Deputy Head of Cyber Security (Nakameguro)

Job Type
年収:1000万円 - 1300万円(経験に基づく)
Japanese Level
High Intermediate (JLPT Level 2)
English Level
Advanced (TOEIC 860)
Start Date





‐ 個人情報セキュリティ(保管、個人情報管理、暗号化)

‐ クラウドプラットフォーム、サーバー、WEB及び携帯電話のユーザー、組み込みシステム、認証、TLS、OAUTH2を跨るセキュリティ管理

‐ プラットフォームセキュリティ (flaw, patch, 0 day, DDOS, ファイアウォール)

‐ フロント/バックサイドのコーディングのセキュリティ (feat, XSS)

‐ identity / auth / IAMの概念



‐ 法律も含めた様々な要件を把握し、ユーザー視点でもプロセスを考えることができる、個人情報管理の専門家

‐ クラウド及び携帯電話のセキュリティ要件を把握し、Validationを実施する blue team

‐ あらゆるエントリーポイントからの"blackbox" ハッキングを担当するred team



The Deputy Head of Cyber Security reports to the Head of Cyber Security based in Europe. This position is responsible for E2E Cyber Security Management and Personnel Information Management and will be responsible for the security of the next mobility services in accordance with the strategy and policy of Head of Cyber Security.



‐ Personal information security (storage, personal information management, encryption)

‐ Personal information management expert who can grasp various requirements including law and also process from the user's view

‐ Security management across cloud platform, server, web and mobile phone users, embedded system, authentication, TLS, OAUTH 2

‐ Security on platform (feat, XSS) Security front / backside coding (flaw, patch, 0 day, DDOS, firewall)

‐ Notion of identity / auth / IAM

‐ Grasp the security requirements of the cloud and mobile phone and implement the validation blue team

Required Skills


‐ リスク分析とリスク管理。

‐ セキュリティポリシーを定義する能力

‐ セキュリティインシデント管理(サイバー攻撃)

‐ 事業継続計画(BCP)および再開計画

‐ セキュリティトレーニングと認識:ベストプラクティス、プロセス、ソリューションを伝達する。 具体的な注意喚起と教育を行う。

‐ 個人情報管理


‐ セキュリティアーキテクチャ(E2E、製品とシステム、IDS、IPSを含む)

‐ IT /ネットワーク/ OS /アプリケーションセキュリティ

‐ 暗号化


‐ セキュリティ監査

‐ ペンテスト&リバースエンジニアリング

【Be able to】

‐ Risk analysis and risk management

‐ Ability to define security policy

‐ Security incident management (cyber attack)

‐ Business continuity plan (BCP) and restart plan

‐ Security training and recognition: Communicate best practices, processes and solutions.

‐ Personal information management

【Technical skills】

‐ Security architecture (including E2E, products and systems, IDS, IPS)

‐ IT / Network / OS / Application Security

‐ Encryption


‐ Security audit

‐ Pen Test & Reverse Engineering

Preferred Skills

‐ 強力なハッカーの攻撃に対処したことがあること

‐ 組み込みシステムや車のセキュリティに関する知識があること

‐ 個人情報管理に関する国別の要件や課題に関する知識

‐ セキュリティスタンダード(EU / 日本 / 北米 / 中国)

‐ 自動車業界経験

‐ Dealt with strong hacker attacks

‐ Knowledge of embedded systems and car security Knowledge of country

‐ Specific requirements and issues concerning personal information management

‐ Knowledge Security Standard (EU / Japan / North America / China ...)

‐ Experience in auto industries