Insider Risk Analyst/外資系生命保険会社グループの求人

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

＜Must＞
・コンピュータサイエンス、情報セキュリティ、または関連分野の学士号、もしくは同等の実務経験
・セキュリティ運用または類似の職務における1〜3年の経験
・データセキュリティの原則、インシデント対応、業界のベストプラクティスに関する知識
・SIEM、IDS/IPS、エンドポイント保護プラットフォームなどのセキュリティツールの使用経験
・優れたコミュニケーション能力および対人スキル
・単独での業務遂行能力とチームワーク能力

＜Want＞
・高度な学位または関連資格（例：CISSP、CISM、GIAC）
・高度に規制された業界での勤務経験

●以下の分野における経験および／または専門知識
・ユーザーおよびエンティティ行動分析（UEBA）
・データ漏洩防止（DLP）
・セキュリティインシデントおよびイベント管理（SIEM）および検知エンジニアリング
・エンドポイント検知および対応（EDR）およびアイデンティティ中心の脅威分析
・インシデント対応、デジタルフォレンジック、および調査ライフサイクル管理

外資系生命保険会社グループのシステム会社