生産 サイバーセキュリティ担当者／Operations Cyber Security Staff

【求人No NJB2360827】
【部署の紹介／Department Introduction】

■オペレーション部門のご紹介
オペレーション部門では、トラックおよびバスの製造から納品に至る全工程を担当しております。
その基軸となるのが「サプライチェーン管理」部門です。世界中のサプライヤーネットワークから調達する部品が、適正な数量・品質・納期で確実に供給されるよう管理し、完成したトラックやバスが完璧な状態で顧客へ出荷されることを保証します。
最高品質の製品は、生産部門の高度な技能を持つ従業員によって製造されます。彼らはエンジン、トランスミッション、車両組立を担当し、その後の品質検査も行います。
当社の最先端の作業環境は、技術サービス運用部門によって構築・維持され、当社工場を商用車業界のベンチマーク工場・・未来の工場へと導きます。必要なロボットや自動化システムは製造技術チームによって研究・導入されます。最後に、TOS（トラックオペレーティングシステム）が、当社が関わる全領域における継続的な改善と効率向上を保証します。

【仕事内容／Job Description】　

■あなたの役割
・ OTセキュリティアーキテクトは、担当部門におけるOTセキュリティおよびサイバーセキュリティの確保を目的として、OTセキュリティ業務の計画、調整、管理を支援します
・ 業界固有の特性への適応、事業目標および中央仕様を考慮したサイバーセキュリティ戦略のさらなる発展と実施への参加
・ 自ら特定した、またはグローバルサイバーセキュリティ部門から対応要請を受けたサイバーセキュリティインシデント、問題、リスクの処理支援
・ サイバーセキュリティ分野における意識向上施策の実施およびグローバルな啓発キャンペーンの支援
・ システム管理者、プロジェクトマネージャー、従業員に対するセキュリティ関連課題の支援・助言、および関連するOTセキュリティリスク・インシデント・問題について、該当領域・委員会への透明性確保
・ 情報分類に関する質問および受注データ処理プロセスに関する支援
・ OTセキュリティ仕様不適合に起因するリスク評価、現行リスク評価、対策の開発・実施、リスク受容の策定支援
・ 管理層および各部門・セキュリティ委員会への定期的かつ積極的な報告、ならびにダイムラー・トラックのグローバルサイバーセキュリティ重要業績評価指標（KPI）への準拠確保
・ 部門横断チーム内および社内外パートナーとの連携によるプロジェクト／計画の管理、統制、調整

■この役割では、以下の業務を担当します
・ グローバルサイバーセキュリティフレームワークと連携し、DTA OT関連システム全般の地域サポートを担当
・ ローカルビジネスISOコミュニティの継続的な構築、サポート、発展を推進
・ ビジネスパートナーからのリスク／脆弱性／インシデント／パッチ／ソフトウェア配布／脆弱性／ロギング＆モニタリング管理、ならびにインシデント／脆弱性検知に関する主要テーマの全質問に対する窓口、コンサルタント、技術的インターフェースとなる
・ 中央OTセキュリティソリューション／ツールの導入を推進し、その実装を支援する
・ ポリシーフレームワーク及び関連する仕様、規則、プロセスのさらなる実装を推進し、質的に監視する
・ ローカル監査及び規制レビューを支援し、潜在的な発見事項/ギャップを評価し、適切な緩和策を策定・実施する
・ 自社のポリシーフレームワークを開発し、規制対象のセキュリティ要求事項で補完する
・ 必要に応じて中央/ローカル管理層に定期的なセキュリティレポートを提供する
・ 共同意識向上キャンペーン（及びコンテンツ）の開発、支援、監視
・ 新規ツールやセキュリティ固有要件に関する定期的な研修を実施し、組織への適合性を評価する

======
【Department Introduction】
◆Introduction of Operations
We at the operations department take care of all necessary stages to build and deliver our trucks and buses.
This starts and ends with the department “Supply Chain Management” which ensures that every part from our global supplier network is delivered within the right quantity quality and time. This guarantees that the finished truck or bus is shipped to our customers in perfect condition.
Our top quality products are produced by the highly qualified workers in our production department who take care of the engine transmission and vehicle assembly and the subsequent quality check.
Our state of the art work environment is build and maintained by the Technical Services Operations Department to make our plant the benchmark factory in the commercial vehicle industry The Factory of the Future! The required robots and automated systems are researched and implemented by our manufacturing engineering team. Lastly TOS （Truck Operating System） guarantees continuous improvement and efficiency increase in all areas we serve.

【Job Description】
Your Role
These challenges await you among others:

・The OT Security Architect supports the departments within his/her area of responsibility in planning coordinating and controlling OT security tasks with the aim of ensuring OT security and cyber security
・ Participation in the further development and implementation of the cyber security strategy with adaptation to sector specific characteristics and taking into account business objectives and central specifications
・ Support in the handling of cyber security incidents problems and risks that are self identified or addressed by Global Cyber Security
・ Implementation of awareness measures and support of global awareness campaigns in the field of cyber security
・ Support and advice for system managers project managers and employees in the area of security relevant issues and creation of transparency on relevant OT security risks incidents and problems for the corresponding areas and committees・Support for questions regarding information classification and in the process regarding order data processing
・ Support in the assessment of risks arising from non compliance with OT security specifications assessment of current risks as well as development/implementation of countermeasures and support in creating risk acceptance
・ Regular proactive reporting at management level and to the respective divisions and security committees as well as ensuring compliance with the Daimler Truck Global Cyber Security Key Performance Indicators
・ Management control and coordination of projects/plans in cross functional teams and in cooperation with internal and external partners

IN THIS ROLE YOU WILL:

・ Be responsible for the regional support of all DTA OT related systems in collaboration with our global cyber security framework
・ Ensure the continued building supporting and development of the local Business ISO community
・ Be the contact person consultant and technical interface for all questions on the part of the business partners in the main topics of Risk/Vulnerability/Incident/patch/software distribution/vulnerability/ Logging Monitoring management and Incident/ vulnerability detection
・ Promote the implementation of the central OT Security Solutions/Tools and support them in their implementation
・ Advancing and qualitatively monitoring the further implementation of our policy framework and the associated specifications rules and processes
・ Support local audits and regulatory reviews evaluate possible findings/gaps and develop and implement appropriate mitigation concepts
・ Develop our own policy framework and complement it with the requirements of the regulated security demand
・ Provide regular security reports to the Central/local management as required
・ Developing supporting and monitoring joint awareness campaigns （and content）
・ Regularly train you in terms of new tools and security specific requirements and evaluate them for our organization

理想的な候補者像
・常に情熱を持ち、不透明な状況下でも前進できる人物。
・深刻な対立が生じた場合でも、取引先との良好な関係を維持できる。
・自発的に行動し、複雑な問題や不透明な状況下での課題に取り組める。
・分析力・専門知識を活用し、関係者を説得できる。

個人スキル
・分析的思考、批判的思考、問題解決能力
・課題解決への積極的な取り組み姿勢
・計画立案から実行までの優れた組織力
・変化の速いアジャイル環境への適応力と学習意欲
・プレゼンテーション及びコミュニケーション能力

資格要件
理想的には、以下の要件を満たす方を求めています：
・CISSP認定資格およびその他のセキュリティ認定資格、または近い将来にこれらを取得する意欲
・OT/ITセキュリティ分野における数年の実務経験、ならびにOT/IT設計およびセキュリティ基準に関する知識
・OT/ITセキュリティ、現在のOT/ITセキュリティ課題、OTハードウェア/ソフトウェアおよびネットワークにおける一般的なセキュリティギャップに関する優れた知識と深い理解
・OTセキュリティに関連する技術標準と技術革新に関する優れた概観
・複雑なOTシステム/プラットフォームの設計・開発、およびOTセキュリティ評価の実施・提供の経験
・複雑なOTシステム環境におけるセキュリティ関連要件の実装経験
・部門横断的かつ国際的なチームでの業務ノウハウ、ならびに内部・外部リソースの管理能力

■ 言語
英語：ビジネスレベル
日本語：ネイティブレベル

=====
Ideal Candidate
A person is always passionate and able to proceed forward under ambiguous situation.
Keep good relationship with business partners even if under critical conflict
Self driven and go over complex problems and challenges under ambiguous situation
Able to convince stakeholder by using analysis/ expertise skill

Personal skills
Analytical mindset critical thinking and problem solving
Pro active approach to solving challenges
Strong organizational skills including planning and implementation
Flexibility for fast paced agile working environment and willingness to learn
Presentation communication skills

Qualifications
Ideally you qualify for this job with:
・CISSP certification and other security certification or the willingness to acquire these in the near future
・Several years of experience in the field of OT/IT security and knowledge of OT/IT design and security standards
・Very good knowledge and in depth understanding of OT/IT security current OT/IT security challenges and common security gaps in OT hardware/software and networks
・Good overview of technology standards and technical innovations in relation to OT security
・Experience in design and in the design/development of complex OT systems/platforms and in conducting and delivering OT security assessments
・Practice in implementing security relevant requirements in complex OT system landscapes
・Know how in working in cross functional and international teams and in managing internal and external resources

■ Language
English: Business level
Japanese: Native level