Skip to main content

Secureworks Japan - Senior Pro-active Incident Response Consultant (Kawasaki/Tokyo/Remote)

Kawasaki, Japan 04/09/2019
Apply now

Secureworks(SCWX-NASDAQ)は、インテリジェンス主導型情報セキュリティソリューションの世界的リーダー です。デジタルに繋がる世界で、組織が自信を持ってビジネス目標を追求できるよう支援しています。当社は、産業アナリストや意識調査から、世界で最も脅威の動向を理解、予測している企業として常に認められています。55カ国以上4,400のお客様に対し、日々2,500億ものセキュリティイベントを処理しており、330に及ぶ様々なベンダーテクノロジーも含め、お客様のセキュリティ環境の全レイヤーで、当社のソリューションが活用されています。当社では才能ある、献身的で多様なリサーチャーやアナリスト、エンジニア、コンサルタント、そしてビジネスプロフェッショナルがチームを構成し、全力を挙げてお客様をサイバー脅威から守っています。あなたも、その一員になりませんか。私たちは、有望なメンバーを求めています。スレットアクターと戦うために必要なツールとサポートを提供することでチームを支援し、サイバーセキュリティ産業における当社のリーダーシップを維持していきます。

産業の発展に適応する独自の存在として、私たちはまたDell Technologiesの一員であることを誇りとしています。他社に引けを取らない報酬と福利厚生を提供するだけでなく、従業員の優れた結果を認め、報酬を与えます。知識の向上と成長を継続的に重視させ、チームメンバーが常に集中して業務に取り組み、また、将来への業務に取り組められるようサポートします。可能な限り柔軟な働き方を提供し、ワークライフバランスを重視します。人は働きが報われ、認められ、困難を乗り越えた時にこそ、チームとしての勝利を得られると私たちは考えているのです。

Role Overview

シニアプロアクティブインシデントレスポンスコンサルタントは日々巧妙化するセキュリティ脅威に対面するお客様に対し、インシデント対応を効果的に行うための事前準備をサポートします。新規プロセスの策定支援や既存プロセスの評価、プロセスの文書化によってお客様の事前準備をサポートするとともに、机上訓練や各種トレーニングにおいて現状のお客様のインシデント対応力をテストまたは向上させます。コンサルタントにはインシデントプロセスの策定、管理、運用の経験や、トレーニングやワークショップ、机上訓練の実施経験、さらに、攻撃者によって使われる技術、戦略、手順等についての理解が必要となります。組織のインフラやデータを保護することの必要性や、それを実装するための制限事項についての理解も必要となります。

Role Responsibilities

- インシデント対応力を強化するためのプロセス構築やアセスメント、トレーニング、エクササイズの実施

- お客様のインシデント対応計画を評価するための各種トレーニングやエクササイズの計画と実行

- お客様の要望に応じたインシデント対応、調査のためのPlaybookの作成

- プロジェクト実施の過程でお客様のインシデント対応力強化のための目的に応じた実効性のあるガイダンスを提供

- インシデント対応の机上訓練の実施による、お客様のインシデント対応に関する成熟度のアセスメントの実施

- 複雑なインシデント対応プロジェクトのサポートと、他コンサルタントの実施した調査結果のレビュー

- プロジェクトの中で確認できた課題や推奨対応事項についての報告書作成と、報告会でのプレゼンテーションの実施

- サービスデリバリーチームの提供サービスやサービス提供プロセスの継続的な改善

- チームの負荷のコントールやお客様の期待値コントロール、内部プロジェクトのタスク化と推進

- チームメンバーに対する指導・訓練

- Counter Threat Unit(CTU)チームやインシデント対応(IR)のリアクティブチーム、さらにテクニカルテスティング(TT)チームとの技術に関するコミュニケーション

Requirements 

- インシデント対応、CSIRT構築/運営、SOC関連、脆弱性管理、リスク評価、ガバナンス、脅威情報管理/運用、セキュリティアセスメント分野で3年以上の経験

- インシデント対応計画またはPlaybookの作成について1年以上の経験

- コンサルティングサービスについての1年以上の経験

- 日本語に堪能であること

Preferences

- 複数の組織をまたぐ大規模な企業におけるインシデント対応のプロセス構築や管理経験

- 机上訓練の実施経験

- オペレーティングシステムの管理(Microsoft Windows/Linux)経験

- 一般的なフォレンジックツールやインシデント対応の調査ツールの使用経験、インシデント対応プロセスについての知識

- Firewall、IDS/IPS、SIEMなどのセキュリティ製品やツールについての運用経験

- 脆弱性への理解や、脆弱性を検出、解析、Exploitするツールへの理解

-コンピューターサイエンス、コンピューターエンジニアリング、電子工学または関連の技術分野の理学士号、または同等の職歴

- EnCE, CEH, GCIH, GCFA, CISA or CISSP等についてのいずれか1つ以上の資格保有

- 攻撃者のモチベーションや、攻撃者によって使われる技術、戦略、手順についての理解

- ISO 27001/2, FISMA, PCI, HITRUST, NIST 800-series, CoBIT, PCIについてのいずれか1つ以上の 理解

Location: Tokyo with the ability to work remote

---

Secureworks (SCWX-NASDAQ) is a global leader in intelligence-driven information security solutions. We help organizations confidently pursue business goals in a digitally-connected world.  Consistently recognized by industry analysts and readers’ polls, we are one of the best in the world at understanding and anticipating threat behavior. We see 250 billion events every day across 4400 clients in more than 55 countries, and our solutions work across all the layers of a client’s security environment, including 330 different vendor technologies. Join a talented, dedicated, and diverse team of researchers, analysts, engineers, consultants and business professionals who are focused 100% on protecting our clients from cyber threats. We seek out the brightest minds and empower our teams with the tools and support they need to fight the bad guys and maintain our company’s leadership in the cyber security industry.

Uniquely positioned to adapt as the industry evolves, we are also proud to be part of the Dell Technologies family. We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about “what’s next.” We offer flexible work options when available, and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team.

Role Overview

The Senior Pro-active Incident Response Consultant works with clients in the growing area of cybersecurity incident response management. This role focuses on preparing clients to effectively handle cybersecurity incidents as well as occasionally providing advisory services to clients experiencing incidents. Helping clients prepare for incidents includes developing and evaluating response capabilities and process documentation, delivering training, and conducting exercises to test response capabilities. The successful candidate will have experience in developing, managing, and operating incident response capabilities, conducting training, exercises and workshops, and will be familiar with tactics, techniques, and procedures commonly employed by and used to thwart threat actors. Familiarity with the drivers and constraints that organizations are working with and against while trying to secure their infrastructure and data is a necessity.

Role Responsibilities

- Promote SecureWorks by participating in external speaking engagements, writing whitepapers and blogposts, and ensuring identification of opportunities for additional support to be provided to clients

- Design and deliver incident response exercises to test client incident response plans; oversee the delivery of exercises by other consultants

- Develop detailed incident response plans and playbooks based on client needs

- Contribute to the continual improvement of services that we deliver to clients and the processes that the team utilizes to deliver them

- Serve as subject matter expert in incident response capability development and improvement

- Provide objective, actionable, and complete guidance that enables and improves our clients’ incident management capabilities

- Conduct assessments of client readiness to respond to incidents, including designing and delivering incident response exercises to test client incident response capabilities; review the assessments of other consultant

- Manage consulting workload, client requirements, and internal projects and tasking as assigned

- Support complex incident response; review analysis and conclusions of other consultants

- Document findings, develop recommendations and present both orally and in written reports

- Mentor junior staff

- Interface with Counter Threat Unit (CTU) and Incident Response (IR) Re-active teams

Requirements 

- Minimum of 3 years of information security experience (Incident Response, CSIRT Operations, SOC, Vulnerability Management, Risk and Governance, Threat Intelligence, Security Assessments, etc.)

- Minimum of 1 year of experience developing incident response plans and playbooks

- Minimum of 1 year of consulting experience

- Fluency in Japanese

Preferences

- Developing and managing incident response capabilities across multiple departments in an enterprise environment

- Conducting tabletop exercises

- Networking and system administration experience (Windows and Unix/Linux)

- Experience with common computer forensic / incident response tools and processes

- Operational experience with security tools (firewalls, IDS, IPS, SIEMs, etc.)

- Understanding of vulnerabilities and tools used to discover, analyze, and exploit vulnerabilities

- Bachelor's degree in computer science, information systems, information assurance, or equivalent work experience

-Technical or professional certifications such as EnCE, CEH, GCIH, GCFA, CISA or CISSP, etc.

- Familiar with tactics, techniques, and procedures commonly employed by threat actors, and their motivations

- Understanding of at least one framework: ISO 27001/2, FISMA, PCI, HITRUST, NIST 800-series, CoBIT, PCI, etc.

- International travel may be required. The candidate should possess or be able to possess a passport and be able to travel internationally.

- Demonstrated ability to manage all facets of a client offering, including presales, marketing, steady state maintenance and development, delivery, and post-delivery.

- Technical or professional certifications such as GCFA, CISA or CISSP, etc.

Location: Tokyo with the ability to work remote

Job Family: Remote Secureworks Job ID: R44123
Apply now

Related Job Opportunities

View All Opportunities
All Locations