会社について

インチケープは、40以上の市場で事業を展開する、世界をリードする自動車ディストリビューターです。私たちは、現在および将来に向けてより良いモビリティを促進するために、業界最大のブランドと提携しています。

私たちの多様なグローバルチームは、18,000人以上の才能ある同僚で構成されており、包括的で協力的な文化を育み、顧客とパートナーに素晴らしい体験を提供しています。私たちはダイナミックで急成長するビジネスであり、業界の変革を推進し、明日を再定義しています

デジタルデリバリーセンターは、革新的で不可欠な技術ソリューションを通じて、インチケープのデジタルジャーニーを加速させ、ビジネスとその顧客にプラスの影響を与えています。

私たちの能力ある人材を通じて、デジタル技術の力を利用して、世界中の何百万人もの人々のモビリティをサポートしています。

役割の目的:

シニアセキュリティエンジニアとして、組織のセキュリティ機能を積極的に強化するために、セキュリティツール、オートメーション、およびプロセスの改善をリードする主要な役割を果たします。この役割は、継続的な改善に焦点を当て、セキュリティオペレーションがより効率的で、自動化され、新たな脅威に対して耐性を持つことを保証します。SOCチームや横断的なチームと密接に協力して、先進的なセキュリティソリューションを開発および実装し、脆弱性管理を最適化し、セキュリティオペレーションの自動化を推進します。さらに、P1/P0の運用インシデントや必要に応じてセキュリティインシデントの際にリーダーシップを発揮し、対応努力を調整し、プロセス全体で利害関係者に情報を提供します。

仕事の役割と責任:

プラットフォームとサービス

• すべてのセキュリティツールを監督し、最適なパフォーマンスと統合を確保します。
• セキュリティツールのCSM（セキュリティベンダー）と協力して、ツールから最大の価値を引き出すようにします。
• セキュリティインシデント対応と手動セキュリティタスクの自動化を設計および実装します。
• P1/P0のセキュリティ運用インシデントにおいてリーダーシップを発揮します。
• セキュリティ、IT、および関連するチームの対応努力を調整します。
• 利害関係者にインパクト、進捗、解決についてのタイムリーで明確なコミュニケーションを確保します。
• 改善の余地を特定し、予防策を実行するために事後レビューを実施します。
• コントロールに関連するセキュリティリスクを効果的かつ迅速に対応するために、GRCチームと協力し、コンプライアンスおよびガバナンス基準と一致させます。
• セキュリティ強化のための新しい技術やベストプラクティスを積極的に調査して実装します。
• SOCチームと協力して、自動化された脅威検出、アラート、および対応を強化します。
• ホワイトリスト化やブロックなどのアクセスコントロールのセキュリティサービスリクエストを自動化します。
• 必要に応じてセキュリティインシデントを処理する際は、SOCチームと密に協力します。
• L1およびL2のセキュリティエンジニアへのメンタリングと指導を提供します。
• プロジェクトおよび継続的な改善バックログを管理するために、サイバーセキュリティサービスマネージャーと密接に協力します。
• セキュリティオペレーションと対応プロセスを継続的に評価し改善します。
• 新たなセキュリティ脅威や技術に関する最新情報をアップデートします。

脆弱性管理

• インチケープネットワークの脆弱性スキャンを設定および最適化し、包括的なカバレッジと偽陽性を最小限に抑えます。
• 高度な脆弱性レポートおよびダッシュボードを開発および維持し、経営陣およびITチームに洞察を提供します。
• ビジネスへの影響、エクスプロイト可能性、リスクレベルに基づいて新しい脆弱性を評価および優先化します。
• 広範なITチームと主要なコーディネーターとして行動し、迅速な是正を保証し、可能な限り自動化を実装します。
• 効率と効果を向上させるために、脆弱性管理ポリシーとワークフローを定義および改善します。

資格:

• コンピューターサイエンス、情報技術、または関連分野の学士号。
• 5年以上のサイバーセキュリティオペレーション、エンジニアリング、または関連する役割の経験。
• セキュリティツール、SIEM、SOAR、ファイアウォール、EDR、脆弱性管理プラットフォームの深い知識。
• スクリプトと自動化（Python, PowerShell, Bash, Power Automate, Power BIなど）の経験。
• インシデント対応、脅威検出、リスク評価に関する深い理解。
• クラウドセキュリティ、ネットワークセキュリティ、エンドポイントセキュリティソリューションについての知識。
• 関連する認証資格（例：CISSP, CEH, OSCP, GIAC）を持つことがプラス。
• 優れた分析および問題解決能力
• 強力なコミュニケーションおよびリーダーシップ能力

潜在能力を実現する

• あなたが目指すキャリアを築く、優れたマネージャーにメンターされながら、志を遂行するよう奨励され、支援される素晴らしいキャリアを築きましょう。
• 正期昇進とパフォーマンスレビューで、エキサイティングでやりがいのあるキャリアパスを探り、前進の助けをします。
• 最新の技術革新における継続的なトレーニングで、専門知識を開発し、スキルをアップグレードします。

この役割で成功するためのスキル、情熱、推進力を持ち、デジタルスペースでのダイナミックなグローバルチームと共にキャリアを育てる準備ができているならば、あなたからのお問い合わせをお待ちしています！

「今すぐ応募」をクリックするか、CVを[email protected]まで「アプリケーションforセキュリティエンジニア」という件名で送ってください。

職務内容をご参照ください。