Senior Manager, Incident Response

What You Will Do

• IRコンサルタントのチームを統括し、複数の顧客やチームにまたがるプロジェクト業務を調整する。 

• 採用、研修、従業員のパフォーマンス管理、能力開発など、人材管理のあらゆる側面を担当する。 

• IRコンサルティング案件の成功および全体的な遂行責任を負う。 

• 調査、範囲特定、封じ込め、是正措置の各段階において顧客を指導し、顧客のサイバーセキュリティインシデントへの対応を直接主導・管理する。 

• ソフォスの顧客がサイバーセキュリティインシデントに備えるためのインシデント対応準備活動を主導・管理する。 

• 経営陣、リソースコーディネーター、プロジェクトマネージャー、営業、セールスエンジニアリング、製品、マーケティング、オペレーション、その他のデリバリー部門を含む、社内の他のステークホルダーと緊密に連携する。 

• デリバリーガバナンス、方法論、ベストプラクティス、手順、およびその他のプラクティスイニシアチブを監督、確立、改善する。 

• 顧客満足度に関する課題や戦略的プロジェクトについて、エスカレーションおよび解決の窓口となる。 

• チーム内のスキルギャップを把握し、その解消に向けたアクションプランを作成する。 

• 主要業績評価指標（KPI：稼働率、コンサルティング事業の成長、案件管理）を追跡し、安定した案件量と適切な人員配置を確保する。 

• 顧客の経営陣に対し、高品質な書面および口頭による報告、プレゼンテーション、提言、調査結果を提供する。 

• ブログ記事や講演活動などを通じて、業界における思想的リーダーシップを発揮する。 

• 経営陣会議、部門横断会議、営業会議などに定期的に参加する。例えば、四半期業績レビュー（QBR）、経営陣向けブリーフィング、業績報告やスコープ策定のための会議など。サイバーインシデント対応分野における専門知識を持つ専門家として貢献する。 

• シニアリーダーやグローバルプラクティスリーダーとデリバリーコンサルタントとの間の、技術面および管理面における連絡役を務める。 

• プリセールスの機会を特定し、割り当てられた他のプリセールス案件を支援する。（顧客と連携し、CISOオフィス、CSIRT、IT部門への対応方法について助言を行う） 

• 専門団体、業界誌、ネットワーキング、関連トレーニングやセミナーを通じて、最新の業界動向、公開情報、新技術に関する情報を常に把握する。 

• インシデント対応に関して、顧客、同僚、上司、および経営陣と効果的にコミュニケーションをとる。 

• インシデント対応チームのリーダーやコンサルタントを指導・育成する。 

• Manage teams of IR consultants to coordinate engagement work across multiple customers and teams.  
• Responsible for all aspects of people management, including recruiting, training, employee performance management and development. 
• Responsible for the success and the overall delivery of IR consulting engagements. 
• Directly lead and manage customer cyber security incidents by guiding customers through investigation, scoping, containment, and remediation. 
• Lead and manage incident readiness engagements that help prepare Sophos customers for a cyber security incident. 
• Work closely with other internal stakeholders, including leadership, the Resource Coordinators, Project Managers, Sales, Sales Engineering, Product, Marketing, Operations, other delivery practices.   
• Oversee, establish, and improve delivery governance, methodologies, best practices, procedures, and other practice initiatives. 
• Act as a point of escalation and resolution for customer satisfaction issues and strategic projects. 
• Understand skill gap on teams and create action plans to improve these gaps. 
• Track Key Performance Indicators KPI (utilization rates, consulting growth, engagement management) to ensure a steady case load and proper staffing. 
• Produce high-quality written and verbal reports, presentations, recommendations, and findings to customer management. 
• Demonstrate industry thought leadership through blog posts and other public speaking events. 
• Participate in leadership, cross-functional and sales meetings on a regular basis. For example, QBR’s, Executive Briefings, business performance and scoping calls. Serve as subject matter expert in a cyber incident response area.  
• Serve as a technical/managerial liaison between the senior/global practice leadership and the delivery consultants. 
• Identify pre-sales opportunities and assist with other pre-sales opportunities assigned to you. 
• Stay abreast of current industry trends, public disclosures and new technology through professional associations, trade journals, networking, and associated training and seminars. 
• Effectively communicate with clients, peers, leadership, and executives on the topic of incident response. 
• Mentor incident response team leads and consultants. 
 

What You Will Bring

• コンサルティング環境におけるチームリーダーとしての経験。 

• 組織におけるインシデント対応調査の実施・管理、および標的型脅威の調査経験。 

• 標的型攻撃に関する深い理解を持ち、侵害を受けた組織向けにカスタマイズされた戦術的・戦略的な是正計画を策定できること。 

• 優れた技術的コミュニケーション能力（口頭および書面）を有し、経営陣への報告経験があること。また、危機的状況下においても、顧客と協力して複雑なセキュリティ課題を解決する意欲があること。 

• 部門横断的なチームを共通の目標に向けて牽引する能力。 

• グローバル、リモート、多文化のチームでの勤務経験。 

• 厳しい時間枠の中でタスクの優先順位付け、委任、完了を行い、期限を守る能力。 

• 細部への高い注意力と優れた分析能力。 

• 優れた対人スキル、自発的、積極的、意欲的、チームプレーヤーであること。 

• 結果重視かつ顧客志向であること。 

• 問題解決において、率先して行動し、適切な判断を下す能力。 

• 関係者との対立を効果的に管理し、交渉できること。 

• マトリックス型のコンサルティング環境において、技術チームを指導・率いた経験。 

 

【応募要件 – （WANT】  

• 情報セキュリティ分野での10年以上の実務経験。 

• サイバー保険会社や法律事務所での業務経験。 

• サイバーセキュリティに関連する専門学位、または同等の実務経験。 

• GCFA、CISA、CISSPなどの技術資格または専門資格があれば尚可。

• Team leadership experience in a consulting environment.
• Experience conducting and managing incident response investigations for organizations, investigating targeted threats.
• Strong understanding of targeted attacks and able to create customized tactical and strategic remediation plans for compromised organizations.
• Strong technical communication skills (oral and written) including experience briefing executive management and desire to work with clients to solve complex security issues, including at times in crisis situations.
• Excellent verbal and written communication skills with experience briefing executive management.
• Possess a desire to work with clients to solve complex security issues, including at times of crisis.
• Ability to drive cross functional teams towards a common objective.
• Experience working with global, remote, multi-cultural teams.
• Ability to prioritize, delegate and complete tasks within tight timeframes to meets deadlines.
• High attention to detail with strong analytical skills.
• Strong interpersonal skills, self-starting, proactive, motivated, team player.
• Results orientated and customer focused.
• Ability to demonstrate initiative and good judgment in resolving issues.
• Effective at managing conflict and negotiating with stakeholders.
• Experience mentoring and leading technical teams in a matrixed consulting environment.
• Fluent Japanese and business level English
 
Desired
• 10+ years of information security experience. 
• Experience working with Cyber Insurers and Law Firms. 
• Professional degree relevant to cybersecurity or equivalent work experience. 
• Technical or professional certifications, such as GCFA, CISA or CISSP, are a plus.