勤務形態

正社員

業務内容

＜業務の概要＞

人とクルマと町（インフラ）をつなぐ「デジタルコクピットシステム」はますます重要になっており、お客様へ寄り添ったUXを完成度高く、タイムリーに市場導入していくため、「デジタルコクピットシステム」の内製開発に取り組んでいます。

ソフトウェアエンジニアと協力し、プロダクトのセキュリティリスクに対応する仕事です。

＜業務の詳細＞

■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う

■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う

■セキュアなコネクティッドカーのアーキテクチャ設計を行う

■セキュリティ脆弱性を生まないコードの監査

■セキュリティイニシアティブのリードと接続ポイントの提供

■セキュリティ改善のドライブ

■脅威分析のためのリスクアセスメントと緩和戦略の検討

■セキュアなシステム開発における開発チームの支援

＜ポジション例＞

400人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード

応募資格

＜MUST＞

■セキュリティにおける基本的な原理原則を理解している。または情報処理安全確保支援士相当の知識を持っている。

■ITシステムに関する基本的な知識をもっている。または応用情報処理技術者相当の知識を持っている。

■情報セキュリティマネジメントの基本的な原理原則を理解している。または情報セキュリティマネジメント試験相当の知識を持っている。

■各団体が発行しているセキュリティガイドラインを理解し、システムのアーキテクチャに合わせて活用することができる。

■リスクアセスメントを理解している。またはNISTフレームワーク(NIST Special Publication 800-30)を使いこなすことができる。

■システムの脅威分析ができる（リスクアセスメント）。

■システムの脆弱性分析と顕在化条件の分析ができる（リスクアセスメント）。

■攻撃者から攻撃された場合の影響の大きさを分析できる（リスクアセスメント）。

■リスクに対する対応戦略(回避、緩和)を検討、提案できる。

■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。

■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。

　参考資格：Certified Application Security Engineer､セキュアWebアプリケーション設計士

■OSSの品質（アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター）を総合的に判断し、最適なOSSを提案することができる。

■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。（言語は問わない）

■コードの問題点について指摘することができ、修正方法の提案ができる。（コードを書く必要はない）

■アプリケーションの脆弱性を理解している。

■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。または参考資格相当の知識を持っている。

　参考資格：Certified Ethical Hacker、脆弱性診断士

■ペネトレーションテスト、セキュリティテストの実施項目を検討し、作成することができる。またはCEH相当の知識を持っている。

　参考資格：Certified Ethical Hacker、脆弱性診断士

■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。

　参考資格：Certified Ethical Hacker、脆弱性診断士

■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートにまとめることができる。他者からの問い合わせや疑問点に対して、独力で報告することができる。またはコンサルティング経験が3年程度ある。

■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に導くことができる。またはコンサルティング経験が3年程度ある。

■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。

　参考資格：CISSP

■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。

■SSDLC（Secure Software Development Life Cycle）を理解し、自身の開発チームに合ったかたちで落とし込むことができる。

■ペネトレーションテストにおいて、5年以上の経験がある。または参考資格相当の知識を持っている。

　参考資格：SEC542、SEC642、OSCP、OSWE

＜WANT＞

■外部団体に参加し、メンバーとして活動している。ワーキンググループ、コミュニティ、企業

■セキュリティに関するトレーニング講師の活動、またはそれに準ずる活動をしている。

■業界知識を活用し、社外へのアドバイスや業界セミナーなどで講演できる。

■セキュリティの責任者として、経営とセキュリティを考慮し、判断することできる。

待遇等

予定年収　7,800,000円～16,500,000円

※給与は経験・能力を考慮の上決定します。

※上記に諸手当は含みません。

※その他については「募集要項」をご確認ください。

職場イメージ・職場ミッション

■配属先部署情報

・2019年に新設された組織で、これまでのトヨタとは違う開発手法にチャレンジしている組織です。

・新しい部署のため30歳前後の若い人が多く、オープンで活発な雰囲気の部署です。

・トヨタで自動車開発をしてきたメンバー、キャリア採用で様々なスキルを持ったメンバー、UXデザイナーや海外事業体のメンバー等、様々バックグラウンドを持ったメンバーが知識と経験を持ち寄って、新しい仕事のやり方で新しい製品の開発にチャレンジしている、そんな意欲のあふれる職場です。

■配属先部署のミッションと今後の方向性

・これまでの開発者視点ではないモノ作り・真のお客様視点からの企画・開発（UXファースト）に挑戦するために作られた新しい組織です。

・この新しい組織では次世代の車載コネクティッドシステム、車載コックピット（センターディスプレイ・メータ等）の製品企画、UXデザイン、システム設計/ソフト開発を一貫して進めていく予定です。

・今後の快適なモビリティライフのため、コネクティッドを活用した　In car/Out car Experience、運転中もGUIとVUIを統合した新しくストトレスフリーな一つのつながったCockpit　Experienceとして企画・デザイン・開発していきます。

■職場イメージ

TECHPLAY

■社員インタビュー

・「トヨタのクルマ」という最強のハードウェアのために、最高のソフトウェアをつくる

・既存のしくみに従うのではなく、新しいしくみをつくるのが“ものづくり”

・トラディショナルな会社で新しいチャレンジを。人々の幸せと自由に貢献していきたい。

・開発に終わりはない──プロジェクトリーダーが語るトヨタのソフトウェア開発

・トヨタだからこそ、できることがある。未来を切り拓くソフトウェアエンジニアの座談会

やりがい・PR

■やりがい

トヨタの中でも直接、お客様にサービスを提供できる数少ない部門であり、責任もあるが、成果が即サービス化されるやりがいを得られる仕事です。

また付き合っている関係会社もITベンダー、コンテンツ提供会社、電子部品メーカーと多岐に渡り、常に最新の情報に触れることができます。

■PR

今後数年の間に、自動車産業に大変革期をもたらすといわれるキーワード「CASE」。

このCASEの「C」を意味する「Connected：コネクティッド」化により、これからのクルマは、「あらゆるサービスとつながり社会システムの一部になる」と言われる中、トヨタは現在グローバルにクルマのコネクティッド化を加速させています。

またモビリティーカンパニーへのモデルチェンジに向け、ソフトウェアファーストでのサービス/モノづくりへのモデルチェンジも積極的にスピード感を持って進めています。

我々のチームはその先頭に立って、In Car/Out CarやコックピットのExperienceのデザイン・開発をUXからソフトディプロイまで一貫して内製で行っていきます。

クルマの中のExperienceには安心安全が求められる一方、お客様はスマートフォンで経験した利便性との両立を期待されています。その期待に応えられるようにGUIだけでなく、音声や車両センサー情報を用いたシーン理解等を活用し、より良いUXを提供していきます。

在宅勤務

入社後しばらくはチームビルドのため出社いただきますが、チームビルド後は在宅勤務も可能です。

採用の背景

UXファースト、ソフトウェアファーストで内製開発をする新組織立ち上げのため、従来のトヨタ内になかった領域の専門性を持ち、実務開発経験のある人材が必要となっています。