Tata Consultancy Services - Experience certainty

IoT & Digital Engineering
自動車サイバーセキュリティPM【IoTDE - No.284】
職務内容 ■ポジション概要
自動車業界におけるサイバーセキュリティの取り組みを主導・管理するサイバーセキュリティプロジェクトマネージャーを募集しています。自動車業界がソフトウェア定義車両(SDV)およびコネクテッドモビリティへと移行する中、サイバーセキュリティの重要性はますます高まっています。本ポジションでは、業界規制(WP.29 - UNR155およびISO 21434)への準拠を確保し、セキュリティ戦略を策定し、クロスファンクショナルチームと協力しながら堅牢なセキュリティソリューションを実装する役割を担います。

■部門について
サイバーセキュリティ部門は、車両をサイバー攻撃から保護するためのセキュリティ戦略の策定とポリシーの確立を行っています。業界規制への準拠を確保しながら、セキュリティ運用を管理し、監査を統括するとともに、コンポーネント設計者やTier-1サプライヤーと連携して、車両における包括的なセキュリティソリューションを提供します。

■プロジェクトについて
コネクテッドカーの普及に伴い、サイバー攻撃の脅威が増加しており、車両の安全性、データプライバシー、システムの完全性を確保することが不可欠となっています。本プロジェクトでは、セキュリティソリューションの開発と実装、セキュリティ戦略・ポリシーの策定、コンポーネント設計チームとの連携によるセキュリティ要件の確立を行います。さらに、脆弱性評価やリスク管理(TARA)、セキュリティ仕様の策定、侵入検知技術の導入、暗号技術および認証メカニズムの実装などを行い、最新のサイバーセキュリティ規制への準拠を確保します。

■ポジションの魅力
本ポジションは、自動車サイバーセキュリティという急成長分野で活躍できる貴重な機会を提供します。セキュリティ・バイ・デザイン(Security by Design)アプローチ、最新のゼロトラストアーキテクチャ(Zero Trust Architecture)、最先端のセキュリティ技術を活用しながら業務に取り組むことができます。サイバーセキュリティプロジェクトマネージャーとして、コンポーネント設計者やTier-1サプライヤーと協力し、車両の制御システムにおけるセキュリティ要件を評価・検証します。また、高度なエンジニアチームを率い、セキュリティソリューションや規制準拠に関する成果物を管理する機会があります。本ポジションを通じて、業界の規制動向や最新のサイバーセキュリティ技術に関する深い知識を習得できます。

■チーム体制
サイバーセキュリティチームは、日本とインドを拠点とする25名のメンバーで構成されており、多国籍メンバーによるクロスファンクショナルなチームです。本ポジションでは、約10名の高度な技術を持つエンジニアチームを率い、サイバーセキュリティソリューションの実装を主導します。プロジェクトの成功に向けて、さまざまなチームやステークホルダーと協力しながら業務を進めていきます。

■主な業務内容
• 顧客とサイバーセキュリティ要件について協議し、規制遵守を確保
• コンポーネント設計者やTier-1サプライヤーと連携し、セキュリティ要件の実装をスケジュール通りに推進
• サイバーセキュリティ成果物、サプライヤーの開発マイルストーン、UNR155準拠状況の管理・評価
• 技術的課題の解決に向けたクロスファンクショナルレビューの実施
• サイバーセキュリティ規制(UNR155、ISO 21434)への適合を確保
• 暗号技術、セキュリティ機能テスト計画、車両コンポーネントの評価を管理
• TARAおよび脆弱性分析を技術チームと共に実施
• セキュリティのベストプラクティスを定義し、プロジェクト成果物の品質を確保
• チームメンバーのタスク割り当てと進捗管理
• ステークホルダーとの定期的なコミュニケーションを維持し、プロジェクト状況の報告
• プロジェクト文書やレポートの更新・管理
• 納期・品質・コストを遵守しながら成果物を納品

■このポジションを通じて得られるもの
このポジションでは、車両サイバーセキュリティの重要性と、車両および乗員の安全確保における役割を深く理解できます。UNECE WP.29 R155およびISO 21434の実務的な経験を積むことができ、脅威モデリング(Threat Modeling)や侵入検知(Intrusion Detection)などの実際のサイバーセキュリティ課題に取り組む機会があります。さらに、セキュリティテスト、暗号セキュリティ、クラウドセキュリティ、コネクテッドカー向けのセキュリティオペレーションに関する実践的な知識を得ることができます。本ポジションでは、エンジニアリングチームや規制当局とのクロスファンクショナルな協業スキルを磨くことができ、技術的な専門知識だけでなく、将来的なリーダーシップポジションへのステップアップにもつながります。

■キャリアパス
本ポジションは、サイバーセキュリティ分野でのキャリアアップを実現するための強固な基盤となります。セキュリティガバナンス、リスク管理、規制遵守(GRC)の専門知識を深め、最先端のセキュリティ技術やフレームワークに触れることができます。さらに、経験を積むことで業界全体のサイバーセキュリティ戦略をリードする役割を担うことが可能となり、脅威インテリジェンス、クラウドセキュリティ、AIを活用したセキュリティソリューションといった特定分野へのキャリアパスも開かれます。進化し続けるサイバーセキュリティの最前線で活躍し、長期的なキャリア成長を実現できるポジションです。 
登録資格 ■必須要件
• サイバーセキュリティの基本概念に関する深い知識
• 組み込みシステム向けのセキュリティソリューションの開発・導入に関する理解
• 暗号技術およびその応用分野に関する知識
• セキュリティ要件の管理および評価の実務経験
• サプライヤーとの調整経験、サプライヤーの成果物評価、およびUNR155規制適合チェックの経験
• セキュリティ機能テスト手順の理解
• 組み込みコンポーネントのTARA(脅威分析・リスク評価)および脆弱性評価の経験
• ISO 21434の適用領域およびUNR155規制の準拠に関する理解

■言語要件
• 日本語:読み書きを含む流暢な日本語力
• 英語:ビジネスレベルの会話力

■歓迎要件
• HSM(ハードウェアセキュリティモジュール)、暗号技術、暗号化および認証メカニズムに関する知識
• ファイアウォール、イーサネットセキュリティ、仮想化、IDPS(侵入検知・防御システム)など、標準的なセキュリティアプローチに関する知識
• 自動車の電子システムおよび車両アーキテクチャに関する基礎知識
• SDLC(ソフトウェア開発ライフサイクル)およびプロジェクト管理に関する理解 
待遇  ■雇用形態
正社員
管理監督者分類:無(ケースによっては有)
労働時間区分:みなし労働時間制
みなし労働時間制の種類:専門業務型裁量労働制
一日当たりのみなし労働時間:8時間

■給与
月給:※経験・能力など考慮の上、当社規程により決定

裁量労働手当:有の場合は、60,000円〜80,000円/月
残業手当:無
昇給:あり
賞与:あり

■勤務時間
9:00〜18:00
(実働8時間・フレックスタイム制有、コアタイム10:00〜16:00)

■休日/休暇
年次有給休暇(初年度10日 ※入社日によって異なる場合有)、完全週休2日制(土曜日・日曜日)、祝日、年末年始、慶弔休暇、育児・介護休業

■福利厚生
保険:健康・厚生年金・雇用・労災保険
制度:財形貯蓄・確定拠出年金・カフェテリアプラン(選択型法人会員福利厚生サービス)
   ※財形貯蓄・確定拠出年金は正社員のみ対象
施設:法人会員施設(スポーツクラブ、温泉保養所、ホテル他) 
勤務地  最寄り駅:横浜(神奈川県)
*出社またはハイブリッド 


←職種一覧へ  ↑このページの先頭へ