CRAアドバイザリーコンサルタント

---

Job details

Company overview

We are a company that verifies the safety and conducts evaluations and certifications of products. Our main business includes product safety testing and certification, electromagnetic compatibility (EMC) testing and evaluation, factory inspection, and labeling services. Our mark, with over 110 years of history, is one of the most recognized safety certification marks among consumers in the United States. As new technologies emerge in products, consumer awareness of safety increases. We rigorously check these products and provide evaluations and certifications to ensure consumer safety. We continue to expand into new fields such as fuel cells and solar power generation, anticipating further growth. The mark we provide for certified products is widely adopted by many states and municipalities in the United States, playing a crucial role in product sales. Moreover, this mark is widely recognized by consumers as a symbol of quality and safety, indicating that the product has been recognized for its safety and reliability.

Responsibilities

業務概要：

• コンシューマー機器メーカーの開発・品質・セキュリティ部門を対象に対し、製品サイバーセキュリティ関連の向上規格・規制への対応支援サービスのための助言を提供します。

主な業務内容1. CRA規制対応に関するアドバイザリー業務

• EU Cyber Resilience Act（CRA）の要求事項（適用範囲、製品分類、必須サイバーセキュリティ要件、報告義務等）について、顧客への解説・助言を実施
• CRAと既存のサイバーセキュリティ規格・フレームワーク（例：IEC 62443、ISO/IEC 27001 等）との関係性整理および整合性検討

2. ギャップ分析・レディネス評価

• 顧客の開発プロセス、セキュリティ設計、脆弱性管理体制に対するギャップ分析
• 規制当局または第三者評価（Conformity Assessment）を見据えた事前アセスメントの実施

3.トレーニングおよびワークショップの提供

• 顧客向けサイバーセキュリティ規制に関連したトレーニングの実施（オンサイト／オンライン）
• 規格条文・附属書の読み解きおよび実務への落とし込み支援

4. 社内外ステークホルダーとの連携

• ラボ、評価部門、グローバルCyber Security SMEとの連携による統合的サービス提供
• 営業チームと連携した顧客提案支援（技術的観点からのサポート）
• 海外チームとの協業によるクロスリージョン案件対応

Requirements

• IoT製品・家電・組込み機器の開発／品質／セキュリティのいずれかの実務経験
• 製品サイバーセキュリティ関連の知見（脅威分析・通信セキュリティ・脆弱性理解 等）
• CRAの主要概念（Secure-by-Design、脆弱性管理、報告義務、CE適合）への理解
• ビジネスレベルの英語力（TOEIC 800目安）
• IEC 62443, ISO/SAE 21434, など製品セキュリティ規格の実務経験

Salary

8 - 12 million yen

Location

Tokyo