- どんな仕事か
-
◆募集背景
昨今では、自社開発製品においてオープンソースソフトウェア(OSS)の利用が増加しており、ベンダーから納入される組込み製品にも同様にOSSが利用されるようになっています。このためOSS含んだコンポーネントの把握不足や脆弱性管理不足に伴う製品のセキュリティインシデントが発生し社会問題となるケースが発生しています。このようなセキュリティインシデントの原因には、技術の進化に伴う製品の複雑化(例:IoT機器やクラウドサービス利用)が進んでいること、サイバー攻撃が年々高度化・複雑化していること、企業のグローバル化推進にともなう管理体制の不備やガバナンスの不徹底のほか、危機管理における認識の甘さや、具体的な対策を展開しきれていないことが挙げられます。
製品のセキュリティインシデント発生の防止や発生時の迅速な対処のため、我々は、お客様を取り巻く現在・未来の脅威・リスクに対して、組織面、ルール面、システム面などからアセスメントし、製品セキュリティリスクの可視化、脆弱性管理の具体的な対策、対応プロセスの具体化、製品セキュリティ組織構築などを支援するとともに、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案、今とるべき最適で戦略的なアーキテクチャをデザインしていきます。
◆職務内容の詳細
具体的な職務内容としては、製造業を中心としたお客様に対して以下のようなコンサルティングを実施していただきます。
・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援
・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援(調査・分析・評価)
・セキュリティ脅威インテリジェンスの活用支援
以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。なお、プロジェクト状況によっては、IT/OTシステムへのセキュリティコンサルティングも担当していただきます。
- 求められるスキルは
-
必須 セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様特有の事情、お客様の製品の特性や利用される環境に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキル、お客様の現場担当に伝わる表現・対話スキルも必要になります。
・IT、IoTセキュリティにおける設計開発、コンサルティングの実務経験のある方
・IT、IoTセキュリティに関するセキュリティ評価、脆弱性調査などの実務/レポーティング経験のある方
歓迎 ・企業のPSIRTに所属し、実際に業務を遂行された経験のある方
・製品開発におけるセキュリティ対応(IEC62443-4等)の知見がある方
・ISO/SAE 21434、UN-R155・R156・R157に関する知見がある方
・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・ネットワーク、サーバ、データベースに関する認定資格
・CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格
求める人物像
・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
・深い理解力と広い見識
・論理的思考力
・挑戦心・アントレプレナーシップ
・向上心・熱意・バイタリティ
・柔軟性(良いものを取り入れて進化する)
・今よりもっと大きな/影響力のある仕事をしてみたいという指向、
ITを通じて世の中を変えていきたいという指向
・高いプレゼンテーション力・交渉力
・俯瞰的/体系的な視野/思考
・指示待ちにならず、自分のやるべき事を考え進んで実行できる
・技術の習得、後輩の育成にやりがいを感じる - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1300万円 ~ 1549万円
掲載期間24/11/10~24/11/23
求人No.GRAND-241021KN
