【サイバーセキュリティ統括部】サイバーセキュリティ(脅威インテリジェンス・RedTeamリード)
想定年収
1,000万円 ~ 1,600万円
勤務地
東京都
仕事内容
■職務内容
脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、
サイバー攻撃に対する対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
①脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、価値あるインテリジェンスとして整理・分析
②レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
③サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
募集人数
7人
応募条件
技能/経験
【必要要件】
○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
(例)
金融機関・大手企業における脅威インテリジェンス、Red Team/ペネトレーションテスト、セキュリティアセスメント
セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ/検知ロジック設計 等
○ネットワーク/OS/アプリケーション/クラウド/ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCTI、GREM、GPEN等)、OSCP 等の国際的なセキュリティ資格の保有
○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知/防御策とのマッピング経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
学歴
不問
職務経験
要
業界経験
不問
年齢
年齢制限不問
英語力
不問
その他語学力
語学力詳細
ー
勤務条件
雇用形態
無期雇用
試用期間
有り(6ヶ月)
給与
月給制
年収:1,000万円 ~ 1,600万円
月収:56万円~
月額基本給:50万円~
賞与・インセンティブ
年1回
昇給
有り 年1回 / 7月
勤務地
東京都
就業時間
08:40~17:10
休憩時間:1時間
残業:月20時間~40時間程度
残業手当
通常の残業代
通勤手当
交通費:全額支給
休日・休暇
完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始
年間休日:120
年間有給休暇:有給休暇は入社時から付与されます
( 入社7ヶ月目には最低10日以上 )
【休日・休暇詳細】
年末年始・祝祭日・その他当行規定による
【有給休暇】初年度の有給休暇付与日数は入社時期により異なります。
※詳細は、オファー時に書面でご確認ください。
社会保険
雇用保険, 健康保険, 労災保険, 厚生年金
求人No.:NJB2384019
最終更新日:2026/6/1