日本タタ・コンサルタンシー・サービシズ株式会社のAutomotive Cyber Security Engineer - Bilingual【IoTDE - No.330】求人

■ Position Overview／ポジション概要

This role focuses on ensuring cybersecurity compliance and implementing robust security solutions for Software Defined Vehicles (SDVs). The position involves defining security requirements, conducting threat analysis and risk assessments, and collaborating with suppliers and engineering teams to safeguard vehicle safety and data integrity.

本ポジションは、Software Defined Vehicle（SDV）のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

■ About the Department／部署について

The Cybersecurity Department ensures vehicle protection against cyber threats as the automotive industry moves toward Software Defined Vehicles (SDVs) and Connected Mobility. We focus on compliance with global standards (UN-R155, ISO/SAE 21434), developing security strategies, managing cybersecurity operations, conducting audits, and collaborating with component designers and Tier-1 suppliers for type approval and regulatory alignment.

サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

■ About the Project／プロジェクト概要

This project aims to achieve cybersecurity compliance for SDVs in accordance with UN-R155 and ISO/SAE 21434. Key objectives include:

・Developing cybersecurity strategies and CSMS policies

・Performing Threat Analysis and Risk Assessment (TARA)

・Defining security requirements and implementing solutions such as intrusion detection, cryptography, and authentication mechanisms

・Coordinating with suppliers for work package management and type approval

本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。

主な取り組み内容は以下の通りです：

・サイバーセキュリティ戦略およびCSMSポリシーの策定

・脅威分析・リスク評価（TARA）の実施

・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義

・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

■ Why Join Us?／このポジションの魅力

Join us to work in a rapidly growing field of automotive cybersecurity and gain hands-on experience with global standards like UN-R155 and ISO/SAE 21434. You will collaborate with cross-functional teams and Tier-1 suppliers, tackle real-world security challenges, and learn advanced techniques such as threat modeling, vulnerability assessment, and security architecture design. This role offers exposure to cutting-edge technologies like Zero Trust Architecture and opens pathways to leadership positions in cybersecurity.

自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。

クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

■ Responsibilities／主な業務内容

・Define and manage cybersecurity requirements at vehicle, system, and component levels

・Support CSMS processes across development stages; perform gap analysis and recommend best practices

・Prepare and review type approval documentation, including TARA reports and compliance evidence

・Collaborate with ECU suppliers and Tier-1 partners to align cybersecurity work packages with ISO/SAE 21434

・Conduct vulnerability analysis, penetration testing, and security validation

・Monitor global vulnerability databases and Auto-ISAC reports; manage identified risks

・車両、システム、コンポーネント各レベルでのサイバーセキュリティ要件の定義および管理

・開発段階におけるCSMSプロセスの支援、ギャップ分析の実施、ベストプラクティスの提案

・型式認証関連文書（TARAレポートやコンプライアンス証跡等）の作成・レビュー

・ECUサプライヤーやTier-1パートナーとの協業によるISO/SAE 21434準拠のワークパッケージ調整

・脆弱性分析、ペネトレーションテスト、セキュリティ検証の実施

・グローバル脆弱性データベースやAuto-ISACレポートの監視およびリスク管理

■ Career Path／キャリアパス

This position offers strong progression in cybersecurity governance, risk management, and compliance. Future opportunities include:

・Leading cybersecurity strategies at an organizational level

・Specializing in threat intelligence or AI-driven security solutions

・Staying at the forefront of evolving security technologies

本ポジションでは、サイバーセキュリティガバナンス、リスク管理、コンプライアンス分野におけるスキルと経験を体系的に高めることができます。

将来的には以下のようなキャリア展開が可能です：

・組織全体のサイバーセキュリティ戦略をリードするポジション

・脅威インテリジェンスやAIを活用したセキュリティソリューションの専門職

・進化し続けるセキュリティ技術領域の最前線での活躍

■ Must Requirements／必須要件

1. Strong knowledge of cybersecurity concepts and compliance with UN-R155 and ISO/SAE 21434

2. Hands-on experience in Threat Analysis and Risk Assessment (TARA), threat modeling, and vulnerability analysis

3. Ability to define security requirements and design security architecture for embedded systems

4. Understanding of CSMS processes and type approval workflows

1. サイバーセキュリティの基本概念およびUN-R155・ISO/SAE 21434に関する深い知識

2. 脅威分析・リスク評価（TARA）、脅威モデリング、脆弱性分析の実務経験

3. 組込みシステム向けセキュリティ要件定義およびセキュリティアーキテクチャ設計の経験

4. CSMSプロセスおよび型式認証ワークフローの理解

■ Language Requirements／語学力

- Japanese: Fluent Level

- English: Conversational Level

- 日本語：流暢レベル

- 英語：会話レベル

■ Nice to Have／歓迎要件

1. Knowledge of Hardware Security Modules (HSM), cryptography techniques, and PKI environments

2. Familiarity with automotive electronic systems and vehicle architectures

3. Experience in security testing methods (penetration, fuzz testing) and validation tools

4. Strong communication and teamwork skills

1. ハードウェアセキュリティモジュール（HSM）、暗号化技術、PKI環境に関する知識

2. 自動車電子システムや車両アーキテクチャに関する理解

3. セキュリティテスト（ペネトレーションテスト、ファズテスト）および検証ツールの使用経験

4. 高いコミュニケーション能力とチームワークスキル

■Employment status

Regular Employee／正社員

Manager/Supervisor classification: Nil (Classifiable depending on the case)

Working hours classification: Deemed working hours system

Category of deemed working hours system: Discretionary labor system for professional work

Deemed working hours per day: 8hrs

■Salary

Annual salary: *will be decided in consideration of candidates’ experiences and abilities.

Discretionary labor allowance: 60,000 JPY - 80,000 JPY

Overtime work allowance: By ordinary (Paid according to overtime working hours)

Salary raise: Yes

Premium: Yes

■Working hours

9:00 - 18:00

(Actual working hrs: 8hrs /Flex time system/ Core time: 10:00 - 16:00)

■Holiday/Leave

Annual paid leave (10 days provided in the first year * Variable depending on joining date), Two days off every week (Sat, Sun), Public holidays, Yearend and new year holidays, Congratulation or condolence leave, and nursing leave.

■Welfare program

Insurance: Medical insurance, Welfare pension, Employment insurance, and Industrial injury insurance

System: Asset-building savings, Company pension, Cafeteria plan (selection-based corporate member welfare service)

* Only regular employee is eligible for Asset-building savings and Company pension.

Facility: Corporate membership facility (Athletic club, Onsen resort house, hotel accommodations, etc.)