転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【東京】デジタルコクピットソフトウェア開発:セキュリティエンジニア(スタッフエンジニア)
採用企業案件
トヨタ自動車株式会社
-
- 資本金635,400百万円
- 会社規模5001人以上
- 自動車・自動車部品
| 部署・役職名 | 【東京】デジタルコクピットソフトウェア開発:セキュリティエンジニア(スタッフエンジニア) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
新しいUXを創り出す、ドライバーとクルマ・社会をつなぐデジタルコクピットの内製開発。ソフトウェアのチカラで革新的なモビリティの未来を一緒に創りませんか?あなたの技術がクルマの未来を変える! <業務の概要> 革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。 <業務の詳細> ■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う ■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う ■セキュアなコネクティッドカーのアーキテクチャ設計を行う ■セキュリティ脆弱性を生まないコードの監査 ■セキュリティイニシアティブのリードと接続ポイントの提供 ■セキュリティ改善のドライブ ■脅威分析のためのリスクアセスメントと緩和戦略の検討 ■セキュアなシステム開発における開発チームの支援 <ポジション例> 600人規模のプロダクト開発をサポートするセキュリティチームのスタッフエンジニア |
| 労働条件 |
【諸手当】 超過勤務手当、通勤補助など 【昇給、賞与】 昇給年1回、賞与年2回 【勤務時間】 8:00~17:00、8:30~17:30、8:45~17:45(休憩1時間) ※部署により異なります ※部署によりフレックスタイム制あり 【休日】 土日、この他に会社カレンダーで指定する休日 ※その他、年次有給休暇・特別休暇あり 【休暇制度】 年次有給休暇の他、春・夏・年末年始の長期休暇(一部事業所はGW・夏期休暇の代わりに祝日休暇)、3日連続休暇(3DV)、5日連続休暇(5DV)、各種特別休暇 【福利厚生】 施設/寮・社宅、スポーツ施設、保養所など 制度/選択型福利厚生制度・従業員持株会制度・財形貯蓄制度など 【教育制度】 OJTを基本に、階層別研修、語学研修、自己啓発セミナーなど各種バックアップを行います。 ※[技術系]は技術教育もあります 【保険】 雇用保険、健康保険、厚生年金、労災保険 【受動喫煙対策】 屋内原則禁煙 |
| 応募資格 |
【必須(MUST)】 ■セキュリティにおける基本的な原理原則を理解している。または情報処理安全確保支援士相当の知識を持っている。■ITシステムに関する基本的な知識をもっている。または応用情報処理技術者相当の知識を持っている。 ■情報セキュリティマネジメントの基本的な原理原則を理解している。または情報セキュリティマネジメント試験相当の知識を持っている。 ■各団体が発行しているセキュリティガイドラインを理解し、システムのアーキテクチャに合わせて活用することができる。 ■リスクアセスメントを理解している。またはNISTフレームワーク(NIST Special Publication 800-30)を使いこなすことができる。 ■システムの脅威分析ができる(リスクアセスメント)。 ■システムの脆弱性分析と顕在化条件の分析ができる(リスクアセスメント)。 ■攻撃者から攻撃された場合の影響の大きさを分析できる(リスクアセスメント)。 ■リスクに対する対応戦略(回避、緩和)を検討、提案できる。 ■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。 ■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。 参考資格:Certified Application Security Engineer、セキュアWebアプリケーション設計士" ■OSSの品質(アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター)を総合的に判断し、最適なOSSを提案することができる。 ■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。(言語は問わない) ■コードの問題点について指摘することができ、修正方法の提案ができる。(コードを書く必要はない。) ■アプリケーションの脆弱性を理解している。 ■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。または参考資格相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテストの実施項目を検討し、作成することができる。またはCEH相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 ■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。 参考資格:Certified Ethical Hacker、脆弱性診断士 【歓迎(WANT)】 ■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートにまとめることができる。他者からの問い合わせや疑問点に対して、独力で報告することができる。またはコンサルティング経験が3年程度ある。 ■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に導くことができる。またはコンサルティング経験が3年程度ある。 ■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。 参考資格:CISSP ■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。 ■SSDLC(Secure Software Development Life Cycle)を理解し、自身の開発チームに合ったかたちで落とし込むことができる。 ■ペネトレーションテストにおいて、5年以上の経験がある。または、参考資格相当の知識を持っている。 参考資格:SEC542、SEC642、OSCP、OSWE ■外部団体に参加し、メンバーとして活動している。 ワーキンググループ、コミュニティ、企業 ■セキュリティに関するトレーニング講師の活動、またはそれに準ずる活動をしている。 ■業界知識を活用し、社外へのアドバイスや業界セミナーなどで講演できる。 ■セキュリティの責任者として、経営とセキュリティを考慮し、判断することできる。 |
| アピールポイント | 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 創立30年以上 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 資格支援制度充実 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/10/29 |
| 求人番号 | 3509921 |
採用企業情報
- トヨタ自動車株式会社
-
- 資本金635,400百万円
- 会社規模5001人以上
- 自動車・自動車部品
-
会社概要
【設立年月日】1937年8月28日
【代表者】代表取締役社長 佐藤 恒治
【資本金】6,354億円(2023年3月末現在)
【売上高】3,000億円以上
【従業員数】単体:70,224名 連結:380,793名(※2024年3月末現在)
【本社所在地】愛知県豊田市トヨタ町
【事業内容】自動車の生産・販売
トヨタグローバルビジョン
笑顔のために。期待を超えて。
人々を安全・安心に運び、心までも動かす。
そして、世界中の生活を、社会を、豊かにしていく。
それが、未来のモビリティ社会をリードする、私たちの想いです。
一人ひとりが高い品質を造りこむこと。
常に時代の一歩先のイノベーションを追い求めること。
地球環境に寄り添う意識を持ち続けること。
その先に、期待を常に超え、
お客様そして地域の笑顔と幸せにつながるトヨタがあると信じています。
「今よりもっとよい方法がある」その改善の精神とともに、
トヨタを支えてくださる皆様の声に真摯に耳を傾け、
常に自らを改革しながら、高い目標を実現していきます。
【当社について】
「モノづくりを通じて、豊かな社会づくりに貢献する。」トヨタは創業以来この理念を掲げ、企業活動に邁進してきました。
モノづくりとは、単にクルマをつくるという意味ではありません。クルマを通じて世界中の人々の喜びをつくることこそ、トヨタが企業として果たすべき使命であると考えています。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です