セキュリティエンジニアマネージャーとして、クライアントと連携し脆弱性を特定し、実際の攻撃を想定したシミュレーションを行い、進化する脅威に対する防御を強化します。ペネトレーションテスト、レッドチーム演習、リスクアセスメントなどの技術的評価を主導し、その結果をクライアントが実行可能な明確かつ優先順位付けされた是正計画に落とし込みます。あなたの仕事は、クライアントが現在どのように守るかだけでなく、将来にわたってレジリエンスを構築する方法にも影響を与えます。

合理的配慮に関する声明：

本職務を遂行するにあたり、以下に記載する各重要業務を満足に遂行できることが求められます。障がいのある適格な方に対しては、必要に応じて合理的配慮を行います。

必須業務内容：

• ペネトレーションテスト、レッドチーム演習、ソーシャルエンジニアリングテストを含むクライアント向けセキュリティ評価を計画・実行する。
• クライアント環境全体の脅威、脆弱性、統制のギャップを特定するために、サイバーおよびリスクアセスメントを実施する。
• 攻撃者の手法を活用した高度な攻撃シミュレーションを設計・実行し、検知および対応能力を評価する。
• クライアントへのプレゼンテーション、ワークショップ、テーブルトップ演習を実施し、複雑なセキュリティ問題を分かりやすく伝える。
• 技術的な提供内容とスケジュール・期待値のバランスを取りながら、クライアント案件の範囲策定、計画、および管理を行う。
• 調査結果、ビジネスへの影響、優先順位付けされた段階的な是正策を明確に文書化した詳細なレポートを作成し、提供する。
• クライアントの関係者と直接連携し、結果を説明し、技術的な詳細を平易な言葉で解説し、戦略的な提言を行う。
• MITRE ATT&CK、OWASP Top 10などの攻撃者の戦術や新たな脅威、セキュリティ技術の最前線に常に留まり、手法を継続的に改善する。
• 社内チームと協力し、テスト手法の改善やクライアント案件で得られた知見の共有を行う。