A global automobile manufacturer is hiring a Cloud & Web or Smartphone Apps Cyber Security Engineer.

【Job Description】

※On board：in-vehicle、Off bord: out-vehicle

This position opened on April 1, 2020 to strengthen the security of Off bord.

本ポジションはOff bordのセキュリティー強化のため、2020年4月1日に立ち上がった組織

Responsibilities:

 ※You will be assigned by either team below based on your experience.

- Cloud / Web application: In charge of cyber security for Web applications on Cloud 

- Smartphone: In charge of cyber security for smartphone apps on Connect EV 

<Business scope>

Manage the following work (Hands-on work by outsourced vendor engineer)

- ① Security assessment (threat analysis, risk analysis, proposal of risk reduction measures)

- ② Implement risk reduction method (Based on the automobile producing schedule in each region)

- ③ Judgment of pen test (Judge the necessity of Audit)

- ④ Validation (To judge CyberSecurity based on test results, assessment and implementation of countermeasures)

- ⑤ Vehicle + CCS incident response

※下記、どちらかを担当

- Cloud & Web担当: Cloud、Cloud上で動かすWeb applicationのサイバーセキュリティーを担当

- Smart phone担当: Connect EV 等の、スマホアプリのサイバーセキュリティーを担当

＜業務スコープ＞

下記業務の取りまとめ役（実作業はベンダーに委託）

①セキュリティアセスメント(脅威分析、リスク分析、リスク低減策の提案)

②リスク低減手法の落とし込み(各リージョンの車のスケジュールから、低減手法を落とし込む)

③ペンテストの実施の判断(過去の設計資産と差分比較し、Auditの必要性を判断する)

④Validationの実施(アセス、対策の実装、テスト結果からCyberSecurityとしてOK,NGを判断する)

⑤車両+CCSインシデントレスポンス(インシデントが発生した場合は窓口としてハンドリングする)

【会社概要 | Company Details】
「自動運転」の技術を競っている自動車業界において、技術をいち早く導入し、更なる飛躍に向けて邁進している企業です。
Our client is a famous multinational Japanese automobile manufacturer, known for making huge technological advancements in the automobile industry.

【就業時間 | Working Hours】
8:30 - 17:30（Mon - Fri）(フレックス、在宅勤務など可能)
 
【休日休暇 | Holidays】
完全週休2日制（土日祝休み）、年末年始、年次有給休暇、その他特別休暇など
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays
 
【待遇・福利厚生 | Services / Benefits】

各種社会保険完備（厚生年金保険、健康保険、労災保険、雇用保険）、 屋内原則禁煙（屋外に喫煙所あり）、 通勤交通費支給等

Social insurance, Transportation Fee, No smoking indoors allowed (Designated smoking area), etc.

- Software development experience in either Cloud, Serverside, Web apps or Smartphone apps

- Hands-on security related experience in either Cloud, Serverside, Web apps or Smartphone apps

- English: Business level or above

- Japanese: Between JLPT N2 and N3 level (Japanese conversation required only internally)

- Experience and deep knowledge of cyber security

- Experience in security: Compliance with laws and regulations, Assessment and consulting experience, Experience in incident response and Trend survey and analysis

- Azure development experience

- Linux development experience and knowledge