募集要項
- 仕事内容
-
・車載ネットワーク、コンポーネンツ、組込みシステム、OTAアップデートなど複雑な自動車システムのレビューおよび分析
・自動車の通信プロトコルやセキュリティレギュレーションや規則などのレビューおよび分析
・サイバーセキュリティのトレンドや新たな技術の調査や分析
・セキュリティ脅威に対する分析、リスク評価、自動車システムやネットワーク向けのセキュリティの要件やコンセプトの開発
・セキュアなアーキテクチャとセキュリティコントロールの設計
・日本のOEMやTier1サプライヤーのR&Dチームへの、様々なプロジェクトを通じたコンサルタント
・ISO-21434 や UNR-155 などのレギュレーションに則ったプロセスや手続きの策定
※入社後2週間程度、海外本社で研修あり
今回募集する職種は、まさに今広がり始めてきた自動車のサイバーセキュリティ業界を実感し、急成長する会社の初期段階メンバーに参加することができる、またとない機会となります。
セキュリティアーキテクトは、将来の設計やユースケース、アーキテクチャを分析したり、ポテンシャルのセキュリティギャップを特定したり、適切なソリューションを提案するなどして、自動車のセキュリティアーキテクチャの未来を描きます。費用対効果のあるセキュリティ戦略を設計し実装するために、組込みシステム設計、自動車ネットワークおよびアーキテクチャの詳しいところまで自動車会社をリードしながら密接にサポートします。チームの一員としてOEMやTier1へどのようにサイバーセキュリティレベルを上げるかの提案をします。その中で以下のような内容でコンサルティング業務を行います。
⚫ セキュリティ脅威に対する分析、リスク評価 - TARA, 主に ISO-21434 に準じ、Threatmodelingtoolなどを使用していただきます
⚫ セキュリティ要件の策定
⚫ お客様のコンプライアンス対策
⚫ プロフェッショナルなチームでの共同作業
- 応募資格
-
- 必須
-
大卒、高専卒以上。(エンジニアリング、コンピューターサイエンス、または類似エリア)
コミュニケーションプロトコルの知識
暗号化アルゴリズムやセキュアプロトコルの経験
複雑なシステムをサイバーセキュリティの観点で分析した経験
レギュレーションに則ったプロセスの知見
セキュリティ脅威やリスク分析の経験
高いコミュニケーション能力、母国語レベルの日本語スキル、高い英会話力(会話・文書)
学ぶ意欲が高く、実行力のある方
- 歓迎
-
セキュリティ攻撃のご経験
ハードウェアおよびソフトウェアの組込みシステムに関する経験(マイクロコントローラー、HSMs、セキュアブート、アクセスコントロール、セキュリティ突破のテクニックなど)
以下のスタンダードやメソッドの知識や経験をお持ちの方
ISO21434, UNECE R155 JASPAR
A-SPICE
CyberSecurityManagementSystems(CSMS)および関連するプロセス(例:ISO/IEC27000:2018)
リスクマネジメントフレームワーク(例:ISO31000、NISTCybersecurity Framework、NISTSP 800-30 Risk Management Guideline)
監査のメソッドに関するご経験 (監査人や審査員など)
- 雇用形態
- 正社員
- 勤務地
- Tokyo
- 勤務時間
- フレックスタイム(コアタイム 11:00~15:00)
- 年収・給与
- 想定年収:1000万円~2000万円程度(応相談)※ご経験・スキルに応じて検討します。
- 待遇・福利厚生
-
在宅勤務制度
社会保険完備
- 休日休暇
- 土日祝日、年末年始休暇(12/30-1/3)、有給休暇(15-20 日)、Sick leave(5 日)