募集要項
- 募集背景
- 事業拡大に伴う増員となります。
- 仕事内容
-
【具体的な業務内容】
脅威インテリジェンスの構築と実戦的な検証をミッションに、以下の業務をリードいただきます。
1.脅威インテリジェンスの構築とOSINT実践:
サーフェス/ディープ/ダークウェブ等を通じた、決済業界や自社を標的とする脅威アクターの調査・追跡
OSINTとテクニカルデータを統合した、独自の脅威プロファイリングの実施
2.実戦的なパープルチーミングの統括:
攻撃アクターの手法(TTPs)に基づく擬似攻撃シナリオの策定
Red Team(攻撃)とBlue Team(防御)をリードし、検知・対応能力のギャップ分析と強化
3.レポーティング:
国内外のセキュリティ事案や最新の攻撃手法の分析、および自社ビジネスへの影響評価(定量・定性)
経営層に対する、専門用語に依存しない形でのリスクおよび投資対効果の説明
4.戦略的ロードマップの策定:
脅威動向や業界のベストプラクティスに基づいた、次世代セキュリティアーキテクチャおよび防御戦略の策定支援
▼本ポジションの魅力
「調査」を「実戦」へ繋げる手応え
成長期にある当社において、調査・分析にとどまらず、その知見を「パープルチーミング」という実践につなげ、防御力の向上に直接貢献できるポジションです。経営層に近い距離での戦略立案セキュリティの専門家として当社の戦略に直接関与し、サイバーセキュリティの高度化をリードする経験を積むことができます。
- 応募資格
-
- 必須
-
【必須】
・脅威分析・OSINT実務経験: 攻撃者の動向を自ら調査・分析し、レポートとしてアウトプットした経験
・パープルチーミングの企画・リード経験: MITRE ATT&CK等を活用し、攻撃シナリオの作成から防御側との連携までを推進した経験
・セキュリティ組織のマネジメント経験: 専門性の高いメンバーを率い、戦略策定・進捗管理・育成を行った経験
・ビジネス・コミュニケーション能力: 複雑な技術リスクを、経営層や非IT部門に対してリスクと対策の観点から分かりやすく説明できる能力
【歓迎】
・英語ビジネス使用経験(海外フォーラムやレポートを通じた情報収集を行うため)
・専門資格: SANS (GCTI GNFA等) CISSP CISM など
・公的機関(警察・防衛等)におけるサイバーインテリジェンス関連業務の経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 700~1200万円
- 待遇・福利厚生
- 確定拠出年金制度 財産形成貯蓄制度(一般・住宅・年金財形)
- 休日休暇
- 慶弔休暇 年末年始 有給休暇 完全週休2日制(土・日・祝日) 特別休暇 積立年休 課題解決休暇 育児休暇 介護休暇
