web analytics

Lead Consultant, Pro-Active Incident Response

Dell Technologies

Dell Technologies is the leader in digital transformation, developing technologies that drive human progress.

Senior Pro-active Incident Response Consultant – Secureworks Japan – (Tokyo/Otemachi/Remote)

Security Risk Consulting Group

Secureworks(SCWX-NASDAQ)は、インテリジェンス主導型情報セキュリティソリューションの世界的リーダー です。デジタルに繋がる世界で、組織が自信を持ってビジネス目標を追求できるよう支援しています。当社は、産業アナリストや意識調査から、世界で最も脅威の動向を理解、予測している企業として常に認められています。55カ国以上4,400のお客様に対し、日々2,500億ものセキュリティイベントを処理しており、330に及ぶ様々なベンダーテクノロジーも含め、お客様のセキュリティ環境の全レイヤーで、当社のソリューションが活用されています。当社では才能ある、献身的で多様なリサーチャーやアナリスト、エンジニア、コンサルタント、そしてビジネスプロフェッショナルがチームを構成し、全力を挙げてお客様をサイバー脅威から守っています。あなたも、その一員になりませんか。私たちは、有望なメンバーを求めています。スレットアクターと戦うために必要なツールとサポートを提供することでチームを支援し、サイバーセキュリティ産業における当社のリーダーシップを維持していきます。

産業の発展に適応する独自の存在として、私たちはまたDell Technologiesの一員であることを誇りとしています。他社に引けを取らない報酬と福利厚生を提供するだけでなく、従業員の優れた結果を認め、報酬を与えます。知識の向上と成長を継続的に重視させ、チームメンバーが常に集中して業務に取り組み、また、将来への業務に取り組められるようサポートします。可能な限り柔軟な働き方を提供し、ワークライフバランスを重視します。人は働きが報われ、認められ、困難を乗り越えた時にこそ、チームとしての勝利を得られると私たちは考えているのです。

Role Overview

シニアプロアクティブインシデントレスポンスコンサルタントは日々巧妙化するセキュリティ脅威に対面するお客様に対し、インシデント対応を効果的に行うための事前準備をサポートします。新規プロセスの策定支援や既存プロセスの評価、プロセスの文書化によってお客様の事前準備をサポートするとともに、机上訓練や各種トレーニングにおいて現状のお客様のインシデント対応力をテストまたは向上させます。コンサルタントにはインシデントプロセスの策定、管理、運用の経験や、トレーニングやワークショップ、机上訓練の実施経験、さらに、攻撃者によって使われる技術、戦略、手順等についての理解が必要となります。組織のインフラやデータを保護することの必要性や、それを実装するための制限事項についての理解も必要となります。

Role Responsibilities

– インシデント対応力を強化するためのプロセス構築やアセスメント、トレーニング、エクササイズの実施

– お客様のインシデント対応計画を評価するための各種トレーニングやエクササイズの計画と実行

– お客様の要望に応じたインシデント対応、調査のためのPlaybookの作成

– プロジェクト実施の過程でお客様のインシデント対応力強化のための目的に応じた実効性のあるガイダンスを提供

– インシデント対応の机上訓練の実施による、お客様のインシデント対応に関する成熟度のアセスメントの実施

– 複雑なインシデント対応プロジェクトのサポートと、他コンサルタントの実施した調査結果のレビュ-(フォレンジック内容のレビュー・訂正)

– プロジェクトの中で確認できた課題や推奨対応事項についての報告書作成と、報告会でのプレゼンテーションの実施(定期報告会など)

– サービスデリバリーチームの提供サービスやサービス提供プロセスの継続的な改善

– チームの負荷のコントールやお客様の期待値コントロール、内部プロジェクトのタスク化と推進

– チームメンバーに対する指導・訓練

– Counter Threat Unit(CTU)チームやインシデント対応(IR)のリアクティブチーム、さらにテクニカルテスティング(TT)チームとの技術に関するコミュニケーション 

Requirements

– インシデント対応、CSIRT構築/運営、SOC関連、脆弱性管理、リスク評価、ガバナンス、脅威情報管理/運用、セキュリティアセスメント分野で3年以上の経験

– インシデント対応計画またはPlaybookの作成についての経験

– コンサルティングサービスについての1年以上の経験

– 日本語に堪能であること

Preferences

– 複数の組織をまたぐ大規模な企業におけるインシデント対応のプロセス構築や管理経験

– 机上訓練の実施経験

– オペレーティングシステムの管理(Microsoft Windows/Linux)経験

– 一般的なフォレンジックツールやインシデント対応の調査ツールの使用経験、インシデント対応プロセスについての知識

– Firewall、IDS/IPS、SIEMなどのセキュリティ製品やツールについての運用経験

– 脆弱性への理解や、脆弱性を検出、解析、Exploitするツールへの理解

-コンピューターサイエンス、コンピューターエンジニアリング、電子工学または関連の技術分野の理学士号、または同等の職歴

– EnCE, CEH, GCIH, GCFA, CISA or CISSP等についてのいずれか1つ以上の資格保有

– 攻撃者のモチベーションや、攻撃者によって使われる技術、戦略、手順についての理解

– ISO 27001/2, FISMA, PCI, HITRUST, NIST 800-series, CoBIT, PCIについてのいずれか1つ以上の 理解

Location: Tokyo with the ability to work remote

Secureworks (A Dell Technologies Company) is committed to the principle of equal employment opportunity for all employees and to providing employees with a work environment free of discrimination and harassment. All employment decisions at Secureworks are based on business needs, job requirements and individual qualifications, without regard to race, color, religion or belief, national, social or ethnic origin, sex (including pregnancy), age, physical, mental or sensory disability, HIV status, sexual orientation, gender identity and/or expression, marital, civil union or domestic partnership status, past or present military service, family medical history or genetic information, family or parental status, or any other status protected by the laws or regulations in the locations where we operate. Secureworks will not tolerate discrimination or harassment based on any of these characteristics. Secureworks encourages applicants of all ages. Read the full Equal Employment Opportunity Policy

To apply for the job click here

Lead Consultant, Pro-Active Incident Response

To apply for the job click here

Contact us

Dell Technologies

Dell Technologies is the leader in digital transformation, developing technologies that drive human progress.

Related Jobs