転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【東京】ELE_Cyber Secutiry Specialist_セイバーセキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■サイバーセキュリティエンジニア 電気電子製品は今やほぼすべてがネットワークに接続され、IoT化しています。 その結果、これまで「安全性=主に物理的リスク」だった領域に、“サイバー攻撃”という新たなリスクが加わりました。ネットワークにつながる製品は全て攻撃対象となりうる時代となり、EUのサイバーリリジエンス法(CRA)や英国のPSTI法など、各国で法規制が急速に強化されています。 インターテックのサイバーセキュリティスペシャリストは、医療分野や、インダストリアル分野、一般消費者向けを含むさまざまなIoTデバイスを評価し、企業が製品を製造する段階から、関連するセキュリティ標準への準拠を確保します。役割には、ファームウェア/ソフトウェアの専門知識とコミュニケーションスキルの組み合わせが必要であり、デバイスのセキュリティの確立するサービスを提供します。 このポジションでは、製品のサイバーセキュリティの専門知識を深め、インターテックの海外エンジニアチームと共同で作業を行います。急速に進化するIoT業界において最先端のソリューションの開発に貢献し、キャリアアップをする機会があります。 以下の職務内容は、必要事項の一部ですので、全てを網羅しているわけではありません。 •顧客の製品について、Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価と試験を行い、結果を報告書にまとめる •脆弱性、侵入試験(デバイス、インフラ、ウェブアップ等)、ファジング試験、セキュアブート・アップデート、ファームウェア・OSのハードニング、モバイルアップ試験(例:OWASP MASVS/MSTG)、ポリシー・プロセス・プロセジュアのレビュー、暗号キー管理、ソースコードレビュー、ソフトウェア開発ライフサイクル、リバースエンジニアリングといった様々なアセスメント業務の実行 •前述の分野のうち、2~3以上の業務経験を有し、更に、オンザジョブトレーニングを通じて、残りの分野をカバーするように自身のスキルセットを拡大すること •ネットワークプロトコル(例: Ethernet/IP/TCP/UDP/TLS)、ワイヤレスプロトコル (例: WiFi, Bluetooth, Zigbee/Z-Wave)、アプリケーションプロトコル(例: HTTP, SSH), ローカルインターフェース (例: USB, UART, I2C/SPI, RFID/NFC)、ファイルフォーマット、セキュアコーディングプラクティス、 共通脆弱性、 iOS ・Androidアプリケーション保護、Windows, Linux, Mac OSの理解に基づき、製品セキュリティを分析 •Officeスイート(特にWordとExcel)を効果的に利用し、詳細、一貫性、完全性に注意を払い評価レポートを作成 •チームメンバー、顧客との対話を重視し、協調性を持って、評価プロジェクトを同時並行で進行させること •共有ラボ環境で単独で業務を進行させ、テストの制約がある場合はそれを理解し、新しいテスト計画または改善されたテスト計画を考案する 職務のメジャメントとして下記が含まれます: •担当する試験の売上・利益目標の達成と成長 •他のラボ、チームメンバー、グローバルチームとの連携及び情報共有 •既存/新規のお客様への新しいサービスの提案と提供 |
| 労働条件 |
【雇用形態】 正社員 【勤務時間】 09:00-17:30 【休日】 年間休日:120日 週休2日制 【有給休暇】: 初年度4〜14日(入社月による)、翌年度15日 【その他休暇】 育児休暇、育児休業、介護休暇、介護休業、産前産後休暇、慶弔休暇、災害休暇、生理休暇、傷病休暇、夏季休暇5日、年末年始休暇12月29日~1月4日 【退職金制度】 有 【福利厚生】 昇給:年1回 交通費:全額支給 社会保険:完備 福利厚生倶楽部 退職金制度あり 定年:65歳 |
| 応募資格 |
【必須(MUST)】 •サイバーセキュリティに関わる知識、実務経験•ソフトウェア(ファームウェア/OSレベル) とIoT組込アプリケーションの知識を保有していること。(ハードウェアにおける知識保有は尚可) •日本語:ネイティブレベル •時間を効果的に管理し、複数のプロジェクトに同時に取り組めること 【歓迎(WANT)】 •ビジネスレベルの英語力•IoT製品のサイバーセキュリティ評価経験 •国内外のサイバーセキュリティ基準およびテスト手法に関する知識 •OWASP MASVS/MSTGなどのフレームワークを用いたモバイルアプリケーションテストの経験 •セキュアコーディング手法、インターフェース通信(USB、UART、I2C/SPI、RFID/NFCなど)、および一般的なファイル形式に関する知 •CISA、CISSP、OSCP、CEH、SANSなどの専門資格があること 上記は、このポジションの一般的ガイドラインで、全てを含みません。上記の職責を遂行するための体力的、精神的な要件を満たすことが必要となります。 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/03/30 |
| 求人番号 | 7902472 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- メーカー サービス エネルギー
-
- 製造業、認証業界などを中心に職種、ポジションも幅広く対応中です。
- (2025/05/22)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です