New
フルリモート
CRA対応体制整備のセキュリティコンサル支援/基本リモートのコンサルタント求人・案件
〜160万円/月(税別)
東京都港区 六本木一丁目駅/ 近畿
業務委託(フリーランス)
業務 / BPO/SSC / IT / セキュリティ
職種
業務 / BPO/SSC / IT / セキュリティ
契約形態
業務委託
稼働率
100%
リモート
フルリモート
出社頻度
フルリモート
業種
製造業
契約期間
2026年4月~長期
業務内容
・顧客向けCRA(欧州サイバーレジリエンス法)対応プロジェクト
・ベンダー側メンバーとして参画
・2026年9月のCRA報告に向けた基盤や体制を整備するコンサルティング支援
・顧客(欧州向けに製造輸出する企業)に対し、以下の業務を実施予定
-対象製品の洗い出し・リスク分類
-SBOM(Software Bill of Materials)整備方針や脆弱性テスト/管理システム構成の検討
-インシデント報告体制(PSIRT)フローの検討
・ベンダー側メンバーとして参画
・2026年9月のCRA報告に向けた基盤や体制を整備するコンサルティング支援
・顧客(欧州向けに製造輸出する企業)に対し、以下の業務を実施予定
-対象製品の洗い出し・リスク分類
-SBOM(Software Bill of Materials)整備方針や脆弱性テスト/管理システム構成の検討
-インシデント報告体制(PSIRT)フローの検討
スキル
必須スキル
・下記いずれかの経験
-SIRT(Security Incident Response Team)構築・運用経験
-脆弱性管理(Vulnerability Management)プロセス設計・運用経験
-SBOM(Software Bill of Materials)作成・管理の設計・運用経験
-DevSecOps(開発・セキュリティ統合)の導入・設計経験
・ステークホルダー調整経験
・PMとしての実務経験
・ビジネスレベルの英語(運用引継ぎ時の英訳やUS・インドメンバーとのコミュニケーションあり)
-SIRT(Security Incident Response Team)構築・運用経験
-脆弱性管理(Vulnerability Management)プロセス設計・運用経験
-SBOM(Software Bill of Materials)作成・管理の設計・運用経験
-DevSecOps(開発・セキュリティ統合)の導入・設計経験
・ステークホルダー調整経験
・PMとしての実務経験
・ビジネスレベルの英語(運用引継ぎ時の英訳やUS・インドメンバーとのコミュニケーションあり)
任意スキル
任意スキル
・製品セキュリティ(Product Security)・OT/IoTの知見
・CRA(欧州サイバーレジリエンス法)または類似規制(NIS2等)への知見
・SAST/DAST/SCAツール(Snyk等)の選定・導入経験
・製造業(産業機器・工作機械・OT環境)プロジェクト経験
・CEマーキング、適合宣言(Declaration of Conformity)関連知見
・CRA(欧州サイバーレジリエンス法)または類似規制(NIS2等)への知見
・SAST/DAST/SCAツール(Snyk等)の選定・導入経験
・製造業(産業機器・工作機械・OT環境)プロジェクト経験
・CEマーキング、適合宣言(Declaration of Conformity)関連知見
プロジェクトの詳細
プロジェクト期間
2026年04月01日 ~ 2027年03月31日
ポジション
メンバー
募集人数
1名
備考
・エンドクライアントオフィス(近畿地方)への訪問あり(月に1,2回程度)
・元請け会社オフィス(六本木一丁目)への訪問あり(最大月に1回程度)
・リモート頻度に関しては、目安であり状況により変動することもございますので予めご了承ください。
・ご報酬金額に関しては、稼働率100%参画時の報酬となります。また、あくまで目安となる金額であり上下する可能性もございますので予めご了承ください。
・元請け会社オフィス(六本木一丁目)への訪問あり(最大月に1回程度)
・リモート頻度に関しては、目安であり状況により変動することもございますので予めご了承ください。
・ご報酬金額に関しては、稼働率100%参画時の報酬となります。また、あくまで目安となる金額であり上下する可能性もございますので予めご了承ください。
