マイページ
グローバルバンクでの内製レッドチームスペシャリストの求人
求人ID:1386724
募集継続中
転職求人情報
職種
内製レッドチームスペシャリスト
ポジション
担当者
年収イメージ
600万円〜1,100万円
仕事内容
【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●疑似攻撃シナリオの作成・実施
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●疑似攻撃シナリオの作成・実施
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
必要スキル
【必須要件】
●OSCP(Offensive Security Certified Professional)資格の保有、もしくは資格保有者と同水準のスキルレベル
●外国籍の方との英語による協働経験""
【歓迎要件】
●商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
●Active DirectoryもしくはMicrosoft Entra IDの構築・運用経験
●ネットワークスペシャリスト試験もしくはCCNA(Cisco Certified Network Associate)合格実績
●対外報告書作成やビジネス会議のファシリテーションが可能な英語力
【資格】
●OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
●下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)
【学歴】
高校卒業以上
●OSCP(Offensive Security Certified Professional)資格の保有、もしくは資格保有者と同水準のスキルレベル
●外国籍の方との英語による協働経験""
【歓迎要件】
●商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
●Active DirectoryもしくはMicrosoft Entra IDの構築・運用経験
●ネットワークスペシャリスト試験もしくはCCNA(Cisco Certified Network Associate)合格実績
●対外報告書作成やビジネス会議のファシリテーションが可能な英語力
【資格】
●OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
●下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)
【学歴】
高校卒業以上
就業場所
就業形態
正社員
企業名
メガバンク
企業概要
日本を代表する大手銀行
企業PR
●中期経営計画で連結純利益1兆円以上を稼ぐとしている国内最大の金融グループの中核銀行。
●国内収益基盤の強化、グローバル事業の強靭化、環境・社会課題の解決への貢献を重点分野とし、1)DXの加速によるコスト削減及び新たな顧客層の開拓による収益力の強化、2)アユタヤ等の会社子会社やGrab社との連携のような海外企業とのアライアンス等によるグローバル展開、3)ウェルスマネジメントや、サステナビリティ等の法人向けの分野における課題解決型の提案などを強化。
●金融業界以外からの人材獲得にも非常に積極的。
●国内収益基盤の強化、グローバル事業の強靭化、環境・社会課題の解決への貢献を重点分野とし、1)DXの加速によるコスト削減及び新たな顧客層の開拓による収益力の強化、2)アユタヤ等の会社子会社やGrab社との連携のような海外企業とのアライアンス等によるグローバル展開、3)ウェルスマネジメントや、サステナビリティ等の法人向けの分野における課題解決型の提案などを強化。
●金融業界以外からの人材獲得にも非常に積極的。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
情報セキュリティ(自社向け)の求人情報
日系金融機関の求人情報
銀行の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)