転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | PSIRT構築コンサルタント |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【組織について】 同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、 「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とした部署を新設しています。 【業務内容】 昨今では、自社開発製品においてオープンソースソフトウェア(OSS)の利用が増加しており、ベンダーから納入される組込み製品にも同様にOSSが利用されるようになっています。このためOSS含んだコンポーネントの把握不足や脆弱性管理不足に伴う製品のセキュリティインシデントが発生し社会問題となるケースが発生しています。 製品のセキュリティインシデント発生の防止や発生時の迅速な対処のため、同グループは、お客様を取り巻く現在・未来の脅威・リスクに対して、組織面、ルール面、システム面などからアセスメントし、製品セキュリティリスクの可視化、脆弱性管理の具体的な対策、対応プロセスの具体化、製品セキュリティ組織構築などを支援するとともに、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案、今とるべき最適で戦略的なアーキテクチャをデザインしていきます。 【業務詳細】 製造業を中心としたお客様に対して以下のようなコンサルティングを実施していただきます。 ・製品セキュリティインシデント対応体制(PSIRT)の構築支援、教育/訓練支援 ・製品セキュリティインシデント対応体制(PSIRT)のアナリストとしての支援(調査・分析・評価) ・セキュリティ脅威インテリジェンスの活用支援 以上に加えて、同グループは新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 なお、プロジェクト状況によっては、IT/OTシステムへのセキュリティコンサルティングも担当していただきます。 |
応募資格 |
【必須(MUST)】 ・IT、IoTセキュリティにおける設計開発、コンサルティングの実務経験のある方・IT、IoTセキュリティに関するセキュリティ評価、脆弱性調査などの実務/レポーティング経験のある方 ※セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様特有の事情、お客様の製品の特性や利用される環境に応じた最適な評価方法を論理的に導き出す力が必要です。 ※お客様と円滑なコミュニケーションを行うスキル、お客様の現場担当に伝わる表現・対話スキルも必要になります。 【歓迎(WANT)】 ・企業のPSIRTに所属し、実際に業務を遂行された経験のある方・製品開発におけるセキュリティ対応(IEC62443-4等)の知見がある方 ・ISO/SAE 21434、UN-R155・R156・R157に関する知見がある方 ・高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ・ネットワーク、サーバ、データベースに関する認定資格 ・CISA、CISM、CISSP、GIAC、等のセキュリティ関連資格 【求める人物像】 ・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力) ・深い理解力と広い見識 ・論理的思考力 ・挑戦心・アントレプレナーシップ ・向上心・熱意・バイタリティ ・柔軟性(良いものを取り入れて進化する) ・今よりもっと大きな/影響力のある仕事をしてみたいという指向、 ITを通じて世の中を変えていきたいという指向 ・高いプレゼンテーション力・交渉力 ・俯瞰的/体系的な視野/思考 ・指示待ちにならず、自分のやるべき事を考え進んで実行できる ・技術の習得、後輩の育成にやりがいを感じる |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/11/06 |
求人番号 | 3987652 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です