求人情報

職種: ネットワーク／データベース／サーバー

勤務地: 茨城県、東京都

年収: 650万～900万円

仕事内容: 業務内容
経営企画室ITシステム部にて会社統合における会社全体のセキュリティ施策を考え、全体で統制する業務を担っていただきたいと考えております。今後のリーダー候補として構築運用だけでなく全体のルールや統制をけん引いただくことを期待します。

＜業務内容＞
・インシデントレスポンス（検知→隔離→調査→復旧→フォレンジック対応）と事後の再発防止策立案
・SOCとの協働、エスカレーション対応
・SIEM/ログ集約プラットフォームの設計・運用、アラートチューニング、検知ルール作成
・EDR/MDM、アンチウイルス、パッチ管理などのエンドポイント保護策の導入・運用
・ネットワーク、サーバ、ストレージ、仮想化・コンテナ基盤、クラウド（AWS/Azure/GCP）等のインフラに対するセキュリティ設計と実装
・ファイアウォール、IDS/IPS、NWセグメンテーション、VPN、SD-WAN 等のネットワークセキュリティ運用・最適化
・脆弱性スキャン／管理（脆弱性評価、優先順位付け、修正プロセス連携）
・Threat Hunting、検知エンジニアリング、脅威インテリジェンス活用
・セキュリティアーキテクチャレビュー、導入中システムのセキュアデザイン支援
・運用自動化（スクリプト／Playbook化）とSLAに基づく運用改善

＜ミッション＞
三菱電機グループ、三菱電機ソフトウェアでは、業務DX、生成AI活用による業務効率化、経営管理の迅速化に積極的に投資しております。
本ポジションでは定型業務の遂行だけではなく、統合後の全体の統一施策に関わることができ、会社全体のセキュリティの施策を検討に寄与できます。
統合後のタイミングだからこそ企画・提案するチャンスは多くありますので、このような役割で働きたい方は是非ご応募ください。

＜所属部署に関して＞
・ITシステム部では、５つのグループ組織があり、約30名のメンバーで従事しています。
・各グループは、本社（浜松町）に拠点を置くグループと神戸に拠点を置くグループがあります。
・残業時間は月平均20時間程度。（夜間対応は）状況に応じ変動します。
※障害等の発生の際は、当社でできるものは対応しますが、受託企業で対応いただくことが多いです。
＜キャリアステップ＞
ネットワークの構築、ファイルサーバー移行プロジェクトのほかにも、広域ネットワークの構築、無線通信インフラの導入や三菱電機グループとして取り組むことなど、中長期的に取り組むテーマがある組織です。
経験を重ねていただき、リーダーとしてプロジェクトの推進役となっていただくことを期待します。
将来的には部の中心メンバーとしてリーダー、そして管理職として牽引頂きたいと考えています。
※年に1回上長とのキャリア面談を通じて、自身の希望を踏まえたキャリアアップも可能です。

魅力
・会社や各事業所からも期待される業務であり大規模な統合による旧個社の調整など他では経験できないようなやりがいを感じられる仕事となっています。
・豊富な三菱電機グループ研修を始め、三菱電機及びグループ会社を通じた最新技術や情報に触れる機会が多くあります。AWS、Azureのクラウド環境を三菱電機グループで利用が可能で、ご自身のスキルを高め続けられる機会があります。
・自身の企画・アイディアを積極的に提案できる環境下で自社(約7000人規模)の改善に寄与できるスケール感の大きさはやりがいや手ごたえを十分に感じることができます。
・当社は防衛・宇宙・社会インフラ・製造業・公共など多種多様な業界・顧客に向けて
ソフトウェア開発を手掛けており、事業基盤の安定感は抜群です。

募集背景
当社は2022年4月1日に三菱電機グループのソフトウェア設計会社6社が経営統合して発足し、2023年4月1日には同グループ１社からソフトウェア設計事業の一部移管を受け、三菱電機グループのソフトウェア技術の中核を担う企業として新たなスタートを切りました。
本社情報システム部門において、社内ネットワーク、サーバ、クラウド基盤、エンドポイント等の情報インフラに対するサイバーセキュリティ対策の設計・導入・運用・改善を担当していただきます。
自身の企画・アイデアを積極的に提案できる環境下で自社(約7000人規模)の改善に寄与できるスケール感の大きさはやりがいや手ごたえを十分に感じることができます。
今後は、各拠点に分散する数百あるサーバをクラウド化していきます（クラウドファースト）。サイバーセキュリティやIT-BCPの対応により、ITによる経営基盤強化につなげていきます。

応募条件: 【必須】
下記のいずれかのご経験をお持ちの方
・情報インフラまたはサイバーセキュリティ領域での実務経験：5年以上（インフラまたはSOC/IR中心の経験を含む）
・ネットワーク（ルーティング/スイッチ/ファイアウォール等）とサーバ（Linux/Windows）の運用経験
・SIEM、EDR、IDS/IPS、脆弱性スキャナ等の導入・運用経験
・インシデント対応またはフォレンジックの実務経験（検知→対応→改修までの一連の経験）
・クラウド基盤（AWS/Azure/GCP）に関する実務知識・運用経験
・チーム内外の関係者と協働できるコミュニケーション力ネットワーク（ルーティング/スイッチ/ファイアウォール等）とサーバ（Linux/Windows）の運用経験
・SIEM、EDR、IDS/IPS、脆弱性スキャナ等の導入・運用経験
・インシデント対応またはフォレンジックの実務経験（検知→対応→改修までの一連の経験）
・クラウド基盤（AWS/Azure/GCP）に関する実務知識・運用経験
・技術資料の読解や英語文献の参照ができると尚可
・チーム内外の関係者と協働できるコミュニケーション力
【歓迎要件】
・CISSP、CISM、GCIH、GCFA、AWS/Azure/GCP セキュリティ系認定などの資格
・SOC運用、検知ルール開発、Threat Huntingの豊富な経験
・EDR（CrowdStrike等）、SIEM（Splunk/Elastic等）、脆弱性管理（Qualys/Nessus 等）の深い知見
・IaC（Terraform等）や自動化スクリプト（Python/PowerShell）による運用自動化経験
・ネットワークセキュリティアプライアンスの設計・チューニング経験
・クラウドネイティブなワークロード（Kubernetes 等）に対するセキュリティ設計経験