• 正社員

インターテックジャパン株式会社　東京試験所 サイバーセキュリティチーム

仕事内容

仕事内容 ✅フレックス制度あり・リモート可 ✅規格準拠評価まで一貫担当 ✅ファームウェアから無線まで対象 ✅海外チームと連携して進行 ✅平日日中中心で案件を管理 医療分野、インダストリアル分野、一般消費者向けを含むIoT機器を対象に、 規格に基づくセキュリティ評価と試験を担当します。 脆弱性診断だけで終わらず、侵入試験、ファジング、 セキュアブートやアップデート確認、コードレビュー、報告書作成まで一連で関わる仕事です。 ▼＜具体的には…＞ ・IEC 62443、UL 2900、ETSI EN 303 645などに基づく評価・試験 ・脆弱性診断、侵入試験、ファジング試験の実施 ・セキュアブート、アップデート、暗号キー管理の確認 ・ソースコードレビュー、リバースエンジニアリング、SDLC観点の確認 ・Word、Excelを用いた評価レポート作成と顧客向け報告 最初は自分の経験が一部領域に偏っていても、2〜3分野の実務を土台に OJTで残りを広げていける環境です。 試験の観点が少しずつつながり、製品全体を見られる実感が持てます。 ＜⭐出荷前判断に届く評価＞ この仕事の特徴は、診断結果を出して終わりではないことです。 顧客製品について規格に基づく評価と試験を行い、 その結果を報告書にまとめ、製品化段階から標準準拠を支える立場で関わります。 日々の業務は、脆弱性の有無を見つけるだけではなく、 その結果が出荷前の判断材料としてどう扱われるかまで見据えて進みます。 自分の試験が製品の完成度にどう返っていくかを、 書面でも会話でも確かめながら進めたい方に向いています。 ＜⭐評価対象が画面の外まで広がる＞ 対象はWeb画面やAPIだけではありません。 ファームウェア、OS、ネットワークプロトコル、 WiFiやBluetoothなどの無線、USBやUART、I2C/SPI、RFID/NFCといった ローカルインターフェースまで、製品を形づくる要素を横断して見ていきます。 アプリ、通信、デバイス設定、アップデート機構を切り分けずに追えるので、 製品セキュリティを面で捉える力が積み上がります。 いまの業務範囲が限定的で、もう一段深い評価へ 軸を移したい方には手応えのある環境です。 ＜⭐規格と試験手法が仕事でつながる＞ 評価の軸になるのは、Cyber Assured、California SB-327、 IEC 62443、UL 2900、ETSI EN 303 645などの規格や基準です。 そのうえで、侵入試験、ファジング、セキュアブート確認、 コードレビュー、リバースエンジニアリングまで、試験手法も広く扱います。 規格だけを読む仕事でも、試験だけを回す仕事でもありません。 規格の要求をどう試験に落とし込むか、 試験結果をどう報告に整理するか、 その往復を通じて専門性が深まっていく構造です。 ＜⭐医療から産業まで比較知見が増える＞ 扱う製品は、医療、インダストリアル、 一般消費者向けを含むさまざまなIoTデバイスです。 ひとつの業界や一社の製品に閉じず、 評価観点を別の製品群へ横展開しやすいのも、 このポジションならではの面白さです。 同じ試験項目でも、製品用途が変わると見るべきリスクや優先順位が変わります。 複数業界をまたいで案件を持つことで、 特定製品の事情だけに寄らない判断の引き出しが増えていきます。 ＜⭐海外連携と日中中心の働き方＞ インターテックの海外エンジニアチームと共同で進める前提があり、 英語力を資格欄だけで終わらせず実務で使えます。 チームメンバーや顧客と対話しながら、 複数案件を同時並行で進めるため、 専門性とコミュニケーションの両方が仕事の武器になります。 勤務は9:00〜17:30、土日祝休み、フレックスタイム制度あり。 夜間監視や常時呼び出しを前提にした運用職ではなく、 平日日中を軸に評価精度と案件管理を積み上げていく働き方です。