＜金融×IT＞内製レッドチームスペシャリスト

最寄駅

各線 中野駅から徒歩5分

業務内容

【求人の特色・一押しポイント】
・年間数千億円のIT投資を続ける日本最大級の総合金融グループのシステム部門の求人。約4人に1人が中途採用
・金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案

【ポジション概要】
当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
▼具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。
・ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
・疑似攻撃ツール・インフラの開発・構築
・疑似攻撃シナリオの作成・実施
・発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ

【配属予定部署_詳細】
インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

【勤務地】
※在宅勤務制度あり
※公共交通機関以外での通勤は原則不可（自転車を除く）
※勤務地は将来的な異動や部署移転等により変わる可能性がございます。

【勤務地区分】
▼別に定める勤務地区分（注）を選択可能とする
I：全国グローバル
本人の同意なく、国内海外を問わず転居を伴う異動がある
II：国内ブロック・本部
本人の同意なく、転居を伴う「東日本」「中部」「西日本」の各地域ブロック内および全地域の本部への異動がある
なお、FM職の場合は、本人の同意なく、転居を伴う「東日本」「中部」「西日本」の本部への異動がある
・東日本ブロック：北海道・東北・関東エリア
・中部ブロック：中部・北陸エリア
・西日本ブロック：関西・中国・四国・九州エリア
III：転居を伴う異動はない
本人の同意ない転居を伴う異動はない。

（注）ライフデザインや環境変化等に応じ、行員全員（プロフェッショナル職・FM職・総務職）が、原則年1回、勤務地区分を選択・変更することが可能です。また、区分II（国内ブロック・本部）を選択する場合は、併せて「地域細区分（東日本・中部・西日本）」を選択・変更できます。
※FM職につきましては、2026年度入行での募集はありません。

【キャリア採用比率】
2019年度：9.6%
2020年度：16.4%
2021年度：18.1%
2022年度：45.7%
2023年度：48.8％

応募条件

【必須要件】
・OSCP（Offensive Security Certified Professional）資格の保有、もしくは資格保有者と同水準のスキルレベル
・外国籍の方との英語による協働経験

【歓迎要件】
・商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
・Active DirectoryもしくはMicrosoft Entra IDの構築・運用経験
・ネットワークスペシャリスト試験もしくはCCNA（Cisco Certified Network Associate）合格実績
・対外報告書作成やビジネス会議のファシリテーションが可能な英語力

【必須な英語力】
中級：ビジネスシーンでの読み書きに問題はなく、時間を掛ければPower Point等の資料作成も可能だが、スピーディなコミュニケーションは難しいレベル

【資格】
・OSCP（Offensive Security Certified Professional） ※資格保有者と同水準のスキルレベルを有する場合は相談可
・下記いずれか1つの資格を保有すること
　- OSWE（Offensive Security Web Expert）
　- OSEP（Offensive Security Experienced Pentester）
　- CRTO（Certified Red Team Operator）
　- CRTL（Certified Red Team Lead）

【学歴】
大学、大学院（修士）、大学院（博士）、高等専門学校、専門学校、短大、高校

こだわりポイント

英語力を活かせる、即日スタート、経験者優遇、在宅勤務、駅から徒歩5分以内、週休2日制、土日祝日休み、社会保険完備

受動喫煙防止情報

屋内受動喫煙対策：対策あり

喫煙対策：禁煙

喫煙に対する特記事項：無

案件番号

JN00469360