会社名

株式会社みずほフィナンシャルグループ

会社概要

1873年に渋沢栄一が 〈みずほ〉 の前身となる日本初の銀行「第一国立銀行」を設立してから、2023年で150周年。この間、 〈みずほ〉 は産業や社会の将来を見据え、世界最大規模の金融グループ設立や非金融を含めたOne MIZUHO体制など、個や組織を越えた新たな枠組みで世の中に価値を生み出してきました。
2024年4月より、新たなキャリア採用の取り組みとして、みずほフィナンシャルグループ・みずほ銀行・みずほ信託銀行・みずほ証券・みずほリサーチ＆テクノロジーズ５社共通の人事の枠組みに移行。枠のない環境で“自分らしさ”を実現するため、これまで以上に会社の垣根をなくし、〈みずほ〉 のオンリーワンのフィールドで、“自分らしい”成長が可能となります。

みずほFG 採用広報note：
https://note.com/mizuho_rbc_hr

ポジション

サイバーセキュリティ（脅威インテリジェンス・RedTeamリード）

仕事内容

職務内容
脅威インテリジェンス機能および Red Team／Purple Team 活動をリードし、
サイバー攻撃に対する＜みずほ＞の対処能力（検知・対応・レジリエンス）を継続的に引き上げていく役割です。SOC／CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
①脅威インテリジェンスに関する企画・構築・運用リード
　脅威情報を収集・加工・分析し、＜みずほ＞向けに価値あるインテリジェンスとして整理・分析
②レッドチーム・パープルチーム活動に関する企画・推進・リード
　攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
③サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、＜みずほ＞としての対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。
■サイバーセキュリティ統括部の特徴
＜みずほ＞ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【業務内容】
本求人にて配属される部室店における業務
（変更の範囲）会社の定める業務

求める経験・スキル

応募資格 (経験/資格など)
【必要要件】
○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
（例）
　金融機関・大手企業における脅威インテリジェンス、Red Team／ペネトレーションテスト、セキュリティアセスメント
　セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ／検知ロジック設計 等
○ネットワーク／OS／アプリケーション／クラウド／ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC（GCTI、GREM、GPEN等）、OSCP 等の国際的なセキュリティ資格の保有
○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知／防御策とのマッピング経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力