- なぜ募集しているのか
- サイバー攻撃の手口は巧妙化・複雑化し、対象も拡大しています。もはやセキュリティの問題は一分野に特化した専門家だけで解決できるものではなく、ITやサイバーセキュリティに関する最先端の知見を持った幅広いプロフェッショナルがスクラムを組んで取り組むことが求められています。
このような背景から、製造業・IT関連企業を中心としたクライアントに対して、開発領域におけるサイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するためのコンサルタント職を募集いたします。 - どんな仕事か
-
[ポジションの概要]
製造業・IT関連企業を中心としたクライアントに対して、開発領域におけるサイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
当社グローバルチームとも連携しつつ、開発領域のサイバーセキュリティとして、開発現場での実行支援、製品セキュリティ教育、開発プロセス構築~実行支援まで幅広くクライアントを支援しています。
また、上記業務に従事していただく傍ら、ソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。
※セキュリティ業務の未経験者の方でも、開発領域におけるご経験があり、サイバーセキュリティ業務への興味と意欲がある方であればご応募いただけます。
[主要なプロジェクト事例]
下記は、これまで実施したプロジェクトの一例です。
・製品開発プロセスの構築支援
- クライアントの開発領域におけるセキュリティ活動に関する現状把握(アセスメント)を行い、課題を抽出する。
- クライアントのビジネスや既存環境、将来の外部規定の発行等を加味し、実行する対策の計画(ロードマップ)を作成する。
・製品領域におけるセキュリティ活動実行支援
- クライアントの製品開発の上流工程において、開発する製品に対するリスク・脅威分析を行い、今後の開発におけるセキュリティ要件や対策方針を策定する
- セキュアプログラミング領域の体制を構築すべく、ツール選定・社内ルールの策定・運用プロセスの構築を支援
- セキュリティテストの内製化に向けて、クライアントが実施すべきセキュリティテストの内容を精査し、社内セキュリティテストガイドラインを策定。
・開発者向けセキュリティ教育支援
- クライアントにおける製品セキュリティ領域の業務およびそれに必要なセキュリティスキルを精査し、スキル獲得に必要な教育手法を整理・ロードマップを策定
- 開発者向け製品セキュリティ教育内容を整理したうえで、当該クライアント用の教育コンテンツの作成~講義実施までを担当
・セキュリティ最新動向調査
- 製品開発領域における各国セキュリティ活動動向を調査し、クライアントのセキュア開発活動の戦略策定を支援
- 特定領域のセキュリティ技術動向を調査し、クライアントの直近のセキュリティ活動の検討を支援 - 求められるスキルは
-
必須 Associate/Senior Associate
(いずれも必須)
・開発者としての製品・サービス開発の業務経験
・問題解決スキルおよび付随する論理的思考
・コミュニケーションスキル (口頭および文書)
・開発セキュリティに関する専門性習得の意欲
Manager以上
Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験
歓迎 Associate/Senior Associate
・以下のような開発領域における経験
- 製品開発プロセスの構築、社内規定の策定
- 製品・サービスに対するビジネスリスク分析
- SW領域の設計・実装(プログラミングなど)の実務経験
- 製品品質保証(検証業務など)の実務経験
以下のセキュリティ関連業務をご経験されている方は、選考の際に考慮いたします
・開発領域におけるセキュリティ活動の業務経験
・以下のような領域における経験
- SDLC体制・プロセスの構築
- 開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
- 製品・サービスに対するリスク・脅威分析
- SW/HW領域のセキュア設計・実装(プログラミングなど)
- PSIRT体制構築・実務経験
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 勤務時間:標準労働時間1日7時間
コアなしフレックスタイム制(7:00~22:00の間にて各自就業する時間を設定)
在宅勤務(リモートワーク)制度有(週2日まで) - 給与はどのくらい貰えるか
-
700万円 ~ 2499万円
※シニアコンサルタント職:900~1200万円
ディレクター職:1800~2500万円 - 待遇・福利厚生は
-
・業績賞与年1回(業績・貢献度に応じて支給)
・昇給:年1回
・社会保険完備(健康保険・厚生年金・雇用保険・労災)
・リモートワーク可
・副業可
・時短制度
・資格取得支援制度
・研修支援制度
・DCプラン(確定拠出年金)制度 - 休日休暇は
- ・土曜、日曜、祝日
・年末年始休暇(12月29日~1月3日)
・年次有給休暇(年20日)、
・傷病休暇、リフレッシュ休暇、慶弔休暇、試験休暇、出産特別休暇(有給)等 - どんな選考プロセスか
- 書類選考+web面接2~3回
掲載期間24/11/06~24/11/19
求人No.STRA-SK0030