募集要項
- 募集背景
-
IoT機器を狙ったサイバー攻撃がグローバル社会において危機的な課題となっているため、サイバーセキュリティ対策が急務となっています。
欧州を始め各国がサイバーセキュリティを規制化している流れの中で、試験/評価/認証が効果的な対策のひとつとして注目されています。
当社はサイバーセキュリティ認証やサイバーセキュリティ試験をいち早くグローバルで展開し、この分野では市場をリードしています。日本でもセキュリティ規制対策をサポートすべく、IoT機器のセキュリティ試験/評価/認証サービスや産業システムに関するサイバーセキュリティサービス、機能安全など幅広い分野でサービスを拡充しています。
※今回は日本での試験・認証対応のための新規募集となります。
- 仕事内容
-
▼IoT機器のサイバーセキュリティ試験や評価に従事するエキスパート
ETSI EN 303 645などの規格に基づき、IoT機器を中心としたサイバーセキュリティ試験/評価/認証業務をエキスパートとして実施していただきます。
サイバーセキュリティ試験に加え、顧客製品と規格のGAP分析や 顧客に対するトレーニングなども担当していただきます。
顧客や市場のニーズを把握し、サービスの改善や開発にも従事いただきます。
あらゆる種類のアプリケーション(組込みソフトウェア、ウェブアプリケーションおよびウェブサービス、モバイルアプリケーション)を対象とし、必要に応じてアプリケーションの設計、ソースコード、およびデプロイメントのセキュリティレビューを実施していただきます。
各種業務は、各国のエキスパートとチームになり実施することになります。
国内/海外の規制/規格の策定に関わる活動に参加することもあります。
【所属部門】
CPS事業本部(Consumer Product Service)約20名 所属Gr. 5名
海外について:ヨーロッパ、アジア各国などのセキュリティエキスパートと一緒に仕事する機会が多いポジションです。
- 応募資格
-
- 必須
-
情報セキュリティ、コンピュータサイエンス、エンジニアリングの学位レベルの教育を受けた者、またはそれに相当する方
セキュリティの原則、手法、技術に関する実務的な知識を有するセキュリティエンジニアとしての3~5年の経験がある方 (その他、セキュリティに関する資格をお持ちの方は優遇)
リバースエンジニアリング、ペネトレーションテスト、脆弱性テストツール(Wireshark、Burp suite、 NMAP、Nessus)のうち少なくとも1つを使用した経験
Python、Ruby、LUA、Powershell、BASH などの一般的なスクリプト言語と、Java、C、C# などの開発言語の少なくとも1つの経験
日本語・英語のどちらか一方がビジネス会話レベル以上、他方が基礎会話レベル(TOEIC 600点/日本語能力試験 N2)以上
- 歓迎
-
リスクマネジメントのためのサイバーセキュリティ評価手法に関するNISTやETSIのガイダンスを適用した経験
電子、ネットワーク、またはデータセキュリティ関連の制御(暗号化、電子署名、セキュアブート、アクセス制御、パスワード管理)の開発および実装の経験
脆弱性マネジメント、パッチマネジメント、脅威インテリジェンスなど、セキュリティ活動の実施経験
製品開発およびテストにおける豊富な経験
- 雇用形態
- 正社員
- 勤務地
- 東京都*在宅勤務制度
- 勤務時間
- フレックスタイム制(コアタイム:11:00~16:00)
- 年収・給与
- 想定年収:600万円~850万円程度(応相談)※ご経験・スキルに応じて検討します。
- 待遇・福利厚生
- 社会保険完備、出張手当、在宅勤務制度、フレックスタイム制(コアタイム:11:00~16:00)、退職金、技術研修、社内公募制度
- 休日休暇
- 完全週休二日制(土曜、日曜、祝日)、年末年始休暇、年次有給休暇、傷病休暇、慶弔休暇、永年勤続休暇など
