大手証券会社でのCyber Threat Intelligenceの求人

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

Requirements：
Essential／必須要件

・Passionate about threat intelligence and cyber security with a commitment to staying current with the latest threat trends
・Good understanding of the Intelligence Lifecycle (Direction, Collection, Analysis, Dissemination) and how the cycle can be applied to the cyber threat domain
・Good understanding of core threat intelligence principles such as Diamond Model, Kill Chain and Mitre ATT&CK frameworks
・Education: Bachelor’s degree in security related field
・Experience:5 years of experience in the cyber security field or in a related area of security i.e., counter terrorism etc.
・Management experience with strong leadership abilities
・Execution Detail-oriented and structured in approach to prioritization, analysis, planning and reporting; Able to multi-task, manage multiple projects and work under pressure to deliver high-quality outcomes
・Motivation Sets high standards for self and others with a strong desire to overachieve on agreed objectives
・Stakeholder Management Team player with good communication skills, able to work effectively with team members of all levels across regions and time zone
・Office Tools Proficiency with Word, Excel and PowerPoint,
・Language proficiency Native level Japanese and fluency in English. Good English writing skills essential.
・Continuous learning: A commitment to staying current on the latest cybersecurity threats, trends, technologies, and best practices is necessary to effectively lead incident response efforts in a rapidly evolving threat landscape
・High ethical standards

・スレットインテリジェンスとサイバーセキュリティに情熱を持ち、最新の脅威トレンドを常に把握している
・インテリジェンスライフサイクル(指示、収集、分析、配布)と、そのサイクルをサイバー脅威ドメインに適用する方法に関する優れた理解
・ダイヤモンドモデル、キルチェーン、Mitre ATT&CKフレームワークなどの中核的なスレットインテリジェンス原則に関する優れた理解
・学歴：セキュリティ関連分野の学士号
・経験：サイバーセキュリティ分野、またはテロ対策などのセキュリティ関連分野での5年の経験
・強力なリーダーシップ能力を備えた管理経験
・実行 優先順位付け、分析、計画、報告に対する詳細志向で構造化されたアプローチ;マルチタスクを実行し、複数のプロジェクトを管理し、プレッシャーの中で高品質の成果を達成することができる
・モチベーション 合意した目標を超えて達成したいという強い願望を持って、自分と他の人に高い基準を設定する
・ステークホルダーマネジメント 優れたコミュニケーションスキルを持ち、地域やタイムゾーンを超えてすべてのレベルのチームメンバーと効果的に作業できるチームプレーヤー
・Officeツール Word、Excel、PowerPointに精通していること
・言語能力 ネイティブレベルの日本語と流暢な英語。優れた英語のライティングスキルが必須
・継続的な学習:急速に進化する脅威の状況でインシデント対応を効果的にリードするには、最新のサイバーセキュリティの脅威、傾向、テクノロジ、およびベストプラクティスを常に把握しておくことが必要
・高い倫理基準

Desirable／歓迎要件
・Experience with CTI analysis specific software tools and vendors such as Maltego, IBM i2 Analyst Notebook etc
・Experience with more technical analysis processes such as big data analysis, malware analysis or dark web research
・Interest in geopolitical research around nation state conflict
・Experience of cyber threat research in either a policing, security service or military environment

・CTI分析に特化したソフトウェアツールおよびベンダー (Maltego、IBM i2 Analyst Notebookなど) の経験
・ビッグデータ分析、マルウェア分析、ダークウェブ調査など、より技術的な分析プロセスの経験
・国家間の紛争に関する地政学的調査への関心
・警察、セキュリティサービス、または軍事環境のいずれかでのサイバー脅威調査の経験