400万人が利用する会社訪問アプリ

  • セキュリティコンサルタント
  • 1エントリー

セキュリティコンサルタントとして顧客に寄り添い課題の解決をサポート!

セキュリティコンサルタント
中途
1エントリー

on 2023/08/17

401 views

1人がエントリー中

セキュリティコンサルタントとして顧客に寄り添い課題の解決をサポート!

オンライン面談OK
東京
中途
東京
中途

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード IPA非常勤研究員 オフィシャルページ:https://www.eg-secure.co.jp/tokumaru/ Twitter:@ockeghem YouTube:https://www.youtube.com/c/hiroshitokumaru

CTO徳丸のセキュリティへの想い

徳丸 浩さんのストーリー

岡本 早和子

ファッションデザイナーからウェブプログラマに転身。ユーザー企業、ベンダー企業双方でウェブアプリケーション開発の上流から下流まで一通りの業務経験を持っています。ベンダー企業においてプロジェクトマネジメントに従事したのち、セキュリティマネジメント分野へ。ユーザー企業のセキュリティ担当として、ISMSやPMSの運用や監査業務に携わったのち、EGセキュアソリューションズに入社。脆弱性診断、セキュリティコンサルティングに従事したのち、現在はマネージャとして管理業務をメインに行っています。開発現場の疲弊やマネージャの苦悩、セキュリティ担当の悲哀を身をもって知るからこそ、現場目線のムリ・ムラ・ムダの無いセキュリティ対策で現場を幸せにするお手伝いをしたいと考えています。特技は、高度情報処理試験の論文試験対策。  

黒木 大志

EGセキュアソリューションズ株式会社のメンバー

徳丸本の中の人 OWASP Japanアドバイザリーボード IPA非常勤研究員 オフィシャルページ:https://www.eg-secure.co.jp/tokumaru/ Twitter:@ockeghem YouTube:https://www.youtube.com/c/hiroshitokumaru

なにをやっているのか

当社は単純なツール販売だけを実施している会社ではありません。企業のサイバーセキュリティの本質的な課題を解決するために専門家による上流からの業務支援、アプリケーションの脆弱性診断、教育、セキュリティアドバイザリなど人的対応からプロダクト開発・販売まで一環してトータルで実施しています。

なにをやっているのか

当社は単純なツール販売だけを実施している会社ではありません。企業のサイバーセキュリティの本質的な課題を解決するために専門家による上流からの業務支援、アプリケーションの脆弱性診断、教育、セキュリティアドバイザリなど人的対応からプロダクト開発・販売まで一環してトータルで実施しています。

なぜやるのか

取締役CTO徳丸 浩のコメントより 「私は京セラコミュニケーションシステム(KCCS)にて、プログラマ、SE、自社パッケージ企画・事業化、アーキテクトなど多様な経験を積むことができました。個人としても、PascalコンパイラCabezonの開発、公開を通じて、オープンソース運動の先駆的活動をする機会に恵まれ、そのご縁で多くの貴重な仲間と知り合うことが出来ました。 2000年以降は、企業向けや携帯電話向けのWebアプリケーションを企画・開発する立場から、アプリケーションの安全性についてお客様に責任を持たざるを得ない立場におかれました。このため、Webアプリケーションのセキュリティについて独自の取り組みをしてきました。2005年以降、Webアプリケーションに対する脅威は増加する一方です。私が2000年以降に置かれた立場は、現在世界中のWebサイトの構築責任者が置かれた状況と同じです。私は今までの経験を世の中にもっと役立てたいと考えました。 KCCS時代は、居心地のよい職場でしたが、立場はあくまでも管理職でありました。もっと現場に出てセキュリティの仕事をしたい、もっと自分で手を動かして調査・研究をしたい、ブログや寄稿などを通じて自分の考え方を世の中に広めたい・・・そう思った私は、大企業の管理職という立場では限界があると考え、独立することを決意いたしました。 絵空事ではない、実績に裏打ちされた経験こそが弊社のバリューであると確信いたしております。弊社の使命は、これでの経験を活かし、インターネットを安全に活用できる社会づくりに少しでも貢献することであります。どうぞ、よろしくお願いいたします。」

どうやっているのか

脆弱性診断、コンサルティング・教育、プロダクト開発(SiteGuard)の3つが事業の中核となりますが、一人一人がプロフェッショナルとしてどうすればクライアントに価値が提供できるのかを大事にしながら、主体的に、裁量をもって業務を遂行しています。 エンジニアであっても技術と<だけ>向き合っていては、クライアントに価値を提供することはできません。技術力の向上に努めることは当然として、その技術力をクライアントの価値につなげるためにクライアントの声を直接聞き、課題を解決するためのよりよい方法を考え、実行していきます。 チームとしてクライアントに価値を提供していくため、脆弱性診断の報告レポートは、診断エンジニアやコンサルタント全員参加のレビュー会を実施し、CTOの徳丸自らがレビューするとともに検出した脆弱性の検証方法の妥当性や危険度判定、対策方法等メンバー間でディスカッションを行っています。 また、当社ではプライム案件が多く、直接クライアントの課題をヒアリングしたり、診断結果や改善方法を直接クライアントに報告するなど、診断エンジニアも直接クライアントの課題解決に携わります。診断エンジニアは、決まったレギュレーションで決まったことを決まった期間に実施するだけの単なる診断オペレータではなく、クライアントの課題を解決するための手段として最適な「脆弱性診断サービス」を提案し、提供する脆弱性診断のプロフェッショナルです。

こんなことやります

【お任せする仕事】 クライアントからの「WEBサービスの安全性を高めたいが、どうすれば良いか?」というような漠然とした相談等から入って頂き、クライアントが抱えている問題を明確化し、課題抽出と提案に始まり、課題解決までの業務全般をご対応頂きます。 クライアントは、だれもが知るようなグローバル企業からスタートアップまで幅広く、業界も多岐にわたってご対応頂けます。 また、案件内容によってはCTOの徳丸や社エンジニア、営業とも連携し、クライアントとの調整を行う場合もあります。 その他、コンサルティングで得たノウハウなどを生かしたサービス開発などもご担当いただく機会も。 【案件の例】 ・各種セキュリティ相談の受付 ・セキュリティ要件策定支援 ・セキュリティポリシー・開発ガイドラインの作成 ・システム設計におけるセキュリティレビュー ・セキュア開発プロセス構築支援 ・脅威ベースペネトレーションテスト ・セキュリティ人材育成支援等 ・脆弱性診断内製化講習 【仕事のポイント】 ■こんな方におすすめ ・システム開発やインフラ構築・運用、情シスの他、セキュリティ関連業務の経験を活かしてキャリアアップしたい ・セキュリティ分野のプロフェッショナルになりたい ・優秀な人材と共に刺激し合って働きたい ■成長したい人を応援する環境 セキュリティコンサルティング業務未経験の場合でも、セキュリティへの興味と学ぶ意欲があれば、CTOはじめ、ベテラン社員がフォローいたしますので、ご経験やスキルを活かせる業務から始めていただけます。 コンサルの仕事は、クライアントの課題によってソリューションが異なるので、ルーティンワークが好きな方は不向きかもしれません。ただ、自分から新しい知識を吸収できるような、成長意欲のある方はぴったりな環境です。 コンサルティングニーズは今まで以上に高まっており、業績も好調です。 将来的には、CTO徳丸の片腕としてコンサルティング事業をけん引いただく他、セミナーやイベントへの登壇、セキュリティ講座の講師、新規事業企画等幅広くお任せしたいと考えています。 まずは話だけでも聞いてみたいという方も是非メッセージください! たくさんのご応募お待ちしております。
1人がこの募集を応援しています

1人がこの募集を応援しています

話を聞きに行くステップ

  1. 応募する「話を聞きに行きたい」から応募
  2. 会社からの返信を待つ
  3. 話す日程を決める
  4. 話を聞きに行く
募集の特徴
オンライン面談OK