募集要項
- 募集背景
- 事業拡大に伴う増員のため
- 仕事内容
-
キャッシュレス化による成長市場のクレジットカード業界/土日祝お休み◎【職務概要】
安全な事業拡大を支援するセキュリティ専門家として、脅威情報の収集・分析および防御体制の高度化をリードいただきます。「OSINTによる外部脅威情報の収集・分析」と、それに基づく「実戦的なパープルチーミング」を統合的に推進し、ビジネスリスクの可視化と防御力の最大化を目指します。
【職務詳細】
・脅威インテリジェンスの構築とOSINT実践:サーフェス/ディープ/ダークウェブ等を通じた、決済業界や同社を標的とする脅威アクターの調査・追跡、独自の脅威プロファイリングの実施
・実戦的なパープルチーミングの統括:攻撃アクターの手法に基づく擬似攻撃シナリオの策定、攻撃側と防御側をリードした検知・対応能力のギャップ分析および強化
・レポーティング:国内外の最新攻撃手法の分析および自社ビジネスへの影響評価、経営層に対するリスクおよび投資対効果の説明
・戦略的ロードマップの策定:脅威動向に基づいた次世代セキュリティアーキテクチャおよび防御戦略の策定支援
【本ポジションの魅力】
・調査・分析にとどまらず、その知見をパープルチーミングという実践につなげ、防御力の向上に直接貢献できます。
・専門家として同社の戦略に直接関与し、サイバーセキュリティの高度化をリードする経験を積むことができます。
【業務内容変更の範囲】
同社業務全般
- 応募資格
-
- 必須
-
【必須】
・脅威分析・OSINT実務経験(攻撃者の動向を自ら調査・分析し、レポートとしてアウトプットした経験)
・パープルチーミングの企画・リード経験(MITRE ATT&CK等を活用し、攻撃シナリオの作成から防御側との連携までを推進した経験)
・セキュリティ組織のマネジメント経験(専門性の高いメンバーを率い、戦略策定・進捗管理・育成を行った経験)
・複雑な技術リスクを、経営層や非IT部門に対してリスクと対策の観点から分かりやすく説明できる方
【尚可】
・英語ビジネス使用経験
・ SANS(GCTI, GNFA等), CISSP, CISM などの資格
・公的機関(警察・防衛等)におけるサイバーインテリジェンス関連業務の経験
- 歓迎
- ※活かせる経験については上記「応募資格」欄に併記しております
- フィットする人物像
- ・セルフスターターな方
- 雇用形態
-
雇用形態:正社員
契約期間:無期
試用期間:有(3ヶ月)
- 勤務地
-
東京都新宿区四谷1-6-1 YOTSUYA TOWER
JR中央線「四ツ谷」駅より徒歩2分
勤務地変更の範囲:本社及び全国の事業場、支社、営業所
- 勤務時間
-
フルフレックス制(コアタイム:なし)
原則:9時00分~17時45分
- 年収・給与
-
年収:600万~1100万程度
年俸制:月額500000円
給与:■経験、スキル、業績、貢献度を考慮の上、同社規定により優遇
賞与:インセンティブあり(年1回)
昇給:年1回
- 待遇・福利厚生
-
通勤交通費支給、企業型確定拠出年金制度、財産形成貯蓄制度(一般・住宅・年金財形)
喫煙情報:屋内原則禁煙(喫煙室あり)
- 休日休暇
- 土曜日、日曜日、祝日、年末年始休暇、会社指定日、年次有給休暇(初年度14日間/入社月に応じて按分付与/入社日から使用可)、パーソナル休暇(毎年度5日間付与/初年度:入社月により3日間もしくは5日間付与)
- 選考プロセス
-
書類選考 → 一次選考 → リファレンスチェック・適性検査 → 最終選考 → 人事面談 → 内定
(開発エンジニア:コーディングテスト、インフラエンジニアITリテラシー検査 あり)
※状況により変更になる場合あり
