Technology Risk & Cybersecurity Analyst • Tokyo, Japan
GRC | IT Risk | Incident Response | Security Governance

Former Investment Bank Director with 15+ years of experience in financial risk governance, regulatory examination support, and internal control environments.

I focus on the intersection of technology risk, cybersecurity operations, and governance, translating technical findings into structured risk assessments, control frameworks, and escalation-ready reporting.

• Technology Risk & IT Governance (GRC)
• Incident Response & CSIRT support
• Threat Hunting & SIEM Investigation
• Control Design & Risk-Based Remediation

Cybersecurity Analyst (Intern)
Cyber Range (LOG(N) Pacific) | Feb 2026 – Present

• Conducted SIEM-based investigations using Microsoft Sentinel, Defender for Endpoint, and Azure
• Performed threat hunting aligned with MITRE ATT&CK techniques
• Analyzed endpoint telemetry across process, file, and network events
• Developed incident escalation workflows and investigation reports
• Supported vulnerability management and system hardening exercises using Tenable Nessus

Focus: Endpoint telemetry analysis & threat hunting

• Investigated Tor Browser installation, execution, and network activity
• Reconstructed timeline using Microsoft Defender Advanced Hunting (KQL)
• Identified Tor relay communication over port 9001
• Mapped findings to MITRE ATT&CK techniques

➡️ https://github.com/dan-chui/Threat-Hunt-Tor-Browser-Investigation

Focus: Security monitoring & incident investigation

• Analyzed simulated exploitation and data exfiltration scenarios
• Correlated logs and alerts to produce structured incident reports
• Demonstrates investigation workflow and escalation reasoning

➡️ https://github.com/dan-chui/SIEM-Incident-Analysis-Report

Focus: Incident response governance & workflow design

• Designed SOC Tier-1 escalation logic aligned with severity and SLA thresholds
• Built communication matrix and documentation standards
• Emphasized cross-team coordination and governance

➡️ https://github.com/dan-chui/Incident-Escalation-Playbook-Report

Focus: Technology risk & remediation lifecycle

• Designed risk-based vulnerability prioritization and tracking methodology
• Defined remediation workflows and accountability structure
• Demonstrates operational risk governance

➡️ https://github.com/dan-chui/Vulnerability-Management-Program

Focus: Risk identification & control mapping

• Developed structured risk register using Likelihood × Impact scoring
• Mapped risks to Annex A controls
• Demonstrates audit-ready governance documentation

➡️ https://github.com/dan-chui/Risk-Register

Security Operations & Investigation
SIEM Analysis · Threat Hunting · Incident Response · MITRE ATT&CK

Technology Risk & Governance
ISO/IEC 27001 · NIST CSF · IT Controls · Risk Assessment · Vulnerability Management

Tools & Platforms
Microsoft Defender XDR · Sentinel · Splunk · Tenable · Wireshark · Azure

• LinkedIn: https://www.linkedin.com/in/danchui/
• Blog: https://happy-bytes.vercel.app/

Open to roles in Technology Risk, GRC, IT Risk, CSIRT, and Security Governance (Tokyo / Hybrid / Remote)

テクノロジーリスク・サイバーセキュリティアナリスト｜東京

金融機関にて15年以上、信用リスク管理、内部統制、規制対応に従事。
現在はテクノロジーリスクおよびサイバーセキュリティ分野へ専門性を拡張しています。

金融リスクとITガバナンスのバックグラウンドに加え、
Cyber Rangeにて実践的なSOC・インシデント対応トレーニングを実施。

技術的な調査結果を、リスク評価・統制・ガバナンス文書へと落とし込むことを強みとしています。

サイバーセキュリティアナリスト（インターン）
Cyber Range（LOG(N) Pacific）

• SIEM（Microsoft Sentinel, Defender for Endpoint, Azure）を用いた調査
• MITRE ATT&CKに基づく脅威ハンティング
• インシデント対応・エスカレーション設計
• エンドポイントログ分析（プロセス・ファイル・ネットワーク）

• Tor通信の分析および挙動調査
• タイムライン再構築およびATT&CKマッピング

• 攻撃シナリオの分析およびインシデントレポート作成

• SLAベースのエスカレーション設計
• 対応フローおよび文書整備

• リスクベースの優先順位付け
• 是正管理および追跡プロセス設計

• リスク評価および統制マッピング

セキュリティ運用
SIEM分析 · 脅威ハンティング · インシデント対応

テクノロジーリスク
ISO27001 · NIST CSF · IT統制 · リスク評価

ツール
Microsoft Defender XDR · Sentinel · Splunk · Tenable · Wireshark · Azure

テクノロジーリスク、GRC、ITリスク、CSIRT、セキュリティガバナンス関連ポジションを志向しています。