【東京】デジタルコクピットソフトウェア開発 トヨタ自動車株式会社
| 職種 | 【東京】デジタルコクピットソフトウェア開発 |
|---|---|
| 社名 | トヨタ自動車株式会社 |
| 業務内容 |
「【東京】デジタルコクピットソフトウェア開発」のポジションの求人です 【職務内容】 <業務の概要> 革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。 <業務の詳細> ■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う ■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う ■セキュアなコネクティッドカーのアーキテクチャ設計を行う ■セキュリティ脆弱性を生まないコードの監査 ■セキュリティイニシアティブのリードと接続ポイントの提供 ■セキュリティ改善のドライブ ■脅威分析のためのリスクアセスメントと緩和戦略の検討 ■セキュアなシステム開発における開発チームの支援 <ポジション例> 600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード 《必須要件》続き ■システムの脅威分析ができる(リスクアセスメント)。 ■システムの脆弱性分析と顕在化条件の分析ができる(リスクアセスメント)。 ■攻撃者から攻撃された場合の影響の大きさを分析できる(リスクアセスメント)。 ■リスクに対する対応戦略(回避、緩和)を検討、提案できる。 ■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。 ■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。 参考資格:Certified Application Security Engineer、セキュアWebアプリケーション設計士 ■OSSの品質(アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター)を総合的に判断し、最適なOSSを提案することができる。 ■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。(言語は問わない) ■コードの問題点について指摘することができ、修正… |
| 求める経験 | 《必須要件》 ■セキュリティにおける基本的な原理原則を理解している。または情報処理安全確保支援士相当の知識を持っている。 ■ITシステムに関する基本的な知識をもっている。または応用情報処理技術者相当の知識を持っている。 ■情報セキュリティマネジメントの基本的な原理原則を理解している。または情報セキュリティマネジメント試験相当の知識を持っている。 ■各団体が発行しているセキュリティガイドラインを理解し、システムのアーキテクチャに合わせて活用することができる。 ■リスクアセスメントを理解している。またはNISTフレームワーク (NIST Special Publication 800-30)を使いこなすことができる。 |
| 勤務地 |
東京都
千代田区
|
| 年収 |
年収 780 ~ 1570 万円 ※給与は経験・能力を考慮の上決定します なお、経験・スキルに応じて変動の可能性があります |
| 勤務時間 | 08:30~17:30 |
| 休日・休暇 |
完全週休二日(土日)夏季休暇、年末年始休暇、有給休暇 ※トヨタカレンダーに準ずる |
| 募集背景 | 増員のための募集になります。詳細につきましてはご面談時にお伝え致します。 |
| 雇用形態 | 正社員 |
この求人情報は、「株式会社パソナ」が取り扱っています
この情報を保有しているコンサルタントへ紹介を受けるには、マイナビスカウティングに会員登録が必要です。
応募登録いただくにあたり
にご同意いただき、マイナビスカウティングに応募情報を開示することをご了承の上登録ください。