- なぜ募集しているのか
- 大手監査法人で業務収入トップ。監査以外のコンサルティングの売上も好調です。
- どんな仕事か
-
アプリケーション領域(アプリケーション開発、運用、開発環境)に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当頂きます。
■主な担当領域
・アプリケーション開発・運用に係るセキュリティ
・アプリケーション開発環境に係るセキュリティ
・ソフトウェアサプライチェーンリスク対応
■主な担当業務
・セキュア開発ライフサイクルに係る規程類の整備
・アプリケーションセキュリティに係る成熟度評価
・脅威分析、セキュリティレビューの実施
・ソフトウェアサプライチェーンリスクに係るアドバイザリー
・セキュアアジャイル、DevSecOpsの構築支援
- 求められるスキルは
-
必須 [必須要件]
・アプリケーション開発に係るプロジェクト経験を有していること(要件定義、設計、実装、検証の各工程の経験をお持ちの方)
※特に自分でビジネスロジックを設計し実装したご経験 (言語は問いません)
[あると望ましい要件]
・アプリケーション開発プロジェクトのリーダーのご経験
・アジャイル開発プロジェクトまたはDevOpsプロジェクトのご経験
・AST(Application Security Testing)に係るソリューションをご使用経験
・基本情報技術者、応用情報技術者などICTに係る資格
・CISSPなど一般的なセキュリティに係る資格
歓迎 ■求める人物像やマインドセット
・自立して考え動ける人物
・過ちを修正して次に生かすことができる人物
■チームとしての方向性やビジョン
アプリケーションセキュリティという専門性は生かしつつも、当該領域は様々なセキュリティ領域(クラウド、コンテナ、IAMなど)にも関係するため幅広く知見をもったチームを目指しています。
■オフェンシブ・アプリケーションセキュリティチームの強み
アプリケーションセキュリティとオフェンシブセキュリティは攻撃と防御というそれぞれ特性がありますが、両チームは密接に連携し互いのケーパビリティを活用したオファリング提供が可能です。
■オフェンシブ・アプリケーションセキュリティの中長期的なキャリアや身につけるスキル
・サイバーコンサルタントとしてCISSPの取得を推奨します。
・より技術的なスペシャリストを目指す場合、脆弱性診断士、OSCP、OSWAといった資格も有用です。
・アジャイル/DevOpsといった先進開発手法のコンサルティングを行いたい場合、認定スクラムマスターや認定プロダクトオーナーといった研修の受講も有用です。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700万円 ~ 949万円
掲載期間25/11/29~25/12/12
求人No.GRAND-251108WM
