【大手金融サービス企業】IT セキュリティ エンジニア (ログ解析、監視)

勤務形態
正社員
給与
Based on experience
日本語レベル
ビジネスレベル(JLPT Level 1)
英語レベル
中級(TOEIC 600)
開始日
ASAP
勤務地
東京

職務内容

A Japanese leading financial service company is looking for an experienced Security Analyst (Logging/Monitoring) in its Tokyo, office.

The successful candidate will be working at management of shared service team at their group Security Control Department and this position will be required to deliver two main tasks as below:

 

- Security operations and reporting

- Threat Intelligence

 

The Logging/Monitoring Analyst role sits inside the SOC and Reporting function whose role is to oversee the effective operation of security controls.

Most of this effort is towards the actual operation of shared security capabilities delivered through centrally run services. These are centered around vulnerability management, asset management, logging & monitoring and awareness training.

 

As the technical lead for an area that exists as a Global Shared Service, the expectations of the role also extends to the deployment and evolution of the monitoring capability and standard service. This includes supporting the primary technical expert in driving further integration of the globally standard service and ensuring the correct integration and ongoing operation of the tooling while working with the 3rd party SOC provider to review events and manage follow-up as follow:

 

The Logging/Monitoring Analyst will work with the external SOC provider from a technology point of view as well as operationally.

The tool will have global reach and provide real time monitoring and threat analysis across a highly diverse infrastructure within the company as well as hosting providers.

-  Manage the toolset to drive the execution of the Monitoring PKIs

-  Ensure that the service is generating the expected visibility on the attacks/threats

-  Create a global visibility of threats: Collect the output and form meaningful reports

-  Integrate toolsets that exist in established businesses with the global toolset to deliver a unified view on vulnerabilities across the business (e.g. GRC and Vulnerability Scanning tooling)

The main overall focus will the management of the toolset platform itself and to extract meaningful performance information to demonstrate correct functioning. Additionally, to extract and report the information pertinent to events that require further investigation and to support these investigations.

 

【Duties and Responsibilities】

- Work under the direction of the Director of SOC and Reporting function.

- Manage effective working relationships with all stakeholders and customer organizations

- Ensure flexible, efficient and cost-effective logging and monitoring strategies are defined

- Ensure effective team working relationships within all areas of the IT group.

- Operate the overall monitoring toolset in conjunction with the 3rd party SOC provider and ensure that it is operating effectively.

- Oversight on the 3rd party SOC provider and ensuring the services are delivered as contracted Support the investigation of suspicious activity and provide advisory and technical details in the process of containing any security events identified etc.

 

日系大手金融サービス会社が、経験豊富なセキュリティアナリスト(ロギング/モニタリング)を探しています。

このポジションは、グループのセキュリティ管理部門の共有サービスチームの管理職として、次の2つの主要なタスクを遂行する事が求められます。

- セキュリティ運用とレポート
- 脅威インテリジェンス

 

ログ解析、監視アナウンスは、セキュリティ管理の効果的な運用を監督する役割を持つSOC、レポート機能の内の一つとなります。

この取り組みのほとんどは、一元的に実行されるサービスを通じて提供される共有セキュリティ機能の実際の運用に向けられています。これらは、脆弱性管理、資産管理、ロギングとモニタリング、および意識向上トレーニングを中心としています。

グローバル共有サービスとして存在する領域のテクニカルリードとして、この役割への期待は、監視機能と標準サービスの展開と進化にも及びます。これには、グローバル標準サービスのさらなる統合を推進する主要な技術専門家をサポートし、サードパーティのSOCプロバイダーと協力してイベントを確認し、次のようにフォローアップを管理しながら、ツールの正しい統合と継続的な運用を確保することが含まれます。

 

ログ解析、監視アナウンスは、技術的な観点から、運用上も、外部のSOCプロバイダーと協力します。

このツールはグローバルに展開され、企業内の非常に多様なインフラストラクチャとホスティングプロバイダー全体でリアルタイムの監視と脅威分析を提供します。

- ツールセットを管理して、監視PKIの実行促進

- サービスが攻撃/脅威に対して期待される可視性を生成していることを確認する

- 脅威のグローバルな可視性を作成する:出力を収集し、意味のあるレポートを作成する

- 確立されたビジネスに存在するツールセットをグローバルツールセットと統合して、ビジネス全体の脆弱性に関する統一されたビューを提供する(GRCや脆弱性スキャンツールなど)

焦点は、ツールセットプラットフォーム自体の管理と、正しい機能を実証するための意味のあるパフォーマンス情報の抽出です。さらに、さらなる調査が必要なイベントに関連する情報を抽出して報告し、これらの調査をサポートします。

 

【具体的な業務内容】
- SOCおよびレポート機能のディレクターの指示の元で作業する

- すべての利害関係者および顧客組織との効果的な協力関係を管理する

- 柔軟で効率的かつ費用効果の高いロギングおよびモニタリング戦略が定義されていることを確認する

- ITグループのすべての領域内で効果的なチーム作業関係を確保する

- サードパーティのSOCプロバイダーと連携して全体的な監視ツールセットを操作し、それが効果的に動作していることを確認する

- サードパーティのSOCプロバイダーの監視、およびサービスが契約どおりに提供されることの確認疑わしいアクティビティの調査をサポートし、特定されたセキュリティイベントなどを封じ込めるプロセスで助言および技術的な詳細を提供する

 

【会社概要 | Company Details】
リース会社として創業、金融やサービスを通じて、新しい価値、新しいマーケットを作り出し常に成長している日系大手金融サービス企業です。

Founded as a leasing company, a major Japanese financial services company that is constantly growing, creating new value and new markets through finance and services.

【就業時間 | Working Hours】
9:00 - 18:00(Mon - Fri)

 

【休日休暇 | Holidays】
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays
完全週休2日制(土日祝休み)、年末年始、年次有給休暇、その他特別休暇など

 

【待遇・福利厚生 | Services / Benefits】   

Social insurance, Commuting allowance, No indoor smoking (designated smoking area) etc.

社会保険完備(健康保険、厚生年金、労災保険)、定期健康診断、雇用保険、屋内原則禁煙(屋外に喫煙所あり)等

 

必須スキル

- A clear understanding of on-premises and cloud-oriented Security Monitoring technology, its integration into an organization and ongoing operation (including performance tuning)

- Working knowledge of Rapid7, ArcSight, QRadar and Splunk

- An understanding of security monitoring standards / guidelines such as NIST Special Publication 800-137, etc…

- A very strong technical background especially in matters of server, endpoint and network infrastructure configuration.

- A practical approach to security whereby both the technical objectives as well as the functional and economic impacts are considered towards effective outcomes

- Good communication skills (written and verbal) to be capable of engaging both technical and operational staff and vendors in explaining findings and required actions etc.

 


- オンプレミスおよびクラウド指向のセキュリティ監視テクノロジー、組織への統合、および継続的な運用(パフォーマンスチューニングを含む)に関する豊富なご経験

- Rapid7、ArcSight、QRadar、Splunkの実用的な知識

- NIST Special Publication800-137などのセキュリティ監視標準/ガイドラインの理解

- 特にサーバー、エンドポイント、ネットワークインフラストラクチャの構成に関する非常に強力な技術的バックグラウンド

- セキュリティへの実用的なアプローチ

- 調査結果や必要なアクションなどを説明する際に、技術スタッフと運用スタッフおよびベンダーの両方を関与させることができる優れたコミュニケーションスキル(書面および口頭)など

 

優遇されるスキル・経験