セキュリティエンジニア(システムソフトウェア・ハードウェア領域)
- Position Type:
- Full Time
- Location(s):
- Tokyo, Japan
- Date Posted:
- Job ID:
- R-116572
Why PlayStation?
PlayStation isn’t just the Best Place to Play — it’s also the Best Place to Work. Today, we’re recognized as a global leader in entertainment producing The PlayStation family of products and services including PlayStation®5, PlayStation®4, PlayStation®VR, PlayStation®Plus, acclaimed PlayStation software titles from PlayStation Studios, and more.
PlayStation also strives to create an inclusive environment that empowers employees and embraces diversity. We welcome and encourage everyone who has a passion and curiosity for innovation, technology, and play to explore our open positions and join our growing global team.
The PlayStation brand falls under Sony Interactive Entertainment, a wholly-owned subsidiary of Sony Group Corporation.
PlayStationは世界でも指折りの規模を誇るクラウドプラットフォームやアカウントサービスを展開しており、私たちはこれらグローバルな製品の「安心して使える体験」を裏側から支える存在です。
世界中のPlayStationユーザーに、安全で快適な“遊び”を届けること。その実現に、設計から入り込んで貢献することが私たちの仕事です。
セキュリティ機能そのものを開発するのではなく、すべての機能が「セキュアに作られているか」を、開発プロセスの各所で見極め、脆弱性の排除を支援していく役割であり、エンジニアとしての広い視野と技術的直感をフルに活かせるポジションです。
「セキュリティは製品の一部である」という思想のもと、私たちはユーザーと製品の信頼を守る専門職として日々の業務に誇りを持って取り組んでいます。あなたのセキュリティに対する情熱や知識を、グローバルに展開されるPlayStationの最前線で活かしてみませんか?
担当する領域は、ゲーム機のシステムソフトウェア、カーネル、周辺機器との通信、認証・認可、暗号モジュール、さらには耐量子暗号などの先進技術まで多岐にわたります。それらグローバル製品のセキュリティを担う経験は、サイバーセキュリティ分野でキャリアを築こうとする方にとって、確実に大きな強みとなるはずです。
主な業務内容:
- 設計レビューやアーキテクチャ評価を通じたリスクの早期発見とセキュリティ要件の定義
- 脅威分析(Threat Modeling)を通じたセキュリティ上の懸念事項の可視化
- 静的解析やOSS脆弱性スキャン、ソースコードレビューによる脆弱性検出と修正促進
- セキュリティ機能の検証設計、Fuzzing(ファジング)による脆弱性検証
- オフショアチームと連携したセキュリティテスト・品質確保の支援
当ポジションが所属するプロダクトセキュリティチームは、ソニー・インタラクティブエンタテインメントの中で、PlayStation製品を横断してセキュリティ品質を担保する専門チームです。
対象領域は多岐にわたり、SoCやコントローラーなどの低レイヤー設計、ゲーム実行環境、クラウド連携機能まで、プロダクトを動かすためのあらゆる部分にセキュリティの視点を適用しています。特に、暗号処理や認証基盤、改ざん検知、セキュアブートといったセキュリティ機能を実際に製品へ組み込む場面では、設計・実装方針・検証戦略を主導し、「商品化の一翼」を担う主体者として活躍します。
特徴は、開発チームの外からレビューするのではなく、開発チームと密に連携しながら、セキュリティを“後付け”ではなく“最初から設計に組み込む”ことを目指し、"Secure by Design"の文化をプロダクト全体に反映させている点です。
IoT技術の発展に伴い、製品セキュリティの必要性は今や世界的な潮流となっています。欧州のCyber Resilience Act(CRA)や米国のIoTサイバーセキュリティ法など、各国で法規制が加速度的に進む中、製品にセキュリティを組み込むことは、企業にとって避けて通れない責務となっています。そのような時代の中で、PlayStation製品にSecurity Development Lifecycle(SDL)を適用し、開発初期からリリース後までの全フェーズを通じてセキュリティ品質を確保していくことが、私たちプロダクトセキュリティチームのミッションです。
現在はUS/UKチームとも日常的に連携しながら、日本からもグローバルな開発体制の一翼を担っています。チームにはDEFCONレビューメンバーをはじめ、世界レベルのエンジニアと協働できる環境も整っており、セキュリティ領域でのスキルアップ・キャリア形成に最適な環境です。
- 2年以上のSDL関連業務経験
(例:リスク分析/設計レビュー/コードレビュー/ペネトレーションテスト/脆弱性対応 等)
- 2年以上のC/C++による組み込み機器開発経験
- 暗号技術、認証・認可、CI/CD、クラウドサービスに関する基礎知識
- アセンブリ、スクリプト言語(Python等)の理解
- 静的解析、Fuzzing、セキュリティテスト設計・運用の経験
- 対話しながら、設計に踏み込んで考えるのが好きな方
- 開発チームと一体となってレビューを進めるため、議論を恐れず、リスクと品質のバランスを冷静に見極められる力を歓迎します。
- セキュリティ未経験からでもチャレンジしたい方
- 車載・クラウド・Webなど様々なバックグラウンドを持つメンバーが、現場で育っています。設計を読む力、対話する力があれば活躍可能です。
- 狭い技術スタックに閉じこもらず、視野を広げたい方
- このチームでは、開発チームに横断して関わるため「プロダクト全体を動かすための視点」が身につきます。
Equal Opportunity Statement:
Sony is an Equal Opportunity Employer. All persons will receive consideration for employment without regard to gender (including gender identity, gender expression and gender reassignment), race (including colour, nationality, ethnic or national origin), religion or belief, marital or civil partnership status, disability, age, sexual orientation, pregnancy or maternity, trade union membership or membership in any other legally protected category.
We strive to create an inclusive environment, empower employees and embrace diversity. We encourage everyone to respond.
PlayStation is a Fair Chance employer and qualified applicants with arrest and conviction records will be considered for employment.