セキュリティ意識向上トレーナー.

従業員がフィッシング・ソーシャルエンジニアリングなどヒューマンレイヤーへの脅威を見抜き対処できるよう、セキュリティ意識向上プログラムを設計・実施・評価する専門職。 サイバーセキュリティの 役割とキャリア カテゴリに属します。

従業員がフィッシング・ソーシャルエンジニアリングなどヒューマンレイヤーへの脅威を見抜き対処できるよう、セキュリティ意識向上プログラムを設計・実施・評価する専門職。

セキュリティ意識向上トレーナーは、従業員を強固な「ヒューマンレイヤー」の防御層に育て上げるためのプログラムを設計・実施・評価します。担当業務には、カリキュラム設計(オンボーディング、年次研修、開発・経理・経営層など役割別モジュール)、フィッシングシミュレーションとクリック後のジャストインタイムコーチング、社内コミュニケーション施策、テーブルトップ演習、クリック率・通報率・カルチャーサーベイなどの指標報告が含まれます。多くの場合、CISO、GRC 責任者、CLO(最高学習責任者)にレポートします。インストラクショナルデザインやコミュニケーションの素養とセキュリティ知識を併せ持つ人材が多く、SANS LDR433 / SSAP、MS-100、CISM、各種インストラクショナルデザイン資格などが有効です。KnowBe4・Hoxhunt・Living Security といったプロダクト主導のプラットフォーム活用が一般化しています。

セキュリティ意識向上トレーナー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: セキュリティ意識向上マネージャー, サイバーカルチャーリード。