【募集背景】
製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。
そのために日立はセキュリティ体制の強化を実施しています。
社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。
日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。

【職務概要】
製品・サービスのセキュリティを確保するための活動
１．セキュリティ・インシデント・レスポンス
２．ホワイトハッカー
３．セキュリティエンジニアリングデザイン
４．セキュリティ脅威情報、脆弱性対策業務

【職務詳細】
■セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]

■ホワイトハッカー
・サイバー攻撃を行う犯罪者の脅威から、自社のシステムを守るITスペシャリスト
・攻撃者視点で対象を調査分析し、弱点(脆弱性やその悪用方法など)を把握、対応方法についても指示やアドバイス

■セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

■セキュリティ脅威情報、脆弱性対策業務
・セキュリティ脅威情報、脆弱性情報の発信/分析
・ASM(Attack Surface Management)や脅威インテリジェンスを活用した分析
など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・日立においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

【働く環境】
■配属組織/チームについて
配属組織は、セキュリティの専門組織となり、DPTセンタには約30名程度の社員が在籍しております。
関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。
■働き方について
出社は週1回程度を想定しています。[2025年7月時点での出社頻度。将来を保証するものではない]
(グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

■必須条件
■大卒以上
※実務経験3年以上
・セキュリティに関する高度な知識・知見・スキルをお持ちで、セキュリティ分野に更に積極的に関わりたいという意識をお持ちの方。
・英語で読み書きが可能な方(英語で書かれたセキュリティ関連の文書が読める)
・IT製品あるいはITサービスの開発に関する基本的な知識がある。
・要件定義基本設計の経験

■求める人物像
※期待行動・コンピテンシー等
【全職種共通（日立グループ コア・コンピテンシー）】
・People Champion（一人ひとりを活かす）：
　多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus（顧客・社会起点で考える）：
　社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation（イノベーションを起こす）：
　新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。

■歓迎要件
・企業のCSIRT/PSIRT業務の従事経験者。
・ネットワーク設計・構築、アプリケーションの設計・開発、ITシステムの設計・構築の従事経験者。
・セキュリティに関する資格をお持ちの方(CISSPや情報処理安全確保支援士など)