サイバーセキュリティ（SOC・CSIRTリード）/大手銀行グループの求人

【業務概要】
当グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。

【具体的な業務】
1. 当社全体のSOC・CSIRT監視／対応態勢の高度化（平時）
当グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善。
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング。
サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進。
2. グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う。
3. サイバーインシデントレスポンス（有事）のリード
サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括。
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与。
4. サイバー犯罪対応の企画・推進（フィッシング、不正送金等）
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括。
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。

【必須スキル】
サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験（例：ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者）。
ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材。
セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材。

【歓迎スキル】
CISSP、CISM、CISA、情報処理安全確保支援士、GIAC（GCIA、GCFA、GCIH等）、OSCP 等のセキュリティ・インフラ関連資格の保有。
金融機関または重要インフラ事業者における、重大サイバーインシデント対応（事案統括・再発防止策取りまとめ）の経験。
フィッシング対策、不正送金対策、不正アクセス対策等の企画・運営経験。
海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力。

【求める人物像】
高度なサイバー攻撃が日常的に行われる環境で、平時の備え（監視・検知・演習）と有事の指揮（インシデント統括）を両方担う責任とやりがいを求める方。
技術的な深い知見に加え、経営層や事業部門とも同じテーブルで議論し、わかりやすくリスクと対策を伝えられるコミュニケーション力を持つ方。

強固な顧客基盤と非金融への対応力、グループ一体でのビジネス推進体制力に強みを持つ金融グループです