転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【東京】デジタルコクピットソフトウェア開発:セキュリティエンジニア(テクニカルリード) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
<業務の概要> 人とクルマと町(インフラ)をつなぐ「デジタルコクピットシステム」はますます重要になっており、お客様へ寄り添ったUXを完成度高く、タイムリーに市場導入していくため、「デジタルコクピットシステム」の内製開発に取り組んでいます。 ソフトウェアエンジニアと協力し、プロダクトのセキュリティリスクに対応する仕事です。 <業務の詳細> ■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う ■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う ■セキュアなコネクティッドカーのアーキテクチャ設計を行う ■セキュリティ脆弱性を生まないコードの監査 ■セキュリティイニシアティブのリードと接続ポイントの提供 ■セキュリティ改善のドライブ ■脅威分析のためのリスクアセスメントと緩和戦略の検討 ■セキュアなシステム開発における開発チームの支援 <ポジション例> 400人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード ■配属先部署情報 ・2019年に新設された組織で、これまでの当社とは違う開発手法にチャレンジしている組織です。 ・新しい部署のため30歳前後の若い人が多く、オープンで活発な雰囲気の部署です。 ・当社で自動車開発をしてきたメンバー、キャリア採用で様々なスキルを持ったメンバー、UXデザイナーや海外事業体のメンバー等、様々バックグラウンドを持ったメンバーが知識と経験を持ち寄って、新しい仕事のやり方で新しい製品の開発にチャレンジしている、そんな意欲のあふれる職場です。 ■配属先部署のミッションと今後の方向性 ・これまでの開発者視点ではないモノ作り・真のお客様視点からの企画・開発(UXファースト)に挑戦するために作られた新しい組織です。 ・この新しい組織では次世代の車載コネクティッドシステム、車載コックピット(センターディスプレイ・メータ等)の製品企画、UXデザイン、システム設計/ソフト開発を一貫して進めていく予定です。 ・今後の快適なモビリティライフのため、コネクティッドを活用したIn car/Out car Experience、運転中もGUIとVUIを統合した新しくストトレスフリーな一つのつながったCockpit Experienceとして企画・デザイン・開発していきます。 ■やりがい 当社の中でも直接、お客様にサービスを提供できる数少ない部門であり、責任もあるが、成果が即サービス化されるやりがいを得られる仕事です。 また付き合っている関係会社もITベンダー、コンテンツ提供会社、電子部品 メーカーと多岐に渡り、常に最新の情報に触れることができます。 ■PR ・今後数年の間に、自動車産業に大変革期をもたらすといわれるキーワード「CASE」。このCASEの「C」を意味する「Connected:コネクティッド」化により、これからのクルマは、「あらゆるサービスとつながり社会システムの一部になる」と言われる中、当社は現在グローバルにクルマのコネクティッド化を加速させています。 またモビリティーカンパニーへのモデルチェンジに向け、ソフトウェアファーストでのサービス/モノづくりへのモデルチェンジも積極的にスピード感を持って進めています。 ・我々のチームはその先頭に立って、In Car/Out CarやコックピットのExperienceのデザイン・開発をUXからソフトディプロイまで一貫して内製で行っていきます。 クルマの中のExperienceには安心安全が求められる一方、お客様はスマートフォンで経験した利便性との両立を期待されています。 その期待に応えられるようにGUIだけでなく、音声や車両センサー情報を用いたシーン理解等を活用し、より良いUXを提供していきます。 <在宅勤務> 入社後しばらくはチームビルドのため出社いただきますが、チームビルド後は在宅勤務も可能です。 <採用の背景> UXファースト、ソフトウェアファーストで内製開発をする新組織立ち上げのため、従来の当社内になかった領域の専門性を持ち、実務開発経験のある人材が必要となっています。 |
| 労働条件 |
■雇用形態:正社員 ■勤務時間:8:45~17:45 ■休憩時間:60分 ■テレワーク:可 ※現状は在宅勤務している人が6割以上。 但し、開発の現場に出る場合は在社のケースが多い。 ■休日・休暇:完全週休二日(土日) 夏季休暇、年末年始休暇、有給休暇 ※弊社カレンダーに準ずる ■諸手当:通勤手当, 残業手当, 家族手当, 退職金制度, 寮社宅 賞与年2回 寮・社宅制度・選択型福利厚生制度・持家補助制度・従業員持株会制度・財形貯蓄制度、車両購入資金貸付制度など。 育児休職、勤務時間短縮措置、託児施設 等 ■選考フロー:面接回数2回 ※WEB面接 書類選考→適正検査・一次面接→最終選考→内定 ※交通費支給有(但し社内規定に準ずる) |
| 応募資格 |
【必須(MUST)】 <MUST>■セキュリティにおける基本的な原理原則を理解している。または情報処理安全確保支援士相当の知識を持っている。 ■ITシステムに関する基本的な知識をもっている。または応用情報処理技術者相当の知識を持っている。 ■情報セキュリティマネジメントの基本的な原理原則を理解している。または情報セキュリティマネジメント試験相当の知識を持っている。 ■各団体が発行しているセキュリティガイドラインを理解し、システムのアーキテクチャに合わせて活用することができる。 ■リスクアセスメントを理解している。またはNISTフレームワーク (NIST Special Publication 800-30)を使いこなすことができる。 ■システムの脅威分析ができる(リスクアセスメント)。 ■システムの脆弱性分析と顕在化条件の分析ができる(リスクアセスメント)。 ■攻撃者から攻撃された場合の影響の大きさを分析できる(リスクアセスメント)。 ■リスクに対する対応戦略(回避、緩和)を検討、提案できる。 ■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。 ■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。 参考資格:Certified Application Security Engineer、セキュアWebアプリケーション設計士 ■OSSの品質(アップデート頻度、セキュリティパッチリリースのリードタイム、 OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター)を総合的に判断し、 最適なOSSを提案することができる。 ■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が 3年程度ある。(言語は問わない) ■コードの問題点について指摘することができ、修正方法の提案ができる。(コードを書く必要はない) ■アプリケーションの脆弱性を理解している。 ■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。または参考資格相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテストの実施項目を検討し、作成することができる。またはCEH相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートにまとめることができる。他者からの問い合わせや疑問点に対して、独力で報告することができる。またはコンサルティング経験が3年程度ある。 ■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に導くことができる。またはコンサルティング経験が3年程度ある。 ■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。 参考資格:CISSP ■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。 ■SSDLC(Secure Software Development Life Cycle)を理解し、自身の開発チームに合ったかたちで落とし込むことができる。 ■ペネトレーションテストにおいて、5年以上の経験がある。または参考資格相当の知識を持っている。 参考資格:SEC542、SEC642、OSCP、OSWE 【歓迎(WANT)】 ■外部団体に参加し、メンバーとして活動している。ワーキンググループ、コミュニティ、企業■セキュリティに関するトレーニング講師の活動、またはそれに準ずる活動をしている。 ■業界知識を活用し、社外へのアドバイスや業界セミナーなどで講演できる。 ■セキュリティの責任者として、経営とセキュリティを考慮し、判断することできる。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2022/08/23 |
| 求人番号 | 2314253 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
- 日系外資問わず工業製品業界のキャリアサポートに従事しており、特に自動車業界(完成車メーカー・サプライヤー)へのご支援に強みをもっています。 事業企画や営業職といった文系職種から、システム開発、サーバー・ネットワーク構築等、DX職において幅広い支援実績がございます。
- (2023/05/16)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です