コンサルティング - ITコンサルタント
IT（PM・SE） - ネットワークエンジニア（設計・構築系）
IT（PM・SE） - ネットワークエンジニア（運用・保守系）

■職務内容
アプリケーション領域(アプリケーション開発、運用、開発環境)に係るセキュリティの専門的知識をコア・コンピタンスとしてチームの一員として、クライアントに対してコンサルティング、アドバイザリーの業務提供をご担当頂きます。

■具体的な職務
〇主な担当領域
・アプリケーション開発・運用に係るセキュリティ
・アプリケーション開発環境に係るセキュリティ
・ソフトウェアサプライチェーンリスク対応

〇主な担当業務
・セキュア開発ライフサイクルに係る規程類の整備
・アプリケーションセキュリティに係る成熟度評価
・脅威分析、セキュリティレビューの実施
・ソフトウェアサプライチェーンリスクに係るアドバイザリー
・セキュアアジャイル、DevSecOpsの構築支援

〇オフェンシブ・アプリケーションセキュリティの中長期的なキャリアや身につけるスキル
・サイバーコンサルタントとしてCISSPの取得を推奨します。
・より技術的なスペシャリストを目指す場合、脆弱性診断士、OSCP、OSWAといった資格も有用です。
・アジャイル/DevOpsといった先進開発手法のコンサルティングを行いたい場合、認定スクラムマスターや認定プロダクトオーナーといった研修の受講も有用です。

■休日：土, 日, 祝日, 年末年始

※以下はコンサルタント想定でございます。
【必須要件】
・アプリケーション開発に係るプロジェクト経験を有していること(要件定義、設計、実装、検証の各工程の経験をお持ちの方)
※特に自分でビジネスロジックを設計し実装したご経験 (言語は問いません)

【歓迎要件】
・アプリケーション開発プロジェクトのリーダーのご経験
・アジャイル開発プロジェクトまたはDevOpsプロジェクトのご経験
・AST(Application Security Testing)に係るソリューションをご使用経験
・基本情報技術者、応用情報技術者などICTに係る資格
・CISSPなど一般的なセキュリティに係る資格

【求める人物像やマインドセット】
・自立して考え動ける人物
・過ちを修正して次に生かすことができる人物

■職種未経験者：可