<職務内容/Main Tasks>
下記の内容の半数以上をカバーできることが期待値。
1)E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する。
2)公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断
3)リサーチャからの脆弱性指摘内容の真偽確認
4)車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定
5)テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示
<アピールポイント(職務の魅力)/Selling point of this position>
組み込み機器からクラウドサーバまでの幅広い範囲でのセキュリティ実務経験を得る事ができる。
<登録資格( 経験/資格など )/Skills and Experience Required>
■MUST
・セキュリティに関する公的な資格または民間企業(CiscoやAmazon、認証機関など)の発行する資格試験の合格
・企業や研究機関、学術機関でのセキュリティ専門性が必要となる勤務系経験3年以上
自動車業界経験:あれば尚可/Experience of the car industry:preferred
■TOEIC:650
■WANT
・学会やカンファレンスでの発表経験
・ISO-21434や27001に関する研修、スキル認定
・ハッキングコンテストでの上位入賞経験
自動車業界経験:あれば尚可/Experience of the car industry:preferred
■TOEIC:650
<求める人物像/Please describe successful candidate image (Personality)>
技術的な専門性だけでなく、多くの設計部門やインフラ開発部署などからの情報入手やセキュリティ対策の実装への協力関係を構築する必要があり、高いコミュニケーション力を持った人物が望ましい。
<嘱託雇用について>
・有期1年契約、最大5年間の契約となります。
・フルリモート可(業務に応じて出張対応で出社いただく場合もございます)
・副業(非雇用型)可
・年収レンジ:月次給( 参考値 )
323,000円~
※経験・専門性を考慮した上で総合的に確定いたします
想定年収( 参考値 )
約600万円~1,500万円
・月次給×12か月分+ 賞与(目安値)
・課長代理職の場合 固定残業30H/月含む
・賞与(目安値)を含む
・実際の支給時期、金額、支払い条件等については、都度決定します