Cybersecurity: Security Risk Specialist (Assistant Manager, Team Leader)

＜本ポジションの役割・ミッション＞
このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。日産のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。

サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。

現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。

下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。

＜職務内容＞

- セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。
- 脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。
- 全社的なセキュリティインシデントや重大リスク発見時の緊急対応

- GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。

- 次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化

- ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用

- 国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）

- OEMとして車両セキュリティコンプライアンス対応

＜アピールポイント＞

自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、当社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。

- 経験とポテンシャルに応じて、スタッフ〜課長代理まで柔軟にポジションを検討

- グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能

- 技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎

- 最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境

- キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化

＜採用要件＞

■必須要件

- 事業会社におけるサイバーセキュリティ分野の2年以上の経験、もしくはIT部門での５年以上の実務経験
- セキュリティ管理フレームワークの理解 (ISO27001, NIST CSF, MITRE ATT&CK)
- 英語での技術的ディスカッション・資料作成・プレゼンテーションが可能な方

グローバル業務環境における実務・プロジェクト参画に前向きな方

- 変化するセキュリティ環境に迅速に対応する柔軟性を持ち自律的に行動する姿勢
- チームワークを重視し、優れた組織管理スキルとタスク管理スキル
 

■歓迎要件

-サイバーセキュリティにおける3年以上の経験
-大規模なサイバーセキュリティインシデントレスポンスの実務経験
-グローバルプロジェクトを主導した経験
‐クラウドコンピューティングの知識

- CSMS、WP29、ISO/SAE 21434に関する実務経験
‐英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

＜年収＞

■総括職

・月次給（ 参考値 ）

323,000円～439,000円

※経験・専門性を考慮した上で総合的に確定いたします

・想定年収（ 参考値 ）

約600万円～780万円

・月次給×12か月分+ 賞与（目安値）

・賞与金額は参考値であり、実際の支給時期、金額、支払い条件等については都度決定されます。

※残業手当等、従業員賃金規則に基づき、別途支給　

■課長代理

・年収レンジ：月次給（ 参考値 ）

404,000円～490,000円

※経験・専門性を考慮した上で総合的に確定いたします

・想定年収（ 参考値 ）

約900万円～1,060万円

・課長代理職 固定残業30H/月含む

・賞与（目安値）を含む

・実際の支給時期、金額、支払い条件等については、都度決定します

Main Tasks：

As a Cybersecurity Specialist, you will be responsible for assessing system risks and formulating and implementing effective mitigations. As part of the Nissan Global Cybersecurity Program, you will play a key role in both executing security projects that incorporate advanced technologies and driving daily security operations, ultimately contributing to raising the overall cybersecurity posture of the organization.

This is a highly rewarding position that goes beyond defensive security and enables you to proactively shape cybersecurity initiatives. As a member of the Cybersecurity Department, you will work closely with cross-functional and cross-regional teams to drive forward-thinking security practices.

Under the current CDIO strategy, Nissan is accelerating its transformation into a global organization. This position offers a unique opportunity to participate from the early stages of this global transformation and potentially grow into a global leadership role in the future.

If you have strengths in any of the areas listed below and can take initiative, you will have the opportunity to broaden your skills and experience beyond your initial area of expertise.

Key Responsibilities:

• Conduct and manage security scans, including vulnerability scanning, penetration testing, application diagnostics, secure code reviews, SBOM analysis, and CSPM. Analyze results, assess risks, and coordinate the planning and implementation of mitigation measures.

• Develop technical reports and documentation related to vulnerabilities, and explain findings to relevant departments. Promote awareness and understanding of security risks through clear communication and educational efforts.

• Provide immediate response support in the event of company-wide security incidents or the discovery of critical risks.

• Utilize GRC tools to visualize risks and plan security measures aligned with business priorities.

• Perform threat analysis using next-generation SIEM and threat intelligence, and enhance operations through SOC and SOAR-based automation.

• Leverage network visibility tools to understand real-time topologies and support faster incident response.

• Collaborate with other departments and regions, both in Japan and overseas, to execute security projects. When required, lead project management activities including planning, resourcing, budgeting, and progress tracking.

• Ensure CSMS compliance with vehicle cybersecurity requirements as an OEM.

Selling point of this position

The IS/IT department is at the forefront of addressing the latest cybersecurity challenges. With a comprehensive understanding of the security risks associated with the operational lifecycle of automotive OEMs and the development of new autonomous vehicles, close collaboration with application and system owners across regions is essential to strengthening our security posture. These initiatives are critical to protecting Nissan’s global cybersecurity and represent an excellent opportunity to take a central role in a dynamic international environment.

What makes this role attractive:

• Flexible consideration of position level, from staff to assistant manager, depending on experience and potential.

• Opportunities to gain international experience through collaboration with overseas sites and global teams, as Nissan accelerates its global transformation.

• Welcoming both technical experts and those aiming for project leadership or management roles.

• A stimulating environment where you can explore the latest technologies and threat trends, and turn your own ideas into real-world security initiatives.

• A diverse and flexible work culture that encourages personal and professional growth across a wide range of career paths.

Skills and Experience

＜MUST＞

- Minimum 2 years of hands-on experience in the field of cybersecurity at a business organization, or at least 5 years of practical experience in an IT department.

- Solid understanding of security management frameworks such as ISO/IEC 27001, NIST Cybersecurity Framework, and MITRE ATT&CK.

- Ability to engage in technical discussions, create documentation, and deliver presentations in English.

- Willingness to participate in operations and projects in a global business environment.

- Flexibility and a proactive mindset to quickly adapt to the evolving security landscape and take initiative.

- Strong emphasis on teamwork, with excellent organizational and task management skills.

Skills and Experience

＜WANT＞
- 3+ years of experience in the field of cybersecurity.

- Practical experience in handling large-scale cybersecurity incident response.

- Experience leading global cybersecurity projects.

- Knowledge of cloud computing and related security practices.

- Hands-on experience with automotive cybersecurity compliance standards such as CSMS, UN-R155/WP.29, and ISO/SAE 21434.

- Excellent communication skills in both English and Japanese (TOEIC score of 900+ or EIKEN Grade 1, native-level Japanese proficiency).

Nissan Corporate site

Nissan YouTube link

Global Career site