シニア・サイバーセキュリティエンジニア/CSIRT/大手ＩＴ企業グループのクレジットカード会社の求人

【具体的な業務内容】

サイバーディフェンスの中核として、以下の領域をリードしていただきます。

1. デジタルフォレンジック＆インシデントレスポンス（DFIR）
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定

2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM／EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化

3. パープルチーミングのリード
・攻撃側（Red Team）の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進

4. セキュリティ運用の自動化（SOAR推進）
・分析ワークフローの自動化・標準化による初動対応の高度化

本ポジションの魅力

業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。

必要な経験/スキル
デジタルフォレンジックの実務経験：メモリフォレンジックやディスク解析ツール（EnCase、Autopsy、Volatility等）を用いた調査・分析経験、またはそれに準ずる実務経験
高度なインシデントハンドリング経験：大規模環境におけるセキュリティ事象に対し、技術的なリードおよび実務対応を行った経験（目安：3年以上）
ログ分析スキル：EDR、WAF、クラウドログ（AWS／GCP等）を横断的に分析し、インシデントのタイムラインを構築できる能力
論理的思考力および対応力：インシデント発生時にも冷静に事実を整理し、経営層や技術部門へ適切にレポートできるコミュニケーション能力

あると望ましい経験/スキル
デジタルフォレンジックの専門知見：メモリ・ディスク解析ツール（EnCase, Autopsy, Volatility等）
専門資格: GIAC（GCFE／GCFA／GNFA）、GCIA、OSCP、CISSP等
パープルチーミングの実務経験：MITRE ATT&CK等を活用した防御ギャップ分析の経験

クレジットカード、決済の分野を通じ、ユーザーのみなさまに「安心・安全」な決済サービスの提供を目指します。