転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【CDR】CTI(Cyber Threat Intelligence) Lead
年収:
900万 ~ 1300万
?
採用企業案件
プルデンシャル・ジャパン・テクノロジー株式会社
-
- 資本金88百万円
- 会社規模101-500人
- その他
| 部署・役職名 | 【CDR】CTI(Cyber Threat Intelligence) Lead |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
Cyber Threat Intelligence(CTI)Lead として、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。 社内のセキュリティーテレメトリ(ログ・アラート等)および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。 また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。 Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。 さらに、CTIのプロセス成熟度向上や、ISO(Information Security Office)およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。 本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。 <主な業務内容> ● 日本におけるサイバー脅威インテリジェンス(CTI)リード 日本のグループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。 日本語を含む現地言語による情報収集・分析をリードし、日本/APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。 ● ステークホルダー向けインテリジェンス提供 CISO(ISO)および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。 経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。 また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。 ● インテリジェンス分析・活用 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP(戦術・技術・手順)、グローバルおよび地域別の脅威トレンドを特定します。 分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。 ● 脅威インテリジェンスの防御活動への具体化 分析したインテリジェンスを、以下のような具体的アクションへ変換します。 ・検知ルールの優先順位付けや改善提案 ・Threat Hunting における仮説立案の支援 ・現行統制のギャップや防御強化ポイントの可視化 Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。 ● コミュニケーションおよびプロセス改善 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。 また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。 ● 分析フレームワーク活用・外部連携 MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。 これにより、防御チームにおける監視・対応の優先順位付けを支援します。 また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。 ・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記) |
| 労働条件 |
<休日休暇> ■勤務時間:9:00am - 5:30pm ※フレックスタイム制あり ■完全週休2日制(土・日) ■祝日 ■年末年始休暇(12/30~1/3 ) ■有給休暇 ■傷病休暇 ■看護休暇 ■慶弔休暇 ■誕生日休暇 ■配偶者出産休暇 ■ボランティア休暇 ■ドナー休暇 ■産前産後休暇 ■育児休業(3歳まで取得可) ■介護休業 ■在宅勤務制度 <待遇・福利厚生> ■給与:※ご経験、スキル、現年収に応じて、当社の規定に基づき決定します ■昇給年1回(原則 4月) ■賞与年4回(原則 3月、6月、9月、12月) ■通勤交通費支給(規定あり) ■各種社会保険完備(雇用、労災、健康、厚生年金) ■確定拠出年金 ■従業員持株会 ■慶弔見舞金 【補足】2024年4月の職安法施行規則改正に伴う追記 <勤務地> 雇い入れ時:品川オフィス 変更の範囲:会社の定める場所(リモートワークを行う場所を含む) <職務> 雇い入れ時:本ポジションにおける職務 変更の範囲:会社の定める職務 |
| 応募資格 |
【必須(MUST)】 ・複数のセキュリティテレメトリを横断的に分析した実務経験SIEM、XDR/EDR、ネットワーク・ホストベースの検知システム、ファイアウォールログ、システムログ等を横断的に分析し、単なるイベント分析にとどまらず、インテリジェンス評価(脅威の意味付け)や防御の優先順位へ落とし込める能力。 ・SaaS/クラウド環境に対する深い理解 AWS、Azure、GCP などのクラウド基盤や、エンタープライズSaaSにおいて、攻撃者が ID(認証・認可)、API、連携機能、設定ミス をどのように悪用するかを理解していること。 ・インテリジェンス・ライフサイクルへの包括的な理解 インテリジェンスの要求定義、収集、分析、配信、フィードバックまでを理解し、ACH(Analysis of Competing Hypotheses)Diamond Model等の構造化分析手法を実務で活用し、根拠が明確で信頼性(確度)を示した評価を作成できること。 ・MITRE系フレームワークの高度な理解と実践経験(理解だけではなく、実際の防御設計・運用に活用できること) MITRE ATT&CK:攻撃者の行動把握と、脅威インフォームド防御への活用 MITRE D3FEND:観測されたTTPに対する防御能力との対応付け MITRE ATLAS:AI/ML領域における新たな脅威シナリオの理解 CREF(Cyber Resiliency Engineering Framework):レジリエンスを考慮した防御戦略への反映 ・上記を具体的な推奨アクションとしてセキュリティチームに提示できる能力。 ・Priority Intelligence Requirements(PIR)の定義・運用経験 ステークホルダーの関心・課題に基づきPIRを定義し、脅威環境の変化に応じて、収集・分析・アウトプットを継続的に調整した経験。 ・アジャイル/イテレーティブな業務環境での実務経験 動きの速い環境下で、インテリジェンス作業の優先順位付け複数の要求のバランス、成果創出へのドライブができること。 ・継続的な学習・適応力 攻撃者の動向、新技術、攻撃手法の変化を自律的にキャッチアップし、その知見をインテリジェンス品質向上や防御態勢の強化に反映してきた実績。 ・高い協調性と外部連携経験 社内外の関係者や、業界団体・外部パートナーと連携しながらインテリジェンス価値を高めてきた経験。 【歓迎(WANT)】 ・GIAC認定資格の保有(例:GCTI、GMON、GSOC、GREM、GCFA、GNFA)・クラウドセキュリティ関連資格(例:AWS Security、AZ-500) ・Python や PowerShell を用いた自動化スキル:分析効率化、データ処理、運用支援などへの活用経験。 ・アドバーサリエミュレーション/Threat Hunting手法への理解・経験 以下の分野いずれかでの実務経験(複数あれば尚可) ・Cyber Threat Intelligence ・デジタル・フォレンジックス ・セキュリティオペレーション(SOC等) ・インシデントレスポンス ・Threat Hunting/Adversary Emulation ・自動化・エンジニアリング <組織概要> Cyber Defense & Response チームは、企業全体の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、企業のデジタル資産を守る役割を担っています。 ・24時間365日稼働のイバーセキュリティオペレーションセンター(CSOC)がアラートをトリアージし、 詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。 ・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入 ・人事、法務、リスク管理、グローバルセキュリティ、およびGT(Global Technology)チーム全体と緊密に連携します。 <Positionの魅力/得られる経験等> 一人ひとりの意見が尊重され、日々の業務が人々の体験や生活をより良く変えていく文化を持つチームの一員として活躍できます。 あなたのスキルを最大限に活かしながら、技術力とリーダーシップの両面を伸ばせる学習機会を通じて、さらに大きなインパクトを生み出せる環境があります。 堅牢で安定した組織だからこそ提供できる成長機会に、きっと驚いていただけるはずです。 |
| アピールポイント | 外資系企業 女性管理職実績あり 年間休日120日以上 産休・育休取得実績あり ストックオプション制度あり 教育・研修制度充実 日系グローバル企業 資格支援制度充実 20代管理職実績あり 管理職・マネージャー 完全土日休み フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2026/04/23 |
| 求人番号 | 8168952 |
採用企業情報
- プルデンシャル・ジャパン・テクノロジー株式会社
-
- 資本金88百万円
- 会社規模101-500人
- その他
-
会社概要
【設立】2008年5月30日
【代表者】庄 暁曄
【資本金】8,800万円
【本社所在地】東京都千代田区永田町2-13-10
【事業内容】
1.情報システムの提供、運用、維持、管理運営等に関する業務
2.上記に付帯関連する一切の事業
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です