CIRT Lead/外資系生命保険会社グループの求人

業務概要:Cyber Defense & Response 組織におけるデジタルフォレンジクスおよびインシデントレスポンス領域のマネージャーとして、高度な技術チームを率い、企業全体のサイバーインシデント対応能力を継続的に強化していく役割です。インシデント対応においては、シニアレベルの意思決定者としてエスカレーション案件を判断・指揮しつつ、中長期的にはインシデントレスポンスプログラム全体の成熟度向上（プロセス、体制、技術の強化）をリードしていただきます。また、チームメンバーの技術力とキャリアの成長を重視しており、社内トレーニング、ナレッジ共有、メンタリングなどを通じて、専門性の高い人材を育成することも重要なミッションです。取扱う課題は非常に複雑で、情報が不十分な状況や、複数のリスク・利害関係が絡む中で「技術的に正しい対応」と「ビジネスとして最適な判断」を両立させることが求められます。そのため、深い技術的専門性に加え、状況を俯瞰して整理する力、関係者と合意形成を進めるコミュニケーション力、多様性を尊重したリーダーシップ、そして常に進化する脅威や技術を学び続ける姿勢が不可欠です。

具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center（CSOC）や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理（チェーン・オブ・カストディ）などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【必須スキル】
1. 大規模エンタープライズまたは政府機関において、サイバーインシデントレスポンスおよびデジタルフォレンジクスの実務経験10年以上（複雑で分散型のITインフラ環境での経験を含む）
2. 技術チームのリーダー／マネージャーとして5年以上の経験を有し、メンバー育成、組織能力の強化、運用品質の向上をリードしてきた実績
3. 以下を含むエンタープライズIT環境全体に対する深い理解
ID基盤：Entra ID（Azure AD）、Active Directory
クラウド：Azure、AWS
業務基盤：Microsoft 365
OS：Windows / Linux / macOS
4. SIEM、EDR、検知基盤における高度なクエリ・検知設計スキル（SPL、KQL などを用いた検知ロジックや調査クエリの設計・運用経験）
5. Python、PowerShell、Bashなどを用いたスクリプト作成・自動化の実務経験（調査・対応・運用改善目的）
6. X-Ways、EnCase、KAPE、The Sleuth Kit、Volatility など、主要フォレンジクスツールの豊富な実務経験（商用・オープンソース不問）
7. 日本語/英語ビジネスレベル（読み、書き、会話）
技術者・経営層の双方に対して、調査結果やリスクを明確に説明できること
8. MITRE ATT&CK や Cyber Kill Chain などを活用し、攻撃手法を踏まえた検知・調査・対応戦略を実務で構築してきた経験

【歓迎スキル】
1. ホスト、ログ、メモリ、ネットワークなど、複数領域にまたがるフォレンジクス分析を統合的に行った経験
2. 高い裁量と責任を持ち、複雑で重要度の高いインシデント対応を主体的にリードしてきた経験
3. 新しい技術・脅威・組織ニーズに対して、継続的に学習し、迅速に適応してきた実績
4. プレッシャーの高い状況下でも冷静に判断し、技術・非技術の関係者と協力しながら意思決定を進められる高い分析力・問題解決力・判断力

【求める人物像】

外資系生命保険会社グループのシステム会社