【大阪】大手電機メーカーグループでのIoT製品のセキュリティ評価の求人

●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品／サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、当社グループが提供するIoT製品／サービスのセキュリティ耐性確保に取り組んで頂きます。

●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・市場で明らかになったサイバー攻撃をや当社グループが提供する新しいIoT製品／サービスを調査、分析し、脆弱性評価の手法を開発（評価対象：IoT製品、Webアプリケーション、スマートフォンアプリ等）
・開発した脆弱性評価手法に基づく、出荷前の当社グループのIoT製品／サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案
・当社グループ内で開発されたIoT製品／サービスに対するリスクアセスメント手法を活用し、開発部門の企画段階でのセキュリティ対策を支援

●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、脆弱性評価を実施しており、一般的なIT/情報システムに対する評価と違ったIoT製品ならではの脆弱性評価の技術および対策に必要な知見が得られます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。

●職場の雰囲気
・リーダークラスには中堅世代が多く、様々な経験を持ったメンバーがいます。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・当社グループの開発部門とのやり取りも多いため、常に積極的なコミュニケーションを行っています。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品／サービスの開発や、商品企画に携わることも可能です。
また評価だけでなく、当社グループ全体のセキュリティ対策方針の立案やセキュリティ人材育成、SIRT/SOC業務に携わることも可能です。

【必須】
・サイバーセキュリティの知見
・サイバー攻撃を考慮した製品開発または評価業務の経験
【歓迎】
・クラウドを利用したシステム開発の経験
・車載機器の開発経験
【人柄・コンピテンシー】
・周囲とコミュニケーションがスムーズにとれる
・他の研究・技術をリスペクトし、常に学ぶことができる
・積極的に自ら研究テーマや新規プロジェクトの提案ができる
・チームマネジメントに関し、積極的にリーダーシップが取れる
・能動的、主体的に活動し、最後までやり遂げる強い意志（やる気）をお持ちの方