Skip to main content

Secureworks Japan - Senior Incident Response Consultant (Kawasaki/Tokyo/Remote)

Kawasaki, Japan 04/09/2019
Apply now

SecureworksSCWX-NASDAQ)は、インテリジェンス主導型情報セキュリティソリューションの世界的リーダーです。デジタルに繋がる世界で、組織が自信を持ってビジネス目標を追求できるよう支援しています。当社は、産業アナリストや意識調査から、世界で最も脅威の動向を理解、予測している企業として常に認められています。55カ国以上4,400のお客様に対し、日々2,500億ものセキュリティイベントを処理しており、330に及ぶ様々なベンダーテクノロジーも含め、お客様のセキュリティ環境の全レイヤーで、当社のソリューションが活用されています。当社では才能ある、献身的で多様なリサーチャーやアナリスト、エンジニア、コンサルタント、そしてビジネスプロフェッショナルがチームを構成し、全力を挙げてお客様をサイバー脅威から守っています。あなたも、その一員になりませんか。私たちは、有望なメンバーを求めています。スレットアクターと戦うために必要なツールとサポートを提供することでチームを支援し、サイバーセキュリティ産業における当社のリーダーシップを維持していきます。

産業の発展に適応する独自の存在として、私たちはまたDell Technologiesの一員であることを誇りとしています。他社に引けを取らない報酬と福利厚生を提供するだけでなく、従業員の優れた結果を認め、報酬を与えます。知識の向上と成長を継続的に重視させ、チームメンバーが常に集中して業務に取り組み、また、将来への業務に取り組められるようサポートします。可能な限り柔軟な働き方を提供し、ワークライフバランスを重視します。人は働きが報われ、認められ、困難を乗り越えた時にこそ、チームとしての勝利を得られると私たちは考えているのです。

Role Overview

インシデントレスポンスコンサルタントは、日々巧妙化するセキュリティ脅威に対面するお客様に対し、インシデント発生時の対応をサポートすることに加えて、インシデント対応を効果的に行うための事前準備についてもサポートを行います。インシデント発生時の対応については、小規模から複雑で大規模なインシデントに対して、技術的な調査を実施し、インシデントの発生原因や攻撃者の行動に基づくインシデントの影響範囲を特定するとともに、推奨対応策を提示することでお客様をサポートします。事前準備についてはインシデント対応計画や技術的なPlaybookの作成、技術的なハンズオントレーニングの提供、机上訓練の実施が含まれます。

Role Responsibilities

- インシデント対応とデジタルフォレンジック調査の実施

- 複数のホストや広範囲なネットワークにおける複雑なインシデントについて、証跡データの収集、分析による技術的な調査の実施と、他コンサルタントによる調査結果のレビュー

- インシデント調査結果と推奨対応策についての報告書作成と、報告会でのプレゼンテーションの実施

- インシデント対応の机上訓練の実施による、お客様のインシデント対応に関する成熟度のアセスメントの実施

- お客様の要望に応じたインシデント対応、調査のための技術的なPlaybookの作成

- Counter Threat Unit(CTU)チームやテクニカルテスティング(TT)チームとの技術に関するコミュニケーション

- 標的型攻撃に対するThreat Huntingプロジェクトへの参画、リード

Requirements 

- インシデント対応、デジタルフォレンジックやネットワークフォレンジック分野で3年以上の経験

- Encase, FTK, X-Ways, F-Response, Volatility, オープンソースのフォレンジックツールのいずれか(複数可)の1年以上の使用経験

- 日本語に堪能であること

Preferences

- マルウェア解析の経験

- 脆弱性への理解や、脆弱性を検出、解析、Exploitするツールへの理解

- コンピューターサイエンス、コンピューターエンジニアリング、電子工学または関連の技術分野の理学士号、または同等の職歴

- オペレーティングシステムの管理(Microsoft Windows/Linux)経験

- 攻撃者のモチベーションや、攻撃者によって使われる技術、戦略、手順についての理解

- ISO 27001/2, FISMA, PCI, HITRUST, NIST 800-series, CoBIT, PCIについてのいずれか1つ以上の 理解

- インシデント発生時の複雑なセキュリティ課題への解決するためのお客様とのやりとりや、経営層に対する報告を含む、技術に関する高いコミュニケーションスキル(口頭または文面)

- 部門長や経営層への報告や、技術レベルや組織の役割が異なる対象に合わせた技術的内容の報告の経験

- GREM, GCFA, GCFE, CISA or CISSPについてのいずれか1つ以上の資格保有

Location: Tokyo with the ability to work remote

---

Secureworks (SCWX-NASDAQ) is a global leader in intelligence-driven information security solutions. We help organizations confidently pursue business goals in a digitally-connected world.  Consistently recognized by industry analysts and readers’ polls, we are one of the best in the world at understanding and anticipating threat behavior. We see 250 billion events every day across 4400 clients in more than 55 countries, and our solutions work across all the layers of a client’s security environment, including 330 different vendor technologies. Join a talented, dedicated, and diverse team of researchers, analysts, engineers, consultants and business professionals who are focused 100% on protecting our clients from cyber threats. We seek out the brightest minds and empower our teams with the tools and support they need to fight the bad guys and maintain our company’s leadership in the cyber security industry.

Uniquely positioned to adapt as the industry evolves, we are also proud to be part of the Dell Technologies family. We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about “what’s next.” We offer flexible work options when available, and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team. 

Role Overview

The Incident Response Consultant is a senior level position working with clients in the growing area of managing computer security incidents. This work includes both preparing to effectively handle computer security incidents as well as actually responding to incidents.  Helping clients prepare for incidents includes developing response plans, playbooks, delivering training, and conducting exercises to test response plans. Responding to incidents includes helping clients manage technical and non-technical aspects of managing response to complex, large-scale incidents; conducting detailed technical analysis to help the clients identify the scope and magnitude security incident activity, develop timelines of activity, develop remediation recommendations and plans.

Role Responsibilities

 - Serve as subject matter expert in incident response and digital forensics

- Perform complex incident response technical analysis and develop technical conclusions based on analysis of evidence; review analysis and conclusions of other consultants

- Document findings, develop incident response remediation recommendations and present both orally and in written reports for clients

- Conduct assessments of client readiness to respond to incidents, including designing and delivering incident response exercises to test client incident response plans; review the assessments of other consultants

- Develop detailed incident response plans and playbooks based on client needs

- Design and deliver incident response exercises to test client incident response plans; oversee the delivery of exercises by other consultants

- Interface with Counter Threat Unit (CTU) and Technical Testing (TT) teams

- Lead Targeted Threat Hunting project for APT incident

Requirements 

- Minimum of 3 years of advanced security, digital and network forensics experience

- Minimum of 1 year of experience with one or more of the following tools: Encase, FTK, X-Ways, F-Response, Volatility, Open Source Forensics Tools

- Minimum of one or more of the following certifications: GREM, GCFA, GCFE, CISA or CISSP

- Fluency in Japanese

Preferences

- Malware analysis experience

- Understanding of vulnerabilities and tools used to discover, analyze, and exploit vulnerabilities

- Bachelor's degree in computer science, information systems, information assurance, or equivalent work experience

- Familiar with tactics, techniques, and procedures commonly employed by threat actors, and their motivations

- Understanding of at least one framework: ISO 27001/2, FISMA, PCI, HITRUST, NIST 800-series, CoBIT, PCI, etc.

- Strong technical communication skills (oral and written) including experience briefing executive management and desire to work with clients to solve complex security issues, including at times in crisis situations

- Experience briefing senior-level leadership, and conveying technical subject matter to audiences of varying backgrounds and skill levels

Location: Tokyo with the ability to work remote

Job Family: Remote Secureworks Job ID: R44110
Apply now

Related Job Opportunities

View All Opportunities
All Locations