募集要項
- 募集背景
- コンサルタントより詳細をご説明させていただきます。
- 仕事内容
-
これまでのご経験を生かして活躍しませんか。【業務内容・役割】
エンジニアの転職はメイテックネクストへご相談ください
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
【職種の変更の範囲】当社業務全般
- 応募資格
-
- 必須
-
【必須】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
■情報処理安全確保支援士
■OSCP(Offensive Security Certified Professional)
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSWE(Offensive Security Web Expert)
■OSEP(Offensive Security Experienced Pentester)
■CRTO(Certified Red Team Operator)
■CRTL(Certified Red Team Lead) 等
- 歓迎
- 応募資格をご覧ください。
- フィットする人物像
- 応募資格をご覧ください。
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 08:40~17:10
- 年収・給与
-
600万円~1100万円
■年収についての補足
※ご経験に応じて要相談致します。
- 待遇・福利厚生
-
■諸手当
■通勤手当■残業代全額支給■寮、社宅補助、住宅手当(※世帯状況に応じて条件が変わります)
■各種保険
■健康保険■厚生年金保険■雇用保険■労災保険
- 休日休暇
-
■原則完全週休2日制(土・日)■暑中休暇■年末年始休暇■有給休暇 ■産前産後休暇■育児休業■看護休暇
- 選考プロセス
- ■面接回数4■試験内容1次面接(部門:WEB面接)→2次面接(部門:WEB面接)→3次面接(人事:WEB面接)→4次面接(人事:WEBor対面)
