Security Engineer

Job Type
Contract
Salary
700,000 JPY - 750,000 JPY per month
Japanese Level
Advanced (JLPT Level 1)
English Level
Advanced (TOEIC 860)
Start Date
ASAP
Location
Tokyo

Description

A global insurance firm is hiring a Security Engineer to join their IT Security Risk and Compliance team.

 

The ITSRC (IT Security, Risk & Compliance) Security Engineer role is focused around two main areas;

‐Security Review

‐Threat and Vulnerability management

 

【This includes】

‐Responding to and documenting security threats

‐The monitoring of security measures for the protection of computer systems, networks and information systems

‐Review of system security requirements and contribution of feedback for security designs

 

The team is also responsible for Threat and Vulnerability Management with the responsibility of completing a thorough risk assessment, identifying vulnerabilities within a network, and creating firewalls, or configuring systems to enhance existing security features.

 

【Security Review】

The Security review role of ITSRC is responsible for reviewing requests pertaining to security matters such as Firewall, Active Directory, and Infrastructure, to ensure that they adhere to company policy and standards. As such, baseline knowledge of network interactivity and acceptable practices is involved.

 

【Security Review Responsibilities】

‐Understanding complex technical security issues within the business

‐Strong understanding of TCP/IP networking

‐Risk review and assessment

‐Firewall and Active Directory reviews

 

【Threat and Vulnerability Management】

The Threat and Vulnerability Management role of ITSRC is responsible for tracking and ensuring the vulnerabilities detected are passed to the appropriate teams and escalating appropriately when these are not actioned within the acceptable timeframe. This requires frequent customized report generation and understanding of the vulnerabilities and who they should be escalated to.

 

【Threat and Vulnerability Management key responsibilities】

‐Identifying and tracking current and emerging technology issues including vulnerabilities and threats

‐Liaising with appropriate teams to resolve vulnerabilities

 

【Security Engineer Overall Responsibilities】

‐Prepare and document standard operating procedures and protocols

‐Work with the appropriate teams and tools to help mitigate security vulnerabilities

‐Work within the team to ensure that the appropriate persons know as much as possible, as quickly as possible, about security incidents and that they are appropriately tracked

‐Creating comprehensive reports regarding existing vulnerabilities, their current statuses and all appropriate supplemental information

 

 

外資系大手保険会社のセキュリティリスクとコンプライアンスチームでは、セキュリティエンジニアを募集しております。

 

ITSRC (ITセキュリティ、リスク、コンプライアンス) のセキュリティエンジニアは下記の分野を担当いただきます。

‐セキュリティレビュー

‐脅威及び脆弱性の管理

 

【主な業務内容】

‐セキュリティ脅威に対応し、文書化する

‐コンピューターシステム、ネットワーク及び情報システムの保護のために、セキュリティ対策を監視する

‐セキュリティシステムの要件のレビュー及びセキュリティ設計のフィードバック

 

チームとして、脅威及び脆弱性の管理を担当いただきます。徹底的なリスクアセスメントの実施、ネットワーク内の脆弱性の特定、ファイアウォールの構築、既存のセキュリティ機能を強化するためのシステムの設定をします。

 

【セキュリティレビュー】

ファイアウォール、Active Directory、インフラなどのセキュリティに関する要求を、会社のポリシー及び標準に準拠するよう、レビューします。

 

【セキュリティレビューの業務内容】

‐ビジネスにおける複雑な技術的セキュリティの問題の理解

‐TCP/IPネットワーキングの理解

‐リスクのレビュー及びアセスメント

‐ファイアウォール及びActive Directoryのレビュー

 

【脆弱性の管理】

出検された脆弱性を追跡して、適切なチームにエスカレートします。カスタマイズしたレポートの作成、脆弱性の理解、誰にエスカレートするかの理解が必須となります。

 

【脆弱性の管理の業務内容】

‐脆弱性や脅威を含む現行及び新技術の問題を特定して追跡する

‐脆弱性を解決するために、他のチームと連携する

 

【セキュリティエンジニアの業務内容】

‐標準的な操作手順及びプロトコルの作成及び文書化

‐適切なチームと協力し、ツールを使用してセキュリティの脆弱性を緩和する

‐適切なメンバーとセキュリティインシデントに関する情報を共有し、インシデントを追跡し、チーム内で協力する

‐現在のステータス、捕捉情報を含めた既存の脆弱性に関するレポートを作成する

Required Skills

‐Experience in Infrastructure IT Security including network, firewall and TCP/IP

‐Understanding of TCP/IP, Firewall, active directory

‐Experience threat and vulnerability management

‐Strong documentation skills

 

 

‐ネットワーク、ファイアウォール、及びTCP/IPの経験

‐TCP/IP、Firewall、active directoryの理解

‐脆弱性の管理経験

‐文書化スキル

Preferred Skills

‐CCIE, CCNP