情報セキュリティ部CSIRT室長候補の求人

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

4. 必須要件
サイバーセキュリティまたはインシデント対応の実務経験（3年以上）
CSIRTまたはSOCの運用・統括経験
ネットワーク、OS、クラウドに関する基礎的な技術理解
インシデント発生時の指揮・判断経験
関係部門・経営層との調整・報告能力

5. 選択的要件
ランサムウェア・高度標的型攻撃（APT）対応経験
フォレンジック、マルウェア解析、脅威ハンティング経験
クラウドセキュリティ（AWS/Azure/GCP）対応経験
規制業界（金融・公共等）でのCSIRT経験
資格：GIAC、GCIA、GCIH、CISSP、CEH等

6. 求められるコンピテンシー
危機対応力：不確実な状況下で迅速に意思決定できる
冷静さと統率力：重大インシデント時の指揮能力
実務志向：理論よりも実行・改善を重視
分析力：攻撃の意図・経路を構造的に把握できる
協働力：IT・事業・経営を横断した調整力

7. レポートライン
サイバーセキュリティ本部長配下

（参考）このポジションの位置づけ
CISO／サイバーセキュリティ本部長：戦略・リスク・ガバナンス責任
CSIRT室長：「戦術・実行の最高責任者（サイバー現場の司令塔）」

大手ネット系証券会社

インターネットサービスと金融技術を融合する最先端の技術と英知を誇るオンライン証券会社です。