Incident Response Engineer

Key Responsibilities:

Incident Response:

• Lead and coordinate responses to cybersecurity incidents, including identification, containment, eradication, and recovery.
• Analyze and investigate security breaches to determine the root cause and impact.

Digital Forensics:

• Conduct digital forensic investigations on a variety of digital devices, including computers, mobile devices, and network systems.
• Collect, preserve, and analyze digital evidence in accordance with legal and regulatory requirements.

Threat Analysis:

• Monitor and analyze security alerts and threat intelligence to identify potential security incidents.
• Conduct threat hunting activities to proactively identify and mitigate security threats.

Reporting and Documentation:

• Prepare detailed incident reports, including findings, recommendations, and remediation plans.
• Maintain accurate and thorough documentation of all incident response activities and forensic investigations.

Security Improvement:

• Collaborate with IT and security teams to implement security controls and best practices to prevent future incidents.
• Conduct post-incident reviews to identify lessons learned and improve incident response processes.

Training and Awareness:

• Provide training and guidance to internal teams on incident response procedures and digital forensics best practices.
• Develop and deliver security awareness programs to educate employees on cybersecurity threats and safe practices.

Collaboration and Communication:

• Work closely with cross-functional teams, including IT, legal, compliance, and external vendors, to support incident response and forensic investigations.
• Communicate effectively with stakeholders to provide updates and ensure alignment with incident response plans.

Qualifications:

• Proven experience in digital forensics, incident response, or related roles.
• Strong knowledge of digital forensics tools and techniques, including EnCase, FTK, X-Ways, or similar platforms.
• Experience with incident response frameworks and methodologies, such as NIST, SANS, or similar.
• Excellent analytical and problem-solving skills.
• Strong understanding of network protocols, operating systems, and security technologies.
• Excellent written and verbal communication skills. ( Japanese / English ) 
• Ability to work independently and manage multiple projects simultaneously.

Preferred Qualifications:

• Bachelor's or Masters degree in Computer Science, Information Security, or a related field.
• Certification in digital forensics or incident response (e.g., GCFA, GCIH, CCE, EnCE).
• Experience working in a Security Operations Center (SOC) or similar environment.
• Knowledge of scripting languages (e.g., Python, PowerShell) for automation and analysis.

 

主要な職務内容：

インシデント対応：

• サイバーセキュリティインシデントへの対応を主導・調整し、識別、封じ込め、除去、復旧までを担います。

• セキュリティ侵害の分析・調査を行い、根本原因と影響を特定します。

デジタル・フォレンジック（デジタル鑑識）：

• コンピュータ、モバイル端末、ネットワークシステムなどの多様なデジタル機器に対してフォレンジック調査を実施します。

• 法的・規制要件に従って、デジタル証拠の収集、保全、分析を行います。

脅威分析：

• セキュリティアラートや脅威インテリジェンスを監視・分析し、潜在的なセキュリティインシデントを特定します。

• 脅威ハンティングを実施し、セキュリティ脅威の予防・軽減を図ります。

報告と文書化：

• 調査結果、推奨事項、是正計画を含む詳細なインシデントレポートを作成します。

• すべてのインシデント対応活動およびフォレンジック調査の正確かつ徹底した記録を保持します。

セキュリティの改善：

• IT部門やセキュリティチームと連携し、将来のインシデント防止に向けたセキュリティ対策の導入を推進します。

• インシデント後のレビューを行い、学びを得て対応プロセスの改善に活かします。

トレーニングと啓発活動：

• 社内チームに対し、インシデント対応手順やデジタル・フォレンジックのベストプラクティスに関するトレーニングや指導を提供します。

• サイバーセキュリティの脅威と安全な行動に関するセキュリティ啓発プログラムを開発・実施します。

連携とコミュニケーション：

• IT、法務、コンプライアンス、外部ベンダーなどの各部門と密に連携し、インシデント対応とフォレンジック調査を支援します。

• ステークホルダーに対して適切に情報を伝達し、対応計画に沿った行動を確実に実施します。

応募資格：

必須要件：

• デジタル・フォレンジック、インシデント対応、またはそれに類する職務経験

• EnCase、FTK、X-Waysなどのフォレンジックツールや技術に関する深い知識

• NISTやSANSなどのインシデント対応フレームワークの経験

• 優れた分析力と問題解決能力

• ネットワークプロトコル、オペレーティングシステム、セキュリティ技術の深い理解

• 優れた文章および口頭でのコミュニケーション能力（日本語・英語）

• 自主的に行動し、複数のプロジェクトを同時に管理できる能力

歓迎要件：

• コンピュータサイエンス、情報セキュリティ、または関連分野の学士号または修士号

• GCFA、GCIH、CCE、EnCEなどのフォレンジックまたはインシデント対応に関する認定資格

• SOC（セキュリティオペレーションセンター）などの環境での勤務経験

• Python、PowerShellなどのスクリプト言語による自動化や分析経験

 

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

Cybereasonについて：

当社のカルチャーと働き方は、私たちが共有する価値観に基づいています。
#Defenders（ディフェンダーズ）は、さまざまなスキルとバックグラウンドを持つ個人で構成され、イノベーションを追求し、組織の成長とともに進化することに情熱を注いでいます。
私たちは互いから学び、困難な課題を解決し、協力して「敵の優位性を打ち破る」という目標に向かって取り組むチームです。

コアバリュー：

• Win As One（チームで勝つ）：個人の力より、チームの力。

• Ever Evolving（常に進化）：変化を歓迎し、最前線に立ち続ける。

• Daring（挑戦）：不可能に挑むには、常識を超える勇気が必要。

• Obsessed with Customers（顧客第一）：顧客の信頼を得ることが何よりも重要。

• Never Give Up（決して諦めない）：粘り強く、困難にも屈しない。

• UbU（あなたらしく）：ありのままの自分でいられる環境が、最大の力を引き出す。

この価値観に共感し、私たちのビジョンに胸が躍る方は、ぜひご応募ください。エンドポイントからあらゆる場所へ、サイバー攻撃を終わらせましょう！ #Defenders

すべての応募要件を満たしていない？
調査によると、女性や有色人種はすべての条件を満たさない限り、応募をためらう傾向があります。Cybereasonは多様性・包括性・真の自己を大切にする職場（#uBu）を目指しており、この職種に魅力を感じる方は、すべての要件を満たしていなくてもぜひご応募ください。他のポジションを含め、あなたにぴったりの機会があるかもしれません。

 

LI-Remote

「働きがいのある会社」として認定 / Great Place to Work® Certified

サイバーリーズン・ジャパンは、Great Place to Work® から、働きがいのある会社であることを認める「働きがい認定」企業として選出されました。 詳細や認定企業一覧はこちらをご参照ください。

Cybereason Japan has been selected and certified by Great Place to Work® as an employee-validated great workplace. Click here for details and a list of certified companies.

Please follow us! Facebook・Twitter・LinkedIn
#LI-Hybrid  

More About Cybereason:

 

Our culture and how we operate reflects in our shared values. Our #Defenders are individuals with diverse skill sets and backgrounds who are driven to innovate and scale with our growing organization. We are a team that strives to learn from each other, solve challenging problems, and work collaboratively toward our goal of reversing the adversary advantage.

Core Values:

• Win As One: The power of an individual is less than the power of a team.
• Ever Evolving: Change keeps us at the forefront, so we encourage it.
• Daring: To achieve the impossible, we must dare to be different.
• Obsessed with Customers: We believe gaining our customers’ trust is the most important part of what we do.
• Never Give Up: We are tenacious and resilient, and we never stop.
• UbU: We believe people can only unlock their full potential when they work somewhere that accepts who they are.

If these values resonate with you and our vision excites you, join us today and help us end cyber attacks from the endpoint to everywhere! #Defenders

Don’t meet every single requirement? Studies have shown that women and people of color are less likely to apply to jobs unless they meet every single qualification. At Cybereason we are dedicated to building a diverse, inclusive, and authentic workplace (#uBu), so if you’re excited about this role but your past experience doesn’t align perfectly with every qualification in the job description, we encourage you to apply anyways. You may be just the right candidate for this or other roles.