サイバーセキュリティエキスパート

---

Job details

Company overview

We primarily engage in the development, design, manufacturing, sale, export, import, and other transactions of trucks, buses, and industrial engines. With our foundation in advanced technology and quality control, we strive to enhance the latest engine technologies and safety performance with environmental considerations. We also provide reliable services in domestic and international markets, with a robust after-sales support system. Aiming to offer sustainable transportation solutions, we focus on the development of electrification and autonomous driving technologies. With our extensive experience and innovation, we have established our position as a leader in the commercial vehicle industry.

Responsibilities

• SOC運用管理
  • 24時間365日稼働するSOC（Tier 1～3のアナリストおよびインシデント対応担当者）のリーダーシップとマネジメント
  • 継続的なセキュリティ監視、分析、インシデント対応能力の確保
  • 運用プレイブック、手順書、SOPの策定と維持
  • SLA、KPI、各種メトリクスを遵守し、運用の卓越性を推進
• インシデント対応および脅威管理
  • セキュリティインシデントのライフサイクル（特定、封じ込め、根絶、復旧、事後分析）の監督
  • セキュリティインシデント発生時の社内外関係者との連携
  • セキュリティ脅威の迅速なエスカレーション、報告、是正対応
• チームのリーダーシップと育成
  • SOCアナリストの技術力およびインシデント対応力向上のための指導と教育
  • 定期的なパフォーマンスレビューとスキル評価の実施
  • 必要に応じたSOC要員の採用およびオンボーディングの主導
• ツール、オートメーション、統合管理
  • Azure Sentinel、SIEM（RSA/Splunk/LogRhythm/QRadar）およびSOARプラットフォームの管理と最適化
  • 脅威インテリジェンス、EDR、NDR、脆弱性管理、ログソースの統合
  • SOARツールやスクリプトを用いた反復作業やプレイブックの自動化推進
  • HTTP、SMTP、ネットワーク等のログ理解、OSおよびサーバーに関する知識、技術セッションや講義の実施能力
• 脅威インテリジェンスおよびハンティング
  • 脅威インテリジェンスチームと連携し、潜在的な脅威の特定を推進
  • 潜在的な攻撃者を検出するための脅威ハンティング活動の実施・監督
  • 最新の攻撃者TTP（戦術、技術、手順）に関する知識の維持
• コンプライアンスおよび報告
  • ISO 27001、NIST、PCI-DSS、GDPR等のフレームワーク準拠を支えるSOC運用の実施
  • SOCの有効性、インシデント傾向、脅威動向に関する定期的な報告書の提出
  • 内部および外部監査への対応、エビデンスおよびドキュメントの提供

Requirements

必須条件：

• Certified SOC Analyst (CSA)、Certified Incident Handler (GCIH)または同等の資格
• 情報セキュリティ、コンピュータサイエンス、リスク管理、または関連分野の学士号
• 情報セキュリティ分野で10年以上の経験、SOCにおけるリーダーシップ経験5年以上
• SIEM、EDR、SOAR、ファイアウォール、IDS/IPS、DLP、脅威インテリジェンス等のセキュリティ技術に関する深い知識

Salary

9 - 12 million yen

Location

Kanagawa