Cybersecurity Remediation Engineer
Indexed description
あなたは、様々な専門性を持った有識者との協業を通じて、各業界を代表するお客様のハイブリッドクラウドとAIを活用した変革をご支援します。お客様に価値ある変革をもたらすためのあなたの能力は、パートナー様との協業、ソフトウェアやRed Hatを始めとするIBMのテクノロジーポートフォリオの活用により、さらに引き出され、育まれていきます。
好奇心と、知識に対する飽くなき探究心は、このポジションで成果を上げるために不可欠なものです。現状に挑戦し、様々なアイデアに触れ、お客様のビジネスに新たなインパクトをもたらすクリエイティブなソリューションを生み出すことが求められます。IBMは、あなたにキャリアの可能性と成長の機会をもたらします。IBMには、あなたのこれまでのスキルや経験を受け入れる土壌があります。それがIBMのカルチャーです。
Your Role And Responsibilities
This is a Japanese-speaking role located in Japan. For job details, please see the Japanese description below
CISOレメディエーションチームでは、サイバーディフェンスの一員としてご活躍いただくサイバーセキュリティ・レメディエーションエンジニアを募集しています。
本ポジションでは、IBM全体におけるセキュリティリスクに対し、技術的な観点からの解決およびその推進を担っていただきます。セキュリティ運用、エンジニアリング、アーキテクチャなど複数領域の知見を活かし、インシデントからの復旧支援、脆弱性の是正、さらには持続可能かつスケーラブルなセキュリティ改善の実装に携わっていただきます。
ご経験や専門領域に応じて、課題の直接的な修正対応に加え、エンジニアリングチームと連携した改善推進や、再利用可能なリメディエーションパターンの設計など、幅広くご活躍いただきます。なお、本ポジションはSOC運用や検知業務、アプリケーションセキュリティパイプラインの主担当ではありませんが、これらのチームと密接に連携しながら、全体のリメディエーションをリードしていただきます。
高いプレッシャー環境においても主体的に成果を創出できる方、攻撃者・防御者双方の視点からセキュリティを捉えられる方、そして技術者・非技術者双方に対して分かりやすくコミュニケーションができる方を歓迎します。
ご経験や専門領域に応じて、課題の直接的な修正対応に加え、エンジニアリングチームと連携した改善推進や、再利用可能なリメディエーションパターンの設計など、幅広くご活躍いただきます。なお、本ポジションはSOC運用や検知業務、アプリケーションセキュリティパイプラインの主担当ではありませんが、これらのチームと密接に連携しながら、全体のリメディエーションをリードしていただきます。
高いプレッシャー環境においても主体的に成果を創出できる方、攻撃者・防御者双方の視点からセキュリティを捉えられる方、そして技術者・非技術者双方に対して分かりやすくコミュニケーションができる方を歓迎します。
主な業務内容:
- インシデント対応における封じ込め・復旧・ポストインシデント対応を支援し、根本原因の特定および再発防止に向けた技術的対策を支援します。
- プロダクトチーム、エンジニアリングチーム、インフラストラクチャチームと連携し、既存のプロセスへセキュリティを組み込むます。
- アプリケーション、プラットフォーム、インフラを対象に、セキュリティおよびリスク評価を実施します。(脅威モデリング、技術レビューを含む)
- 可用性、認証、認可、機密性、完全性といったセキュリティ原則に基づき、システムおよびデータ保護を推進します。
- リメディエーションガイドラインおよびセキュリティベストプラクティスに関するドキュメントを作成・展開します。
- セキュリティ脅威の検知・防止・分析を強化するためのツール開発・導入を推進します。
Required Technical And Professional Expertise
- 本ポジションは複数の技術領域にまたがりますが、すべてに精通している必要はありません。いずれか1~2領域における深い専門性と、それに隣接する分野への実務的な理解をお持ちの方を求めています。専門領域(以下のいずれかのご経験をお持ちの方歓迎):
クラウド/仮想化環境: IBM Cloud、AWS、Azure、GCP などのクラウド環境、ならびに仮想化・コンテナ基盤
OS/ネットワーク: Windows 、 Linux 、ネットワークセグメンテーション、SDN、隔離(アイソレーション)技術
セキュリティ技術: EDR、NGFW、IDS、SIEM、SOAR などのセキュリティソリューションや関連プラットフォーム
- 不確実性が高く変化の速い環境において、自律的に、またチームの一員として成果を出せる方
- 高い問題解決力を持ち、細部への注意力と主体的な姿勢を兼ね備えている方
- エンジニアリング、セキュリティ、ビジネス各チームと横断的に連携できる優れたコミュニケーションスキルを有し、非技術者にも技術的なリメディエーション内容を分かりやすく説明できる方
- 複数チームと効果的に協働し、経験を生かしてリメディエーションの方向性や成果に影響を与えられる方
- セキュリティレビューの実施経験があり、発見事項を実行可能なエンジニアリング改善案へ落とし込める方
- システム、ネットワーク、アプリケーションにおけるセキュア設定の適用および維持経験
- AIツールを活用し、トリアージ、リメディエーション提案、インシデント対応の高度化・効率化を推進できる方(適切な人による判断を前提)
- 脆弱性管理、代表的な攻撃手法、および対策に関する知識(例:OWASP Top 10、MITRE ATT&CK)
- 海外マネジャー、チーム、またクライアントを対応できる英語力が必須(メール、会話)
・インシデント対応またはインシデント後におけるリメディエーションの支援経験
・クラウドプラットフォーム、CI/CDパイプライン、コンテナ化、Kubernetesに関する実務経験
・自動化およびAIを活用し、修復までの平均時間(MTTR)の短縮に貢献した経験
・アジャイル開発環境への理解および実務経験
・サイバーセキュリティに関するフレームワークおよび規制(例:NIST CSF、NIST 800シリーズ、ISO 27001、PCI など)の基礎知識と、それに基づくリスクベースのリメディエーション判断力
・各種セキュリティ資格の保有は尚可(必須ではありません)。実務経験を最重視します。 (例:CISSP、CISM、OSCP、SANS、クラウドセキュリティ関連資格など)
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search