転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
Security FDE
年収:800万 ~ 1200万
採用企業案件
株式会社リチェルカセキュリティ
-
- 会社規模31-100人
- その他
| 部署・役職名 | Security FDE |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
Security FDEは、当社の技術力を「顧客が自走できる仕組み」として届ける専任ポジションです。ファジングの導入、ペンテストチームの内製化、セキュリティテスト基盤の構築など、顧客がセキュリティを自社で実施できる体制を作るために、技術トレーニングの実施から、顧客環境に合わせたツール・プロセスの整備、運用定着までを一気通貫で担います。 一般的なFDEが自社プロダクトの導入・定着を担うのに対し、当社のSecurity FDEは顧客のセキュリティ能力そのものを引き上げることをミッションとします。一つのテーマで顧客が自走できるようになれば、次のテーマへと支援を広げ、長期的なパートナーシップの中で顧客のセキュリティ体制を段階的に強化していきます。伴走の過程で得た知見は、当社の社内ツール・診断手法・トレーニング教材の改善にも還元します。 どの案件でも、FDEの仕事は以下の3フェーズを繰り返します。 ①教える — 技術トレーニング 顧客のチームに対して、テーマに応じた技術研修を実施します。汎用教材をベースに、顧客の技術スタックや業界特性に合わせてカスタマイズします。AIを活用して、当社の研修教材やノウハウをもとに個社向けの演習シナリオや補足資料を効率的に準備します。 ②道具を作る — 顧客環境に合わせたツール・テンプレ・プロセスの整備 顧客が実務で使えるものを作ります。大きく2つのアプローチがあります。 ・社内ツールの顧客向けチューニング:当社が保有する脅威シナリオ生成ツール、C2フレームワーク、ペンテスト用演習環境(やられ環境)などを、顧客の業界・システム構成・スキルレベルに合わせてカスタマイズして提供します。AIの活用対象は当社側のテンプレートやパラメータ設定であり、顧客のデータや機密情報をAIに入力することはありません。 ・顧客固有の成果物の新規構築:テストハーネス、自動化スクリプト、報告書テンプレート、チェックリストなど、テーマに応じた成果物を、当社のノウハウや雛形をベースにCodex等のコーディングエージェントで高速に生成し、FDEの専門知識で品質を担保します。 ③定着させる — 運用基準の文書化と自走支援 顧客チームが特定テーマを自力で回せる状態を作ります。成功基準、判断フローチャート、停滞時のワークアラウンドなどを文書化し、定期レビューで運用の定着を確認します。一つのテーマが定着したら、顧客の状況や課題の変化を踏まえて次の支援テーマを提案し、関係を深化させていきます。 ④フィードバック — 現場知見の社内還元 顧客環境で得た知見を社内に持ち帰ります。「この社内ツールはこう改善すれば顧客先で使いやすい」「このテーマのトレーニングには需要がある」といったフィールドシグナルを、エンジニアチームやサービス企画に還元し、当社の技術・サービスの改善に貢献します。 案件テーマの例 - ファジングの開発プロセスへの導入支援 - ペネトレーションテストチームの社内立ち上げ支援 - 当社の脅威シナリオ生成ツールや演習環境の顧客環境への導入・運用定着 - SAST/DASTの開発パイプライン組み込み支援 - CSIRT/PSIRTの立ち上げ・運用設計 - 診断結果を起点とした修正・改善サイクルの定着支援 上記は一例です。新しいテーマの案件を自ら企画・提案することも、このポジションの重要な役割です。 時間配分の目安 案件のフェーズにより変動しますが、大まかには以下のイメージです。 - 顧客先での技術伴走(トレーニング・ハンズオン・レビュー):50% - 成果物の作成(ツール、テンプレート、手引書等):30% - 社内連携(エンジニアへの技術相談、フィードバック、新規案件の設計):20% |
| 労働条件 | ●面接時に明示します |
| 応募資格 |
【必須(MUST)】 以下1〜4すべてに該当する方。1.セキュリティ分野での実務経験(3年以上) 脆弱性診断/ペネトレーションテスト、開発セキュリティ、SOC/CSIRT、セキュリティコンサルのいずれか 2.技術を人に教えた経験 研修講師、メンタリング、チーム内の技術指導など、形式は問いません 3.コードを書いてツールやスクリプトを作成できる力 言語不問。テストハーネスや自動化スクリプトなど、実務で使うものを自ら作れるレベル 4.日本語でビジネスレベルの読み書き、会話ができること 【歓迎(WANT)】 ●脆弱性診断/ペネトレーションテストの実務経験●顧客先でのプロジェクト推進経験(常駐SE、コンサル等) ●曖昧な要件を具体的なスコープや計画に落とし込んだ経験 ●CursorやClaude CodeなどAIエージェントを用いた開発経験 ●チームリーダーやマネジメント経験 ●OSCP、GPEN、CEH、CISSP等の資格 ●テクニカルライティング(手順書・ガイドライン等の作成経験) ●セキュリティカンファレンスでの発表経験や技術ブログ等での情報発信 ●英語で技術文書の読解ができること、コミュニケーション能力があれば尚可 求める人物像 1.「教える」ことに喜びを感じる方 ・自分が問題を解くことより、相手が解けるようになることに達成感を覚える ・技術を他者の環境に合わせて「使える形」に加工するのが好き 2.曖昧な状況から道筋を作れる方 ・「セキュリティを強化したい」のような漠然とした要望から、具体的なスコープ・手順・ゴールを定義できる ・顧客との対話を通じて、本当に必要なことを見極める力がある 3.技術とコミュニケーションの両方を厭わない方 ・コードも書くし、ドキュメントも書くし、顧客との会話も苦にならない ・顧客先で週の約半分を過ごすことに抵抗がない 4.仕組み化・形式知化を志向する方 ・「この手の支援、もっとこうやれば再現できるのでは」と考えるのが楽しい ・効率化のための手段(AIツール等)を自ら取り入れて使いこなしている |
| アピールポイント | 完全土日休み フレックスタイム 月平均残業時間20時間以内 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/03/12 |
| 求人番号 | 7757408 |
採用企業情報
- 株式会社リチェルカセキュリティ
-
- 会社規模31-100人
- その他
-
会社概要
【設立】2019年12月4日
【代表者】木村 廉
【従業員数】42名
【本社所在地】東京都千代田区神田三崎町3丁目2番14号
【事業内容】
■研究開発
■脆弱性診断/ペネトレーションテスト
■コンサルティング
■トレーニング
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です