下記の内容の半数以上をカバーできることが期待値。 1」E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する。 2」公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 3」リサーチャからの脆弱性指摘内容の真偽確認 4」車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定 5」テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示
組み込み機器からクラウドサーバまでの幅広い範囲でのセキュリティ実務経験を得る事ができる。 MUST セキュリティに関する公的な資格または民間企業「CiscoやAmazon、認証機関など」の発行する資格試験の合格 企業や研究機関、学術機関でのセキュリティ専門性が必要となる勤務系経験3年以上 WANT 学会やカンファレンスでの発表経験 ISO-21434や27001に関する研修、スキル認定 ハッキングコンテストでの上位入賞経験
技術的な専門性だけでなく、多くの設計部門やインフラ開発部署などからの情報入手やセキュリティ対策の実装への協力関係を構築する必要があり、高いコミュニケーション力を持った人物が望ましい。
-
Yokohama 日産自動車株式会社「ST2302」サイバーセキュリティスペシャリスト 仕事内容: · 下記の内容の半数以上をカバーできることが期待値。 1」E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する。 2」公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 3」リサーチャからの脆弱性指摘内容の真偽確認 4」車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定 5」テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策 ...
-
Yokohama 日産自動車株式会社「ST2305」車両サイバーセキュリティスペシャリスト 仕事内容: · 下記の内容の半数以上をカバーできることが期待値。 1」E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する 2」設計・評価のエビデンスの法規要件にもとづく妥当性判断 3」リサーチャからの脆弱性指摘内容の真偽確認 4」公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 5」テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示 · 様々な最新機能の開 ...
-
Yokohama 日産自動車株式会社他のやらぬことを、やる。自動車の先進技術を支えるコネクティド技術や新たなサービスの開発に携わってみませんか? 仕事内容: · 1所属組織の担当開発領域、業務概要とR&D内における役割、ポジション グローバル市場を対象にしたコネクテッドカー&サービスにおけるサイバーセキュリティ対策の企画・設計・開発 2具体的な担当業務内容と、自部署内外で期待される役割、ポジション コネクテッドカー&サービスのサイバーセキュリティ領域において、「1」システムのアセスメント、「2」対策案の立案・インプリメンテーション、「3」法規対応など 3職場環境・働き方「メンバー構成や職場 ...