Security Incident Response Lead

Wipro (Tokyo, 日本) 23日前
Remote Friendly Other Asia Internship

Position Title: Incident Response Lead

Work Location: Shinjuku, Tokyo

(*Considering this Covid’19 situation, we may request you to work from home, however based on the project request, the candidate should be ready for working at this designated work location as well as our Wipro offices. 新型コロナウィルス影響下において在宅勤務をお願いする場合がございますが、基本的にはプロジェクト事情により、記載の就業場所や弊社オフィスで働いて頂きます。)


  • 情報セキュリティインシデント管理プロセスを定義および維持する
  • 報告および宣言されたインシデントのトリガー/ワークフローの定義を支援します
  • 変更管理プロセスを順守しながら、インシデント対応中に変更がどのように実行されるかを計画します。
  • 定期的に卓上演習を実施して、IR機能の準備状況をテストします
  • セキュリティギャップを特定し、クライアント/検出チームに通知します
  • セキュリティインシデントの範囲を特定し、ビジネスへの影響を判断します
  • SIEMを超えたクライアントネットワークからのデータを使用してインシデントの詳細を充実させる
  • 運用チームの進捗状況を追跡し、検出/コンテンツ機能に対する解決と封じ込めの応答を提供することにより、セキュリティインシデントの所有権を取得します
  • 封じ込めと修復の手段を検証し、必要に応じて根本原因分析(RCA)を実行します。
  • セキュリティインシデントの定期的なレポートを作成してプロビジョニングします。
  • クライアントによってエスカレーションされた重大な脆弱性のリスク評価を実行します。


  • 銀行、通信、小売などのテクノロジーに敏感な業界でのインフラストラクチャセキュリティインシデントおよびイベント管理(SIEM)の運用経験
  • 口頭および書面でのコミュニケーションに優れた優れたコミュニケーター
  • セキュリティインシデント対応の処理における以前の経験

Roles and Responsibilities

  • Define and maintain Information Security Incident Management Process;
  • Assist in defining triggers/workflow for reported and declared Incidents
  • Plan how changes will be performed during an incident response while adhering to change control processes.
  • Periodically conduct table top exercises to test the readiness of IR function.
  • Identify security gaps and notify client / detection team.
  • Scope security incident and determine business impact.
  • Enrich incident details using data from client network beyond SIEM (based on access granted by client).
  • Take ownership of security Incidents by tracking operations teams’ progress and providing resolution and containment responses to detection/Content function
  • Validate containment and remediation measures, Perform Root Cause Analysis (RCA) as necessary.
  • Escalate to client management when legal, HR, or law enforcement engagement is required; and support any further investigation by providing evidence obtained and documentation created up to that point.
  • Invoke forensic / malware analysis SMEs as necessary.
  • Create and provision regular report of security incidents.
  • Perform risk assessment for critical vulnerabilities escalated by client.
  • Adhere to SLAs associated with Criticality of incident for Response and Containment.
  • Aspirant needs to have strong communications, be assertive and good at planning and risk management.
  • People responsibilities – performance appraisals, productivity improvement, punctuality and discipline, talent retention, career planning & development.
  • Handle multiple stakeholder with in Wipro and Customer.
  • Manages a team with mixed schedules and global responsibilities.
  • CXO /IT Head level stakeholder management

Required Skills

  • Overall 6+ years of Operational experience in Infrastructure Security Incident and Event Management (SIEM) in technology sensitive industries like banking, telecom, retail etc.
  • Excellent communicator with good handle on oral and written communication. Must display professionally appropriate body language and attitude.
  • Previous experience in handling Security Incident Response
  • Prior experience in managing diverse team. Ability to lead a team.
  • Prior experience in managing customer relationship both formal and informal.

Target Band (internal use only)

  • C1 (*Depending on the candidate's experience, the band would be adjusted correctly.)
Endpoint Encryption SME
Wipro 6日前
Endpoint Encryption SME
Wipro 4日前
Datacenter Engineer
Wipro 9日前

Security Incident Response Lead

Back to search page