S
Senior Manager, Incident Response
Sophos
7h ago
0ManagementJapanhimalayas
Incident-ResponseCybersecurity-ManagementInformation-SecuritySecurity-ConsultingIncident-ManagementSenior
Job Description
About UsSophos is a cybersecurity leader defending 600,000 organizations globally with an AI-driven platform and expert-led services. Sophos meets organizations wherever they are in their security maturity and grows with them to defeat cyberattacks. Its solutions combine machine learning, automation, and real-time threat intelligence with frontline human expertise from Sophos X-Ops to deliver advanced, 24/7 threat monitoring, detection, and response.Sophos offers industry-leading managed detection and response (MDR) alongside a comprehensive portfolio of cybersecurity technologies — including endpoint, network, email, and cloud security, extended detection and response (XDR), identity threat detection and response (ITDR), and next-gen SIEM. Together with expert advisory services, these capabilities help organizations proactively reduce risk and respond faster, with the visibility and scalability needed to stay ahead of evolving threats.Sophos goes to market with a global partner ecosystem, including Managed Service Providers (MSPs), Managed Security Service Providers (MSSPs), resellers and distributors, marketplace integrations, and cyber risk partners, giving organizations the flexibility to choose trusted relationships when securing their business. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.Role Overviewソフォスのインシデントレスポンスチームでは、アドバイザリーサービス事業を拡大するため、各チームやインシデントレスポンス/レディネスコンサルタントと連携するシニアマネージャーを募集しています。インシデントレスポンスシニアマネージャーは、アドバイザリーサービス事業内のIRマネジメントチーム、IRチームリーダー、インシデントレスポンダー、インシデントレディネスコンサルタントと協力し、コンサルティング業務全般を統括します。業務内容は、予防的な取り組み(能力構築や脅威ハンティングなど)から、事後対応としてのインシデント/侵害対応まで多岐にわたります。サービス提供の質向上やコンサルティングスキルに関するチームメンバーへの指導、および顧客と直接連携して課題や障害を解決することも、この役職の重要な役割です。候補者には、契約案件への従事(請求可能業務の割合は最低15%)が求められます。 採用候補者には、インシデント対応能力の開発、管理、運用、トレーニング、演習、ワークショップの実施経験が求められます。また、脅威アクターが一般的に使用する戦術、手法、手順に精通している必要があります。組織がインフラやデータのセキュリティを確保しようとする際に直面する要因や制約について熟知していることが不可欠です。オンコール(プライマリ/サポート)対応が求められます。The Sophos Incident Response team is looking for a Senior Manager who will work with various Sophos teams and Incident Response\Readiness consultants to grow the Sophos Advisory Services practice. The Incident Response Senior Manager will work with the IR management team, IR team leads, incident responders, and incident readiness consultants within the Sophos Advisory Services practice to oversee all consulting matters. Deliverables may be proactive (e.g. capability building or threat hunting) or reactive incident/breach response. Mentoring team members on service delivery excellence and consulting skills, as well as working directly with customers to resolve any blockers/issues, is a key component of the role. The candidate will be expected to work on engagements with a minimum requirement of 15% billable work. The successful candidate will have experience in developing, managing, and operating incident response capabilities, conducting training, exercises, and workshops, and will be familiar with tactics, techniques, and procedures commonly employed by and used to thwart threat actors. Familiarity with the drivers and constraints that organizations are working with and against while trying to secure their infrastructure and data is a necessity. On call (primary / support) is required. What You Will DoIRコンサルタントのチームを統括し、複数の顧客やチームにまたがるプロジェクト業務を調整する。採用、研修、従業員のパフォーマンス管理、能力開発など、人材管理のあらゆる側面を担当する。IRコンサルティング案件の成功および全体的な遂行責任を負う。調査、範囲特定、封じ込め、是正措置の各段階において顧客を指導し、顧客のサイバーセキュリティインシデントへの対応を直接主導・管理する。ソフォスの顧客がサイバーセキュリティインシデントに備えるためのインシデント対応準備活動を主導・管理する。経営陣、リソースコーディネーター、プロジェクトマネージャー、営業、セールスエンジニアリング、製品、マーケティング、オペレーション、その他のデリバリー部門を含む、社内の他のステークホルダーと緊密に連携する。デリバリーガバナンス、方法論、ベストプラクティス、手順、およびその他のプラクティスイニシアチブを監督、確立、改善する。顧客満足度に関する課題や戦略的プロジェクトについて、エスカレーションおよび解決の窓口となる。チーム内のスキルギャップを把握し、その解消に向けたアクションプランを作成する。主要業績評価指標(KPI:稼働率、コンサルティング事業の成長、案件管理)を追跡し、安定した案件量と適切な人員配置を確保する。顧客の経営陣に対し、高品質な書面および口頭による報告、プレゼンテーション、提言、調査結果を提供する。ブログ記事や講演活動などを通じて、業界における思想的リーダーシップを発揮する。経営陣会議、部門横断会議、営業会議などに定期的に参加する。例えば、四半期業績レビュー(QBR)、経営陣向けブリーフィング、業績報告やスコープ策定のための会議など。サイバーインシデント対応分野における専門知識を持つ専門家として貢献する。シニアリーダーやグローバルプラクティスリーダーとデリバリーコンサルタントとの間の、技術面および管理面における連絡役を務める。プリセールスの機会を特定し、割り当てられた他のプリセールス案件を支援する。(顧客と連携し、CISOオフィス、CSIRT、IT部門への対応方法について助言を行う)専門団体、業界誌、ネットワーキング、関連トレーニングやセミナーを通じて、最新の業界動向、公開情報、新技術に関する情報を常に把握する。インシデント対応に関して、顧客、同僚、上司、および経営陣と効果的にコミュニケーションをとる。インシデント対応チームのリーダーやコンサルタントを指導・育成する。Manage teams of IR consultants to coordinate engagement work across multiple customers and teams. Responsible for all aspects of people management, including recruiting, training, employee performance management and development. Responsible for the success and the overall delivery of IR consulting engagements. Directly lead and manage customer cyber security incidents by guiding customers through investigation, scoping, containment, and remediation. Lead and manage incident readiness engagements that help prepare Sophos customers for a cyber security incident. Work closely with other internal stakeholders, including leadership, the Resource Coordinators, Project Managers, Sales, S
