転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | IoT製品/サービスのセキュリティ評価 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
●セキュリティ診断部のミッション IoT製品とそれを利用したサービスの普及が進む中、IoT製品/サービスにはその機能を実現するため、様々な利用環境で確実に、安全につながることが求められています。セキュリティ診断部では、セキュリティ耐性の観点で当社グループの事業部門が開発するIoT製品/サービスを評価するとともに、評価で得られた様々なIoT製品/サービスのノウハウを当社グループとしてまとめて蓄積し、新たな開発の上流段階で仕様提案するといった活動を通じて、IoT製品/サービスが安全につながることを目指します。 ●診断1課/診断2課のミッション IoT製品/サービスのセキュリティ耐性を確保するため、サイバー攻撃者と同じ視点で当社グループのIoT製品/サービスに残存する脆弱性を検出し、対策を図ります。 また、IoT製品/サービスに対するリスクアセスメント手法を活用し、企画段階でのセキュリティ対策を支援します。 ●募集背景 昨今のサイバー攻撃がグローバルで高度化/多様化する状況において、当社グループのIoT製品/サービスがサイバー攻撃を受けた際に発生する被害を抑えることが求められています。そのためには日々進化するサイバー攻撃手法を把握するともに、当社グループの新たなIoT製品/サービスを理解し、その脆弱性を検出、対策を通じて、リスクの最小化を図るため、ネットワーク技術およびサイバー攻撃手法に精通した人財を募集します。 ●担当業務と役割 サイバー攻撃者と同じ視点でIoT製品/サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、 当社グループが提供するIoT製品/サービスのセキュリティ耐性確保に取り組んで頂きます。 ●具体的な仕事内容 以下のうち、1つまたは複数の業務を担当頂きます。 ・市場で明らかになったサイバー攻撃をや当社グループが提供する新しいIoT製品/サービスを調査、分析し、脆弱性評価の手法を開発 (評価対象:IoT製品、Webアプリケーション、スマートフォンアプリ等) ・開発した脆弱性評価手法に基づく、出荷前の当社グループのIoT製品/サービスの脆弱性評価 ・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案 ・当社グループ内で開発されたIoT製品/サービスに対するリスクアセスメント手法を活用し、開発部門の企画段階でのセキュリティ対策を支援 ●この仕事を通じて得られること ・IoT製品の黎明期から10年以上にわたり、脆弱性評価を実施しており、一般的なIT/情報システムに対する評価と違ったIoT製品ならではの脆弱性評価の技術および対策に必要な知見が得られます。 ・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。 ・サイバーセキュリティに関する資格を取得することもあります。 ●職場の雰囲気 ・リーダークラスには中堅世代が多く、様々な経験を持ったメンバーがいます。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。 ・当社グループの開発部門とのやり取りも多いため、常に積極的なコミュニケーションを行っています。 ●キャリアパス ・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。 ・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品/サービスの開発や、商品企画に携わることも可能です。 また評価だけでなく、当社グループ全体のセキュリティ対策方針の立案やセキュリティ人材育成、SIRT/SOC業務に携わることも可能です。 |
| 労働条件 |
雇用形態 正社員 給与 応相談 勤務地 大阪府 勤務時間 【勤務時間】 9時から17時30分 ※一部、フレックスタイム制度・裁量労働制有り(標準労働時間/1日7時間45分) 【勤務形態】 リモートワーク可・頻度は担当する業務により週1~5日(ただし、業務に慣れるまでは出社して頂くこともあります) 休日 週休2日制(土曜日・日曜日)、祝日、メーデー(5月1日)、創業記念日(5月5日) 年末年始休暇、夏季休暇、年次有給休暇、慶弔休暇、チャレンジ休暇 等 福利厚生 カフェテリアプラン制度、寮・社宅制度 等 加入保険 健康保険、厚生年金保険、介護保険、雇用保険、労災保険 受動喫煙対策 屋内禁煙(敷地内に喫煙場所あり) 教育制度・キャリアサポート 導入研修、階層別研修、機能別研修 等 キャリア&ライフデザインセミナー、キャリアカフェポイント 等 試用期間 あり(3ヶ月間) 配属部門 テクノロジー本部 製品セキュリティセンター セキュリティ診断部 |
| 応募資格 |
【必須(MUST)】 【必須】・サイバーセキュリティの知見 ・サイバー攻撃を考慮した製品開発または評価業務の経験 【歓迎(WANT)】 【歓迎】・クラウドを利用したシステム開発の経験 ・車載機器の開発経験 【人柄・コンピテンシー】 ・周囲とコミュニケーションがスムーズにとれる ・他の研究・技術をリスペクトし、常に学ぶことができる ・積極的に自ら研究テーマや新規プロジェクトの提案ができる ・チームマネジメントに関し、積極的にリーダーシップが取れる ・能動的、主体的に活動し、最後までやり遂げる強い意志(やる気)をお持ちの方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/02/22 |
| 求人番号 | 3314443 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です