マイページ
情報セキュリティのプロフェッショナルファームでのセキュリティリサーチャー(脅威インテリジェンス領域)の求人
求人ID:1399087
更新日:2025/04/03
転職求人情報
職種
セキュリティリサーチャー(脅威インテリジェンス領域)
ポジション
シニアアソシエイト〜エキスパート
年収イメージ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
仕事内容
・脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行
・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査)
・技術的な調査(マルウェア/攻撃コード/脆弱性の分析)
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション
【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト(TLPT、ILTP)
【仕事の魅力・やりがい】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。
・サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査)
・技術的な調査(マルウェア/攻撃コード/脆弱性の分析)
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション
【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト(TLPT、ILTP)
【仕事の魅力・やりがい】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。
必要スキル
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験をお持ちの方
・セキュリティインシデント対応、マルウェア解析などの業務経験
・ペネトレーションテストの業務経験
・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている
必要項目
・情報セキュリティ領域への興味
・新しい技術への興味、挑戦
【歓迎するスキル・経験・資格】
・脅威インテリジェンス、スレットインテリジェンスの業務経験
・脆弱性診断やリスク分析など攻撃者目線での評価経験
・以下の資格保有者
−高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
−OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
−クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
−英語力 (ビジネスレベル、目安: TOEIC 800点以上)
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験をお持ちの方
・セキュリティインシデント対応、マルウェア解析などの業務経験
・ペネトレーションテストの業務経験
・セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
・SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている
必要項目
・情報セキュリティ領域への興味
・新しい技術への興味、挑戦
【歓迎するスキル・経験・資格】
・脅威インテリジェンス、スレットインテリジェンスの業務経験
・脆弱性診断やリスク分析など攻撃者目線での評価経験
・以下の資格保有者
−高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
−OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
−クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
−英語力 (ビジネスレベル、目安: TOEIC 800点以上)
就業場所
就業形態
正社員
企業名
情報セキュリティのプロフェッショナルファーム
企業概要
情報セキュリティのプロフェッショナル集団として、金融機関、流通、製造、製薬、通信、マスコミなど様々な業界の大手企業を中心に、官公庁に至るまで、幅広いお客様における情報セキュリティ関連の課題を解決する数多くのソリューションを提供。
企業PR
大手コンサルティング企業のグループであり、日系セキュリティベンダーの中ではトップクラスの待遇を出している企業です。コンサルティングから導入・実装まで一気通貫でプロジェクト遂行を行っており、高い技術レベルと顧客への訴求力が両立している点が特徴です。
業務カテゴリ
組織カテゴリ
備考
東京・横浜
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
リサーチャーの求人情報
コンサルティングファームの求人情報
- 三菱UFJリサーチ&コンサルティング株式会社/【名古屋】大手コンサルティング会社での中堅企業新規事業コンサルタント(成長戦略・事業創出・成果獲得)/~1400万円/愛知県
- 三菱UFJリサーチ&コンサルティング株式会社/大手コンサルティング会社での中堅企業戦略・新規事業コンサルタント(未経験者歓迎)/~1000万円/東京都
- 独立系戦略コンサルティングファームでのM&Aコンサルタント/~800万円/東京都
- 大手損保系シンクタンクのコンサルタント(ESG・サステナビリティ分野)/~1200万円/東京都
- 三菱UFJリサーチ&コンサルティング株式会社/【名古屋】大手コンサルティング会社での中堅企業戦略・新規事業コンサルタント(未経験者歓迎)/~1800万円/愛知県