Senior Manager, Penetration Testing

What You Will Do

• 複数年にわたるサービス提供計画の策定と主導、および財務戦略のサポートを通じて、会社の目標達成と攻撃型セキュリティ分野における業界リーダーとしての地位強化に貢献する。 

• 多様な攻撃型セキュリティ業務（侵入テスト、アプリケーションセキュリティテスト、本格的なレッドチーム活動など）を提供する、ハイパフォーマンスな技術コンサルタントチームを率いる。 

• 予測、バックログ管理、稼働率、スケジュー管理を含む損益管理を支援する。 

• 営業組織やその他の事業開発リーダーと連携し、複雑な攻撃型テストのニーズにおいて「頼れる存在」として認識される。 

• インシデント対応チーム、脅威対策ユニット、マーケティング、営業など、ソフォス社内の部門横断的な関係を構築・強化する。 

• チームの効率化を図るため、人材、プロセス、テクノロジーといった機会を特定する。 

• ソフォスのレッドチームサービスポートフォリオを代表し、新しいサービス、機能、提案を特定・推進する。また、思想的リーダーシップを発揮し、ポートフォリオ内のサービスに関連する市場投入戦略を策定する。 

• ビジネス上の優先事項、提供のベストプラクティス、新しいアイデアの実装について、チーム内で合意形成を促進する。変化を受け入れ、アイデアを積極的に提案し、他者の意見に耳を傾け、他者から学ぶ意欲を持つ。現状に疑問を投げかける姿勢。 

• チームメンバーのキャリア開発を促進し、キャリア開発機会（カンファレンス、研修、資格取得、メンタリング制度など）を積極的に支援する。 

• NPS(ネットプロモータースコア)と顧客満足度を責任をもって管理し、期待される目標を達成、あるいは上回るように努める。質の高い顧客サービスを提供する文化を維持する。 

 

• Help develop and lead a multi-year service, delivery, as well as supporting with financial strategy, to meet company objectives and reinforce our position as an industry leader in offensive security. 
• Lead a high performing team of technical consultants delivering a variety of offensive security engagements (penetration testing, application security testing, full scale Red Team, etc.) 
• Help manage a P&L including forecasting, backlog management, utilization, and scheduling   
• Partner with the sales organization and other business development leaders and be seen as a “go to” for complex adversarial testing needs 
• Build and advance cross-functional relationships within Sophos that include the Incident Response Team, Counter Threat Unit, Marketing, Sales.  
• Identify opportunities – people, process, and technology -- to improve efficiencies within the team 
• Represent the Sophos Red Team services portfolio; identify and champion new services, capabilities, and offers; provide thought leadership; and develop an associated go-to-market strategy for the services in the portfolio 
• Drive teams to consensus on business priorities, delivery best practices, and implementation of new ideas. Willingness to changes, to contribute ideas, listen to others, and learn from others. Challenge the status quo. 
• Foster career development and champion career development opportunities for the team (conferences, training, certifications, mentoring, etc.)  
• Own NPS/customer satisfaction and ensure practice meets/exceeds expected targets. Maintain a culture of premium customer service 
 

What You Will Bring

• サイバーセキュリティ業界において、攻撃型セキュリティ（オフェンシブセキュリティ）を主導した5～7年の実務経験（変化の激しいダイナミックな環境での経験があれば尚可）。 

• 中小企業レベルでのプリセールスおよびポストセールスのサービス提供経験。 

• ハイパフォーマンスなチームを管理し、強固なチーム文化を維持・強化できる能力。 

• 優れた口頭および書面によるコミュニケーション経験や能力。（経営幹部層への報告経験があれば尚可）。 

• グローバル、リモート、多文化チームでの業務経験。 

• 優先順位を付け、業務を委任し、厳しい納期の中でタスクを完了させることができる能力。 

• 優れた対人スキルを持ち、自発的、積極的、意欲的なチームプレーヤーであること。 

• 結果重視かつ顧客志向であること。 

• 課題解決において、主体性と的確な判断力を発揮できること。 

• 経営陣の支援を受けながら、ステークホルダーとの対立管理や交渉を効果的に行えること。 

• マトリックス型のコンサルティング環境において、技術チームの指導・統率経験があること。 

• 業務遂行に必要な日本語能力およびビジネスレベルの英語力が必須。 

 

【応募要件 – WANT】  

• 情報セキュリティ分野での7年以上の実務経験。 

• サイバーセキュリティに関連する専門学位、または同等の実務経験。 

• OSCP、OSWP、OSEP、OSWA、OSWE、CEH、GPEN、GCPN、GWAPT、CISSPなどの技術系または専門資格があれば尚可。 

• 営業部門と連携し、案件の範囲設定や提案書の作成などを行った経験（契約締結や顧客対応は通常、営業が担当します） 

• サイバーセキュリティ業界のフォーラムやイベントへの参加経験、および講演や執筆活動（ホワイトペーパー、ブログなど）の経験。  

• Required: 
• 7+ years in the cybersecurity industry leading offensive security, preferably in dynamic and fast changing environments.   
• Presales and post sales delivery experience at the SME Level 
• Demonstrated ability to manage high-performing teams as well as maintain and enhance a strong team culture. 
• Excellent verbal and written communication skills with experience – ideally briefing executive management level also. 
• Experience working with global, remote, multi-cultural teams. 
• Ability to prioritize, delegate and complete tasks within tight timeframes to meets deadlines. 
• Strong interpersonal skills, self-starting, proactive, motivated, team player. 
• Results orientated and customer focused. 
• Ability to demonstrate initiative and good judgment in resolving issues. 
• Effective at managing conflict and negotiating with stakeholders, with support from senior leaderships. 
• Experience mentoring and leading technical teams in a matrixed consulting environment. (align with sales, IR, threat intelligence and global teams) 
• Fluent Japanese proficiency as well as business level English in running business required. 
•  
• Preferences: 
• 7+ years of information security experience. 
• Professional degree relevant to cybersecurity or equivalent work experience. 
• Technical or professional certifications, such as OSCP, OSWP, OSEP, OSWA, OSWE, CEH, GPEN, GCPN, GWAPT, CISSP are a plus. 
• Experience working with sales in scoping engagements, creating proposals, etc.  
• Participation in cybersecurity industry forums and events, including speaking events and written publications (white papers, blogs, etc.).