転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【東京】デジタルコクピットソフトウェア開発:セキュリティエンジニア(テクニカルリード) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
新しいUXを創り出す、ドライバーとクルマ・社会をつなぐデジタルコクピットの内製開発。ソフトウェアのチカラで革新的なモビリティの未来を一緒に創りませんか?あなたの技術がクルマの未来を変える! <業務の概要> 革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。 <業務の詳細> ■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う ■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う ■セキュアなコネクティッドカーのアーキテクチャ設計を行う ■セキュリティ脆弱性を生まないコードの監査 ■セキュリティイニシアティブのリードと接続ポイントの提供 ■セキュリティ改善のドライブ ■脅威分析のためのリスクアセスメントと緩和戦略の検討 ■セキュアなシステム開発における開発チームの支援 <ポジション例> 600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード |
労働条件 |
【諸手当】 超過勤務手当、通勤補助など 【昇給、賞与】 昇給年1回、賞与年2回 【勤務時間】 8:00~17:00、8:30~17:30、8:45~17:45(休憩1時間) ※部署により異なります ※部署によりフレックスタイム制あり 【休日】 土日、この他に会社カレンダーで指定する休日 ※その他、年次有給休暇・特別休暇あり 【休暇制度】 年次有給休暇の他、春・夏・年末年始の長期休暇(一部事業所はGW・夏期休暇の代わりに祝日休暇)、3日連続休暇(3DV)、5日連続休暇(5DV)、各種特別休暇 【福利厚生】 施設/寮・社宅、スポーツ施設、保養所など 制度/選択型福利厚生制度・従業員持株会制度・財形貯蓄制度など 【教育制度】 OJTを基本に、階層別研修、語学研修、自己啓発セミナーなど各種バックアップを行います。 ※[技術系]は技術教育もあります 【保険】 雇用保険、健康保険、厚生年金、労災保険 【受動喫煙対策】 屋内原則禁煙 |
応募資格 |
【必須(MUST)】 ■セキュリティにおける基本的な原理原則を理解している。または情報処理安全確保支援士相当の知識を持っている。 ■ITシステムに関する基本的な知識をもっている。 または応用情報処理技術者相当の知識を持っている。 ■情報セキュリティマネジメントの基本的な原理原則を理解している。 または情報セキュリティマネジメント試験相当の知識を持っている。 ■各団体が発行しているセキュリティガイドラインを理解し、システムの アーキテクチャに合わせて活用することができる。 ■リスクアセスメントを理解している。またはNISTフレームワーク (NIST Special Publication 800-30)を使いこなすことができる。 ■システムの脅威分析ができる(リスクアセスメント)。 ■システムの脆弱性分析と顕在化条件の分析ができる(リスクアセスメント)。 ■攻撃者から攻撃された場合の影響の大きさを分析できる(リスクアセスメント)。 ■リスクに対する対応戦略(回避、緩和)を検討、提案できる。 ■Webアプリケーションまたはアプリケーションの基本構造を理解している。 または業務にて3年程度のアプリケーション開発経験がある。 ■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。 または業務にてセキュリティ設計提案を3年程度実施している。 参考資格:Certified Application Security Engineer、セキュアWebアプリケーション設計士 ■OSSの品質(アップデート頻度、セキュリティパッチリリースのリードタイム、 OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター)を総合的に判断し、 最適なOSSを提案することができる。 ■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が 3年程度ある。(言語は問わない) ■コードの問題点について指摘することができ、修正方法の提案ができる。 (コードを書く必要はない) ■アプリケーションの脆弱性を理解している。 ■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。 または参考資格相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテストの実施項目を検討し、 作成することができる。またはCEH相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテストを実施することができる。 またはCEH相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートに まとめることができる。他者からの問い合わせや疑問点に対して、独力で報告する ことができる。またはコンサルティング経験が3年程度ある。 ■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に 導くことができる。またはコンサルティング経験が3年程度ある。 ■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。 または参考資格相当の知識を持っている。 参考資格:CISSP ■セキュリティテストについてテスト設計・準備・実行を主導でき、 そのテストによる品質保証について責任を持つことができる。 ■SSDLC(Secure Software Development Life Cycle)を理解し、 自身の開発チームに合ったかたちで落とし込むことができる。 ■ペネトレーションテストにおいて、5年以上の経験がある。 または参考資格相当の知識を持っている。 参考資格:SEC542、SEC642、OSCP、OSWE 【歓迎(WANT)】 ■外部団体に参加し、メンバーとして活動している。ワーキンググループ、コミュニティ、企業 ■セキュリティに関するトレーニング講師の活動、またはそれに準ずる活動をしている。 ■業界知識を活用し、社外へのアドバイスや業界セミナーなどで講演できる。 ■セキュリティの責任者として、経営とセキュリティを考慮し、判断することできる。 |
アピールポイント | 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 創立30年以上 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 資格支援制度充実 |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/10/31 |
求人番号 | 3509907 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です