具体的な業務内容
セキュリティコンサルタント/ホワイトハッカー<大手シンクタンク/社会課題解決/在宅勤務可>
〜セキュリティの高度専門知識を活かして、経営リスクを防ぎ社会を守る〜
攻撃者側の視点や手法に精通し、それをセキュリティに活用するホワイトハッカーとしてご活躍頂きます。
■業務内容:
擬似サイバー攻撃を仕掛け、「セキュリティホール」を見つけ出す「脆弱性診断」です。万が一、「セキュリティホール」が見つかった際には、そのリスクと対応策の評価を行い、コスト等も鑑みた上で対応策を検討します。
【変更の範囲:みずほフィナンシャルグループ各社の業務】
・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う(脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う)
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価
■やりがい
〈みずほ〉のシステムを中心に扱うため、規模や影響力は非常に大きく、加えて近年の銀行システムの高度化に伴い、複雑さはますます高まっています。
単に事業の安全性・信頼性を担保するだけでなく、社会全体を健全に保持していくために不可欠なものであり、その重要な役割を担っている確かな手応えがあります。巧妙なサイバー攻撃は断続的に行われることが想定され、終わりのない戦いですが、プロフェッショナルとして粘り強い戦いを継続していくことが求められています。
■当社の魅力:
多様な専門性を持つコンサルタントから刺激を受けられます。
「なぜそうなのか」「どうすればもっとよくなるか」「この社会課題を解決するためにはどうすればよいか」という物事の本質を追求し、失敗を恐れず新しいことにチャレンジできる方、既存の概念や手法にとらわれず、新しい問題解決法を生み出せる方、情熱を持って全力で課題に取り組める方等、「Value Innovator」が当社には数多く在籍しており、社会的にインパクトの大きなミッションに日々挑んでおります。プロフェッショナル集団の一員として入社することで、スキルを磨くことができる環境です。
変更の範囲:本文参照
チーム/組織構成
