シニアITセキュリティアナリストは、組織の情報セキュリティプログラムをリードし、実行する責任を持ち、機密データとシステムを不正アクセスやサイバー脅威から保護する役割を担います。この役割には、リスク評価の実施、セキュリティコントロールの実装、セキュリティインシデントの調査、セキュリティポリシーと手順の策定および維持が含まれます。

主な責任:
・インシデント対応活動をリードし、セキュリティ侵害を調査し、根本原因を特定し、是正策を実行します。
・従業員に対してセキュリティのベストプラクティスを教育するためのセキュリティ意識向上トレーニングを開発し実施します。
・セキュリティ関連のプロジェクトとイニシアチブをリードおよび管理し、期限内および予算内に完了することを保証します。
・ITチーム、ビジネスユニット、および外部ベンダーと協力して、セキュアなシステム構成とセキュリティのベストプラクティスを確保します。
・ポリシー、手順、インシデント対応計画を含む、正確かつ最新のセキュリティドキュメントを維持します。
・管理職向けの定期的なセキュリティレポートを作成し、主要なメトリクス、セキュリティインシデント、リスク評価を強調します。
パッチ管理やアンチウイルス管理スイートなどのセキュリティ製品を使用してタスクを実行し、企業標準操作手順を実行するのを支援します。
・パッチ管理やアンチウイルスエージェントなどのセキュリティツールの操作をトラブルシューティングし、必要に応じて根本原因と是正策を特定する手助けをします。
・セキュリティオペレーション、プロジェクト、イベントに関連するメトリクスと運用データを収集します。
・エンドユーザーがセキュリティ関連の変更や活動を行うのを支援し、懸念を解決し、セキュリティリスクを最小化する方法を説明します。
・セキュリティプロジェクトおよび活動の管理と実施をサポートします。
・脅威と脆弱性の調査を支援し、適切な場合には脅威を軽減し脆弱性を修正する行動を取ります。
・ファイアウォール、侵入検知システム、スイッチ、およびルーターの管理と監査を支援します。
・特別プロジェクトや他の割り当てられた業務に従事します。

資格:
・情報技術またはコンピュータサイエンスの準学士号または関連するコース。
・パッチ適用とハードニングの原則と実践に関する広範な知識を持つITセキュリティのベストプラクティスに関する確固たる理解。
・ITインフラストラクチャ標準とアーキテクチャに関する実務知識。
・クラウド環境（Microsoft Azure、Intune、Entra）での経験。
・Windows Server、Microsoft Exchange、SharePoint、および Active Directoryを含むMicrosoftテクノロジーの管理についての曝露。
・コンテンツフィルタリング、ファイアウォール構成、その他関連するネットワークセキュリティプロトコルの曝露。
・問題を特定、分析し、解決へと導き、複雑な問題を同時に処理しながらチーム間で効果的にコミュニケーションする。
・タスクやプロジェクトの管理および監督の経験。
・チームメンバーをリードし、成果物と目標を監視する能力。
・高度な正確性と注意力。
・良好な英語の筆記および口頭コミュニケーションスキル。
・自主的に複数のタスクと役割を引き受ける能力。
・独立してチーム間のセキュリティプロセスを管理および実行する能力。
・強い組織力と優先順位付け能力。
・新しいテクノロジーやアプリケーションについて学ぶ自己動機。
・深夜またはシフトスケジュールでの勤務を承諾。