転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【ITコンサルティングファーム】セキュリティ・リサーチャー 兼 コンテンツストラテジスト |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
採用部門 当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを事業とし、「***** Group」を2018年に設立しています。 同Groupの事業の柱の一つとして、クラウド型のセキュリティサービスの提供を行っています。これを強みにエンタープライズのお客様向けに統合的なセキュリティサービスを提供していきます。 募集背景 日々報告される膨大な脆弱性と、巧妙化するサイバー攻撃。 多くの企業が「どの情報が重要で、何から対処すべきか」という判断に迷い、疲弊しています。 当社は脆弱性管理サービスを通じてこの課題解決に取り組んでいますが、ツールを提供するだけでは不十分だと考えています。専門的な視点で脅威情報を分析し、「今、何が危険で、どう対策すべきか」という“インテリジェンス”を発信することこそが、顧客と社会を守ることに繋がると信じているからです。 そこで今回、技術的なバックグラウンドを持ち、セキュリティ情報の調査・分析から情報発信までを担う、専任のリサーチャー兼コンテンツストラテジストを募集します。 ミッション 日々発生するサイバーセキュリティの脅威や脆弱性情報を収集・分析し、エンジニアやセキュリティ担当者に響く深い洞察(インサイト)を発信することで、市場への啓蒙と信頼性を確立すること。 職務内容 「リサーチ(インプット)」と「コンテンツ制作(アウトプット)」をサイクルとして回していただきます。 セキュリティリサーチ & 分析(業務の約40%) ・脅威情報のモニタリング:NVD、Jvn、Exploit-DB、海外セキュリティベンダーのレポート、SNS等を日常的にチェックし、注目すべき脆弱性や攻撃キャンペーン情報を収集します。 ・影響度と対策の分析:「その脆弱性はどのような条件下で悪用可能か」「回避策はあるか」など、実務的な観点で情報を分析・整理します。 ・技術検証:必要に応じてPoCコードの確認や、社内エンジニアと連携して脆弱性の再現・挙動確認などを行い、一次情報に近い知見を得ます。 ・トレンド調査:脆弱性管理の手法(SSVC, EPSS等)や、法規制ガイドラインなどを調査し、自社の発信コンテンツに反映させます。 テクニカルライティング & 情報発信(業務の約60%) ・技術解説記事の執筆:収集した情報を基に、セキュリティエンジニアや情シス担当者が「知りたかったこと」を解消する技術記事を執筆します。(例:「〇〇脆弱性の詳細と緩和策」「実務で使える脆弱性トリアージの手法」など) ・ホワイトペーパー・レポート制作:特定のセキュリティテーマや市場動向を深掘りしたレポートを企画・制作します。 ・緊急時の注意喚起:重要な脆弱性が公開された際、速やかに注意喚起と対策情報を発信し、ユーザーおよび市場の信頼を獲得します。 ポジションの魅力 「技術を調べること」と「それを分かりやすく伝えること」。この両方を高いレベルで追求できる、技術好きのためのポジションです。 ・リサーチ業務が仕事の中心: 業務時間の多くを、最新の脆弱性情報(CVE)、攻撃コード(Exploit)、セキュリティ動向のリサーチに充てていただきます。 ・業界の「オピニオンリーダー」としての発信:単なる製品宣伝ではなく、中立的かつ技術的に正しい情報を発信することで、個人のプレゼンスも高めることができます。SSVCのような最新フレームワーク、SBOM、コンテナセキュリティなど業界のトレンドをいち早くキャッチアップし発信できる環境です。 ・エンジニアチームとの共創:開発チームと連携し、実際のPoCコードの検証や技術的な裏付けを取りながらコンテンツを制作できます。「マーケティングのために技術を歪める」ことはありません。技術的な「正しさ」にこだわって情報発信ができます。 ・自社プロダクトの成長にダイレクトに寄与:マーケティングチームの一員として市場を作り、ビジネスが伸びていく過程を実感できるポジションです。 |
| 労働条件 |
勤務時間:就業時間:標準 9:00-17:30(7.5時間) 休憩時間:60分 労働形態:専門業務型裁量労働制により、1日10時間働いたものとみなす ※裁量労働制(セルフコントロール制)のため、仕事の進め方や勤務時間は個人の裁量に任されます。 雇用形態:契約期間:期間の定めなし 給与詳細:契約期間:期間の定めなし 試用期間:試用期間あり(6か月) 基本給:253,600円~882,400円 固定残業手当(時間外労働の有無に関わらず、50時間分の時間外手当として支給):99,000円~175,500円 ※管理監督者となる場合は、固定残業手当と休日勤務手当はございません。 ※年収例:550万円~1500万円 経験に応ず 昇給:有 賞与:年2回(6月、12月) 試用期間あり 当社業務全般に従事いただく可能性がございます。 |
| 応募資格 |
【必須(MUST)】 応募資格(必須)・インフラエンジニアとしての実務経験 ・脆弱性情報(CVE, CVSS)、攻撃手法(MITRE ATT&CK等)、ネットワーク/OSの基礎知識 ・技術的な事象を、論理的かつ分かりやすく文章にまとめるライティング能力 (ご自身の技術ブログ、Qiita、Zenn、登壇資料などのアウトプットがあれば是非拝見させてください) ・英語力(技術ドキュメント(一次情報)やセキュリティニュースを抵抗なく読解できるレベル) ※「マーケティング経験」よりも「技術的な理解力」と「文章力」を重視します。 応募資格(歓迎) ・ セキュリティエンジニア、SOCアナリスト、ペネトレーションテスターの経験 ・ セキュリティベンダーやSOCでのリサーチ、またはテクニカルマーケティングの業務経験 ・CTFへの参加経験や、バグバウンティへの挑戦経験 ・ OSSコミュニティでの活動経験 ・自身でのWebメディア運営や、技術記事の寄稿経験 求める人物像 ・「調べること」が好きな方:新しい脆弱性が出ると、一次ソースまで辿って調べたくなるような知的好奇心の強い方。 ・「伝えること」に喜びを感じる方:難しい技術を噛み砕き、誰かの役に立つ情報として届けることにやりがいを感じる方。 ・誠実な情報発信ができる方:憶測や煽りを排除し、ファクトに基づいた信頼性の高い情報を発信できる方。 ・ビジネスインパクトを意識出来る方:技術調査だけでなく、その情報をどう見せればリード獲得につながるかというビジネス面まで紐づけて考えられる方。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2026/02/05 |
| 求人番号 | 7153410 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 IT・インターネット マスコミ・メディア
-
- ウィル・グロー代表の高柳です。IT/Web系やコンサル系の企業に決まりが多く、エンジニアやデジタルマーケティング系職種には特に強いです。その他、特命案件やクローズドの案件も多数ありまして、登録しきれていませんが、大手事業会社、優良ベンチャーなどございます。
- (2020/07/06)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です