大手証券会社でのCyber Incident Response, Recovery & Investigations （Junior Incident Manager/Coordinator）の求人

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

Requirements:
Essential:
・コンピュータ サイエンス、情報システム、エンジニアリング、関連分野の学士号または修士号、または同等の経験 。
・以下の役割のうち少なくとも 2 つにおける 5 年以上の経験:
　ーセキュリティ オペレーション センター (SOC) のメンバー
　ーセキュリティ インシデント対応アナリストまたはサポート機能 (最低 2 年)
　ーeDiscovery またはフォレンジック機能を実行する関連の役割
・セキュリティの脅威、脆弱性、インシデント対応についての実践的な知識。
・電子調査、フォレンジック ツール、および方法論に関する実践的な知識。これには、ログの関連付けと分析、フォレンジックな電子データの処理、コンピュータ セキュリティ調査プロセスの知識、マルウェアの特定と分析が含まれます。
・電子的な証拠開示と分析を取り巻く法律上の基本的な知識。
・セキュリティインシデントに関する法規制の知識。
・SIEM およびインシデント管理テクノロジーの経験 (Splunk、ArcSight、ServiceNowの知識があればなおよい)。
・Windows と Unix/Linux ベースの両方のオペレーティング システムについての実践的な知識。
・実行 - 優先順位付け、分析、計画、報告に対するアプローチが詳細指向で構造化されている。マルチタスクをこなし、複数のプロジェクトを管理し、高品質の成果を出すというプレッシャーの下で働くことができる。
・モチベーション - 合意された目標を達成したいという強い願望により、自分自身と他人に高い基準を設定できる。
・ステークホルダーの管理 - 優れたコミュニケーションスキルを備え、地域やタイムゾーンを超えてあらゆるレベルのチームメンバーと効果的に連携できるチームプレーヤー力。
・Office ツール - Word、Excel、PowerPoint の熟練度。
・継続的な学習: 急速に進化する脅威の状況においてインシデント対応の取り組みを効果的に主導するには、最新のサイバーセキュリティの脅威、トレンド、テクノロジー、ベストプラクティスを常に最新の状態に保つ努力が必要です。
・高い倫理基準。
・GCFE、GCFA、GCIH、CISA、CISM、CISSP、または CCIM などの関連する専門資格を保持しているか、取得する意思が必須。
・ビジネスレベルの英語と日常会話レベルの日本語。

Desirable:
・ビッグデータ分析、マルウェア分析、ダークウェブ調査など、より技術的な分析プロセスの経験
・レポート作成および傾向分析のためのデータ分析の経験