Deputy Head of Cyber Security (Nakameguro)

Job Type
Permanent
Salary
10,000,000 JPY - 13,000,000 JPY per year
Japanese Level
Fluent
English Level
Advanced (TOEIC 860)
Start Date
ASAP
Location
Tokyo

Description

【職種名 | Position Title】サイバーセキュリティ(課長レベル) | Deputy Head of Cyber Security 東証一部上場大手自動車会社にて、次世代モビリティサービス開発に特化した新組織のメンバーとして、サイバーセキュリティを課長レベルとしてご担当していただきます。レポートラインはヨーロッパのサイバーセキュリティ部門長になりますので、英語を使ってグローバルに活躍したい方にオススメです。 【主な業務内容】 ‐ 個人情報セキュリティ(保管、個人情報管理、暗号化) ‐ クラウドプラットフォーム、サーバー、WEB及び携帯電話のユーザー、組み込みシステム、認証、TLS、OAUTH2を跨るセキュリティ管理 ‐ プラットフォームセキュリティ (flaw, patch, 0 day, DDOS, ファイアウォール) ‐ フロント/バックサイドのコーディングのセキュリティ (feat, XSS) ‐ identity / auth / IAMの概念 サイバーセキュリティ管理チームは次の役割から成り立っています。 ‐ 法律も含めた様々な要件を把握し、ユーザー視点でもプロセスを考えることができる、個人情報管理の専門家 ‐ クラウド及び携帯電話のセキュリティ要件を把握し、Validationを実施する blue team ‐ あらゆるエントリーポイントからの"blackbox" ハッキングを担当するred team The Deputy Head of Cyber Security reports to the Head of Cyber Security based in Europe. This position is responsible for E2E Cyber Security Management and Personnel Information Management and will be responsible for the security of the next mobility services in accordance with the strategy and policy of Head of Cyber Security. 【Responsibilities】 ‐ Personal information security (storage, personal information management, encryption) ‐ Personal information management expert who can grasp various requirements including law and also process from the user's view ‐ Security management across cloud platform, server, web and mobile phone users, embedded system, authentication, TLS, OAUTH 2 ‐ Security on platform (feat, XSS) Security front / backside coding (flaw, patch, 0 day, DDOS, firewall) ‐ Notion of identity / auth / IAM ‐ Grasp the security requirements of the cloud and mobile phone and implement the validation blue team

Required Skills

【機能に関するセキュリティのスキル】 ‐ リスク分析とリスク管理。 ‐ セキュリティポリシーを定義する能力 ‐ セキュリティインシデント管理(サイバー攻撃) ‐ 事業継続計画(BCP)および再開計画 ‐ セキュリティトレーニングと認識:ベストプラクティス、プロセス、ソリューションを伝達する。 具体的な注意喚起と教育を行う。 ‐ 個人情報管理 【セキュリティに関する技術的スキル】 ‐ セキュリティアーキテクチャ(E2E、製品とシステム、IDS、IPSを含む) ‐ IT /ネットワーク/ OS /アプリケーションセキュリティ ‐ 暗号化 ‐ IAM ‐ セキュリティ監査 ‐ ペンテスト&リバースエンジニアリング 【Be able to】 ‐ Risk analysis and risk management ‐ Ability to define security policy ‐ Security incident management (cyber attack) ‐ Business continuity plan (BCP) and restart plan ‐ Security training and recognition: Communicate best practices, processes and solutions. ‐ Personal information management 【Technical skills】 ‐ Security architecture (including E2E, products and systems, IDS, IPS) ‐ IT / Network / OS / Application Security ‐ Encryption ‐ IAM ‐ Security audit ‐ Pen Test & Reverse Engineering

Preferred Skills

‐ 強力なハッカーの攻撃に対処したことがあること ‐ 組み込みシステムや車のセキュリティに関する知識があること ‐ 個人情報管理に関する国別の要件や課題に関する知識 ‐ セキュリティスタンダード(EU / 日本 / 北米 / 中国) ‐ 自動車業界経験 ‐ Dealt with strong hacker attacks ‐ Knowledge of embedded systems and car security Knowledge of country ‐ Specific requirements and issues concerning personal information management ‐ Knowledge Security Standard (EU / Japan / North America / China ...) ‐ Experience in auto industries