グローバルに展開する保険会社の日本のグループ各社に、ITインフラサービスを構築・提供しています。

グループ各社が個別に運用していたシステム基盤サービス業務を一手に引き受け、ネットワークやPCの提供、ヘルプデスクの運営、業務システムを支えるサーバの導入や管理などを行っています。
アメリカ本社のIT部門と密接に連携し、グローバル基準に統一されたサービスを提供する事で、グループ全体の業務効率、品質向上を実現しています。

【所属部署】
アメリカ本社グループの担当者と連携を取り合う、情報セキュリティオフィス（ISO）のコーポレート機能の一部であるサイバーセキュリティオペレーションズセンター（CSOC）です。CSOCは、グループの中でサイバーディフェンス環境を構築し様々なサイバー攻撃、インシデントを対応し会社の環境と資産を守るチームです。

【仕事内容】
・インシデント対応手順に従い、事前のログ収集やインシデント調査を行い、セキュリティ事故の原因を特定し、脅威を封じ込め、将来の感染に対する防御策を構築する。
・必要に応じて、技術者、ISOの他のチーム、および組織全体と連携し、対応やプロジェクト作業を推進する。
・ 潜在的な脅威に対策を講じ、封じ込めるためのエスカレーション手順に従うとともに、その作成を支援する。
・アナリストチームの調整役として、また現場・シフトのリーダーとして、インシデントやインシデント対策についてCSOCディレクターに適切に報告・助言する。
・アナリストチームからの観察とフィードバックに基づき、CSOCプロセス/ツール/ナレッジの文書改善を推進する。
・アナリストとの知識共有をリードし、計画しながら、ソリューション/プロセス/検出を効率的に開発する。
・ 各種コンソール（SIEM、IPS、ファイアウォール、EDR、Advanced Malware Detection等）を活用し、ネットワーク、エンドポイント、ログ解析を定期的に実施する。
・Analyst チームを率いて、コンピュータ/ネットワークフォレンジック技術を使用してインシデントを調査し、事象を再構築し、データ漏洩等の侵害指標を使用して未知の侵入を特定し、横展開の動向を特定し追跡する。
・ 他のチームメンバー、経営陣、他のITチーム（ワークステーション、ネットワーク、サーバー、クラウドなど）との交流をリードする。

・ 情報技術、情報セキュリティ、コンピュータサイエンス、または関連分野の学士号、または学位に代わる4年相当の直接関連業務経験
・ 学位に加え、企業のIT環境での経験（5年以上）
・ 3年以上のサイバーセキュリティ運用業務、できれば2年以上のSOCの上位層での業務経験
・ ITセキュリティの実践/プログラム/ツールに関する深い理解、およびイニシアチブを推進した経験
・ IT、サイバーセキュリティ、SOC環境での文書作成/プロセス経験
・ ITまたはセキュリティ関連分野で発揮される高度な口頭および書面によるコミュニケーション能力
・ ITまたはセキュリティ関連分野で発揮される高度で深い問題解決および分析能力（SOC/IR環境での経験が望ましい）
・ 世界各地のチームメンバーやビジネスパートナーと、異なるタイムゾーンや多様な文化的背景を持ちながら、現地の習慣を尊重しながら仕事をするだけでなく、そのグループをリードすることができるチームプレーヤー
・ ITセキュリティに関する資格（Security＋、GSEC、GCIH、GMON、GCTI、GNFA、GCWN、GREM、OSCP、その他上級サイバーセキュリティ資格など）

・日本語、英語ともにビジネスレベルであることが必須。