日本タタ・コンサルタンシー・サービシズ株式会社のAutomotive Cyber Security Project Manager - Bilingual【IoTDE - No.331】求人

■ Position Overview／ポジション概要

This role focuses on managing cybersecurity compliance and leading security initiatives for Software Defined Vehicles (SDVs). As a Cyber Security Project Manager, you will oversee CSMS processes, coordinate with OEMs and Tier-1 suppliers, manage security work products, and ensure regulatory compliance with UN-R155 and ISO/SAE 21434. The position combines technical expertise with project leadership to deliver secure and compliant automotive solutions.

本ポジションは、Software Defined Vehicle（SDV）におけるサイバーセキュリティコンプライアンスの管理およびセキュリティ施策のリードを担います。Cyber Security Project Managerとして、CSMSプロセスの推進、OEMおよびTier-1サプライヤーとの調整、セキュリティ関連成果物の管理を行い、UN-R155およびISO/SAE 21434への適合を確保します。技術的な知見とプロジェクトマネジメント能力の両方を活かし、安全かつコンプライアンスに準拠した自動車ソリューションの実現を目指します。

■ About the Department／部署について

The Cybersecurity Department ensures vehicle protection against cyber threats as the automotive industry moves toward Software Defined Vehicles (SDVs) and Connected Mobility. We focus on compliance with global standards (UN-R155, ISO/SAE 21434), developing security strategies, managing cybersecurity operations, conducting audits, and collaborating with component designers and Tier-1 suppliers for type approval and regulatory alignment.

サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへ移行する中で、車両をサイバー脅威から守る重要な役割を担っています。UN-R155およびISO/SAE 21434といった国際基準への準拠を重視し、セキュリティ戦略の策定、サイバーセキュリティ運用の管理、監査の実施、そしてコンポーネント設計者やTier-1サプライヤーとの協働を通じ、型式認証および各種規制への対応を推進しています。

■ About the Project／プロジェクト概要

This project aims to achieve cybersecurity compliance for SDVs in accordance with UN-R155 and ISO/SAE 21434. Key objectives include:

・Formulating cybersecurity strategies and CSMS policies

・Managing supplier coordination and work package assessments for type approval

・Conducting Threat Analysis and Risk Assessment (TARA) and vulnerability management

・Defining security requirements and implementing solutions such as intrusion detection, cryptography, and authentication mechanisms

The goal is to ensure vehicle safety, data privacy, and integrity against evolving cyber threats.

本プロジェクトは、UN-R155およびISO/SAE 21434に基づくSDVのサイバーセキュリティコンプライアンスの達成を目的としています。主な取り組み内容は以下の通りです：

・サイバーセキュリティ戦略およびCSMSポリシーの策定

・型式認証に向けたサプライヤー調整およびワークパッケージ評価の管理

・脅威分析・リスク評価（TARA）および脆弱性管理の実施

・侵入検知、暗号化、認証機構などのセキュリティ要件定義および実装

これらを通じて、進化するサイバー脅威に対して車両の安全性、データの機密性・完全性を確保します。

■ Why Join Us?／このポジションの魅力

Join us to work in a rapidly growing field of automotive cybersecurity and gain hands-on experience with global standards like UN-R155 and ISO/SAE 21434. You will lead cross-functional teams, collaborate with OEMs and Tier-1 suppliers, and tackle real-world security challenges. This role offers exposure to cutting-edge technologies such as Zero Trust Architecture and Security-by-Design, while building leadership skills and opening pathways to senior roles in cybersecurity governance and strategy.

自動車サイバーセキュリティという急成長分野で、UN-R155やISO/SAE 21434といった国際基準に準拠した実務経験を積むことができます。クロスファンクショナルチームをリードし、OEMやTier-1サプライヤーと連携しながら、実際のセキュリティ課題に取り組みます。また、Zero Trust ArchitectureやSecurity-by-Designといった最先端技術に触れながら、リーダーシップスキルを磨き、将来的にはサイバーセキュリティガバナンスや戦略分野で上位職を目指せるキャリアパスが開かれています。

■ Responsibilities／主な業務内容

・Manage OEM cybersecurity compliance activities aligned with UN-R155 and ISO/SAE 21434 standards

・Define and maintain CSMS processes, policies, and documentation for type approval

・Conduct gap analysis and recommend process enhancements

・Coordinate with development, validation, and homologation teams to ensure cybersecurity traceability across the V-cycle

・Manage and assess cybersecurity work products, supplier milestones, and compliance artifacts

・Prepare and review type approval evidence, including risk assessments and TARA reports

・Support internal audits and communicate with regulatory authorities and external assessors

・Evaluate cryptographic techniques and manage security function test schedules

・Define security best practices and ensure project deliverables meet quality standards

・Allocate tasks to team members, monitor progress, and maintain project documentation

・Maintain regular communication with stakeholders and ensure timely delivery of project milestones

・UN-R155およびISO/SAE 21434に準拠したOEMのサイバーセキュリティコンプライアンス活動の管理

・型式認証に向けたCSMSプロセス、ポリシー、関連ドキュメントの定義および維持管理

・ギャップ分析の実施およびプロセス改善提案

・開発・検証・認証チームとの連携による、V字開発プロセス全体でのサイバーセキュリティトレーサビリティの確保

・サイバーセキュリティ成果物、サプライヤーの進捗、コンプライアンス関連資料の管理および評価

・型式認証向けエビデンス（リスク評価、TARAレポート等）の作成およびレビュー

・社内監査の支援、監督当局および外部アセッサーとの連携

・暗号技術の評価およびセキュリティ機能テストスケジュールの管理

・セキュリティベストプラクティスの策定および成果物の品質保証

・チームメンバーへのタスク割り当て、進捗モニタリング、プロジェクト文書の維持管理

・関係者との定期的なコミュニケーションおよびプロジェクトマイルストーンの適時達成管理

■ Career Path／キャリアパス

This position offers strong progression in cybersecurity governance, risk management, and compliance. Future opportunities include:

・Leading cybersecurity strategies at an organizational level

・Specializing in threat intelligence or AI-driven security solutions

・Staying at the forefront of evolving security technologies

本ポジションでは、サイバーセキュリティガバナンス、リスクマネジメント、コンプライアンスの分野でキャリアを発展させることができます。将来的には以下のようなキャリアパスが想定されています：

・組織全体のサイバーセキュリティ戦略をリードする役割

・脅威インテリジェンスやAI駆動型セキュリティソリューション分野の専門職

・進化するセキュリティ技術の最前線での活躍

■ Must Requirements／必須要件

1. Strong knowledge of cybersecurity concepts and compliance with UN-R155 and ISO/SAE 21434

2. Hands-on experience in Threat Analysis and Risk Assessment (TARA), vulnerability analysis, and security requirements management

3. Ability to define and manage CSMS processes and type approval workflows

4. Understanding of cryptography and security architecture for embedded systems

1. サイバーセキュリティの概念およびUN-R155・ISO/SAE 21434に関する深い知識

2. 脅威分析・リスク評価（TARA）、脆弱性分析、セキュリティ要件管理の実務経験

3. CSMSプロセスおよび型式認証ワークフローの定義・運用経験

4. 組込みシステム向け暗号技術およびセキュリティアーキテクチャの理解

■ Language Requirements／語学力

- Japanese: Fluent Level

- English: Conversational Level

- 日本語：流暢レベル

- 英語：会話レベル

■ Nice to Have／歓迎要件

1. Knowledge of Hardware Security Modules (HSM), cryptography techniques, and PKI environments

2. Familiarity with automotive electronic systems and vehicle architectures

3. Experience in security testing methods (penetration, fuzz testing) and validation tools

4. Understanding of SDLC and project management principles

1. ハードウェアセキュリティモジュール（HSM）、暗号化技術、PKI環境に関する知識

2. 自動車電子システムおよび車両アーキテクチャに関する理解

3. セキュリティテスト（ペネトレーションテスト、ファズテスト）および検証ツールの使用経験

4. SDLC（ソフトウェア開発ライフサイクル）およびプロジェクトマネジメントの理解

■Employment status

Regular Employee／正社員

Manager/Supervisor classification: Nil (Classifiable depending on the case)

Working hours classification: Deemed working hours system

Category of deemed working hours system: Discretionary labor system for professional work

Deemed working hours per day: 8hrs

■Salary

Annual salary: *will be decided in consideration of candidates’ experiences and abilities.

Discretionary labor allowance: 60,000 JPY - 80,000 JPY

Overtime work allowance: By ordinary (Paid according to overtime working hours)

Salary raise: Yes

Premium: Yes

■Working hours

9:00 - 18:00

(Actual working hrs: 8hrs /Flex time system/ Core time: 10:00 - 16:00)

■Holiday/Leave

Annual paid leave (10 days provided in the first year * Variable depending on joining date), Two days off every week (Sat, Sun), Public holidays, Yearend and new year holidays, Congratulation or condolence leave, and nursing leave.

■Welfare program

Insurance: Medical insurance, Welfare pension, Employment insurance, and Industrial injury insurance

System: Asset-building savings, Company pension, Cafeteria plan (selection-based corporate member welfare service)

* Only regular employee is eligible for Asset-building savings and Company pension.

Facility: Corporate membership facility (Athletic club, Onsen resort house, hotel accommodations, etc.)