Incident Response Lead – Threat Intelligence

Job not on LinkedIn

🔥 0 minutes ago

Apply Now

Find Similar Remote Jobs

Receive Emails For Remote Jobs

📊 Check your resume score for this job

Improve your chances of getting an interview by checking your resume score before you apply.

Upload Resume

Sophos

WebsiteLinkedInAll Job Openings

1001 - 5000 employees

Founded 1985

🔒 Cybersecurity

☁️ SaaS

💰 Post-IPO Equity on 2021-08

Cybersecurity • SaaS

Sophos is a leading cybersecurity company that specializes in protecting businesses against advanced cyber threats. The company offers a comprehensive suite of security solutions, including endpoint protection, managed detection and response (MDR), network security, and cloud security. With a prevention-first approach, Sophos aims to stop ransomware and other cyber threats before they cause harm. Sophos provides services such as threat research, security training, and operational support to ensure robust defense against cyberattacks. Their solutions cater to various industries including finance, healthcare, government, manufacturing, and retail. The Sophos Central platform delivers centralized security management, integrating seamlessly with existing IT infrastructure to enhance security posture.

📋 Description

• インシデント発生時の対応を支援するだけでなく、効果的なインシデント対応に向けた事前準備も支援します。 • 小規模なインシデントから複雑で大規模インシデントまで、技術的な調査を実施し、攻撃者の行動に基づいてインシデントの根本原因と範囲を特定し、推奨される対応戦略を提供することでお客様を支援します。 • この役割はソフォスの脅威対策ユニット（CTU）との主要な連絡窓口として、調査結果に攻撃者の戦術、技術、インフラに関する最新のインテリジェンスを反映させます。 • 運用上の知見を、お客様や社内チーム向けの実行可能なガイダンスに変換する役割も担います。 • リーダーは技術レベルおよび経営層向けの質の高いプレゼンテーションやブリーフィングを行う責任も担います。

🎯 Requirements

• 日本語に堪能であること。 • 週末、休日、祝日を含む通常の業務時間外でも、クライアントのインシデント対応に柔軟に対応できること。 • 組織において体系的にインシデント対応調査を主導し、顧客環境に影響を与える標的型脅威の調査を行った経験が5年以上あること。 • Encase、FTK、X-Ways、CYLR、Autopsy、Magnet Forensics、または1つ以上のオープンソースフォレンジックツールの使用経験。 • Microsoft 365環境におけるフォレンジック調査の実施経験。 • セキュリティ脅威、脆弱性、および「Living off the Land」手法に関する深い理解。 • チーム環境においても、個人としてもすぐれたパフォーマンスを発揮できること。 • 困難な状況下でも強力なリーダーシップを発揮し、常にプロフェッショナルで冷静かつ専門的な態度を維持できること。 • チームメンバーそれぞれの強みとスキルを活かし、インシデント対応を成功に導く能力。 • 現代の脅威、TTP（戦術・技術・手順）、およびMITRE ATT&CKマトリックスに関する高度な技術的理解。 • 優れたレポート作成能力およびコミュニケーション能力。 • Fluent in English language. • Experience with Sophos security solutions and other recognised EDR solutions. • Experience conducting forensics in AWS environments. • Experience of supporting organisations of different sizes and geographical locations, across industries. • Threat hunting experience. • Experience administering and supporting Windows, Mac and Linux based operating systems • Understanding of OSQuery (or SQL). • At least one certification in GCIH, GCFA, GCFE. Advanced Information Security certifications preferred but not required. • Resolution of security incidents by identifying root cause and security posture improvement recommendations.

🏖️ Benefits

• Sophos operates a remote-first working model, making remote work the primary option for most employees. However, some roles may necessitate a hybrid approach. • Our people – we innovate and create, all of which are accompanied by a great sense of fun and team spirit • Employee-led diversity and inclusion networks that build community and provide education and advocacy • Annual charity and fundraising initiatives and volunteer days for employees to support local communities • Global employee sustainability initiatives to reduce our environmental footprint • Global fitness and trivia competitions to keep our bodies and minds sharp • Global wellbeing days for employees to relax and recharge • Monthly wellbeing webinars and training to support employee health and wellbeing