株式会社ティアフォーの1309_Security Engineerの求人
募集概要
At TIER IV, we build self-driving solutions for many operational domains covering a broad range of applications. Building on widely-used open-source software, we provide both the foundational self-driving technology as well as the integration and customisation necessary to provide our customers with complete self-driving applications. As an Autonomous Driving - Security Engineer, you will be responsible for ensuring the highest level of security by engaging with all stages of the development and operation lifecycle, from threat analysis to penetration testing. You will bridge among hardware, software, and cloud development teams to ensure the security of the system and the product during design, development, and testing. ・Improve overall security processes (e.g., implementing and operating TARA) ・Define, implement, and monitor CSMS (Cyber Security Management System) ・Develop threat models using industry best practices ・Identify security issues in product designs and implementations ・Perform technical security assessments ・Design, implement, and evaluate security functions ・Analyze security incident and plan its countermeasures ・Support and promote vulnerability handling for customers and the community ・Promote and evangelize cybersecurity best practices across the organization TIER IVでは、さまざまな運用領域に対応する自動運転ソリューションを開発しており、幅広い用途に対応したアプリケーションを提供しています。広く使われているオープンソースソフトウェアを基盤としながら、自動運転技術の中核部分と、それを活用した統合・カスタマイズの両面を手がけ、顧客ごとに最適化された自動運転アプリケーションを提供しています。 自動運転セキュリティエンジニアとして、脅威分析からペネトレーションテストに至るまで、開発および運用ライフサイクルのあらゆる段階に関与し、最高水準のセキュリティを確保する役割を担っていただきます。 ハードウェア・ソフトウェア・クラウドの各開発チームを横断し、設計・開発・検証のすべてのフェーズで、システムおよび製品のセキュリティを支えることが求められます。 主な業務内容: ・セキュリティプロセス全体の改善(例:TARAの導入および運用) ・CSMS(Cyber Security Management System)の策定、実装、モニタリング ・業界のベストプラクティスに基づいた脅威モデルの作成 ・製品設計および実装におけるセキュリティ上の課題の特定 ・技術的なセキュリティ評価の実施 ・セキュリティ機能の設計、実装、評価 ・セキュリティインシデントの分析および対策の立案 ・顧客およびコミュニティに対する脆弱性対応の支援と啓発 ・組織全体へのサイバーセキュリティのベストプラクティスの推進と啓蒙 【従事すべき業務の内容】 ・雇入れ直後: 本求人に記載のある業務 ・変更の範囲: 上記に加え、会社が指定した業務
必須スキル
・Bachelor’s degree in Computer Science, Information Security, or a related technical field, or equivalent practical experience ・2+ years of experience in threat analysis, mitigation planning, and security assessments ・Experience in either of the following: ・Implementation and evaluation of security functions ・Involvement in upstream activities such as TARA or CSMS ・Ability to understand and reason about system-level architecture and interactions ・Experience in participating in one or more production cycles from inception till launch ・Strong written communication skills in English ・コンピュータサイエンス、情報セキュリティ、または関連する技術分野の学士号、あるいは同等の実務経験 ・脅威分析、対策の立案、セキュリティ評価に関する実務経験(2年以上) ・以下のいずれかの経験を有すること: セキュリティ機能の実装および評価 TARAやCSMSの導入といった上流工程への関与 ・システム全体の構造や相互作用を理解・設計できる思考力 ・企画立案からリリースまでのプロダクションサイクルへの参画経験 ・英語での文書コミュニケーション能力
歓迎スキル
・Strong experience in practical threat analysis and mitigation planning (e.g., TARA) ・Experience designing and operating CSMS (Cyber Security Management System) ・Experience with automotive security regulations and standards such as ISO/SAE 21434 and UN-R155 ・Experience in security architecture design on the edge side (e.g., ECU, gateways, in-vehicle networks) ・Experience in the design, implementation, and evaluation of security functions on embedded or automotive systems ・Programming experience on Linux-based systems ・Experience in vulnerability assessment or in security-related design, implementation, and testing; familiarity with penetration testing, binary exploitation, and CTFs ・Experience conducting or managing penetration testing and vulnerability assessment ・Security incident handling experience including root cause analysis and recovery ・Participation in security research or CTFs, or contributions to open-source security tools ・Ability to collaborate across hardware, software, and system-level domains ・Business-level proficiency in both Japanese and English (spoken and written) ・脅威分析およびリスク対策の実践的な経験(TARAなど) ・CSMS(Cyber Security Management System)の設計および運用経験 ・ISO 21434やUN-R155といった車載セキュリティ規格への実務対応経験 ・ECUやゲートウェイ、車載ネットワークなどエッジ側におけるセキュリティ設計の経験 ・組込/車載システムにおけるセキュリティ機能の設計・実装・評価の経験 ・Linux上でのプログラミング経験 ・脆弱性診断、またはセキュリティに関連する設計・実装・テストの経験、ペネトレーションテスト、バイナリハッキング、CTFが得意な方 ・ペネトレーションテストや脆弱性診断の実施・管理経験 ・セキュリティインシデント対応(原因解析・復旧)の経験 ・セキュリティ研究やCTF参加、オープンソースツールへの貢献経験 ・ハードウェア・ソフトウェア・システム全体を横断した連携・調整スキル ・ビジネスレベルの日本語および英語スキル(会話+読み書き)
求める人物像
・自動運転システムに情熱を持って取り組める方 ・幅広くチームとコミュニケーションを取れる方
応募概要
- 給与
想定月収 :33.3万円 ~ 166.7万円 月額基本給 :246,334 円 ~ 1,259,400円 (固定残業手当を除く額) 固定残業手当:時間外労働の有無に関わらず45時間分の時間外手当として 87,000 円 ~ 407,600 円を支給(45時間を超える時間外労働分、休日労働及び深夜労働分についての割増賃金は追加で支給)
- 勤務地
(雇入れ直後) 東京都品川区北品川一丁目12-10 ジャコムビル、東京都品川区北品川一丁目19-4 泉北品川ビル及び労働者の自宅 (変更の範囲) 会社の定める場所(テレワークを行う場所を含む) 就業の場所における受動喫煙を防止するための措置に関する事項:就業場所 全面禁煙
- 雇用形態
正社員(雇用期間の定め:なし)
- 勤務体系
勤務時間:フレックスタイム制 (始業)午前6時00分 (終業)午後10時00分 (所定労働時間)8時間/日 (休憩時間)1時間 (所定労働時間を超える労働の有無)あり 休日:完全週休二日制(土曜日・日曜日)、国民の祝祭日 夏期休暇:3日(7月~9月の間で各自取得) ※当年7月8月入社の場合を除く 年末年始:6日 ※元日を含み会社カレンダーによる 【年間休日120日以上】
- 試用期間
あり(2か月)
- 福利厚生
・社会保険完備(厚生年金、健康保険、雇用保険、労災保険) ・通勤手当支給(社内規定に準ずる) ・ライフサポート(育児休暇や介護休暇、時短勤務など) ・企業型確定拠出年金制度
更新日時:
2025/07/03 01:37