Nissan Global Information Center, Japan
63 days ago
サイバーセキュリティー:セキュリティリスクスペシャリスト (一般層 課長代理職/総括職) Cybersecurity: Security Risk Specialist(Assistant manager, Team Leader)

- セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー)の実施・管理、その結果の分析、リスクの評価、そして軽減策の策定と実装の調整。
-  脆弱性に関する報告や関連ドキュメントの作成、関連部門へのフィードバックの提供。これには特定された技術的な脅威と脆弱性がシステムや業務に与える影響をわかりやすく関連部門やステークホルダーに伝えること、そして必要に応じての教育やプレゼンテーションも含む。
- サイバーセキュリティプロジェクトを、他の部門やリージョンのメンバーと協力し遂行する。場合によっては技術的なタスクだけではなくプロジェクトマネジメント(リソース・予算・進捗管理を含む)も担当する。
- 全社的なセキュリティインシデントが発生した場合や、重大なセキュリティリスクが発見された場合には、緊急のセキュリティ対応をサポートする。
- ビジネスの状況と優先度と調和する形でのセキュリティ対策の実装をサポートする。

Main Tasks

As a Cyber Security Specialist, this position is responsible for assessing system risks and developing and coordinating mitigations. As part of the Nissan Global Cyber Security Program, this role will support the implementation of security projects and daily security operations related to system vulnerability and threat management to improve the level of security throughout the organization.
- Conducts and manages security scans (vulnerability scans, penetration tests, application diagnostics, secure code reviews), analyzes the results, assesses risks, and coordinates the development and implementation of mitigations.
- Produce vulnerability reports and related documentation, and provide feedback to relevant departments. This includes communicating the impact of identified technical threats and vulnerabilities on systems and operations to relevant departments and stakeholders in an easily understood manner, as well as education and presentations as needed.
- Collaborate with other departments and regional members in the execution of cybersecurity projects. In some cases, this will include project management (including resource, budget, and progress management) as well as technical tasks.
- Support immediate security response in the event of a company-wide security incident or discovery of a significant security risk.
- Support the implementation of security measures in a manner consistent with business context and priorities         



-セキュリティスキャン (脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー)に関する実務経験もしくは管理業務
- 複数のセキュリティスキャンの結果からリスク評価した経験
- ツールを用いたデータの定量分析

Selling point of this position

The IS/IT department is proactively addressing and in the forefront of the latest security challenges. With a full understanding of the security risks associated with the operational lifecycle of automotive OEMs and the development of new self-driving vehicles, it is imperative that we work closely with application and system owners in each region to enhance security. This is critical to the protection of our security and an excellent opportunity to play a central role in a global environment.

We are looking for candidates with experience in the following areas and a willingness to grow with us
- Hands-on experience or management of security scanning (vulnerability scanning, penetration testing, application diagnostics, secure code review)
- Experience in implementing or managing cloud security and application container security measures
- Experience in assessing risk from the results of multiple security scans
- Quantitative analysis of data with tools
- Experience in project management related to cyber security


- サイバーセキュリティの脆弱性管理やシステムリスク管理における2年以上の経験、もしくはITでの5年以上の実務経験
- セキュリティ管理フレームワークの理解 (ISO27001, NIST CSF, MITRE ATT&CK)
- グローバルな視点で日本語と英語を使って、業務とコミュニケーションを遂行する能力 (日本語と英語の両方において口頭または書面でコミュニケーションすることに気後れしたり、消極的にならないこと。)
- 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢
- チームワークを重視し、優れた組織管理スキルとタスク管理スキル

Skills and Experience Required

- 2+ years of experience in cyber security vulnerability management and/or system risk management, or 5+ years of IT hands-on experience
- Understanding of security management frameworks (ISO27001, NIST CSF, MITRE ATT&CK)
- Ability to work and communicate in both Japanese and English with a global perspective (not be intimidated or reluctant to communicate orally or in writing in both Japanese and English)
- Flexibility and autonomous attitude to quickly adapt to a changing security environment
- Goo organizational and task management skills with an emphasis on one-teamwork


‐英語・日本語ともに優れたコミュニケーション能力(英検1級またはTOEIC900点以上, 日本語ネイティブ)

Skills and Experience <WANT>
-3+ years of experience in cyber security
-Knowledge of JAVA, .NET, PHP and Python programming
-Hands-on experience with vulnerability scanning and management
-Experience of leading global project
-Cloud computing knowledge
-Native Japanese speaker, TOEIC 900 or Eiken L1                                                    "


Nissan Corporate site

Nissan YouTube link

Global Career site

Confirm your E-mail: Send Email