 |
 |
<金融×IT>内製レッドチームスペシャリスト
| 募集コース |
プロフェッショナル職 |
職務内容
※原則、業務範囲の限定はない(一部職種除く) |
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
■金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■疑似攻撃シナリオの作成・実施
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。 |
| 応募資格 |
【必須要件】
■OSCP(Offensive Security Certified Professional)資格の保有、もしくは資格保有者と同水準のスキルレベル
■外国籍の方との英語による協働経験"
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■Active DirectoryもしくはMicrosoft Entra IDの構築・運用経験
■ネットワークスペシャリスト試験もしくはCCNA(Cisco Certified Network Associate)合格実績
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPower Point等の資料作成も可能だが、スピーディなコミュニケーションは難しいレベル
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)
【学歴】
大学、大学院(修士)、大学院(博士)、高等専門学校、専門学校、短大、高校 |
勤務地
※原則、勤務場所の限定はない(一部職種除く) |
中野セントラルパーク サウス
東京都中野区中野4-10-2
最寄り駅:中野駅(北口)より徒歩5分
※在宅勤務制度あり
※屋内禁煙(屋内喫煙可能場所あり)
※公共交通機関以外での通勤は原則不可(自転車を除く) |
|
|
|
|
 |
|
