプロジェクトのみ) 環境:Azure、AWSなどクラウドサービスを活用したシステム構築(一部のプロジェクトのみ) ツール:insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール ●組織のミッション 製品セキュリティソリューショングループのミッションは、当社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下2つの業務を推進しています。 ・当社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備 ・製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRT(MELCO-PSIRT)の運営 製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援しています。 ●業務の魅力 セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行をいただくことが可能です。 ●製品やサービスの強み 三菱電機の全製作所の製品セキュリティ活動に触れることができ、多くの視点から課題抽出を行い、その解決に取り組むことができます。 様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができます。 ●キャリアステップイメージ 1) 当面の間は、当室にてご活躍いただくことを想定しております。 2) 将来的には、それまでに培っていただいた製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあります。 ●職場環境 在宅勤務を積極的に活用しております。 |
|---|---|
| 登録資格 |
●必須 次のご経験・知見をお持ちの方(いずれか必須) ・ITシステムに関するプロジェクトマネージメント経験を有する ・セキュリティプロセスに関する規格(ISO/IEC 15408、ISO/IEC62443-4-1, ISO/SAE 21434など)の知見を有する ・開発プロセス、品質管理に関する知見を有する ●歓迎 ・IPA情報処理試験資格各種 ・ベンダ系、システム監査、セキュリティ資格各種 ・外国語(英語または中国語)における読み、書き、会話能力 ・プロジェクトマネジメント経験やPMP資格 ・Azure、AWSに関する資格 ●求める人物像 ・製品セキュリティ活動に興味を持ち、各製作所の方々とコミニュケーションを取りながら粘り強く改善活動に取り組める方。 ・これまでご担当されている業務に加えてセキュリティの知見を身に着けることで、プラスセキュリティ人材として、ご自身の価値をさらに高めつつ、さらなる事業貢献を目指したい方。 |
| 待遇 |
【勤務条件】 ■雇用形態:正社員 ■試用期間:3ヶ月(試用期間中の労働条件変更無) ■賃金形態:月給制 ■月給:27万円〜 ■想定年収:450万円 〜 1000万円(経験・役割等による) ■残業手当:有(残業時間に応じて支給。深夜勤務、休日手当は別途支給有。) ■賃金改定:年1回(4月) ■賞与:年2回(6月・12月) ■退職金:有 ■社会保険:雇用保険、労災保険、健康保険、厚生年金保険 ■各種手当:通勤手当(会社規定に基づき支給)、扶養手当など ■在宅勤務制度あり(条件については面談時に詳細をご確認ください) 【就業時間】 ■就業時間:9:00〜17:30 ■所定労働時間:7時間45分(休憩45分) ■フレックスタイム制:有 ■コアタイム:なし 【休日】 ■年間休日:124日(2024年度) ※内訳:土曜/日曜/祝日、GW、夏季、年末年始など(会社カレンダーに準じる) ■年次有給休暇:20日〜25日 ※入社時より付与。付与日数は入社日により変動(4〜20日)。 ■その他:特別休暇2〜4日(30歳、40歳、50歳到達年)、産休・育休制度あり 【その他】 ■福利厚生:寮、社宅、家賃補助制度、財形貯蓄、住宅融資、社員持株会、 社員互助会、保養所、契約リゾート施設、スポーツ施設、資格取得支援など |
| 勤務地 |
【雇入れ直後】 東京都千代田区(本社) 【変更の範囲】 会社の定める場所(※) (※)業務の性質等に応じリモートワークを認める場合は、リモートワークを行う場所(自宅等)を含む。 ●敷地内禁煙(屋外喫煙可能場所あり) |