- 入社実績あり
【東京】デジタルコクピットソフトウェア開発トヨタ自動車株式会社
トヨタ自動車株式会社
![](https://img.pasonacareer.jp/company/logo/80205792.png)
【職務内容】
<業務の概要>
革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。
<業務の詳細>
■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う
■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う
■セキュアなコネクティッドカーのアーキテクチャ設計を行う
■セキュリティ脆弱性を生まないコードの監査
■セキュリティイニシアティブのリードと接続ポイントの提供
■セキュリティ改善のドライブ
■脅威分析のためのリスクアセスメントと緩和戦略の検討
■セキュアなシステム開発における開発チームの支援
<ポジション例>
600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード
《必須要件》続き
■システムの脅威分析ができる(リスクアセスメント)。
■システムの脆弱性分析と顕在化条件の分析ができる(リスクアセスメント)。
■攻撃者から攻撃された場合の影響の大きさを分析できる(リスクアセスメント)。
■リスクに対する対応戦略(回避、緩和)を検討、提案できる。
■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。
■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。
参考資格:Certified Application Security Engineer、セキュアWebアプリケーション設計士
■OSSの品質(アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター)を総合的に判断し、最適なOSSを提案することができる。
■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。(言語は問わない)
■コードの問題点について指摘することができ、修正方法の提案ができる。(コードを書く必要はない)
■アプリケーションの脆弱性を理解している。
■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。または参考資格相当の知識を持っている。参考資格:Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテストの実施項目を検討し、作成することができる。またはCEH相当の知識を持っている。参考資格:Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。参考資格:Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートにまとめることができる。他者からの問い合わせや疑問点に対して、独力で報告することができる。またはコンサルティング経験が3年程度ある。
■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に導くことができる。またはコンサルティング経験が3年程度ある。
■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。参考資格:CISSP
■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。
■SSDLC(Secure Software Development Life Cycle)を理解し、自身の開発チームに合ったかたちで落とし込むことができる。
■ペネトレーションテストにおいて、5年以上の経
東京都
780万円~1570万円※経験に応ず
セキュリティエンジニア