プロダクトセキュリティエンジニア(システムソフトウェア・ハードウェア領域)
Why PlayStation?
PlayStation isn’t just the Best Place to Play — it’s also the Best Place to Work. Today, we’re recognized as a global leader in entertainment producing The PlayStation family of products and services including PlayStation®5, PlayStation®4, PlayStation®VR, PlayStation®Plus, acclaimed PlayStation software titles from PlayStation Studios, and more.
PlayStation also strives to create an inclusive environment that empowers employees and embraces diversity. We welcome and encourage everyone who has a passion and curiosity for innovation, technology, and play to explore our open positions and join our growing global team.
The PlayStation brand falls under Sony Interactive Entertainment, a wholly-owned subsidiary of Sony Group Corporation.
【職務内容】
製品セキュリティという最前線で、PlayStationの未来を守る PlayStation®は、世界中のユーザーに革新的な“遊び”の体験を届けてきました。その中核を担うゲームコンソールやNetwork Service、周辺機器、OS、アプリケーションは年々高度化し、それに伴いセキュリティの重要性も飛躍的に高まっています。 さらに、欧州のRED-DA / Cyber Resilience Act(CRA)や米国のIoT関連法規など、グローバルでの製品セキュリティ法規制対応も不可欠となっています。 本ポジションでは、PlayStation製品にSecurity Development Lifecycle(SDL)を適用し、開発初期からリリース後までの全フェーズでセキュリティ品質を確保するとともに、各国規制や業界基準に準拠した製品セキュリティコンプライアンスの推進・リードを担います。
グローバル製品のセキュリティと製品セキュリティコンプライアンスをリードする役割 PlayStationは、コンソールや周辺機器、OSに加え、大規模なクラウドプラットフォームやアカウントサービスを展開しています。本ポジションは、これらグローバル製品のセキュリティおよび製品セキュリティに関する法規制対応を担う役割です。 また、技術的セキュリティと法規制 / コンプライアンス要件の双方を理解し、両者を製品に統合することが求められます。
具体的には以下を担います:
1. Secure Development Lifecycle(SDL)の実行
-
設計レビューや脅威分析(Threat Modeling)を通じたリスクの特定とセキュリティ要件の定義
-
SAST / SCAやコードレビュー、Fuzzing等による脆弱性検出と改善推進
-
セキュリティ機能(暗号 / 認証 / セキュアブート等)の設計・検証のリード
-
オフショアチームと連携したセキュリティテストの推進
2. 製品セキュリティコンプライアンス対応
-
製品セキュリティコンプライアンスに関する要件整理およびプロジェクト化(PMOとの連携)
-
Global Compliance Committeeへの進捗報告
-
HW / SW設計、法務、製造、品質保証など多部門と連携した要件適用 / 調整 / 意思決定
-
EU / US / 日本の関連部門と連携したコンプライアンス文書の整備 / 更新
-
外部監査機関との連携および監査対応
3. 製品へのセキュリティ実装と意思決定への関与
-
製品仕様やアーキテクチャに対して、セキュリティ観点から変更提案および意思決定に関与
-
Secure by Design / Cyber Security Compliance by Designの実現
「サポート」ではなく、セキュリティとコンプライアンスを“実装する側”へ 本ポジションは単なるレビューや支援にとどまらず、セキュリティ機能やコンプライアンス要件を製品へ落とし込み、実現する主体者です。開発初期から関与し、必要に応じて仕様変更の提案・調整を行います。
複雑なステークホルダー環境でのリーダーシップ 日本 / 米国 / 欧州にまたがる開発、法務、製造、品質保証などの複数部門と連携し、調整および合意形成をリードします。
経験を活かし、さらに広げるキャリアへ 本ポジションでは、SDLまたは製品セキュリティコンプライアンスのいずれかの経験をお持ちであればご応募可能です。もう一方の領域については、チームとして体系的なサポートや教育を行い、実務を通じてキャッチアップいただける環境を用意しています。
また、AIや自動化技術を活用した次世代のセキュリティレビュー手法の確立にも取り組んでおり、その取り組みに関わることで、業界の中でも特に注目度の高い領域での実践的な経験を積むことができます。
〇キャリアにとって確かな価値をもたらす経験 ゲーム機のソフトウェア、カーネル、周辺機器通信、認証 / 暗号技術に加え、グローバル規制対応や外部監査との連携など、幅広い領域に関与します。世界数億台規模で展開される製品のセキュリティに直接影響を与えることができるポジションです。
〇世界中の“安心して遊べる体験”のために 「セキュリティは製品の一部である」という思想のもと、ユーザーと製品の信頼を守ることが私たちの使命です。あなたの知識と情熱を、グローバルに展開されるPlayStationの最前線で活かしてみませんか。
【応募要件(必須) 】
-
技術的な議論 / 設計レビューを英語で実施可能
-
コンプライアンス文書作成や監査対応を英語で対応可能
-
以下いずれかの経験
-
Secure Development Lifecycle(SDL)に関する実務経験
-
製品セキュリティコンプライアンス / 法規制対応の実務経験
-
日本語および英語での業務遂行能力(ビジネスレベル以上)
【歓迎スキル / 経験 】
-
EU / US / 日本の製品セキュリティ関連法規(CRA / RED-DA / IoT等)への対応経験
-
組込みシステム / コンソール / クラウドサービスいずれかのセキュリティ経験
-
脅威分析(Threat Modeling)やペネトレーションテストの経験
-
グローバルチームとの協業経験
【求める人物像】
-
技術とコンプライアンスの両方に興味を持ち、統合的に考えられる方
-
多様なステークホルダーと建設的に議論し、合意形成をリードできる方
-
複雑な課題に対して自律的に課題設定し、リードできる能力
-
製品に対して主体的に価値を提供したい方 ・グローバル環境でのコミュニケーションを楽しめる方
Equal Opportunity Statement:
Sony is an Equal Opportunity Employer. All persons will receive consideration for employment without regard to gender (including gender identity, gender expression and gender reassignment), race (including colour, nationality, ethnic or national origin), religion or belief, marital or civil partnership status, disability, age, sexual orientation, pregnancy or maternity, trade union membership or membership in any other legally protected category.
We strive to create an inclusive environment, empower employees and embrace diversity. We encourage everyone to respond.
PlayStation is a Fair Chance employer and qualified applicants with arrest and conviction records will be considered for employment.
この募集に応募
*
入力必須欄を表示