募集要項
- 募集背景
- 非公開情報も含むため、詳しくは求人紹介時に担当コンサルタントよりご案内いたします。
- 仕事内容
-
株式会社三菱UFJ銀行での募集です。【求人の特色・一押しポイント】
IT系プロジェクトマネージャーのご経験のある方は歓迎です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https:/…
- 応募資格
-
- 必須
-
【必須要件】
■OSCP(Offensive Security Certified Professional)資格の保有、もしくは資格保有者と同水準のスキルレベル
■外国籍の方との英語による協働経験
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■Active DirectoryもしくはMicrosoft Entra IDの構築・運用経験
■ネットワークスペシャリスト試験もしくはCCNA(Cisco Certified Network Associate)合格実績
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)
- フィットする人物像
-
JAC Recruitmentでは、担当コンサルタントが直接企業へ訪問。だからお伝えできることがあります。
面談の際に、採用担当者からお聞きした情報やコンサルタント自身が感じた選考のポイントを皆さまへお届けします。
- 雇用形態
- 無期雇用
- 勤務地
- 東京都,その他海外
- 勤務時間
-
【就業時間】08:40 ~ 17:10
【労働時間制等】通常の労働時間制
- 年収・給与
-
【年収】600万円 - 1300万円
- 待遇・福利厚生
-
【通勤手当】一部支給 会社規定に基づき支給。
【社会保険】健康保険
厚生年金
雇用保険
労災保険
【その他手当】住宅手当
- 休日休暇
-
【有給休暇】有給休暇は入社時から付与されます
入社7ヶ月目には最低10日以上
【休日】土
日
祝日
年末年始
毎年4月付与
5年勤務で年間21日
入行初月から利用可
有給休暇付与日数は入社時期により異なります
- キャリアパス・評価制度
- 【昇給】年1回 (10月)
