CRAアドバイザリーコンサルタント

---

募集要項

会社概要

同社は製品の安全性を確認し、評価・認証を行う企業です。主な事業内容は製品安全試験・認証、電磁環境両立性(EMC)測定・評価、工場検査・ラベルサービスなどです。110年以上の歴史を持つ同社のマークは、米国で最も消費者に親しまれる安全認証マークの一つです。製品の新たな技術が台頭する中で、消費者の安全意識が高まっています。同社はこれらの製品を厳密にチェックし、安全性に関する評価・認証を行うことで、消費者の安心を守り続けています。今後は燃料電池や太陽光発電などの新しい分野への展開を図り、更なる成長が期待されています。同社が認証する製品に付されるマークは、米国の多くの州や自治体で採用され、米国での製品販売において重要な役割を果たしています。また、このマークは消費者に安全性と信頼性が認められた製品であることを示す品質と安全の証として広く認知されています。

業務内容

業務概要：

• コンシューマー機器メーカーの開発・品質・セキュリティ部門を対象に対し、製品サイバーセキュリティ関連の向上規格・規制への対応支援サービスのための助言を提供します。

主な業務内容1. CRA規制対応に関するアドバイザリー業務

• EU Cyber Resilience Act（CRA）の要求事項（適用範囲、製品分類、必須サイバーセキュリティ要件、報告義務等）について、顧客への解説・助言を実施
• CRAと既存のサイバーセキュリティ規格・フレームワーク（例：IEC 62443、ISO/IEC 27001 等）との関係性整理および整合性検討

2. ギャップ分析・レディネス評価

• 顧客の開発プロセス、セキュリティ設計、脆弱性管理体制に対するギャップ分析
• 規制当局または第三者評価（Conformity Assessment）を見据えた事前アセスメントの実施

3.トレーニングおよびワークショップの提供

• 顧客向けサイバーセキュリティ規制に関連したトレーニングの実施（オンサイト／オンライン）
• 規格条文・附属書の読み解きおよび実務への落とし込み支援

4. 社内外ステークホルダーとの連携

• ラボ、評価部門、グローバルCyber Security SMEとの連携による統合的サービス提供
• 営業チームと連携した顧客提案支援（技術的観点からのサポート）
• 海外チームとの協業によるクロスリージョン案件対応

応募条件

• IoT製品・家電・組込み機器の開発／品質／セキュリティのいずれかの実務経験
• 製品サイバーセキュリティ関連の知見（脅威分析・通信セキュリティ・脆弱性理解 等）
• CRAの主要概念（Secure-by-Design、脆弱性管理、報告義務、CE適合）への理解
• ビジネスレベルの英語力（TOEIC 800目安）
• IEC 62443, ISO/SAE 21434, など製品セキュリティ規格の実務経験

給与

800 - 1200 万円

勤務地

東京