転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | サイバーセキュリティ(脅威インテリジェンス・RedTeamリード) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
職務内容 脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、 サイバー攻撃に対する同社の対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。 ①脅威インテリジェンスに関する企画・構築・運用リード 脅威情報を収集・加工・分析し、同社向けに価値あるインテリジェンスとして整理・分析 ②レッドチーム・パープルチーム活動に関する企画・推進・リード 攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う ③サイバー攻撃トレンドの社内外への発信・啓発 最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施 必要に応じて、同社としての対外的な情報発信や業界内での情報共有・連携の企画・支援 ※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。 ■サイバーセキュリティ統括部の特徴 同社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。 メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。 「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。 |
| 応募資格 |
【必須(MUST)】 【必要要件】○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験 (例) 金融機関・大手企業における脅威インテリジェンス、Red Team/ペネトレーションテスト、セキュリティアセスメント セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ/検知ロジック設計 等 ○ネットワーク/OS/アプリケーション/クラウド/ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力 ○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材 【歓迎(WANT)】 【希望要件】○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCTI、GREM、GPEN等)、OSCP 等の国際的なセキュリティ資格の保有 ○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知/防御策とのマッピング経験 ○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/06/20 |
| 求人番号 | 8781486 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です