転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | デジタルコクピットソフトウェア開発:セキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
<業務の概要> 革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。 <業務の詳細> ■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う ■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う ■セキュアなコネクティッドカーのアーキテクチャ設計を行う ■セキュリティ脆弱性を生まないコードの監査 ■セキュリティイニシアティブのリードと接続ポイントの提供 ■セキュリティ改善のドライブ ■脅威分析のためのリスクアセスメントと緩和戦略の検討 ■セキュアなシステム開発における開発チームの支援 |
| 労働条件 |
契約期間:期間の定め無 使用期間:有(6ヶ月) 就業時間:8:00~17:00、8:30~17:30、8:45~17:45(休憩1時間) ※部署により異なります ※部署によりフレックスタイム制あり 休日:週休2日制(休日は土日のみ) 残業:有(平均月20.7時間) 年収:8,000,000円~16,000,000円 社会保険:健康保険、厚生年金、労災保険、雇用保険 屋内の受動喫煙対策:屋内禁煙、屋内原則禁煙(喫煙室あり) |
| 応募資格 |
【必須(MUST)】 <MUST>■セキュリティにおける基本的な原理原則を理解している。 ■ITシステムに関する基本的な知識をもっている。 ■情報セキュリティマネジメントの基本的な原理原則を理解している。 ■各団体が発行しているセキュリティガイドラインを理解し、システムのアーキテクチャに合わせて活用することができる。 ■リスクアセスメントを理解している。またはNISTフレームワークを使いこなすことができる。 ■システムの脅威分析ができる。 ■システムの脆弱性分析と顕在化条件の分析ができる。 ■攻撃者から攻撃された場合の影響の大きさを分析できる。 ■リスクに対する対応戦略(回避、緩和)を検討、提案できる。 ■Webアプリケーションまたはアプリケーションの基本構造を理解している。 ■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。 ■OSSの品質を総合的に判断し、最適なOSSを提案することができる。 ■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。 ■コードの問題点について指摘することができ、修正方法の提案ができる。 ■アプリケーションの脆弱性を理解している。 ■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。 ■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。 ■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。 ■SSDLCを理解し、自身の開発チームに合ったかたちで落とし込むことができる。 【歓迎(WANT)】 <WANT>■外部団体に参加し、メンバーとして活動している。 ワーキンググループ、コミュニティ、企業 ■セキュリティに関するトレーニング講師の活動、またはそれに準ずる活動をしている。 ■業界知識を活用し、社外へのアドバイスや業界セミナーなどで講演できる。 ■セキュリティの責任者として、経営とセキュリティを考慮し、判断することできる。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/10/03 |
| 求人番号 | 3926530 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- メーカー
-
- 自動車産業のOEM,Tier1を中心にスカウト活動をしております。自動車産業はCASEと言われる100年に1度の大変革期であり、自動車業界は大変な人手不足となっております。キャリアコンサルティングの知見を活かして求職者の皆様のキャリアアップのお手伝いをさせていただければ幸いです。
- (2024/04/09)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です