IT

Offensive Security Leader

職務内容／Job duties 【Job Summary】 The Offensive Security Leader will work to manage risk more effectively for Olympus to better protect itself. They will be responsible for analyzing the most critical areas across Olympus, simulating real-world attacks, performing regular penetration testing, and innovating approaches to find vulnerabilities, that can materially drive a more thorough understanding of cybersecurity attacks and a proactive approach to enhance the security posture. The Offensive Security Leader will manage and conduct penetration testing, breach and attack simulations, cloud penetration testing, social engineering, and a variety of ad-hoc custom assessments to address unique information security concerns for Olympus. The job is conducted in line with our Core Values which are: agility, empathy, long-term view, unity and integrity. Olympus is an equal opportunities employer championing a culture of equality, diversity and inclusion embedded throughout the organization and workforce. 【DUTIES AND RESPONSIBILITIES】 （雇入れ直後 / Immediately after hiring） Offensive Security Duties - Lead Red Team Assessments, Purple Team Assessments, Network Penetration Tests, Wireless Security Assessments, Onsite and Remote Social Engineering, and a variety of custom assessments. - Create and review comprehensive assessment reports that are technical and managerial to describe the engagement, scope, risks, and remediation recommendations. - Serve as a subject matter expert on cloud cyber risk for at least one of the leading cloud platforms, preferably AWS, Microsoft Azure/ Office 365. - Provide technical security support for cloud-native (e.g., AAD) and third-party security services and resolve service-related issues through research, troubleshooting, and working with cloud service providers and third-party security solution vendors. - Utilize knowledge of security testing frameworks and standards such as OSSTMM, OWASP, NIST SP 800-115 and MITRE ATT&CK. - Design and develop cloud platform-specific security policies, standards, and procedures. People Management - Lead, motivate, develop, and appraise team members so that their individual and collective performance is of the required standard and meets the current and future needs of the business. Other responsibilities / duties as assigned. （変更の範囲 / Scope of change） 会社の定める業務 Business as defined by the company 【採用人数】 １名  応募資格／Qualifications Education - Bachelor’s degree in Computer science, Cyber Security, Information Security, Engineering or Information Technology. - Certifications supporting Offensive Security technical knowledge preferable e.g., CISSP, AWS/Azure Security/DevOps/Professional Certifications, completion of Red Teaming Labs. Experience - 8-10 years combined in IT and information security experience. - 5 years of experience performing offensive/attack-oriented security assessments. - Experience with various public cloud components and architectures with Azure / AWS preferred. - Experience in evading security detection controls. Skills - Demonstratable business and technical acumen. - Demonstratable critical thinking. - Demonstratable technical communication. 【選考フロー】 ※適性検査の有無、面接回数は求人（職種）により異なりますので、予めご了承ください ※本ポジションは選考にあたり英文レジュメのご提出が必須となります。日本語の履歴書・職務経歴書と併せて、ご提出をお願いいたします。 書類選考→面接：3回（ポジションに応じて増える可能性があります） ※面接は基本webでの実施です   待遇／Salary & Benefits 【雇用形態】 正社員（試用期間3ヶ月：待遇の変更はなし） 【勤務時間】 8：45〜17：30 （休憩：昼45分） 　標準労働時間8時間　 ※フレックスタイム制度あり（管理職採用の場合対象外） 　コアタイム11：15〜13：30 ※時短勤務制度あり ※テレワーク勤務あり・時間外労働あり 【休暇・休日】 ・休日　　：土日祝、年末年始、GW、夏期休暇 ・年間休日：129日（自社カレンダーに応ず） ・有給休暇：20日間の年次有給休暇を付与。 ※入社初年度は入社月にて変動します（最大20日） ※時間単位での取得も可能です（一部条件有） ・育産休暇：取得実績あり（2022年度育児休暇取得率：女性94％※1、男性70.2％） ・特別休暇：結婚、出産、忌引き、転勤　など ・私傷病特別休暇 ・治療との両立に伴う特別休暇（厚労省が支援を推奨する疾病に対して、特別休暇を付与） ・リフレッシュプラン ※対象年度の出産者の育児休業取得率は100％であるが、出産者の産後休暇が期間内に含まれるため94％となっています。 【想定年収・手当】 900万〜1700万円 ※想定年収については、目安です。ご経験やスキルに応じて当社の処遇基準にて決定いたします。 手当：交通費支給、次世代手当（管理職採用の場合対象外）、在宅勤務手当など 【保険】 社会保険完備（雇用保険、健康保険、厚生年金、介護保険、労災保険） 【福利厚生】※1 退職金制度：確定給付企業年金、確定拠出年金 育児サポート：企業内託児所、出産祝い金、ベビーシッター補助※2 その他：従業員持株会、財形貯蓄、カフェテリアプラン※3、社内食堂、社外シェアオフィス、健康診断※4、団体保険 ※1）記載の福利厚生については各種規定、条件がございます ※2）内閣府企業主導型ベビーシッター利用支援事業 ※3）自己啓発、健康増進、育児・介護支援など様々なメニューから選択して利用できます ※4）35歳以上の方は健康診断で内視鏡検査を受診する場合は全額補助が出ます   勤務地／Location （雇入れ直後 / Immediately after hiring） ■グローバル本社（東京都八王子市石川町2951） 働く場所は在宅・新宿サテライトオフィス・宇津木事業所・シェアオフィス（社外）なども可能です。 活用方法や頻度は部署と職種により異なります。詳細は面接時にご確認願います。 *新宿サテライトオフィス（東京都新宿区西新宿2-3-1 新宿モノリス） *雇用契約はグローバル本社にて締結します。 【受動喫煙対策】事業場内禁煙　 （変更の範囲 / Scope of change） 会社の定める場所( テレワークを行う場所を含む) Workplace determined by the company(including the location where the telework will take place)