サイバーセキュリティー:セキュリティリスクスペシャリスト (一般層 課長代理職/総括職) Cybersecurity: Security Risk Specialist(Assistant manager, Team Leader)
Nissan Global Information Center - Atsugi (NGIC)
Nissan Motor Corporation
Nissan Motor Corporation Global Website: Visit the site for information about Nissan, sustainability, IR, and innovation. This site also provides various Nissan initiatives, including design, safety, quality, and community engagement.職務内容
このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・調整を担当します。日産グローバルサイバーセキュリティプログラムの一環として、システムの脆弱性および脅威管理に関するセキュリティプロジェクトの実施と日常のセキュリティの運用のサポートを行い、組織全体のセキュリティレベルを向上させる役割を果たします。
- セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー)の実施・管理、その結果の分析、リスクの評価、そして軽減策の策定と実装の調整。
- 脆弱性に関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定された技術的な脅威と脆弱性がシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。
- サイバーセキュリティプロジェクトを、他の部門やリージョンのメンバーと協力し遂行する。場合によっては技術的なタスクだけではなくプロジェクトマネジメント(リソース・予算・進捗管理を含む)も担当する。
- 全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。
- ビジネスの状況と優先度と調和する形でのセキュリティ対策の実装をサポートする。
Main Tasks
As a Cyber Security Specialist, this position is responsible for assessing system risks and developing and coordinating mitigations. As part of the Nissan Global Cyber Security Program, this role will support the implementation of security projects and daily security operations related to system vulnerability and threat management to improve the level of security throughout the organization.
- Conducts and manages security scans (vulnerability scans, penetration tests, application diagnostics, secure code reviews), analyzes the results, assesses risks, and coordinates the development and implementation of mitigations.
- Produce vulnerability reports and related documentation, and provide feedback to relevant departments. This includes communicating the impact of identified technical threats and vulnerabilities on systems and operations to relevant departments and stakeholders in an easily understood manner, as well as education and presentations as needed.
- Collaborate with other departments and regional members in the execution of cybersecurity projects. In some cases, this will include project management (including resource, budget, and progress management) as well as technical tasks.
- Support immediate security response in the event of a company-wide security incident or discovery of a significant security risk.
- Support the implementation of security measures in a manner consistent with business context and priorities
アピールポイント
"IS/IT部門は、最新のセキュリティ課題に前向きに対応し、その先頭に立っています。自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、当社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。
以下の分野での経験をお持ちの方、そして私たちと共に成長する意欲を持つ方を歓迎いたします。
-セキュリティスキャン (脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー)に関する実務経験もしくは管理業務
-クラウドセキュリティ、アプリケーションコンテナのセキュリティ対策の実装もしくは運用の経験
- 複数のセキュリティスキャンの結果からリスク評価した経験
- ツールを用いたデータの定量分析
-サイバーセキュリティに関するプロジェクトマネジメントの実務経験
https://www.nissanmotor.jobs/japan/MC/ISIT/
Selling point of this position
The IS/IT department is proactively addressing and in the forefront of the latest security challenges. With a full understanding of the security risks associated with the operational lifecycle of automotive OEMs and the development of new self-driving vehicles, it is imperative that we work closely with application and system owners in each region to enhance security. This is critical to the protection of our security and an excellent opportunity to play a central role in a global environment.
We are looking for candidates with experience in the following areas and a willingness to grow with us
- Hands-on experience or management of security scanning (vulnerability scanning, penetration testing, application diagnostics, secure code review)
- Experience in implementing or managing cloud security and application container security measures
- Experience in assessing risk from the results of multiple security scans
- Quantitative analysis of data with tools
- Experience in project management related to cyber security
登録資格<必須条件>
- サイバーセキュリティの脆弱性管理やシステムリスク管理における2年以上の経験、もしくはITでの5年以上の実務経験
- セキュリティ管理フレームワークの理解 (ISO27001, NIST CSF, MITRE ATT&CK)
- グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 (日本語と英語の両方において口頭または書面でコミュニケーションすることに気後れしたり、消極的にならないこと。)
- 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢
- チームワークを重視し、優れた組織管理スキルとタスク管理スキル
Skills and Experience Required
- 2+ years of experience in cyber security vulnerability management and/or system risk management, or 5+ years of IT hands-on experience
- Understanding of security management frameworks (ISO27001, NIST CSF, MITRE ATT&CK)
- Ability to work and communicate in both Japanese and English with a global perspective (not be intimidated or reluctant to communicate orally or in writing in both Japanese and English)
- Flexibility and autonomous attitude to quickly adapt to a changing security environment
- Goo organizational and task management skills with an emphasis on one-teamwork
登録資格<希望>
-サイバーセキュリティにおける3年以上の経験
-JAVA、.NET、PHP、Python、PowerShellプログラミングの知識
-脆弱性スキャンと管理の実務経験
-グローバルプロジェクトを主導した経験
‐クラウドコンピューティングの知識
‐英語・日本語ともに優れたコミュニケーション能力(英検1級またはTOEIC900点以上, 日本語ネイティブ)
Skills and Experience <WANT>
-3+ years of experience in cyber security
-Knowledge of JAVA, .NET, PHP and Python programming
-Hands-on experience with vulnerability scanning and management
-Experience of leading global project
-Cloud computing knowledge
-Native Japanese speaker, TOEIC 900 or Eiken L1 "
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Cloud ISO 27001 Java MITRE ATT&CK NIST Pentesting PHP Python Risk management Vulnerabilities Vulnerability management Vulnerability scans
Perks/benefits: Career development
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.