- なぜ募集しているのか
- 増員
- どんな仕事か
-
◎自動車メーカー⇒モビリティメーカーへ。日本が世界に誇る『TOYOTA』◎全方位的に自動車を開発!自動車だけでなく技術力・開発力を活かした新たな事業やITポジションも多数◎キャリア採用を強化。自動車…【パソナキャリア経由での入社実績あり】【職務内容】
<業務の概要>
革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。
<業務の詳細>
■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う
■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う
■セキュアなコネクティッドカーのアーキテクチャ設計を行う
■セキュリティ脆弱性を生まないコードの監査
■セキュリティイニシアティブのリードと接続ポイントの提供
■セキュリティ改善のドライブ
■脅威分析のためのリスクアセスメントと緩和戦略の検討
■セキュアなシステム開発における開発チームの支援
<ポジション例>
600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード
《必須要件》続き
■システムの脅威分析ができる(リスクアセスメント)。
■システムの脆弱性分析と顕在化条件の分析ができる(リスクアセスメント)。
■攻撃者から攻撃された場合の影響の大きさを分析できる(リスクアセスメント)。
■リスクに対する対応戦略(回避、緩和)を検討、提案できる。
■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。
■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。
参考資格:Certified Application Security Engineer、セキュアWebアプリケーション設計士
■OSSの品質(アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター)を総合的に判断し、最適なOSSを提案することができる。
■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。(言… - 求められるスキルは
-
必須 《必須要件》
■セキュリティにおける基本的な原理原則を理解している。または情報処理安全確保支援士相当の知識を持っている。
■ITシステムに関する基本的な知識をもっている。または応用情報処理技術者相当の知識を持っている。
■情報セキュリティマネジメントの基本的な原理原則を理解している。または情報セキュリティマネジメント試験相当の知識を持っている。
■各団体が発行しているセキュリティガイドラインを理解し、システムのアーキテクチャに合わせて活用することができる。
■リスクアセスメントを理解している。またはNISTフレームワーク
(NIST Special Publication 800-30)を使いこなすことができる。歓迎 応募資格をご覧下さい - 雇用形態は
- 正社員
- どんなポジション・役割か
- 【東京】デジタルコクピットソフトウェア開発
- どこで働くか
- 東京都千代田区
- 勤務時間は
- 08:30~17:30
- 給与はどのくらい貰えるか
- 780万円~1570万円
- 休日休暇は
- 完全週休二日(土日)
夏季休暇、年末年始休暇、有給休暇
※トヨタカレンダーに準ずる
【年間休日】122日 - どんな選考プロセスか
- 面接回数2回
NEW
掲載期間24/11/28~24/12/11
求人No.PSN-AMBI81073495