インターテックジャパン株式会社
■サイバーセキュリティエンジニア
電気電子製品は今やほぼすべてがネットワークに接続され、IoT化しています。
その結果、これまで「安全性=主に物理的リスク」だった領域に、“サイバー攻撃”という新たなリスクが加わりました。ネットワークにつながる製品は全て攻撃対象となりうる時代となり、EUのサイバーリリジエンス法(CRA)や英国のPSTI法など、各国で法規制が急速に強化されています。
インターテックのサイバーセキュリティスペシャリストは、医療分野や、インダストリアル分野、一般消費者向けを含むさまざまなIoTデバイスを評価し、企業が製品を製造する段階から、関連するセキュリティ標準への準拠を確保します。役割には、ファームウェア/ソフトウェアの専門知識とコミュニケーションスキルの組み合わせが必要であり、デバイスのセキュリティの確立するサービスを提供します。
このポジションでは、製品のサイバーセキュリティの専門知識を深め、インターテックの海外エンジニアチームと共同で作業を行います。急速に進化するIoT業界において最先端のソリューションの開発に貢献し、キャリアアップをする機会があります。
以下の職務内容は、必要事項の一部ですので、全てを網羅しているわけではありません。
•顧客の製品について、Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価と試験を行い、結果を報告書にまとめる
•脆弱性、侵入試験(デバイス、インフラ、ウェブアップ等)、ファジング試験、セキュアブート・アップデート、ファームウェア・OSのハードニング、モバイルアップ試験(例:OWASP MASVS/MSTG)、ポリシー・プロセス・プロセジュアのレビュー、暗号キー管理、ソースコードレビュー、ソフトウェア開発ライフサイクル、リバースエンジニアリングといった様々なアセスメント業務の実行
•前述の分野のうち、2~3以上の業務経験を有し、更に、オンザジョブトレーニングを通じて、残りの分野をカバーするように自身のスキルセットを拡大すること
•ネットワークプロトコル(例: Ethernet/IP/TCP/UDP/TLS)、ワイヤレスプロトコル (例: WiFi, Bluetooth, Zigbee/Z-Wave)、アプリケーションプロトコル(例: HTTP, SSH), ローカルインターフェース (例: USB, UART, I2C/SPI, RFID/NFC)、ファイルフォーマット、セキュアコーディングプラクティス、 共通脆弱性、 iOS ・Androidアプリケーション保護、Windows, Linux, Mac OSの理解に基づき、製品セキュリティを分析
•Officeスイート(特にWordとExcel)を効果的に利用し、詳細、一貫性、完全性に注意を払い評価レポートを作成
•チームメンバー、顧客との対話を重視し、協調性を持って、評価プロジェクトを同時並行で進行させること
•共有ラボ環境で単独で業務を進行させ、テストの制約がある場合はそれを理解し、新しいテスト計画または改善されたテスト計画を考案する
職務のメジャメントとして下記が含まれます:
•担当する試験の売上・利益目標の達成と成長
•他のラボ、チームメンバー、グローバルチームとの連携及び情報共有
•既存/新規のお客様への新しいサービスの提案と提供
担当試験の売上・利益目標達成と成長
他ラボ、チームメンバー、グローバルチームとの連携・情報共有
既存/新規顧客への新サービス提案・提供