【外資系国営エネルギー企業】シニアセキュリティアナリスト

勤務形態
正社員
給与
10,000,000 JPY - 15,000,000 JPY per year
日本語レベル
流暢
英語レベル
ビジネスレベル(TOEIC 860)
開始日
ASAP
勤務地
東京

職務内容

The world’s largest integrated energy and chemical enterprise is looking for a Senior Security Analyst to join their team.

The ideal candidate will support various security management operations and implement cyber security measures to insure safety.

 

【Responsibilities】

- Perform the core operational cyber-security functions such as incident handling, incident response, vulnerability management, penetration testing, application security, and identity/access management

- Participate in response planning and remediation actions

- Review existing and proposed system configurations and designs to ensure compliance with security controls and baselines

- Participate in cybersecurity assessments and evaluate proposed changes for enhancing cybersecurity

- Design, implement, operate and maintain security tools and solutions such as network security appliances, end point protection solutions, perimeter protection tools, advanced detection solutions with minimal supervision and guidance

- Enhance cybersecurity operations functions through process enhancements and stakeholder involvement

- Execute and communicate enhancement strategy of cybersecurity functions using measured goals, proper tracking, and reporting

- Establish, maintain and enforce procedures, guidelines, and baselines related to security for the users and administration of IT systems

- Perform other miscellaneous field-related duties as directed by the Manager

 


世界最大の総合エネルギー企業が、チームに加わるシニアセキュリティアナリストを求めています。
さまざまなセキュリティ管理操作をサポートし、安全を確保するためのサイバーセキュリティ対策を実施していただきます。

 

【主な業務内容】

- インシデント処理、インシデントレスポンス、脆弱性管理、侵入テスト、アプリケーションセキュリティ、アイデンティティ/アクセス管理などの中核的な運用サイバーセキュリティ機能を実行する
- 対応計画と修正アクションに参加する
- 既存および提案されたシステム構成と設計をレビューして、セキュリティ管理とベースラインに確実に準拠する
- サイバーセキュリティ評価に参加し、サイバーセキュリティを強化するために提案された変更を評価する
- ネットワークセキュリティアプライアンス、エンドポイント保護ソリューション、境界保護ツール、最小限の監視とガイダンスを備えた高度な検出ソリューションなどのセキュリティツールとソリューションの設計、実装、運用、保守
- プロセスの強化と利害関係者の関与により、サイバーセキュリティ運用機能を強化する
- 測定された目標、適切な追跡、およびレポートを使用して、サイバーセキュリティ機能の強化戦略を実行および伝達する
- ユーザーのセキュリティおよびITシステムの管理に関連する手順、ガイドライン、およびベースラインを確立、維持、および実施する
- マネージャーの指示に従って、フィールドに関連するその他の任務を実行する

 

 

【会社概要 | Company Details】
日本でも20年以上の歴史があるエネルギー系大手外資系国営企業です。IT部門は、日本をはじめとする全アジアオフィスに対してITサービスの設計、構築、管理、運用まで行っています。また、アジアでのプロジェクトチームへの支援も併せて行なっています。
Foreign-affiliated national petroleum and natural gas company.

【就業時間 | Working Hours】
9:00 - 17:30(Mon - Fri)

【休日休暇 | Holidays】
完全週休2日制(土日祝休み)、年末年始、年次有給休暇
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays

 

【待遇・福利厚生 | Services / Benefits】
健康保険、厚生年金、労災、雇用保険、通勤費、ベネフィット・ワン、昼食費補助 など
Social insurance, Transportation Fee, Benefit One, Lunch subsidy 

 

必須スキル

- Experience in IT and/or cybersecurity field.

- Intermediate or Advanced GIAC certifications in any of Cyber Defence, Penetration Testing, and/or Digital Forensics & Incident Response domains preferred (examples: GPEN, GWAPT, GCIH) is preferred.

- CISSP or equivalent professional certification is preferred.

- Experience at an information security service-company or cybersecurity department.

- Experience in a Security Operations Centre (SOC).

- Proficient in SIEM and Log Management Solutions. – SOAR solutions recommended.

- Understanding and familiarity with Vulnerability Scanning, and Penetration Testing tools.

- Capable in scripting languages (Perl, awk, sed, windows scripting host).

- Proficiency in Python and/or PowerShell recommended.

- Both Windows and Unix/Linux operating system implementation and administration skills.


- ITまたはサイバーセキュリティ分野での経験
- サイバーディフェンス、侵入テスト、デジタルフォレンジックおよびインシデントレスポンスのいずれかのドメインでの中間または高度なGIAC認定が望ましい(例:GPEN、GWAPT、GCIH)
- CISSPまたは同等のプロフェッショナル認定証(推奨)
- 情報セキュリティサービス会社またはサイバーセキュリティ部門での実務経験
- セキュリティオペレーションセンター(SOC)での実務経験
- SIEMおよびログ管理ソリューションに精通していること

– 推奨されるSOARソリューション
- 脆弱性スキャンおよび侵入テストツールの理解と知識
- スクリプト言語(Perl、awk、sed、windowsスクリプトホスト)で使用できます
- PythonやPowerShellのスキル
- WindowsおよびUnix / Linuxオペレーティングシステムの実装および管理スキル