サイバー脅威インテリジェンス・ストラテジスト/CSIRT/大手ＩＴ企業グループのクレジットカード会社の求人

【具体的な業務内容】

脅威インテリジェンスの構築と実戦的な検証をミッションに、以下の業務をリードいただきます。

1．脅威インテリジェンスの構築とOSINT実践:
・サーフェス／ディープ／ダークウェブ等を通じた、決済業界や自社を標的とする脅威アクターの調査・追跡
・OSINTとテクニカルデータを統合した、独自の脅威プロファイリングの実施

2．実戦的なパープルチーミングの統括:
・攻撃アクターの手法（TTPs）に基づく擬似攻撃シナリオの策定
・Red Team（攻撃）とBlue Team（防御）をリードし、検知・対応能力のギャップ分析と強化

3．レポーティング:
・国内外のセキュリティ事案や最新の攻撃手法の分析、および自社ビジネスへの影響評価（定量・定性）
・経営層に対する、専門用語に依存しない形でのリスクおよび投資対効果の説明

4．戦略的ロードマップの策定:
・脅威動向や業界のベストプラクティスに基づいた、次世代セキュリティアーキテクチャおよび防御戦略の策定支援

▼本ポジションの魅力
「調査」を「実戦」へ繋げる手応え
成長期にある当社において、調査・分析にとどまらず、その知見を「パープルチーミング」という実践につなげ、防御力の向上に直接貢献できるポジションです。
経営層に近い距離での戦略立案
セキュリティの専門家として当社の戦略に直接関与し、サイバーセキュリティの高度化をリードする経験を積むことができます。

必要な経験/スキル
脅威分析・OSINT実務経験: 攻撃者の動向を自ら調査・分析し、レポートとしてアウトプットした経験
パープルチーミングの企画・リード経験: MITRE ATT&CK等を活用し、攻撃シナリオの作成から防御側との連携までを推進した経験
セキュリティ組織のマネジメント経験： 専門性の高いメンバーを率い、戦略策定・進捗管理・育成を行った経験
ビジネス・コミュニケーション能力: 複雑な技術リスクを、経営層や非IT部門に対してリスクと対策の観点から分かりやすく説明できる能力
あると望ましい経験/スキル

英語ビジネス使用経験（海外フォーラムやレポートを通じた情報収集を行うため）
専門資格: SANS (GCTI, GNFA等), CISSP, CISM など
公的機関（警察・防衛等）におけるサイバーインテリジェンス関連業務の経験

クレジットカード、決済の分野を通じ、ユーザーのみなさまに「安心・安全」な決済サービスの提供を目指します。