職種 正社員 職務明細 ■ヴェオリアグループ/ヴェオリア・ジャパン(Veolia Japan)」の詳細: 1853年、ナポレオン3世の勅令により水事業会社が設立され、リヨンを中心に水道サービスが始まったのが現在のヴェオリアグループの始まりです。現在のヴェオリアグループは総合水事業、廃棄物管理、エネルギー、公共輸送の4事業で構成されています。公共部門や民間部門の顧客が直面している環境問題に対して、顧客のニーズに合わせた幅広い対応を可能にする為、グループ全体として総合的なサービスを提供しています。 日本においては2002年に水道事業が規制緩和されたことにより、日本法人を立ち上げており、その後民間会社が自治体の上下水道ビジネスに参入しています。同社はEU圏における圧倒的な実績から日本・アジアにも進出しており、日本においては、埼玉県、広島市などにおいて上下水道処理場の業務委託を受けるなど、業務を拡大しています。 ■ヴェオリアグループ(グローバル): 本社フランス パリ市/売上高約5兆2000億/従業員数約30万人/事業国数68カ国、日本国内約9200人(関連会社、パート社員含むグループ計) ■本ポジション(サイバーセキュリティーエンジニア)について サイバーセキュリティエンジニアとして、CISO、Industrial CISO、CIOの指導のもとで、サイバーセキュリティーリスクを軽減するためのソリューション提供し、高いセキュリティレベルの確保を担っていただくことがミッションとなります。 ■部署及びチームの構成 デジタルビジネス&テクノロジー部門(全体で約30名が在籍) サイバーセキュリティーエンジニアはCISO直下のポジションとなります。 様々な国籍、バックグラウンドを有する社員が在籍しており、ダイバーシティを体感できる職場環境です。 スキル・資格 <必須条件> ・サイバーセキュリティエンジニア経験3年以上 ・問題解決能力とビジネス要件を理解能力 ・Webアプリケーションセキュリティ、開発プラクティス(OWASP、Git、CI/CD)、セキュリティハードニング、セキュリティテスト、セキュリティインテグレーション、インシデント対応、クラウドセキュリティ、リスクとコンプライアンスなどのセキュリティトピックに関する知識 ・業界標準やコンプライアンスに基づくセキュリティ標準、アクセスコントロール、コンプライアンス要件に精通、または理解していること ・基礎的な英語力 <歓迎条件> ・ISO27001、NISTサイバーセキュリティフレームワーク ・スクリプト言語(Python、Bash、Powershell)および自動化に関する経験 ・データセキュリティ(分類、暗号化、DLP)に対する理解 ・ハッキングに精通 ・ビジネスレベルの英語力 業務内容 ・サイバーセキュリティリスクを軽減するためのセキュリティソリューションのエンジニアリング ・セキュリティ体制を改善するための戦略の提供 ・セキュリティダッシュボードを構築し、関連するKPIを提供することで、長期的に高いセキュリティレベルを確保 ・マルチクラウド環境(AWS, GCP, On Prem)でのセキュリティポリシーの定義と実装。 ・ビジネス要件をサポートしながら、セキュリティのベストプラクティスに従ってアーキテクチャの実装をサポート ・侵入テスト/アプリケーションセキュリティテスト、脆弱性スキャン、脅威ベースのリスクアセスメントを実施
