Aufgaben

コンシューマ機器セキュリティ認証 エンジニアにチャレンジしてみませんか?

I. 概要

IoT機器のサイバーセキュリティ試験や評価に従事する エンジニアを募集します。

IoT機器を狙ったサイバー攻撃が社会問題の主流になっているためサイバーセキュリティ対策が急務となっています。欧州を始め各国がサイバーセキュリティを規制化している流れの中でサイバーセキュリティに関する試験/評価/認証が効果的な対策のひとつとして注目されています。

TUV SUD はサイバーセキュリティ認証やサイバーセキュリティ試験をいち早くグローバルで展開し、この分野では市場をリードしています。日本でもセキュリティ規制対策をサポートすべく、IoT機器のセキュリティ試験/評価/認証サービスや産業システムに関するサイバーセキュリティサービス、機能安全など幅広い分野でサービスを拡充しています。

II. タスク

・ETSI EN などの規格に基づき、IoTデバイスを中心としたサイバーセキュリティ試験/評価/認証業務とそれに関連する業務を実施します。

・サイバーセキュリティ試験のみならず、顧客に対するトレーニングやGAP分析などの業務も担当していただきます。

・顧客や市場のニーズを把握し、サービスの改善や開発にも従事いただきます。

・あらゆる種類のアプリケーション(組込みソフトウェア、ウェブアプリケーションおよびウェブサービス、モバイルアプリケーション)を対象とし、必要に応じてアプリケーションの設計、ソースコード、およびデプロイメントのセキュリティレビューを 経験豊富なエンジニアと一緒に実施していただきます。

・各種業務は、各国のエキスパートとチームになり実施します。

※日本をはじめ、ドイツ、シンガポール、中国などのセキュリティエキスパートとも 一緒に仕事をする機会が多いです。

(試験内容や認証レポートの確認及び、トレーニー等)

■対象顧客

コンシューマ向け電気機器メーカー、通信機器メーカー、制御機器メーカーなど

■トレーニングについて

入社後3~6カ月程度は試験/評価/認証を実施するためのトレーニングを受けて頂きます。

■出張について

社内トレーニングなどで海外出張の可能性あり

【弊社の魅力】

社内環境は風通しや居心地が良く、働きやすい環境です。グローバル企業のため国際的な感覚が身に付きます。

また、人材育成にも重点を置いており、じっくり成長できる環境です。

技術的な資格を取得し活躍いただきますので、エンジニアとして長くキャリアを積んでいただくことが可能です。

【ポジションの魅力】

・国際規格や各国法規制に対する適合性評価に関わりますので、技術面のみならず幅広い専門知識の習得が可能です。

・多様な製品に対するアセスメントに関わりますので、幅広い製品分野の最新技術に関わることが可能です。

・1つの認証には様々なアセスメントが含まれていますので、専門家として評価する立場を経験したり、プロジェクトマネージメントとして全体を 管理したりと、大きな視野で様々な製品開発を経験できます。

・海外拠点と密なコミュニケーションを取ることができ、グローバルなフィールドで活躍いただけます。

・残業はほとんど発生せず、業務もチームでシェアするため、ワークライフバランスの取りやすい環境です。

Qualifikationen

募集背景:事業拡大に伴う新規募集

欧州にてセキュリティ規格が立ち上がったことに伴い、今後日本においても浸透する背景から、認証エンジニアを募集します。

ETSI EN サイバーセキュリティ規格) が欧州規格として共通化するとの見立てから、弊社としてはコモディティ化する前に先立って市場を開拓し、一緒にビジネスの拡大を図る人材を募集します。

必須

・情報セキュリティ、コンピュータサイエンス、エンジニアリングの学位レベルの教育を受けた者、またはそれに相当する方

・セキュリティの原則、手法、技術に関する実務的な知識を有するセキュリティエンジニアとしての3~5年の経験がある方 (その他、セキュリティに関する資格をお持ちの方は優遇)

・リバースエンジニアリング、ペネトレーションテスト、脆弱性テストツール(Wireshark、Burp suite、 NMAP、Nessus)のうち少なくとも1つを使用した経験

・Python、Ruby、LUA、Powershell、BASH などの一般的なスクリプト言語と、Java、C、C# などの開発言語の少なくとも1つの経験

・日常会話レベル以上の日本語(N3以上)、ビジネスレベルの英語力(TOEIC 600点)

・プレッシャーの中でも自主的に仕事を進められ、納期を守ることができる方

・顧客と良好なコミュニケーションをとりながらプロジェクトを進められる方

Must to Have

・Batchelor Degree, Master Degree or PhD in Information Security, Computer Science or Engineering

・Promoting work independently and handling project management

・3~5 + years of experience as secuity engineer

・Experience of reverse engineering, penetration test or vulnerability testing tool (Wireshark, Burp suite, NMAP, Nessus)

・Experience of general script language (Python, Ruby, LUA, Powershell, BASH) or development language (Java, C, C#)

・Conversational level of Japanese (JNPT N3 ) and business level of English (TOEIC 600)

歓迎

・リスクマネジメントのためのサイバーセキュリティ評価手法に関するNISTやETSIのガイダンスを適用した経験

・電子、ネットワーク、またはデータセキュリティ関連の制御(暗号化、電子署名、セキュアブート、アクセス制御、パスワード管理)の開発および実装の経験

・脆弱性マネジメント、パッチマネジメント、脅威インテリジェンスなど、セキュリティ活動の実施経験

・製品開発およびテストにおける豊富な経験

・高い分析能力、効率的に問題を解決する能力

・ソリューションを開発し提供するための強力なコラボレーション能力

Nice to Have

・Experience of applying NIST or ETSI guidance regarding to cyber security for risk management

・Experience of control development related to electronics or networks or data secuirity and implementation

・Experience of implementing vulnerability testing management or patch management or threat intelligence or security

・Experience of product developement and testing

・High analytial ability and solution oriented ability

・Strong collaboration for solution development

求める人物像

・主に海外の複数オフィスと連携しながらプロジェクトを進めていくことになりますので、積極的に課題を発見し、それを解決に向けて主導するための高いコミュニケーン能力をお持ちの方

・定められた期間でプロジェクト遂行できる遂行能力と時間管理ができる方

・少数精鋭制のため、チームワークを重視できる方

---