「ST2305」車両サイバーセキュリティスペシャリスト 仕事内容:

下記の内容の半数以上をカバーできることが期待値。 1」E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する 2」設計・評価のエビデンスの法規要件にもとづく妥当性判断 3」リサーチャからの脆弱性指摘内容の真偽確認 4」公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 5」テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示

様々な最新機能の開発チームと連携したセキュリティ開発を通じて、最先端の車両開発に携わる経験を得る事ができる MUST セキュリティに関する公的な資格または民間企業「CiscoやAmazon、認証機関など」の発行する資格試験の合格 企業や研究機関、学術機関でのセキュリティ専門性が必要となる勤務系経験3年以上 WANT 学会やカンファレンスでの発表経験 ISO-21434や27001に関する研修、スキル認定 ハッキングコンテストでの上位入賞経験

技術的な専門性だけでなく、多くの設計部門や車両開発部門からの情報入手やセキュリティ対策の実装への協力関係を構築する必要があり、高いコミュニケーション力を持った人物が望ましい。

---