【大阪】大手電機メーカーグループでの製品セキュリティの戦略立案・推進の求人

●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品／サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品／サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・実際に発生しているサイバー攻撃の観測システムの開発と、観測したサイバー攻撃の分析および対策の立案
・当社の海外事業部門への製品セキュリティ活動の立上げおよび運用支援および人材育成の実施
・出荷前の当社グループのIoT製品／サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案等のSIRT業務
・IoT製品／サービスに対するリスクアセスメント手法の開発し、開発部門の企画段階でのセキュリティ対策を支援
・当社グループの代表として、各種業界団体等での活動
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、セキュリティ耐性確保に向けた活動をしており、一般のIT/情報システムとは違ったIoT製品ならではのセキュリティ対策に必要な知見が得られます。
・国内外のセキュリティ専門家との協力を通じて、セキュリティに関する知見を広げることができます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・IPAやJPCERT/CCといったセキュリティ機関出身のメンバーもいます。
・年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・日本以外の国籍のメンバーや海外経験のあるメンバーが在籍しています。
・当社グループの事業会社とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品／サービスの開発や、商品企画に携わることも可能です。

【必須】
・サイバーセキュリティの知見
【歓迎】
・サイバー攻撃を考慮した製品開発または評価業務の経験
・セキュリティインシデントの対応および対策立案の経験
・サイバーセキュリティに関する研究の経験
【人柄・コンピテンシー】
・周囲とコミュニケーションがスムーズにとれる
・他の研究・技術をリスペクトし、常に学ぶことができる
・積極的に自ら研究テーマや新規プロジェクトの提案ができる
・チームマネジメントに関し、積極的にリーダーシップが取れる
・能動的、主体的に活動し、最後までやり遂げる強い意志(やる気)をお持ちの方