【東京｜OTセキュリティスペシャリスト】＊米国トップ3のソーラーデベロッパー認定企業が日本進出＊成長中の蓄電池業界/カーボンニ…

【求人No NJB2372847】
■業務内容
本プラットフォームにおける「信頼性」は、ソフトウェアの安定性だけでは成立しません。
クラウドと常時接続された現地BESS設備（OT環境）が、いかに安全に守られているかが、規制当局・系統運用者・金融機関からの信頼を左右します。
OT環境への侵入は、
・情報漏洩ではなく
・物理インシデント（設備停止・系統影響）を引き起こします。
本ポジションは、VPPにおける最大かつ最も見落とされがちな攻撃対象領域（OT）を守る中核ロールです。

【OT／ITネットワークアーキテクチャ・分離設計】
・Purdueモデル（ISA 95）に基づくOT／IT分離設計
（ゾーン／コンジット定義、通信ポリシー）
・OTセグメント向けファイアウォールルール設計
・サイト・クラウドVPN設計
（暗号方式、鍵管理、証明書ローテーション、冗長化）
・フィールド機器向けリモートアクセス統制
（ジャンプサーバ、セッション記録、監査）
・OEM／ベンダー向け安全な遠隔保守アーキテクチャ設計
（承認フロー、緊急時アクセス対応）
・OT資産インベントリ管理と信頼境界定義
（機器分類、通信許可、所有関係）

【プロトコルセキュリティ・機器ハードニング】
・IEC 61850 セキュリティプロファイル定義
（IEC 62351 6、GOOSE/MMSの署名・認証管理）
・Modbusハードニング
（許可Function制御、送信元制限、異常検知）
・PLC／RTU／インバータの脆弱性評価と是正プロセス
・OT向けセキュリティ監視（Splunk等SIEM）
・ハードウェア／ファームウェアのサプライチェーン検証
（来歴確認、署名、未検証機器の排除）
・レガシー機器向け代替的防御策
（ネットワーク分離、監視、ジャンプホスト）
・フィールド機器のパッチ・更新ガバナンス
（承認、メンテナンスウィンドウ、ロールバック）

【 規制対応・ドキュメンテーション】
※ 本ポジションにおけるドキュメントは「形式」ではなく
**“安全であることを証明する証拠レイヤー”**です。
・IEC 62443 ギャップ分析と是正計画策定
・ISO 27001／OCCTO／金融機関向け
・OTセキュリティアーキテクチャ資料作成
・OTインシデントレスポンス手順作成
（検知、封じ込め、復旧）
・OT制御チームと連携した侵入テスト計画
・サイトごとのOTセキュリティ設計ベースライン管理

■ミッション
日本のBESSフリートをサイバー脅威から守るため、OTセキュリティアーキテクチャの設計・実装・検証をリードします。
主な対象は
サイト・クラウド間通信
OT／ITネットワーク分離
IEC 61850／Modbus等のプロトコル
フィールド機器（PLC／RTU／インバータ）
リモート保守・ベンダーアクセス
また、IEC 62443準拠を基盤とし、ISO 27001、OCCTO技術審査、プロジェクトファイナンスの厳格なデューデリジェンスに耐える証跡整備まで担います。

【必須（MUST）】
・OT／ICSセキュリティ 5年以上
（特化型であれば3・8年も可）
・IEC 62443ギャップ分析や認証対応経験
・規制当局・金融機関向け
・外部提出用セキュリティ資料作成経験
・IEC 62443の実務的理解
（特に 62443 2 1 / 62443 3 3）
・PurdueモデルによるOT／IT分離設計経験
・産業用プロトコルのセキュリティ対策
（Modbus、IEC 61850、DNP3 など）
・SCADA向けVPN／暗号通信設計
・OT機器の脆弱性評価手法
（Tenable、Dragos、Claroty等）
・工業環境向けリモートアクセス設計
・OT資産管理／構成管理
・レガシーOT機器への代替的防御策設計
・事業継続・物理安全を考慮したOTインシデント対応

【歓迎（WANT）】
・ISO 27001／ISMS実装・監査対応
・IEC 62351
・発電／BESS／再エネSCADAセキュリティ
・Palo Alto／Fortinet／Cisco OT FW
・Splunk ES
・NERC CIP、NIS2 等の重要インフラ規制

【求める人物像】
・新規事業をリードし、0→1 のシステムを構築できる方
・チームで協力しながらも、自走してプロジェクトを推進できる方
・異文化コミュニケーションに抵抗がなく、柔軟に対応できる方
・技術の最新動向に敏感で柔軟に対応できる方
・将来の事業拡大を見据えてチームの一員として貢献できるマインドをお持ちの方
・変化を楽しみながら柔軟かつ前向きにチャレンジできる方