MENU
| 求人番号 | 13719 |
|---|---|
| 登録更新日 | 2024年1月12日 |
| 職種名 | セキュリティコンサルタント |
| 仕事内容 |
[ポジションの概要] 製造業を中心として、金融・情報通信・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、開発領域におけるサイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。 グローバルとも連携しつつ、開発領域のサイバーセキュリティとして、ポリシー策定、体制・プロセス構築~実行支援まで幅広くクライアントを支援しています。 また、コンサルティング業務に従事していただく傍ら、ソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。 [主要なプロジェクト事例] 下記は、これまで実施したプロジェクトの一例です。 ・業界向けセキュリティガイドラインの策定支援 - 対象業界が求める開発領域のセキュリティ活動をグローバル知見を活かし調査し、業界標準としてガイドラインを策定する ・製品開発プロセスの構築支援 - クライアントの開発領域におけるセキュリティ活動に関する現状把握(アセスメント)を行い、課題を抽出する。 - クライアントのビジネスや既存環境、将来の外部規定の発行等を加味し、実行する対策の計画(ロードマップ)を作成する。 ・製品領域におけるセキュリティ活動実行支援 - クライアントの製品開発の上流工程において、開発する製品に対するリスク・脅威分析を行い、今後の開発におけるセキュリティ要件や対策方針を策定する - セキュアプログラミング領域の体制を構築すべく、ツール選定・社内ルールの策定・運用プロセスの構築を支援 - セキュリティテストの内製化に向けて、クライアントが実施すべきセキュリティテストの内容を精査し、社内セキュリティテストガイドラインを策定。 ・開発者向けセキュリティ教育支援 - クライアントにおける製品セキュリティ領域の業務およびそれに必要なセキュリティスキルを精査し、スキル獲得に必要な教育手法を整理・ロードマップを策定 - 開発者向け製品セキュリティ教育内容を整理したうえで、当該クライアント用の教育コンテンツの作成~講義実施までを担当 ・PSIRT体制・プロセス構築支援 - クライアントの製品特性および社内組織を分析したうえで、製品・サービスの出荷後におけるセキュリティインシデントの対応体制を整理し、各部署との役割分担や必要な組織機能を整備 - 上記体制構築と並行し、実際のインシデント対応に必要な監視・情報収集・評価分析・改修・公開等の活動と実行プロセスを整備し、各組織における役割分担に沿った人員選定を支援 - PSIRTプロセスが整備された組織に対しては、アセスメントや成熟度向上のため、セキュリティインシデントが発生した際を想定した訓練の実施を支援 ・セキュリティ最新動向調査 - 製品開発領域における各国セキュリティ活動動向を調査し、クライアントのセキュア開発活動の戦略策定を支援 - 特定領域のセキュリティ技術動向を調査し、クライアントの直近のセキュリティ活動の検討を支援 |
| 必要な経験・能力等 |
[求めるスキル・経験] Associate/Senior Associate (いずれも必須) ・開発者としての製品・サービス開発の業務経験 ・開発セキュリティに関する専門性習得の志向 ・問題解決スキルおよび付随する論理的思考 ・コミュニケーションスキル (口頭および文書) (望ましい) ・開発領域におけるセキュリティ活動の業務経験 ・以下のような領域における経験 - SDLC体制・プロセスの構築 - 開発領域のセキュリティポリシー・セキュリティ要件の整備・策定 - 製品・サービスに対するリスク・脅威分析 - SW/HW領域のセキュア設計・実装(プログラミングなど) - PSIRT体制構築・実務経験 Manager以上 Associate/Senior Associateの要件に加え、以下のようなスキル・経験を求める(いずれか必須)。 ・大規模開発プロジェクトの管理経験 ・業界標準となるガイドライン・規程の策定経験 ・提案・営業・マーケティング経験 |
| 雇用形態 | 正社員 |
| 勤務地 | 東京都 |
| 年収・給与 | 経験、能力を考慮の上、当法人の報酬規定による |
| 休日・休暇 | 完全週休2日制(かつ土日祝日) 有給休暇20日~20日 休日日数120日 |
| 福利厚生 | 通勤手当、健康保険、厚生年金保険、雇用保険、労災保険、厚生年金基金 <教育制度・資格補助補足> 集合研修(コアスキルトレーニング、ナレッジシェア)、海外研修、English Program(対面型レッスン、語学学校費用補助、語学留学等)、部門勉強会 等 |
| 社名 | 非公開 |
|---|---|
| 事業内容 | コンサルタント ◆経営戦略、ファイナンス戦略、技術・イノベーション戦略など ◆PMI、オペレーションズ、人事・チェンジマネジメントなど ◆コンサルティング:データ&アナリティクス、サイバーセキュリティ&プライバシーなど ◆ガバナンス・リスク・コンプライアンス、フォレンジックスなど |
求人情報を検索
各種人材サービスに関するお問い合わせは右記のお問い合わせボタンより
お気軽にご連絡ください。
