主な詳細

時間の種類：フルタイム

従業員の種類：社員

職務概要

この役割は、QBE の資産とサービスを保護するために、サイバーセキュリティ関連のイベントやインシデントに効果的かつ積極的に対応することです。

さらに、この役割はセキュリティインシデントが発生した場合にビジネスステークホルダーをサポートし、適切なインシデント管理チームへのインシデント管理およびエスカレーションプロセスをサポートします。我々は、多様なアラートを調査する Tier 1 レベルのサポートを求めています。この役割は、さまざまなビジネス要件を満たすために、セキュリティ運用の変化に適応する必要があります。

職務内容

• グローバルに分散されたチーム (24x7) の一員として、複数のセキュリティツール（例：SIEM、メールトリアージプラットフォーム、クラウドセキュリティツール、EDR ソリューションなど）を使用して疑わしいイベントを調査します。
• 当社のセキュリティプラットフォーム全体で疑わしいまたは真実のインシデントに積極的に監視し、対応します。
• さまざまなセキュリティアラートのセキュリティ関連ログを分析し、調査することによって、最初のインシデント分析を実行します。
• より深い分析とトリアージのために Tier 2 資源に推奨事項と初期評価を提供します。
• インシデント管理ツールやその他の利用可能なチャネルを使用して、サイバーセキュリティインシデントを Tier 2 のリソースとインシデントレスポンダーに迅速にエスカレートします。
• さまざまなプロプライエタリおよびオープンソースツールを使用して、QBE に対する現在および新たな脅威とリスクを特定するための調査を行います。
• 潜在的な脅威を緩和するか、発生している誤検知アラートを抑制するための評価と勧告を提供します。
• 進行中のプロジェクトおよびイニシアチブに関連するアドホックなタスクおよび目標の達成を実行します。
• 現在のセキュリティツール、インシデントレスポンス、手順、およびその他のセキュリティ関連情報の実効性に関する洞察を提供するレポートを生成します。

• コンピュータサイエンス、プログラミング、または IT 関連分野の学士号。新卒者も応募歓迎です。
• 速いペースで時間に敏感な役割で働く能力。
• 効果的にコミュニケーションし、世界中のさまざまなステークホルダーを更新することができる。
• 積極的で分析的で、複雑な調査を解決する能力。
• 現代の攻撃者が組織を侵害するために使用する既知の脅威アクター、技術、および手順の理解。

• 類似の職務を遂行しているサイバーセキュリティや他の IT 関連分野での 1 ～ 3 年の関連セキュリティ経験。
• 高度なトレーニングまたは認定 (例：ISC2、ISACA、SANS、Azure など)。
• Windows、Linux、IPS / IDS、ファイアウォール、メールゲートウェイ、プロキシ技術、クラウドソリューション、エンドポイント、およびモバイルデバイスなどのセキュリティソリューションおよび技術の知識。
• ネットワーク、アクティブディレクトリ、データベース、DNS、ファイアウォール、プロキシ、ホストベースのセキュリティ、クラウド、およびアプリケーションログなど、多様なタイプのログを用いて相関と分析を行うことができる。

当チームに参加することで得られる利益:

• グローバルチームの一部となり、主題専門家からあなたのサイバーセキュリティテクニカルスキルを豊かにしてください。
• テイラーメイドのプロフェッショナル開発。
• 業界をリードするトレーニングプラットフォームへの独占アクセス。
• 業界をリードするセキュリティツールを通じて直接的な経験を得る機会。
• 私たちは多様性とインクルージョンを重視するチームです。

スキル:

順応性、事業継続、コミュニケーション、批判的思考、カスタマーサービス、サイバーセキュリティリスク管理、デジタルフォレンジック、フォレンジック調査、意図的な協力、マルウェア分析、パフォーマンス管理、プロセス改善、報告と分析、リスク管理、ステークホルダーマネジメント

応募方法:

応募するには、「応募」をクリックしてステップバイステップのプロセスに従います。

雇用機会均等:

QBE は均等雇用機会雇用主であり、それが運営されている各管轄区域内の均等雇用機会に関する法律を遵守する必要があります。

職務記述を参照してください。