プロダクトセキュリティエンジニア（AFEELA/SDVセキュリティ設計・実装リード）| Product Security Engineer (AFEELA/SDV Security Lead)

(English follows Japanese)

業務内容

【ポジション概要】
ソニー・ホンダモビリティが開発する「AFEELA」は、ソフトウェアを中核とした Software Defined Vehicle（SDV） として設計されています。
本ポジションでは、車両に搭載されるモビリティコンピュータおよびECU群に対し、“巨大IoTデバイスとしての車両”を前提としたセキュアアーキテクチャ設計・実装を担っていただきます。

一般的なOEMにおける法規対応やプロセス整備中心の役割ではなく、

• SoCレベルでのRoot of Trust設計
• Secure Boot / Root of Trust / TrustZone / Secure Element 等の活用設計
• OTA前提のセキュリティアーキテクチャ設計
• 車両全体を俯瞰した攻撃面最小化

など、製品そのものの耐侵入性を高める役割です。

ソニーグループが長年培ってきたコンテンツ保護・DRM・IoTセキュリティ技術と融合し、グローバル水準の製品セキュリティ基盤を構築していきます。
なお、自動車業界経験は問いません。IoT機器、半導体、通信機器、クラウド基盤、コンシューマー機器等における高度なセキュリティ設計経験を歓迎します。

【業務内容例】

• TARAに基づく脅威分析および技術対策設計
• Secure Boot / Root of Trust設計
• TrustZone / Secure Element 等のハードウェアセキュリティ活用設計
• 暗号アルゴリズム選定および実装レビュー
• Linux / Android / AUTOSAR 環境でのセキュリティ機能設計
• OTA更新におけるセキュリティ設計
• 車載ネットワーク（CAN/Ethernet）におけるセキュア設計
• ペネトレーションテスト観点でのアーキテクチャレビュー
• 海外（US・欧州等）チームとの技術ディスカッション

※ご経験に応じ「実装リード」または「セキュリティアーキテクト候補」として役割を設計します。

【関与可能性のある技術領域】
本ポジションでは、以下のような先進的領域にも取り組んでいただく可能性があります。

• OTAセキュリティ設計
• SBOMを活用した脆弱性管理
• ファジング／ペネトレーション評価
• 仮想化／コンテナ分離設計
• DevSecOpsによる継続的セキュリティ検証

募集背景

2026年後半の北米市場でのデリバリーを控え、AFEELAのセキュリティ設計をより高次元へ引き上げる必要があります。SDVとして進化し続ける車両において、長期利用・常時接続・OTAによる機能アップデート・クラウド／サービス連携という前提条件下でのセキュリティ基盤を、製品レベルで設計・強化できる人材を募集します。

開発環境

• OS：QNX、Linux、Android、AUTOSAR 等
• 言語：C／C++、Python 等
• ハードウェア：車載SoC、TrustZone、Secure Element 等
• 暗号技術：共通鍵暗号、公開鍵暗号
• 開発プロセス：CI/CD、静的解析ツール、脆弱性管理ツール
• コラボレーション：欧州、北米、日本チームとの協業

所属組織

当該業務を担当するメンバーは数名程度です。

必要となるスキル・経験

必須

以下①②③のを満たす方

① 下記いずれか複数の実務経験

• TARA（Threat Analysis and Risk Assessment）の実務経験
• Secure Boot／Root of Trust設計経験
• TrustZone／Secure Element等のハードウェアセキュリティを活用した設計経験
• Linux／Android等のRich OSにおけるセキュリティ設計経験
• 暗号技術および関連技術（鍵管理、証明書管理、暗号プロトコル）の設計経験

② ソフトウェアアーキテクチャの理解・設計経験

• 組込みまたはプラットフォームレイヤーの設計経験
• セキュリティ観点を含めたアーキテクチャレビュー経験
• HW/SWを跨いだシステム設計理解

③英語での技術的議論経験

• 海外チームとの技術的ディスカッション経験
• 英語での仕様書レビュー／設計議論の実務経験

（TOEIC目安800点相当以上だが、実務経験を重視）

尚可

以下いずれかの経験をお持ちの方は歓迎

• OTAセキュリティ設計経験
• SBOMを活用した脆弱性管理経験
• ファジング／ペネトレーションテスト経験
• DevSecOps導入経験
• 仮想化／コンテナ分離設計経験
• 車載／IoT／半導体分野でのセキュリティ設計経験
• ISO21434等の車載セキュリティ規格理解（※専業プロセスではなく実装連動経験）

語学力

英語：海外チームと技術的な議論が可能なレベル（目安TOEIC800点以上）
日本語：技術ドキュメントが読解可能なレベル

人物像

• セキュリティを「機能」ではなく「構造」として設計できる方
• 実装レベルまで踏み込んで議論・改善できる方
• グローバル環境で主体的に技術コミュニケーションが取れる方
• 新しいモビリティ体験を支える基盤技術に挑戦したい方

このポジションの魅力

• SDV時代のセキュリティアーキテクチャを量産前フェーズから設計できる
• SonyのDRM・コンテンツ保護・IoTセキュリティ技術との共創
• グローバルレベルの最新SoCを、SoC開発者の方と共に設計に関与できる
• グローバルチームとの共同開発
• 車両という「世界で最も高価で長期利用されるエッジデバイス」のセキュリティを設計できる希少な機会
• セキュリティ水準は業界トップクラスを志向

Job description

Position Overview
AFEELA, developed by Sony Honda Mobility, is designed as a Software-Defined Vehicle (SDV) with software at its core.
In this role, you will be responsible for designing and implementing secure architectures for the mobility computer and ECU systems installed in the vehicle—treating the entire car as a large-scale IoT device.

Unlike the roles focused mainly on regulatory compliance and process management, this position centers on strengthening the product’s intrinsic resilience, including:

• Root of Trust design at the SoC level
• Architecture leveraging Secure Boot, Root of Trust, TrustZone, Secure Elements, etc.
• Security design for OTA-first vehicle platforms
• Minimizing attack surfaces across the entire vehicle

You will contribute to building a global‑standard product security foundation, combining Sony Group’s long-standing expertise in content protection, DRM, and IoT security.
Automotive industry experience is not required. We welcome candidates with advanced security design experience in IoT devices, semiconductors, communication equipment, cloud platforms, or consumer products.

Example Responsibilities

• Conduct threat analysis and define technical countermeasures based on TARA
• Design Secure Boot and Root of Trust
• Architect solutions using TrustZone, Secure Elements, and other hardware security technologies
• Select cryptographic algorithms and review implementations
• Design security features for Linux / Android / AUTOSAR environments
• Develop security mechanisms for OTA updates
• Design secure in‑vehicle networks (CAN/Ethernet)
• Perform architecture reviews from a penetration‑testing perspective
• Collaborate with global teams (Europe, US, etc.)

Depending on experience, you may take on the role of Implementation Lead or Security Architect candidate.

Potential Technical Domains Involved
This position may also include work in advanced areas such as:

• OTA security architecture
• SBOM‑based vulnerability management
• Fuzzing and penetration testing
• Virtualization and container isolation design
• Continuous security validation through DevSecOps

Background of Recruitment

With the planned launch of AFEELA in the North American market in the second half of 2026, we must elevate the vehicle’s security architecture to the next level. As an SDV that continuously evolves, AFEELA requires a product‑level security foundation designed and implemented under the following conditions:

• Long‑term vehicle lifecycle
• Permanent connectivity
• Continuous feature updates via OTA
• Integration with cloud platforms and connected services

To support these requirements, we are strengthening our team with engineers capable of designing and implementing end‑to‑end security architectures that ensure robust protection throughout the entire product lifecycle.

Development environment

• Operating Systems: QNX, Linux, Android, AUTOSAR
• Programming Languages: C / C++, Python
• Hardware: Automotive SoCs, TrustZone, Secure Elements
• Cryptography: Symmetric-key and Public-key cryptography
• Development Processes: CI/CD pipelines, static analysis tools, vulnerability management tools
• Collaboration: Joint development with teams in Europe, North America, and Japan

Department

The number of team members assigned to this role will be approximately a few engineers.

Requirements

Required skills

Applicants must meet all of the following criteria:

① Practical experience in several of the areas below

• Hands‑on experience with TARA (Threat Analysis and Risk Assessment)
• Experience designing Secure Boot / Root of Trust
• Experience architecting systems using hardware security features such as TrustZone or Secure Elements
• Security design experience for rich operating systems such as Linux or Android
• Experience in cryptographic technologies and related mechanisms (key management, certificate management, cryptographic protocols)

② Understanding and experience in software architecture

• Experience designing embedded systems or platform‑level software
• Experience conducting architecture reviews from a security perspective
• Understanding of system‑level design spanning both hardware and software

③ Experience conducting technical discussions in English

• Experience engaging in technical discussions with overseas teams
• Practical experience reviewing specifications and participating in design discussions in English

(TOEIC score of ~800 or equivalent is a guideline, but real-world communication experience is prioritized.)

Preferred skills 

Candidates with experience in any of the following areas are highly welcomed:

• Security architecture design for OTA (Over‑the‑Air) updates
• Vulnerability management leveraging SBOM
• Fuzzing or penetration testing experience
• Experience implementing DevSecOps practices
• Design of virtualization or container isolation technologies
• Security design experience in automotive, IoT, or semiconductor domains
• Understanding of automotive security standards such as ISO 21434, with hands‑on implementation experience rather than process‑only involvement

Language 

English: Ability to engage in technical discussions with overseas teams (equivalent to TOEIC 800+).
Japanese: Ability to read and understand technical documentation.

Ideal candidate profile

• Able to design security not merely as a “feature,” but as a core architectural structure.
• Capable of engaging at the implementation level, contributing to in‑depth discussions and driving improvements.
• Proactive in technical communication within a global environment.
• Motivated to take on foundational technologies that enable new mobility experiences.

Attractions of This Position

• Ability to design next‑generation SDV security architecture from the pre‑mass‑production phase.
• Co‑creation with Sony’s DRM, content protection, and IoT security technologies.
• Direct involvement in the design of cutting‑edge global SoCs, working closely with SoC developers.
• Collaborative development with global teams across multiple regions.
• A rare opportunity to architect security for vehicles — the world’s most valuable and longest‑lived edge devices.
• A mission aimed at achieving industry‑leading security standards.