シニアインシデントレスポンスコンサルタント(プロアクティブ) - Secureworks - Kawasaki/ or Tokyo, Japan
SRC-Incident Response Group
Secureworks® (NASDAQ: SCWX) a global cybersecurity leader, enables our customers and partners to outpace and outmaneuver adversaries with more precision, so they can rapidly adapt and respond to market forces to meet their business needs. With a unique combination of cloud-native, SaaS security platform and intelligence-driven security solutions, informed by 20+ years of threat intelligence and research, no other security platform is grounded and informed with this much real-world experience.
www.secureworks.com
We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about "what's next." We offer flexible work options when available, and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team.
Want more jobs like this?
Get jobs in Kawasaki, Japan delivered to your inbox every week.
Role Overview
<職務概要>
プロアクティブインシデントレスポンスコンサルタントは日々巧妙化するセキュリティ脅威に対面するお客様に対し、インシデント対応を行うインシデントレスポンスチームとともに、その後の対策、また対策を効果的に行うためのトレーニングなど、事前準備全般をサポートします。
例えば、新規プロセスの策定支援や既存プロセスの評価、プロセスの文書化によってお客様の事前準備をサポート、また机上訓練や各種トレーニングにおいて現状のお客様のインシデント対応力をテスト、など業務範囲は多岐にわたります。コンサルタントにはセキュリティインシデントプロセスの策定、管理、運用の経験はもちろんのこと、トレーニングやワークショップなどを企画するファシリテーターとしての能力が必要です。また、攻撃者によって使われる技術、戦略、手順等にサイバーセキュリティについての専門的な理解、組織のインフラやデータを保護することの必要性、それを実装するための制限事項についての理解などガバナンス、リスクコンサルティングにおける知識をお持ちの方は更にフィールドが広がります。
Role Responsibilities
<業務内容>
- インシデント対応力を強化するためのプロセス構築やアセスメント、トレーニング、エクササイズの実施
- お客様の要望に応じたインシデント対応、調査のためのPlaybookの作成
- プロジェクト実施の過程でお客様のインシデント対応力強化のための目的に応じた実効性のあるガイダンスを提供
- インシデント対応の机上訓練の実施による、お客様のインシデント対応に関する成熟度のアセスメントの実施
- 複雑なインシデント対応プロジェクトのサポートと、他コンサルタントの実施した調査結果のレビュー
- プロジェクトの中で確認できた課題や推奨対応事項についての報告書作成と、報告会でのプレゼンテーションの実施
- 提供サービスやサービス提供プロセスの継続的な改善
- チームの負荷のコントールやお客様の期待値コントロール、内部プロジェクトのタスク化と推進
- チームメンバーに対する指導・訓練
- Counter Threat Unit(CTU)チームやインシデント対応(IR)のリアクティブチーム、さらにテクニカルテスティング(TT)チームとの技術に関するコミュニケーション
【必須(MUST)】
インシデント対策、CSIRT構築/運営、SOC関連、脆弱性管理、リスク評価、ガバナンス、脅威情報管理/運用、セキュリティアセスメントなどサイバーセキュリティ領域で顧客コンサルティング経験3年以上
+
- インシデント対応計画またはPlaybookの作成について1年以上の経験
- コンサルティングサービスについての1年以上の経験
- 日本語に堪能であること
【歓迎(WANT)】
- 複数の組織をまたぐ大規模な企業におけるインシデント対応のプロセス構築や管理経験
- オペレーティングシステムの管理(Microsoft Windows/Linux)経験
- 一般的なフォレンジックツールやインシデント対応の調査ツール、インシデント対応プロセスについての知識
- Firewall、IDS/IPS、SIEMなどのセキュリティ製品やツールについての運用経験
- 脆弱性への理解や、脆弱性を検出、解析、Exploitするツールへの理解
-コンピューターサイエンス、コンピューターエンジニアリング、電子工学または関連の技術分野の理学士号、または同等の職歴
- EnCE, CEH, GCIH, GCFA, CISA or CISSP等の資格保有
- 攻撃者のモチベーションや、攻撃者によって使われる技術、戦略、手順についての理解
- ISO 27001/2, FISMA, PCI, HITRUST, NIST 800-series, CoBIT, PCIについての理解
勤務地- 川崎/または東京
SecureWorks is an equal opportunity employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex (including pregnancy), sexual orientation, gender identity and/or expression, national origin, protected veteran status, disability, genetics, or citizenship status (when otherwise legally authorized to work) and will not be discriminated against on the basis of such characteristics or any other status protected by the laws or regulations in the locations where we operate. SecureWorks encourages applicants of all ages.