- どんな仕事か
-
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。
弊社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。
■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。 - 求められるスキルは
-
必須 ■登録資格
セキュリティ業務未経験の方でも、製品・サービス開発の領域におけるご経験があり、サイバーセキュリティへの興味と意欲がある方であればご応募いただけます。
□Associate/Senior Associate
(必須要件)
・開発者としての製品・サービス開発の業務経験
・論理的思考
・口頭および文書によるコミュニケーションスキル
・製品セキュリティに関する専門性習得の意欲
(歓迎要件)
・製品開発プロセスの構築、社内規定の策定
・製品・サービスに対するビジネスリスク分析
・SW領域の設計・実装(プログラミングなど)の実務経験
・製品品質保証(検証業務など)の実務経験
・SDLC体制・プロセスの構築
・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
・製品・サービスに対するリスク・脅威分析
・SW/HW領域のセキュア設計・実装(プログラミングなど)
・PSIRT体制構築・実務経験
・その他、開発領域におけるセキュリティ活動の実務経験
□Manager以上
上記に加えて以下いずれかのご経験を必須とします。
・大規模開発プロジェクトの管理経験
・業界標準となるガイドライン・規程の策定経験
・提案・営業・マーケティング経験歓迎 ■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。
・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築
・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
・製品に関連するSBOM (Software Bill Of Materials) の構築
・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み - 雇用形態は
- 正社員
- どこで働くか
- 東京都 / 愛知県 / 大阪府 / 福岡県
- 給与はどのくらい貰えるか
- 1100万円 ~ 1349万円
掲載期間24/11/14~24/11/27
求人No.GRAND-241113KN