マイページ
非公開求人
Digital Forensic Investigator/外資系生命保険会社グループの求人
求人ID:1505232
更新日:2026/04/28
転職求人情報
職種
Digital Forensic Investigator
ポジション
スペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
890万円〜1250万円
仕事内容
【業務概要】
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。
【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境(Active Directory / Entra ID、Microsoft 365、Azure、AWS など)を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language(SPL)や Microsoft Kusto Query Language(KQL)による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR(Endpoint Detection & Response)技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析(RCA)を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標(IOC)、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター(CSOC)がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT(Global Technology)チーム全体と緊密に連携します。
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。
【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス(ISO)、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境(Active Directory / Entra ID、Microsoft 365、Azure、AWS など)を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language(SPL)や Microsoft Kusto Query Language(KQL)による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR(Endpoint Detection & Response)技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析(RCA)を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標(IOC)、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター(CSOC)がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT(Global Technology)チーム全体と緊密に連携します。
必要スキル
【必須スキル】
・大規模かつ複雑なエンタープライズ環境において、サイバーインシデント対応およびデジタルフォレンジクスの実務経験を5年以上有していること(グローバル企業、もしくは複数地域にまたがる環境での業務経験を含む)
・日本語/英語ビジネスレベル(読み、書き、会話)
技術チームだけでなく、非技術系を含むビジネスサイドの関係者に対しても、複雑な技術内容や調査結果、リスクの影響を分かりやすく説明できること
・デジタルフォレンジクスツール(X-Ways、EnCase )の実務利用経験(商用・オープンソース不問)
・Python、PowerShell、Bash などを用いたスクリプト作成や自動化に関する基礎 実務レベルの知識・経験を有する(調査の効率化、データ分析、レスポンス対応の自動化に携わった経験)
・攻撃者の行動パターンや手口(TTPs)に関する理解を有し、MITRE ATT&CK や Lockheed Martin Cyber Kill Chain などのフレームワークを、実際の検知・調査・インシデント対応業務に活用した経験があること
【歓迎スキル】
・CCE、EnCE、GCFE、GCFA、GCIH、GREM、GNFA、GPEN などの業界認知度の高い関連資格を保有していること
・インシデントレスポンス、デジタルフォレンジクス、スレット分析における専門性を証明するもの
・デジタルフォレンジクス、情報セキュリティ、コンピュータサイエンス、情報技術、または関連分野における学士号(もしくはサイバーセキュリティおよびインシデントレスポンス分野での同等の実務経験)
【求める人物像】
深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方。アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組める方。
・大規模かつ複雑なエンタープライズ環境において、サイバーインシデント対応およびデジタルフォレンジクスの実務経験を5年以上有していること(グローバル企業、もしくは複数地域にまたがる環境での業務経験を含む)
・日本語/英語ビジネスレベル(読み、書き、会話)
技術チームだけでなく、非技術系を含むビジネスサイドの関係者に対しても、複雑な技術内容や調査結果、リスクの影響を分かりやすく説明できること
・デジタルフォレンジクスツール(X-Ways、EnCase )の実務利用経験(商用・オープンソース不問)
・Python、PowerShell、Bash などを用いたスクリプト作成や自動化に関する基礎 実務レベルの知識・経験を有する(調査の効率化、データ分析、レスポンス対応の自動化に携わった経験)
・攻撃者の行動パターンや手口(TTPs)に関する理解を有し、MITRE ATT&CK や Lockheed Martin Cyber Kill Chain などのフレームワークを、実際の検知・調査・インシデント対応業務に活用した経験があること
【歓迎スキル】
・CCE、EnCE、GCFE、GCFA、GCIH、GREM、GNFA、GPEN などの業界認知度の高い関連資格を保有していること
・インシデントレスポンス、デジタルフォレンジクス、スレット分析における専門性を証明するもの
・デジタルフォレンジクス、情報セキュリティ、コンピュータサイエンス、情報技術、または関連分野における学士号(もしくはサイバーセキュリティおよびインシデントレスポンス分野での同等の実務経験)
【求める人物像】
深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方。アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組める方。
就業場所
就業形態
正社員
企業名
外資系生命保険会社グループ
企業概要
外資系生命保険会社グループのシステム会社
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける