【外資系大手自動車会社】デスクトップ ハードウェア サポート

勤務形態
契約
給与
900,000 JPY - 1,000,000 JPY per month + transportation + Skillhouse benefits
日本語レベル
流暢
英語レベル
初級(TOEIC 470)
開始日
ASAP
勤務地
その他

職務内容

グローバル大手外資系自動車会社にて、デスクトップ ハードウェア サポート を募集しています。

 

ビジネス情報セキュリティコンサルタントとしてキャリアを積むチャンス!

本年6月に開始するフェーズIのプロジェクトにて、ビジネス情報セキュリティコンサルタントとしてご活躍いただける、経験豊富なインフラエンジニアを募集しています。

 

【プロジェクト概要】

フェーズ I

IP資産管理(在庫):

- 製造現場のすべてのIP機器の在庫を確実に確保し、すべてのIP機器と資産のリストを作成する

- 現在、古いIPアプリケーションリストとQualys脆弱性検索結果がありますが、確認して更新する

- IPアドレスに適用されるすべてのIPスキャン済みデバイスのドキュメントも管理する必要あり(Excel形式)、Excelファイル形式は、Ondeso資産管理システムに統合 など

 

フェーズII

Ondesoクライアントソフトウェアのインストール:

- Ondeso SR資産管理システムの導入後、すべてのPCにOndesoクライアントソフトウェアがインストール

- 互換性についてもサプライヤーに問い合わせる、インストールできない場合は、理由を明確にし、文書化する

- IP資産管理(在庫)は、このステップの前に行う


フェーズIII

パッチ管理:

- 製造現場のIP機器(おそらくPCのみ)のセキュリティパッチを実行する

- 製造現場の生産/設備責任者との調整

- パッチ適用作業は年に1?2回実施される予定で、最終的にISA / Aチームが決定します-Shopfloor PCはOndesoパッチ管理システムを取得し、導入

 

フェーズIV

脆弱性レポートの対策:

- 重大度の高いタスク、脆弱性レポート、月次Qualys、および年次BPAの対策を講じる

- 組み込みまたは特別なアプリケーションについては、サプライヤーに相談する

- 交換またはオンサイト作業を行う必要がある場合は、アシスタントマネージャーに報告する

- 予算が承認されない場合は、RAA(Risk Acknowledgement Agreement)を取得する、予算が承認された場合は、交換を行う

 

A great opportunity for a motivated engineer! A chance to build your career as a Business Information Security Consultant!

 

A Global Automotive company is looking for a strong, motivated, and skillful Infrastructure Engineer to work as a Business Information Security Consultant for their Phase I project which will commence in June 2020.

 

If you are interested in this role, kindly apply within a Project Plan that describes the breakdown of the work in phases with timelines (durations), as per the below requirement.

You can either use word document or excel format to prepare the Project Plan or Plan of Work.

 

【Project Description】

Phase I

IP Asset Management (Inventory):

- To ensure all the IP equipment in the shopfloor to be inventoried well, to make list of all the IP equipment and assets

- Presently there is an old IP application list and Qualys vulnerability search results, but we need to check it and update it.

- Documentation of all IP scanned devices applied for IP address shall also be managed (in excel format). This excel file format shall be integrated into Ondeso asset management system.

- Other items to maintained are IP address, hardware type, OS name, OS version (including minor patch), location, purpose (for what purpose/line etc.), actual person in-charge, daily use by admin user or not, used WiFi, etc…

- You must communicate with the line manager for approval of these maintained reports

- Proper disposal of unused IP assets including proper deletion of the data

- We anticipate that this should take approximately 900 hours (breakdown: PC approx. 250 hours, Other IP equipment approx.. 650 hours)

- Most of these equipment’s are located in Kawasaki K1 shopfloor, and one (1) is in Nakatsu

 

Expected Output

- Complete list of IP assets with details, and to be maintained.

- OTE: this activity must be done first. After the initial list clarification inventory information maintenance is to be performed

 

Phase II

Ondeso Client Software Installation:

- After the introduction of Ondeso SR asset management system, Ondeso client software is to be installed on all the PCs

- This will require inquiry for suppliers for compatibility as well, you must clarify the reason if the installation is not possible, and you must document it

- IP asset management (inventory) must be done before this step

 

Phase III

Patch Management (mainly to be done in overtime and holidays):

- To execute security patching for shopfloor IP equipment (probably PC’s only)

- This includes adjustment with shopfloor production/equipment responsible persons

- Patching work is expected to be carried out once or twice a year and will be finally decide by the ISA/A team- Shopfloor PCs will get Ondeso patch management system, and this will be introduced soon. Till then manual patching will be required

 

Expected Output

- Windows security patches to be applied, and the frequency is to-be-decided.

- NOTE: The work shall be done during line stop, so you must check the shopfloor working hour conditions

 

Phase IV

Measures for vulnerability report:

- This is a High Severity Task – you must take measures for Vulnerability report, Monthly Qualys and yearly BPA.

- For the embedded or special applications, you will have to consult the suppliers

- If you have to do the replacement or onsite work, you must report it to the Assistant Manager

- If the budgets do not get approved you must get the RAA (Risk Acknowledgement Agreement), and if the budget is approved you must do the replacement

 

Expected Output

- Vulnerability report must take the following into the account – patching, setting change, RAA etc… 

 

【会社概要 | Company Details】
Large global automobile manufacturer based in Germany. This company is Japan's leading brand, known for its high customer satisfaction performance.
ドイツに本社を置く外資系自動車メーカーのグループ企業です。高い顧客満足度の実績で知られている、日本屈指のブランドです。

【就業時間 | Working Hours】
9:00‐ 18:00(Mon‐ Fri)

【休日休暇 | Holidays】
完全週休2日制(土日祝休み)、年末年始、年次有給休暇
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays

【待遇・福利厚生 | Services / Benefits】

各種社会保険完備(厚生年金保険、健康保険、労災保険、雇用保険)、 屋内原則禁煙(屋外に喫煙所あり)、 通勤交通費支給等

Social insurance, Transportation Fee, No smoking indoors allowed (Designated smoking area), etc.

 

 

 

必須スキル

- Able to communicate/negotiate/inquire with the production staff/foremen for checking the shopfloor IP equipment (schedule, approval, process etc)

- Able to communicate with the suppliers to check patch availability, compatibility etc of the shopfloor IP equipment’s

- Basic knowledge of IP equipment vulnerability

- Able to understand necessary measures or feasibility of vulnerability

- Understanding of Windows Patching

- Knowledge of software installation to Windows (ONDESO clients, Sophos, etc…)

- Good understanding of RAA document (Risk Acknowledgement Agreement) 

 


- 製造現場のIP機器をチェックするための製造スタッフ/監督との通信/交渉/問い合わせ(スケジュール、承認、プロセスなど)の経験

- サプライヤーと通信して、現場のIP機器のパッチの可用性、互換性などを確認できる

- IP機器の脆弱性に関する基本的な知識

- 必要な対策や脆弱性の実現可能性を理解できる

- Windowsパッチの理解

- Windowsへのソフトウェアインストールに関する知識(ONDESOクライアント、ソフォスな)

-RAA文書をよく理解していること(リスク確認契約)