転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | <金融×IT>レッドチームスペシャリスト |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【求人の特色・一押しポイント】 ■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。 ■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。 【ポジション概要】 当行およびフィナンシャルグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。 【業務内容・役割】 具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。 ■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進 ■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案 ■疑似攻撃ツール・インフラの開発・構築 ■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案 【配属予定部署】 サイバーセキュリティ推進部 サイバーセキュリティグループ 【配属予定部署_詳細】 当行全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。 【魅力・やりがい】 金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。 【想定キャリアパス】 レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。 |
| 応募資格 |
【必須(MUST)】 【必須要件】■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル ■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上 【必須な英語力】 中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル 【歓迎(WANT)】 【歓迎要件】■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験 ■金融機関でのサイバーセキュリティ領域の実務経験 ■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等) 【資格】 ■情報処理安全確保支援士 ■OSCP(Offensive Security Certified Professional) ■CISSP(Certified Information Systems Security Professional) ■CISA(Certified Information Systems Auditor) ■CISM(Certified Information Systems Manager) ■GIAC(Global Information Assurance Certification) ■OSWE(Offensive Security Web Expert) ■OSEP(Offensive Security Experienced Pentester) ■CRTO(Certified Red Team Operator) ■CRTL(Certified Red Team Lead) 等 ※いずれも歓迎要件 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/05/25 |
| 求人番号 | 8441215 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です