転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 脆弱性管理サービス セキュリティエンジニア(脆弱性リサーチ・技術発信担当) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
・採用部門 当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを事業とし、事業部門を2018年に設立しています。 同Groupの事業の柱の一つとして、クラウド型のセキュリティサービスの提供を行っています。このサービスを強みにエンタープライズのお客様向けに統合的なセキュリティサービスを提供していきます。 ・募集背景 日々報告される膨大な脆弱性と、巧妙化するサイバー攻撃。 多くの企業が「どの情報が重要で、何から対処すべきか」という判断に迷い、疲弊しています。 当社は脆弱性管理サービスを通じてこの課題解決に取り組んでいますが、ツールを提供するだけでは不十分だと考えています。専門的な視点で脅威情報を分析し、「今、何が危険で、どう対策すべきか」という“インテリジェンス”を発信することこそが、顧客と社会を守ることに繋がると信じているからです。 そこで今回、技術的なバックグラウンドを持ち、セキュリティ情報の調査・分析から情報発信までを担う、専任のリサーチャー兼コンテンツストラテジストを募集します。 ・ミッション 日々発生するサイバーセキュリティの脅威や脆弱性情報を収集・分析し、エンジニアやセキュリティ担当者に響く深い洞察(インサイト)を発信することで、市場への啓蒙とセキュリティサービスの信頼性を確立すること。 ・職務内容 「リサーチ(インプット)」と「コンテンツ制作(アウトプット)」をサイクルとして回していただきます。 セキュリティリサーチ & 分析(業務の約40%) ・脅威情報のモニタリング:NVD、Jvn、Exploit-DB、海外セキュリティベンダーのレポート、SNS等を日常的にチェックし、注目すべき脆弱性や攻撃キャンペーン情報を収集します。 ・影響度と対策の分析:「その脆弱性はどのような条件下で悪用可能か」「回避策はあるか」など、実務的な観点で情報を分析・整理します。 ・技術検証:必要に応じてPoCコードの確認や、社内エンジニアと連携して脆弱性の再現・挙動確認などを行い、一次情報に近い知見を得ます。 ・トレンド調査:脆弱性管理の手法(SSVC, EPSS等)や、法規制ガイドラインなどを調査し、自社の発信コンテンツに反映させます。 テクニカルライティング & 情報発信(業務の約60%) ・技術解説記事の執筆:収集した情報を基に、セキュリティエンジニアや情シス担当者が「知りたかったこと」を解消する技術記事を執筆します。(例:「〇〇脆弱性の詳細と緩和策」「実務で使える脆弱性トリアージの手法」など) ・ホワイトペーパー・レポート制作:特定のセキュリティテーマや市場動向を深掘りしたレポートを企画・制作します。 ・緊急時の注意喚起:重要な脆弱性が公開された際、速やかに注意喚起と対策情報を発信し、ユーザーおよび市場の信頼を獲得します。 ・ポジションの魅力 「技術を調べること」と「それを分かりやすく伝えること」。この両方を高いレベルで追求できる、技術好きのためのポジションです。 ・リサーチ業務が仕事の中心: 業務時間の多くを、最新の脆弱性情報(CVE)、攻撃コード(Exploit)、セキュリティ動向のリサーチに充てていただきます。 ・業界の「オピニオンリーダー」としての発信:単なる製品宣伝ではなく、中立的かつ技術的に正しい情報を発信することで、個人のプレゼンスも高めることができます。SSVCのような最新フレームワーク、SBOM、コンテナセキュリティなど業界のトレンドをいち早くキャッチアップし発信できる環境です。 ・エンジニアチームとの共創:開発チームと連携し、実際のPoCコードの検証や技術的な裏付けを取りながらコンテンツを制作できます。「マーケティングのために技術を歪める」ことはありません。技術的な「正しさ」にこだわって情報発信ができます。 ・自社プロダクトの成長にダイレクトに寄与:マーケティングチームの一員として市場を作り、ビジネスが伸びていく過程を実感できるポジションです。 |
| 労働条件 |
勤務時間:専門業務型裁量労働制(所定労働時間7.5時間/日) 待遇・福利厚生:◆給与改定 原則年1回(4月)※随時評価・昇給制度あり、賞与 年2回(6月・12月) 業績賞与:プロジェクト及び会社への貢献度に応じて12月に支給する場合あり ◆通勤手当、出張手当、深夜・休日勤務手当、その他規程により支給 ◆各種社会保険、持株会制度、ベネフィットステーション、当グループ健康保険組合、財形貯蓄制度、契約保養所、マッサージ室、チャイルドケア補助、健康相談室、ハラスメント相談室 ◆テレワーク、時短勤務、育児休業中就業制度 休日休暇:土日祝、年末年始(6日)、有休、産前産後休暇制度、育児介護休業制度、 特別休暇制度(結婚、忌引、配偶者の出産等)、有給休暇、リフレッシュ休暇 |
| 応募資格 |
【必須(MUST)】 応募資格(必須)・ITインフラ(ネットワーク/サーバ)またはセキュリティ運用・構築の実務経験(3年以上) ・脆弱性情報(CVE, CVSS)、攻撃手法(MITRE ATT&CK等)、ネットワーク/OSの基礎知識 ・ 技術的な事象を、論理的かつ分かりやすく文章にまとめるライティング能力 (ご自身の技術ブログ、Qiita、Zenn、登壇資料などのアウトプットがあれば是非拝見させてください) ・英語力(技術ドキュメント(一次情報)やセキュリティニュースを抵抗なく読解できるレベル) 応募資格(歓迎) ・情報処理安全確保支援士、CISSPなどのセキュリティ資格保有者 ・ セキュリティエンジニア、SOCアナリスト、ペネトレーションテスターの経験 ・ セキュリティベンダーやSOCでのリサーチ、またはテクニカルマーケティングの業務経験 ・ CTFへの参加経験や、バグバウンティへの挑戦経験 ・ OSSコミュニティでの活動経験 ・ 自身でのWebメディア運営や、技術記事の寄稿経験 求める人物像 ・「調べること」が好きな方:新しい脆弱性が出ると、一次ソースまで辿って調べたくなるような知的好奇心の強い方。 ・「伝えること」に喜びを感じる方:難しい技術を噛み砕き、誰かの役に立つ情報として届けることにやりがいを感じる方。 ・誠実な情報発信ができる方:憶測や煽りを排除し、ファクトに基づいた信頼性の高い情報を発信できる方。 ・ビジネスインパクトを意識出来る方:技術調査だけでなく、その情報をどう見せればリード獲得につながるかというビジネス面まで紐づけて考えられる方。 |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2026/05/16 |
| 求人番号 | 8232811 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模非公開
この求人の取り扱い担当者
-
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です