大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティアーキテクチャ業務推進リーダーの求人

(40％)Application Securityに関する施策の企画立案ならびに推進
(30％)Application Securityに関する開発標準の策定
(30％)脆弱性診断サービス関連の企画および運用業務
入社後にご担当いただく想定業務は以下となります。
・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進
・Application開発時に必要となるセキュリティ観点の開発標準策定
・SDLCにおけるApplication Security領域のリスク評価支援
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
Web Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。

登録資格
●MUST
（経験）
以下1.および2.の両方の経験をお持ちの方。
1.Web Applicationにおける企画・設計・開発に関する業務経験5年以上
2.脆弱性診断に関する何らかの業務経験（診断の実施/結果のレビュー等/開発者側の立場での改修対応等）3年以上

（スキル）
以下のいずれかに関するスキルをお持ちの方。（複数スキルをお持ちであれば尚可）
・セキュリティ関連の企画設計
・各種サイバーセキュリティ関連のフレームワーク（NST CSF等）
・アプリケーション開発標準の策定 SDLC/DevSecOps
・ネットワークインフラ
・パブリッククラウドアーキテクチャ
・OSセキュリティ（Windows、Linux、MacOS）
・セキュリティ監視

●WANT
（経験）
以下のご経験をお持ちの方は特に歓迎します。
・サイバーセキュリティアーキテクトとしてのセキュリティ戦略企画策定のご経験
・サイバーセキュリティ製品の企画や導入に関する業務のご経験
・FW、UTM、WAF、IPS/IDS等ネットワークセキュリティ製品のルール設計、カスタマイズおよびポリシー評価などのご経験
・セキュリティを考慮したパブリッククラウド（特にAzureやAWS）における開発のご経験
・脆弱性診断やペネトレーションテストの実施に関するご経験

（スキル）
・サイバーリスクやシステムリスクに関する考え方の理解
・ゼロトラストアーキテクチャの理解
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・英語による円滑なコミュニケーション（M採用の場合は原則必須）
・セキュリティに関する資格の取得（CISSP、CCSP、CISM、CISA等）