- どんな仕事か
-
<職務内容/Main Tasks>
下記の内容の半数以上をカバーできることが期待値。
1)E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する。
2)公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断
3)リサーチャからの脆弱性指摘内容の真偽確認
4)車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定
5)テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示
<アピールポイント(職務の魅力)/Selling point of this position>
組み込み機器からクラウドサーバまでの幅広い範囲でのセキュリティ実務経験を得る事ができる。 - 求められるスキルは
-
必須 ■MUST
・セキュリティに関する公的な資格または民間企業(CiscoやAmazon、認証機関など)の発行する資格試験の合格
・企業や研究機関、学術機関でのセキュリティ専門性が必要となる勤務系経験3年以上
自動車業界経験:あれば尚可/Experience of the car industry:preferred
■TOEIC:650
■WANT
・学会やカンファレンスでの発表経験
・ISO-21434や27001に関する研修、スキル認定
・ハッキングコンテストでの上位入賞経験
自動車業界経験:あれば尚可/Experience of the car industry:preferred
■TOEIC:650
<求める人物像/Please describe successful candidate image (Personality)>
技術的な専門性だけでなく、多くの設計部門やインフラ開発部署などからの情報入手やセキュリティ対策の実装への協力関係を構築する必要があり、高いコミュニケーション力を持った人物が望ましい。 - 雇用形態は
- 契約社員
- どこで働くか
- 神奈川県
- 給与はどのくらい貰えるか
- 880~1440万円
掲載期間24/11/15~24/11/28
求人No.MYN-10303295