【Security】Application Security Consultant

Posted:
11/21/2024, 4:21:31 PM

Location(s):
Tokyo, Japan

Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior

Field(s):
IT & Security

Job Description:

概要
アプリケーションセキュリティコンサルタントのポジションを募集しております。

脆弱性管理プロセス策定、SBOM、また、自動車業界特有の規制(例:ISO 21434WP.29)に精通し、ソフトウェアサプライチェーンやセキュリティプロセスの課題を解決する経験をお持ちの方を歓迎します。

 

業務内容

§以下のいずれかの領域のでアドバイザリー支援を行います。
脆弱性管理プロセスの設計・実行支援
SBOMの作成および管理プロセスの設計
自動車業界(ISO/SAE 21434WP.29)や他業界で求められるセキュリティ基準への適合支援
法規制および業界標準を満たすためのガイドライン策定」

必須(MUST

5年以上のセキュリティコンサルタントまたはエンジニアとしての経験
優れたコミュニケーション能力
自発的かつ判断能力や統制力
最新のセキュリティ技術や情報に適応する能力
多国籍およびリモート環境で効果的に働く能力


 歓迎(WANT

監査法人、コンサルティングファームでコンサルティング経験のある方
セキュリティ専業ベンダー、SIベンダー、事業会社でシステム設計・開発経験のある方
脆弱性管理またはソフトウェアセキュリティに関する3年以上の実務経験
SBOMの作成や管理の経験、またはこれに類するプロジェクト経験
自動車業界特有の規制(例:ISO 21434WP.29)を経験し、ソフトウェアサプライチェーンやセキュリティプロセスの課題を解決する経験をお持ちの方を歓迎します。
ソフトウェア開発プロセス(DevOpsCI/CD)への知見
ビジネスレベルの英語力
ITILや各種ベンダー資格保有
CISSPCCSPCISAなどのセキュリティ認定資格保有

DXCは、ソーシャルメディアネットワークを通じて採用通知を行うことはありません。架空の求人情報を、偽のウェブサイトなどのオンラインサービスや、企業を名乗る電子メールを通じて求職者に提供するケースが発見されています。このような電子メールは、不正な採用活動の一環として、受信者に個人情報の提供や支払いを要求することがあります。また、採用プロセスのいかなる時点においても、応募者から金銭や支払いを要求したり、求職者にIT機器やその他の機器の購入を依頼したりすることはありません。詳細はこちらをご覧ください。