サイバーセキュリティ（脅威インテリジェンス・RedTeamリード）/大手銀行グループの求人

業務概要:
脅威インテリジェンス機能および Red Team／Purple Team 活動をリードし、サイバー攻撃に対する当社の対処能力（検知・対応・レジリエンス）を継続的に引き上げていく役割です。SOC／CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。

具体的な業務:
1. 脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、当社向けに価値あるインテリジェンスとして整理・分析
2. レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
3. サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、当社としての対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

ポジション・部門の魅力:
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
当社としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【必須スキル】
サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
（例）金融機関・大手企業における脅威インテリジェンス、Red Team／ペネトレーションテスト、セキュリティアセスメント
セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ／検知ロジック設計 等
ネットワーク／OS／アプリケーション／クラウド／ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材

【歓迎スキル】
CISSP、CISM、CISA、情報処理安全確保支援士、GIAC（GCTI、GREM、GPEN等）、OSCP 等の国際的なセキュリティ資格の保有
MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知／防御策とのマッピング経験
海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力

【求める人物像】
攻撃者視点を持ちながら、防御側として当社のセキュリティレベルを一段引き上げたいと考えている方
脅威インテリジェンスや Red Team の知見・経験を活かし、単なる“診断”で終わらせず、SOC／CSIRT／企画チームと連携して組織全体の対処能力向上につなげることに強い関心をお持ちの方
技術的な深い知見に加え、複雑な攻撃シナリオやリスクを経営層・事業部門にも分かりやすく伝え、合意形成を図れるコミュニケーション力を持つ方

強固な顧客基盤と非金融への対応力、グループ一体でのビジネス推進体制力に強みを持つ金融グループです