募集要項
- 仕事内容
-
<業務の概要>
革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。
<業務の詳細>
■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う
■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う
■セキュアなコネクティッドカーのアーキテクチャ設計を行う
■セキュリティ脆弱性を生まないコードの監査
■セキュリティイニシアティブのリードと接続ポイントの提供
■セキュリティ改善のドライブ
■脅威分析のためのリスクアセスメントと緩和戦略の検討
■セキュアなシステム開発における開発チームの支援
- 応募資格
-
- 必須
-
<MUST>
■セキュリティにおける基本的な原理原則を理解している。
■ITシステムに関する基本的な知識をもっている。
■情報セキュリティマネジメントの基本的な原理原則を理解している。
■各団体が発行しているセキュリティガイドラインを理解し、システムのアーキテクチャに合わせて活用することができる。
■リスクアセスメントを理解している。またはNISTフレームワークを使いこなすことができる。
■システムの脅威分析ができる。
■システムの脆弱性分析と顕在化条件の分析ができる。
■攻撃者から攻撃された場合の影響の大きさを分析できる。
■リスクに対する対応戦略(回避、緩和)を検討、提案できる。
■Webアプリケーションまたはアプリケーションの基本構造を理解している。
■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。
■OSSの品質を総合的に判断し、最適なOSSを提案することができる。
■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。
■コードの問題点について指摘することができ、修正方法の提案ができる。
■アプリケーションの脆弱性を理解している。
■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。
■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。
■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。
■SSDLCを理解し、自身の開発チームに合ったかたちで落とし込むことができる。
- 歓迎
-
<WANT>
■外部団体に参加し、メンバーとして活動している。
ワーキンググループ、コミュニティ、企業
■セキュリティに関するトレーニング講師の活動、またはそれに準ずる活動をしている。
■業界知識を活用し、社外へのアドバイスや業界セミナーなどで講演できる。
■セキュリティの責任者として、経営とセキュリティを考慮し、判断することできる。
- 雇用形態
- 正社員
- 勤務地
- 東京都(千代田区)
- 勤務時間
-
8:00~17:00、8:30~17:30、8:45~17:45(休憩1時間)
※部署により異なります
※部署によりフレックスタイム制あり
- 年収・給与
- 7,800,000円~15,700,000円
- 待遇・福利厚生
-
諸手当:超過勤務手当、通勤補助など
昇給・賞与:昇給年1回、賞与年326回
施設/寮・社宅、スポーツ施設、保養所など
制度/選択型福利厚生制度・従業員持株会制度・財形貯蓄制度など
保険:雇用保険、健康保険、厚生年金、労災保険
- 休日休暇
-
土日、この他に会社カレンダーで指定する休日
※その他、年次有給休暇・特別休暇あり
- 選考プロセス
-
STEP01|応募
STEP02|書類選考
STEP03|1次面接+適性検査
STEP04|最終面接
STEP05|最終面接合否連絡
STEP330|内定