ADAS Cybersecurity Lead Engineer / Engineer - ADASサイバーセキュリティリードエンジニア / エンジニア

At Quest Global, it’s not just what we do but how and why we do it that makes us different. With over 25 years as an engineering services provider, we believe in the power of doing things differently to make the impossible possible. Our people are driven by the desire to make the world a better place—to make a positive difference that contributes to a brighter future. We bring together technologies and industries, alongside the contributions of diverse individuals who are empowered by an intentional workplace culture, to solve problems better and faster.

[顧客］Client

日系グローバル自動車メーカ企業

 Leading Japanese global automotive manufacturer

[ポジション概要]　Role Overview

本ポジションは、候補者の経験・スキルに応じて、リードエンジニアまたはエンジニアとして、サイバーセキュリティ（ISO/SAE 21434）の作業成果物の作成・レビュー対応・完了に携わる実務ポジションです。経験に応じて、単独での遂行、またはリードエンジニア／プロジェクトチームの支援を受けながら業務を担当します。顧客（OEM）側のエンジニアリングプロセスに準拠しながら、オフショアチーム（インド拠点）との連携窓口として機能し、成果物の品質維持・納期管理を担います。

なお、機能安全（ISO 26262）に関する知識・経験がある方は歓迎します。

候補者の経験・スキルに応じて、Lead EngineerまたはEngineerとして配置します。

Lead Engineerは、顧客（OEM）とオフショアチーム（インド拠点）の主要な連携窓口として機能します。Engineerは、Lead Engineerの指示・支援のもと、作業成果物の作成およびレビュー指摘対応を担当します。

This role is a hands-on position responsible for creating and completing Cybersecurity (ISO/SAE 21434) work products, either independently or with support from the Lead Engineer / project team, depending on the candidate’s experience. The Lead Engineer / Engineer serves as the primary liaison between the OEM client and the offshore team in India, ensuring quality output and on-time delivery in full compliance with the client’s engineering processes.

Knowledge or experience in functional safety (ISO 26262) is preferred.

Depending on the candidate’s experience and skills, the role will be positioned as either Lead Engineer or Engineer.

The Lead Engineer will lead customer technical discussions, final review of work products, offshore task intake/review, and schedule/quality control.

The Engineer will create work products, respond to review comments, and check consistency of related documents with support from the Lead Engineer.

[業務内容］Responsibilities

■ 作業成果物の作成

顧客プロセスおよびISO/SAE 21434に基づき、以下の作業成果物を主体的に作成・維持管理する

• アイテム定義（Item Definition）/ 資産の特定（Asset Identification）
• TARA（脅威分析とリスクアセスメント）：脅威シナリオ、攻撃パス分析、リスク値の算出
• サイバーセキュリティゴール（Cybersecurity Goals）/ サイバーセキュリティコンセプト（Cybersecurity Concept）
• サイバーセキュリティ要件仕様書（ソフトウェア・ハードウェア）
• アイテムのリスク値に応じたCSMS活動（脆弱性レポート、継続的モニタリング等）

■ 顧客プロセスへの対応

• 上記作業成果物の顧客によるレビューに対応し、指摘事項に対して作業成果物を完遂
• 作業成果物の品質・整合性について顧客エンジニア・セキュリティマネージャと技術的に協議し、承認を得る

■ オフショアチームの技術マネジメント

• オフショアメンバー（インド拠点）に対して、作業成果物作成に必要な情報・指示を適切にインプットする
• オフショアから提出された作業成果物をレビューし、顧客プロセスに適合する品質に仕上げる
• 納期・スケジュールを管理し、顧客への遅延が発生しないよう合意形成・調整する

■ サプライヤー対応

• サプライヤーとのCIA（Cybersecurity Interface Agreement）に関する協議に参加し、セキュリティ責任分界・要件の実装状況を確認する
• サプライヤーが提出するサイバーセキュリティ関連成果物をレビューし、適切なフィードバックを行う

■ Work Product Creation

Create and maintain the following work products in accordance with ISO/SAE 21434 and the client’s process:

• Item Definition / Asset Identification
• TARA (Threat Analysis and Risk Assessment): Threat Scenarios, Attack Path Analysis, Risk Value Assessment
• Cybersecurity Goals / Cybersecurity Concept
• Cybersecurity Requirements Specification (Software & Hardware)
• CSMS activities triggered by risk values (Vulnerability Reports, continuous monitoring, etc.)

■ Customer Process Compliance

• Respond to customer reviews of the above work products; address review findings and bring work products to completion
• Engage in technical discussions with client engineers and security managers on work product quality and consistency, and obtain approval

■ Offshore Team Technical Management

• Provide offshore members (India) with the necessary information and instructions to create work products
• Review work products submitted by the offshore team and refine them to the quality level required by the client’s process
• Manage schedules through consensus-building and coordination to prevent delays to the client

■ Supplier Interface

• Participate in CIA (Cybersecurity Interface Agreement) discussions with suppliers and confirm the allocation of security responsibilities and implementation status of requirements
• Review supplier-submitted cybersecurity work products and provide appropriate feedback

[やりがい・魅力] Highlights & Attractiveness

■ OEM直結の環境で、サイバーセキュリティの作業成果物に責任を持てる

日系大手OEMの開発プロセスに沿って、作業成果物の作成・レビュー・承認対応まで一貫して担当します。顧客エンジニアやセキュリティマネージャとの技術議論を通じて、品質・整合性を担保しながら最終承認に導く経験が得られます。

■ TARAからCSMS活動まで、リスクに応じた幅広い業務を担当

アイテム定義からTARA、サイバーセキュリティゴール・コンセプト・要件仕様書まで一気通貫で担当します。アイテムのリスク値に応じてCSMS活動（脆弱性管理等）にも関与でき、作業成果物全体を俯瞰して担当できる点が大きな魅力です。

■ グローバルチームと連携し、作業成果物の品質をリード

インド拠点のオフショアチームと連携し、作業成果物の作成指示・レビュー・品質改善を担います。

• 作業成果物の品質レビュー

• 顧客プロセスへの適合性確保

• スケジュール管理

を通じて、グローバル開発体制における品質リードの経験を積むことができます。

■ 技術力とマネジメント力を両立して伸ばせる

本ポジションでは、作業成果物のハンズオン作成と、関係者調整・レビュー対応の両方を担います。

• 作業成果物の技術的な深掘り

• 顧客との合意形成

• チームへのインプット・レビュー

を通じて、サイバーセキュリティの専門性に加え、実務リード力を高めることができます。

■ ADAS領域でのCS作業成果物を通じて市場価値を高める

ADAS/AD領域のサイバーセキュリティに関する作業成果物に携わることで、今後需要が高まる分野での実務経験を積むことができます。機能安全（ISO 26262）やSOTIFの知識・経験がある場合は関連する作業成果物にも関与でき、専門領域の幅を広げることが可能です。

■ Own Cybersecurity work products in a direct OEM environment

You will be responsible for creating, reviewing, and delivering Cybersecurity (ISO/SAE 21434) work products in alignment with a leading Japanese OEM’s development processes. Beyond simply producing documentation, you will engage in technical discussions with client engineers and security managers, ensuring quality, consistency, and final approval.

■ End-to-end ownership from TARA to CSMS activities

You will work on a wide range of work products from Item Definition and TARA through to Cybersecurity Goals, Concept, and Requirements Specifications. Depending on item risk values, you will also engage in CSMS activities such as vulnerability management, enabling broad involvement across the cybersecurity development lifecycle.

■ Lead the quality of work products in a global team setup

You will collaborate with an offshore team in India, providing inputs, reviewing deliverables, and improving work product quality.

• Review and refine work products

• Ensure compliance with client processes

• Manage schedules and deliverables

Through this, you will gain experience in leading work product quality in a global development environment.

■ Develop both technical expertise and leadership capability

This role combines hands-on work product creation with stakeholder coordination and review management.

• Deep involvement in technical content of work products

• Alignment and negotiation with the client

• Providing direction and feedback to the team

You will be able to strengthen both cybersecurity expertise and practical leadership skills.

■ Build market value through ADAS-related cybersecurity work products

By working on cybersecurity work products in the ADAS/AD domain, you will gain experience in a highly in-demand area within the automotive industry. Candidates with knowledge of functional safety (ISO 26262) or SOTIF may also contribute to related work products, enabling further career expansion.

 [雇用区分] Employment Type 正社員 Permanent Employee

[勤務地］ Work Location 愛知県 Aichi prefecture

引っ越しが必要な場合は、実費精算の形で補助金を支給（目安：15万～30万）

In case relocation is required, the cost can be reimbursed (approx. 150k to 300k JPY)

[採用人数］ Number of Hires 1

 [勤務地へのアクセス］ Access to Work Location

名古屋から新安城まで電車(名鉄)で25分、その後、職場まで無料シャトルバスで20分

25 Min Train (Meitetsu) from Nagoya to Shin Anjo and then 20 Min Free Shuttle Bus to Work Location.

 [勤務時間］Working hours 9:00～18:00

[応募条件］ Requirements

 ■必須要件■Must Have　

• 車載システムの設計・検証実務経験（3年以上）

• 自動車サイバーセキュリティ ISO/SAE 21434 の基礎知識 ※サイバーセキュリティ分野でのキャリアアップを目指している方を歓迎します

• 顧客・関係者との技術協議・インターフェイス経験

• 担当業務の品質・納期管理経験

• 多国籍チームとの協業経験（英語・日本語使用環境）

• Hands-on experience in automotive system design and verification (3+ years)

• Basic knowledge of automotive cybersecurity ISO/SAE 21434 (Candidates looking to develop their career in cybersecurity are welcome)

• Experience in technical discussions and interfacing with customers and stakeholders

• Experience managing quality and deadlines for assigned deliverables

• Experience collaborating in multinational teams (Japanese and English working environment)

■尚可要件■Good to Have　

• ISO/SAE 21434に基づくサイバーセキュリティ作業成果物の作成実務経験（TARA、サイバーセキュリティゴール・コンセプト・要件仕様書等）

• サイバーセキュリティ分析手法の実務経験（STRIDE、Attack Tree、PASTA等）

• 顧客レビュー・アセスメント・監査の対応経験

• オンサイト/オフショア混合チームでの実務経験、およびオフショアメンバーへの業務指示・成果物レビューの経験

• 車載ADAS開発の実務経験（OEM または Tier 1 サプライヤー）、OEMチームへの常駐業務経験

• サプライヤー管理・CIA作成サポートの経験、またはサイバーセキュリティ要件協議への参加経験

• ISO 26262（機能安全）または SOTIF（ISO 21448）の知識・経験

• Hands-on experience creating ISO/SAE 21434 cybersecurity work products (TARA, Cybersecurity Goals, Concept, Requirements Specification, etc.)

• Practical experience with cybersecurity analysis methods (STRIDE, Attack Tree, PASTA, etc.)

• Experience responding to customer reviews, assessments, and audits

• Experience in onsite/offshore mixed team environments, including task instruction and work product review for offshore members

• Hands-on ADAS development experience (OEM or Tier 1 supplier), including resident assignment within an OEM team

• Experience in supplier management and CIA creation support, or participation in cybersecurity requirements discussions

• Knowledge or experience with ISO 26262 (Functional Safety) or SOTIF (ISO 21448)

■語学力■Language Skill　

• 日本語：ビジネスレベル

• 英語：ビジネスレベル（TOEIC 700 相当以上）

• Japanese: Business level

• English: Business level (TOEIC 700 or equivalent)

[待遇・福利厚生]

◆昇給年1回 ※契約社員は更新のタイミングで見直しあり

◆通勤手当（上限2万円/月）

◆給与詳細：完全年俸制（1/12を毎月支給）

◆残業手当　

◆各種社会保険完備

・ 厚生年金

・ 健康保険（TJK : 東京都情報サービス産業健康保険組合）

・ 雇用保険

・ 労働者災害補償保険

◆健康診断（被扶養者健康診断、人間ドック、婦人科健診など）　

◆65歳定年制 ※役職定年なし（定年後もコンサルタントとして引続き雇用する可能性あり）

◆社内研修制度（オンライン）

◆試用期間3ヶ月、業務・待遇変更なし

◆受動喫煙防止対策：あり（屋内禁煙）

[Welfare]

◆ Salary increment once a year

◆ Commuting allowance (up to 20,000/month)

◆ Salary details: Full annual salary system (1/12 paid monthly)

◆ Overtime allowance

◆ Equipped with various social insurance

・ Welfare pension

・ Health insurance (Tokyo Information Service Industry Health Insurance Association)

・ Employment insurance

・ Worker's Accident Compensation Insurance

◆ Health checkup (health checkup for dependents, medical checkup, gynecological checkup, etc.)

◆ Retirement age is 65 years old *No retirement age for positions

◆ Referral recruitment system (with benefits)

◆ In-house training system (online)

◆ Trial period: 3 months, no change in duties or benefits

◆ Measures to prevent passive smoking: Yes (no smoking indoors)

 [休日休暇]

◆年間休日120日以上

◆完全週休2日制（土・日）

◆祝日

◆年末年始休暇

◆有給休暇

◆産前産後休暇

◆育児休暇

◆介護休暇

◆忌引休暇　

※常駐先の業務にともなって休日・休暇は変動の可能性があります。すべて大手メーカーのため、年次休暇などは充実している場合がほとんどです。

[Vacations]

◆ Total holidays: over 120 days off per year

◆ 2-day weekend system (Saturday and Sunday)

◆ National Holidays

◆ New Year holidays

◆ Paid vacation

◆ Prenatal and post-natal leave

◆ Childcare leave

◆ Nursing care leave

◆ Bereavement leave

*Holidays and vacation days may change depending on the work place you are stationed. Since they are all major manufacturers, most have generous annual vacations