Security Analyst at Coinbase

職務内容

主な責任

• セキュリティアラートの一次対応者として活動し、脅威を優先順位付けして分析し、組織資産への重大度と影響を判断します。
• インシデント対応と管理イニシアチブを主導し、内部関係者や外部パートナーと連携してセキュリティインシデントを効率的に解決します。
• ノイズを減らし、真の脅威の検知を向上させるため、アラートルールを継続的に改善・最適化し、SOCが最大限の精度で運用されるようにします。
• 繰り返し発生するインシデントのためのランブックを作成・維持し、自動化戦略を実施して反復作業を最小限に抑え、業務の拡張性を高めます。
• Trust & Safetyチームおよび脅威インテリジェンスチームと協力して攻撃者の行動を調査し、TTPプロファイルを文書化し、脅威インテリジェンスの共有に貢献します。
• グローバルなオンコールローテーションに参加し、異なるタイムゾーンにまたがる重要なセキュリティイベントの24時間監視と迅速な対応を確保します。
• ジュニアアナリストの指導、ベストプラクティスの共有、チーム内での知識移転を促進することで、卓越性の文化を確立・推進します。
• エンジニアリング、製品開発、コンプライアンスチームと連携し、セキュリティプロトコルの整合性を確保し、脆弱性に対処し、規制遵守を維持します。

求めるスキル

• インシデント対応、脅威検知、SOCオペレーションにおける強力なバックグラウンドを備えたセキュリティアナリストとしての実績。
• SIEMシステム、ログ分析、脅威インテリジェンスフレームワークを含むセキュリティツールとプラットフォームの高度な知識。
• 反復作業を効率化し、業務効率を向上させる自動化ワークフローの設計・実施能力。
• クロスファンクショナルチームとの協力と非技術的な関係者への調査結果の提示のための優れたコミュニケーションスキル。
• セキュリティインシデントの根本原因を特定し、効果的な緩和策を開発するための強力な分析的思考と問題解決能力。
• ランブック開発とインシデント管理プロセスの経験（手順の文書化と標準化を含む）。
• インシデント対応能力を強化するためのスクリプティングと自動化技術（Python、PowerShellなど）の習熟度。
• サイバーセキュリティフレームワーク（NIST、ISO 27001など）と規制コンプライアンス要件（GDPR、HIPAAなど）の知識。
• 独立して、またチームの一員として働く能力、セキュリティ監視と脅威ハンティングに対する積極的なアプローチの維持。
• 動的なセキュリティ環境における高圧力状況と優先順位の変化に対処するための優れた時間管理と適応性。