リモート勤務可能。

勤務地オプション：シンガポール / マレーシア / アラブ首長国連邦（UAE）

職務内容

• オンプレミスおよびクラウド環境でSIEMツールが生成するセキュリティイベントおよびアラートを監視します。
• 誤検知を削減し、新たな脅威検知の精度を向上させるために、SIEMルールの保守およびアップグレードを行います。
• インシデント対応手順を実行し、脅威の封じ込め、悪意ある活動の排除、システムの復旧を行い、オンプレミスのオフィス環境およびクラウド環境の両方を対象とした事後報告書を作成します。
• IT、ネットワーク、アプリケーションセキュリティチームなどのクロスファンクショナルチームと連携してセキュリティインシデントを解決し、予防策を実施します。また、セキュリティインシデント対応計画を維持・更新し、対応準備状況を確認するための訓練を実施します。
• セキュリティグループ、ファイアウォール、IDS/IPS、IPホワイトリスト、AKSK（アクセスキー/シークレットキー）ポリシーなど、クラウド環境のセキュリティポリシーを評価または最適化します。
• 最新の脅威インテリジェンス、攻撃手法、セキュリティトレンドを継続的に監視し、検知および対処能力を強化します。

必須要件：

• セキュリティ業界での実務経験が5年以上あること。
• ネットワークセキュリティ、OS（Windows/Linux/MacOS）、クラウドセキュリティ（AWS/GCP）に関する基本知識を深く理解していること。
• インシデント対応手法（例：NIST SP 800-61、MITRE ATT&CKフレームワーク）に関する経験があること。
• 脅威インテリジェンスソースおよび関連ツールに精通し、新たな脅威や戦術・手法・手順（TTP）を特定できること。
• ファイアウォール、IDS/IPS、エンドポイント検知・対応（EDR）ツール、脆弱性スキャナなどの各種セキュリティツールの使用に習熟していること。
• 優れたコミュニケーション能力とチームワーク精神を有し、セキュリティ侵害インシデント発生時にもプレッシャー下で対応できること。

歓迎要件：

• セキュリティツールのポリシー開発またはビジネス向けR&Dの経験があること。
• 0day/1day脆弱性、脅威インテリジェンス、APT（Advanced Persistent Threat）インテリジェンスの分析経験またはスキルがあること。