ハイクラス転職エージェント「パソナキャリア」
- 入社実績あり
【東京/在宅可】製品セキュリティ推進・PSIRT運営三菱電機株式会社
三菱電機株式会社
【募集背景】今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。新会社の概要は以下のニュースリリースを参照ください。<DX・IT戦略の推進に向けた新会社設立について>https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss【業務内容】同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。具体的に:(1)同社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進(ソースコードに対するセキュリティ検査ツールを活用など)(2)同社製品に対するセキュリティ検査サービスの運用とその改善(ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)(3)同社製品の構成品目管理サービスの運用とその改善(構成品目管理を行うSaaS型サービスの運用)(4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善(5)同社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画。お客様に三菱電機製品を安心してご利用頂くために、同社の製品セキュリティ活動がますます重要となります。情ソPでは、メンバに上記から2~3種類の業務を担当頂きながら、同社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。■使用言語、環境、ツール、資格等使用言語:python(一部のプロジェクトのみ)環境:Azure、AWSなどクラウドサービスを活用したシステム構築(一部のプロジェクトのみ)ツール:insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール【キャリアパス】当面の間は、同ポジションにてご活躍いただくことを想定。将来的には、製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあり【配属先/組織のミッション】■情報管理・セキュリティソリューション統括室海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引■製品セキュリティソリューショングループ同社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下2つの業務を推進(1)同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備(2)製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRTの運営。製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援【働き方】在宅勤務:可【業務の魅力】セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行できる【同社及び製品・サービスの強み】■IT・DXの活用による社内業務プロセス改革1300億円を投資し、1900億円の費用削減効果を見込む■AI・生成AIの活用に向けた各種改革の推進業務効率2倍に向け、1000以上のアイディアに基づく60の業務改革プロジェクトを開始■同社の全製作所の製品セキュリティ活動に触れることができる■様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができる
- 勤務地
- 東京都
- 年収
- 年収非公開
- 職種
- セキュリティコンサルタント
更新日 2025.12.26
