400万人が利用する会社訪問アプリ

  • 診断プロジェクトマネージャー

急成長チームでの脆弱性診断プロジェクトのマネジメントをお任せします!

診断プロジェクトマネージャー
中途

on 2022/12/23

333 views

0人がエントリー中

急成長チームでの脆弱性診断プロジェクトのマネジメントをお任せします!

オンライン面談OK
東京
中途
東京
中途

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード IPA非常勤研究員 オフィシャルページ:https://www.eg-secure.co.jp/tokumaru/ Twitter:@ockeghem YouTube:https://www.youtube.com/c/hiroshitokumaru

CTO徳丸のセキュリティへの想い

徳丸 浩さんのストーリー

岡本 早和子

ファッションデザイナーからウェブプログラマに転身。ユーザー企業、ベンダー企業双方でウェブアプリケーション開発の上流から下流まで一通りの業務経験を持っています。ベンダー企業においてプロジェクトマネジメントに従事したのち、セキュリティマネジメント分野へ。ユーザー企業のセキュリティ担当として、ISMSやPMSの運用や監査業務に携わったのち、EGセキュアソリューションズに入社。脆弱性診断、セキュリティコンサルティングに従事したのち、現在はマネージャとして管理業務をメインに行っています。開発現場の疲弊やマネージャの苦悩、セキュリティ担当の悲哀を身をもって知るからこそ、現場目線のムリ・ムラ・ムダの無いセキュリティ対策で現場を幸せにするお手伝いをしたいと考えています。特技は、高度情報処理試験の論文試験対策。  

EGセキュアソリューションズ株式会社のメンバー

徳丸本の中の人 OWASP Japanアドバイザリーボード IPA非常勤研究員 オフィシャルページ:https://www.eg-secure.co.jp/tokumaru/ Twitter:@ockeghem YouTube:https://www.youtube.com/c/hiroshitokumaru

なにをやっているのか

当社は単純なツール販売だけを実施している会社ではありません。企業のサイバーセキュリティの本質的な課題を解決するために専門家による上流からの業務支援、アプリケーションの脆弱性診断、教育、セキュリティアドバイザリなど人的対応からプロダクト開発・販売まで一環してトータルで実施しています。

なにをやっているのか

当社は単純なツール販売だけを実施している会社ではありません。企業のサイバーセキュリティの本質的な課題を解決するために専門家による上流からの業務支援、アプリケーションの脆弱性診断、教育、セキュリティアドバイザリなど人的対応からプロダクト開発・販売まで一環してトータルで実施しています。

なぜやるのか

取締役CTO徳丸 浩のコメントより 「私は京セラコミュニケーションシステム(KCCS)にて、プログラマ、SE、自社パッケージ企画・事業化、アーキテクトなど多様な経験を積むことができました。個人としても、PascalコンパイラCabezonの開発、公開を通じて、オープンソース運動の先駆的活動をする機会に恵まれ、そのご縁で多くの貴重な仲間と知り合うことが出来ました。 2000年以降は、企業向けや携帯電話向けのWebアプリケーションを企画・開発する立場から、アプリケーションの安全性についてお客様に責任を持たざるを得ない立場におかれました。このため、Webアプリケーションのセキュリティについて独自の取り組みをしてきました。2005年以降、Webアプリケーションに対する脅威は増加する一方です。私が2000年以降に置かれた立場は、現在世界中のWebサイトの構築責任者が置かれた状況と同じです。私は今までの経験を世の中にもっと役立てたいと考えました。 KCCS時代は、居心地のよい職場でしたが、立場はあくまでも管理職でありました。もっと現場に出てセキュリティの仕事をしたい、もっと自分で手を動かして調査・研究をしたい、ブログや寄稿などを通じて自分の考え方を世の中に広めたい・・・そう思った私は、大企業の管理職という立場では限界があると考え、独立することを決意いたしました。 絵空事ではない、実績に裏打ちされた経験こそが弊社のバリューであると確信いたしております。弊社の使命は、これでの経験を活かし、インターネットを安全に活用できる社会づくりに少しでも貢献することであります。どうぞ、よろしくお願いいたします。」

どうやっているのか

脆弱性診断、コンサルティング・教育、プロダクト開発(SiteGuard)の3つが事業の中核となりますが、一人一人がプロフェッショナルとしてどうすればクライアントに価値が提供できるのかを大事にしながら、主体的に、裁量をもって業務を遂行しています。 エンジニアであっても技術と<だけ>向き合っていては、クライアントに価値を提供することはできません。技術力の向上に努めることは当然として、その技術力をクライアントの価値につなげるためにクライアントの声を直接聞き、課題を解決するためのよりよい方法を考え、実行していきます。 チームとしてクライアントに価値を提供していくため、脆弱性診断の報告レポートは、診断エンジニアやコンサルタント全員参加のレビュー会を実施し、CTOの徳丸自らがレビューするとともに検出した脆弱性の検証方法の妥当性や危険度判定、対策方法等メンバー間でディスカッションを行っています。 また、当社ではプライム案件が多く、直接クライアントの課題をヒアリングしたり、診断結果や改善方法を直接クライアントに報告するなど、診断エンジニアも直接クライアントの課題解決に携わります。診断エンジニアは、決まったレギュレーションで決まったことを決まった期間に実施するだけの単なる診断オペレータではなく、クライアントの課題を解決するための手段として最適な「脆弱性診断サービス」を提案し、提供する脆弱性診断のプロフェッショナルです。

こんなことやります

脆弱性診断サービスに関する以下の業務をお任せします。 ・要件定義等顧客とのコミュニケーション ・スケジュール調整、進捗管理、アサイン調整 ・工数管理 ・外注管理 ・見積作成、提案資料作成等の営業における技術支援 私たちの脆弱性診断は、クライアントの本質的な課題解決において価値を提供することを大切にしています。そのために、単にクライアントの要望を聞くだけの御用聞きではなく、スケジュールやコストなど諸条件の中で最適な脆弱性診断を提供し、現実的な危険度判定、修正要否の判断、恒久的な対策指針の提案まで行い、クライアントの評価をいただいてきました。 そのためには、「営業」でもなく「診断員」でもなく、セキュリティの知識はもちろん、脆弱性診断のスキルとコミュニケーション能力を併せ持ち営業センスも要求される、プロジェクトマネージャの存在が欠かせません。 これまで、脆弱性診断員またはセキュリティコンサルタントが兼務することが多かったのですが、クライアントからの依頼の増加や案件の複雑化に伴い、専任のポジションを設けることにいたしました。 クライアントと直接話をし、チームメンバーと協力して価値あるサービスを提供する中心的なポジションとして、プロジェクトの成功ひいては顧客満足度を左右する非常にやりがいのあるお仕事です。 プロジェクトマネジメントのご経験者はもちろん、脆弱性診断員からのスキルアップや、セキュリティコンサルタントを目指す方、歓迎いたします。 マネジメント志向のある方には、マネージャ(候補)ポジションもご用意しています。 ご経験の浅い方には先輩社員のサポートからお願いしますので、経験の浅い方でもOKです。 一度、お気軽にお話聞きに来てください。
0人がこの募集を応援しています

    0人がこの募集を応援しています

    話を聞きに行くステップ

    1. 応募する「話を聞きに行きたい」から応募
    2. 会社からの返信を待つ
    3. 話す日程を決める
    4. 話を聞きに行く
    募集の特徴
    オンライン面談OK