- なぜ募集しているのか
- 事業拡大に伴う増員のため
- どんな仕事か
-
キャッシュレス化による成長市場のクレジットカード業界/土日祝お休み◎【職務概要】
安全な事業拡大を支援するセキュリティ専門家として、脅威情報の収集・分析および防御体制の高度化をリードいただきます。「OSINTによる外部脅威情報の収集・分析」と、それに基づく「実戦的なパープルチーミング」を統合的に推進し、ビジネスリスクの可視化と防御力の最大化を目指します。
【職務詳細】
・脅威インテリジェンスの構築とOSINT実践:サーフェス/ディープ/ダークウェブ等を通じた、決済業界や同社を標的とする脅威アクターの調査・追跡、独自の脅威プロファイリングの実施
・実戦的なパープルチーミングの統括:攻撃アクターの手法に基づく擬似攻撃シナリオの策定、攻撃側と防御側をリードした検知・対応能力のギャップ分析および強化
・レポーティング:国内外の最新攻撃手法の分析および自社ビジネスへの影響評価、経営層に対するリスクおよび投資対効果の説明
・戦略的ロードマップの策定:脅威動向に基づいた次世代セキュリティアーキテクチャおよび防御戦略の策定支援
【本ポジションの魅力】
・調査・分析にとどまらず、その知見をパープルチーミングという実践につなげ、防御力の向上に直接貢献できます。
・専門家として同社の戦略に直接関与し、サイバーセキュリティの高度化をリードする経験を積むことができます。
【業務内容変更の範囲】
同社業務全般 - 求められるスキルは
-
必須 【必須】
・脅威分析・OSINT実務経験(攻撃者の動向を自ら調査・分析し、レポートとしてアウトプットした経験)
・パープルチーミングの企画・リード経験(MITRE ATT&CK等を活用し、攻撃シナリオの作成から防御側との連携までを推進した経験)
・セキュリティ組織のマネジメント経験(専門性の高いメンバーを率い、戦略策定・進捗管理・育成を行った経験)
・複雑な技術リスクを、経営層や非IT部門に対してリスクと対策の観点から分かりやすく説明できる方
【尚可】
・英語ビジネス使用経験
・ SANS(GCTI, GNFA等), CISSP, CISM などの資格
・公的機関(警察・防衛等)におけるサイバーインテリジェンス関連業務の経験歓迎 ※活かせる経験については上記「応募資格」欄に併記しております - 雇用形態は
- 雇用形態:正社員
契約期間:無期
試用期間:有(3ヶ月) - どこで働くか
- 東京都新宿区四谷1-6-1 YOTSUYA TOWER
JR中央線「四ツ谷」駅より徒歩2分
勤務地変更の範囲:本社及び全国の事業場、支社、営業所 - 勤務時間は
- フルフレックス制(コアタイム:なし)
原則:9時00分~17時45分 - 給与はどのくらい貰えるか
-
年収:600万~1100万程度
年俸制:月額500000円
給与:■経験、スキル、業績、貢献度を考慮の上、同社規定により優遇
賞与:インセンティブあり(年1回)
昇給:年1回 - 待遇・福利厚生は
-
通勤交通費支給、企業型確定拠出年金制度、財産形成貯蓄制度(一般・住宅・年金財形)
喫煙情報:屋内原則禁煙(喫煙室あり) - 休日休暇は
- 土曜日、日曜日、祝日、年末年始休暇、会社指定日、年次有給休暇(初年度14日間/入社月に応じて按分付与/入社日から使用可)、パーソナル休暇(毎年度5日間付与/初年度:入社月により3日間もしくは5日間付与)
- どんな選考プロセスか
-
書類選考 → 一次選考 → リファレンスチェック・適性検査 → 最終選考 → 人事面談 → 内定
(開発エンジニア:コーディングテスト、インフラエンジニアITリテラシー検査 あり)
※状況により変更になる場合あり
NEW
掲載期間26/05/07~26/05/20
求人No.WPT-408651071
