CSIRTメンバー（経験者採用）

以下のいずれかの経験・知見が求められます。

• セキュリティ関連業務の実務経験（CSIRT・SOC・セキュリティコンサル等）
• 脆弱性情報調査・リスクアセスメントの実施経験
• セキュリティレビュー（要件定義・設計・実装工程）の実施経験
• セキュリティインシデント対応の実務経験
• 情報セキュリティに関する基礎知識（ネットワーク・OS・Webアプリケーション等）

• 論理的な課題整理・説明力:
  年800件規模のセキュリティ相談やリスクアセスメントでは、複雑な技術的課題を非技術者にも分かりやすく整理・説明する能力が不可欠です。
• 社内外ステークホルダーとの調整・コミュニケーション力:
  顧客向けのセキュリティ監査対応（対面含む）や全社教育など、多様な関係者と連携する場面が多く、円滑な協働力が求められます。
• 主体性・自律的な問題解決力:
  多岐にわたる業務領域で即戦力として活躍するため、課題を自ら定義し解決策を検討・推進できる姿勢が重視されます。
• 変化への適応力・継続的な学習意欲:
  サイバー攻撃の手口や技術は常に進化しており、最新の脅威情報・技術動向に対してアンテナを張り続け、知識をアップデートする意欲が求められます。
• 高い責任感・機密情報取り扱いへの倫理観:
  金融機関の顧客データや重要システムを扱うポジションであるため、情報管理や守秘義務に対する高い倫理観と誠実さが求められます。

• クラウド環境（AWS・Azure等）のセキュリティ構築・運用経験:
  顧客システムのクラウド化が進む中、クラウドセキュリティの知見があると即戦力として活躍できます。
• ログ分析・フォレンジック調査スキル:
  インシデント発生時の原因調査・影響範囲特定に直結するスキルであり、業務の幅が大きく広がります。
• セキュリティ関連資格（CISSP・情報処理安全確保支援士等）:
  CSIRTやSOC業務における専門性の証明として評価されます。
• セキュリティ教育・研修の講師経験:
  全社セキュリティ教育・訓練の担当も期待されるため、分かりやすく伝える指導経験は大きなアドバンテージになります。
• Webシステム・アプリ開発またはインフラ構築の経験:
  アーキテクトレビューを行う上で、開発や構築の現場感があると技術的な助言の精度が向上します。

• 金融システム特化のセキュリティ専門知識:
  ミッションクリティカルな金融システムを対象としたセキュリティ業務を通じ、業界トップクラスの実践的な専門知識を体系的に習得できます。
• インシデント対応・フォレンジック分析スキル:
  実際のセキュリティインシデント対応を通じ、ログ分析・原因調査・再発防止策立案まで一連のフォレンジックスキルを実務レベルで習得できます。
• セキュリティアドバイザリー・コンサルティング力:
  年間800件規模の相談対応を通じて、多様な課題に対するアドバイザリースキルやリスクアセスメント能力が身につきます。
• セキュリティポリシー・教育プログラムの企画・運営スキル:
  全社向けのセキュリティ教育・訓練や基準策定に関わることで、組織全体のセキュリティ推進を担うマネジメントスキルを習得できます。
• 最新サイバー攻撃・脅威インテリジェンスの知見:
  高度化するサイバー攻撃の最前線に触れ、最新の脅威情報収集と対策立案を継続的に実践することで、業界最先端の知見が蓄積されます。