- なぜ募集しているのか
- 日々報告される膨大な脆弱性と、巧妙化するサイバー攻撃。
多くの企業が「どの情報が重要で、何から対処すべきか」という判断に迷い、疲弊しています。
当社は脆弱性管理サービス「Vuls」を通じてこの課題解決に取り組んでいますが、ツールを提供するだけでは不十分だと考えています。専門的な視点で脅威情報を分析し、「今、何が危険で、どう対策すべきか」という“インテリジェンス”を発信することこそが、顧客と社会を守ることに繋がると信じているからです。
そこで今回、技術的なバックグラウンドを持ち、セキュリティ情報の調査・分析から情報発信までを担う、専任のリサーチャー兼コンテンツストラテジストを募集します。 - どんな仕事か
-
♦ミッション
日々発生するサイバーセキュリティの脅威や脆弱性情報を収集・分析し、エンジニアやセキュリティ担当者に響く深い洞察(インサイト)を発信することで、市場への啓蒙とVulsの信頼性を確立すること。
♦職務内容
「リサーチ(インプット)」と「コンテンツ制作(アウトプット)」をサイクルとして回していただきます。
セキュリティリサーチ & 分析(業務の約40%)
・脅威情報のモニタリング:NVD、Jvn、Exploit-DB、海外セキュリティベンダーのレポート、SNS等を日常的にチェックし、注目すべき脆弱性や攻撃キャンペーン情報を収集します。
・影響度と対策の分析:「その脆弱性はどのような条件下で悪用可能か」「回避策はあるか」など、実務的な観点で情報を分析・整理します。
・技術検証:必要に応じてPoCコードの確認や、社内エンジニアと連携して脆弱性の再現・挙動確認などを行い、一次情報に近い知見を得ます。
・トレンド調査:脆弱性管理の手法(SSVC, EPSS等)や、法規制ガイドラインなどを調査し、自社の発信コンテンツに反映させます。
テクニカルライティング & 情報発信(業務の約60%)
・技術解説記事の執筆:収集した情報を基に、セキュリティエンジニアや情シス担当者が「知りたかったこと」を解消する技術記事を執筆します。(例:「〇〇脆弱性の詳細と緩和策」「実務で使える脆弱性トリアージの手法」など)
・ホワイトペーパー・レポート制作:特定のセキュリティテーマや市場動向を深掘りしたレポートを企画・制作します。
・緊急時の注意喚起:重要な脆弱性が公開された際、速やかに注意喚起と対策情報を発信し、ユーザーおよび市場の信頼を獲得します。
- 求められるスキルは
-
必須 応募資格(必須)
•ITインフラ(ネットワーク/サーバ)またはセキュリティ運用・構築の実務経験(3年以上)
•脆弱性情報(CVE, CVSS)、攻撃手法(MITRE ATT&CK等)、ネットワーク/OSの基礎知識
• 技術的な事象を、論理的かつ分かりやすく文章にまとめるライティング能力
(ご自身の技術ブログ、Qiita、Zenn、登壇資料などのアウトプットがあれば是非拝見させてください)
•英語力(技術ドキュメント(一次情報)やセキュリティニュースを抵抗なく読解できるレベル)
応募資格(歓迎)
・情報処理安全確保支援士、CISSPなどのセキュリティ資格保有者
・ セキュリティエンジニア、SOCアナリスト、ペネトレーションテスターの経験
• セキュリティベンダーやSOCでのリサーチ、またはテクニカルマーケティングの業務経験
• CTFへの参加経験や、バグバウンティへの挑戦経験
• OSSコミュニティでの活動経験
• 自身でのWebメディア運営や、技術記事の寄稿経験
求める人物像
・「調べること」が好きな方:新しい脆弱性が出ると、一次ソースまで辿って調べたくなるような知的好奇心の強い方。
・「伝えること」に喜びを感じる方:難しい技術を噛み砕き、誰かの役に立つ情報として届けることにやりがいを感じる方。
・誠実な情報発信ができる方:憶測や煽りを排除し、ファクトに基づいた信頼性の高い情報を発信できる方。
・ビジネスインパクトを意識出来る方:技術調査だけでなく、その情報をどう見せればリード獲得につながるかというビジネス面まで紐づけて考えられる方。歓迎 ♦ポジションの魅力
「技術を調べること」と「それを分かりやすく伝えること」。この両方を高いレベルで追求できる、技術好きのためのポジションです。
・リサーチ業務が仕事の中心: 業務時間の多くを、最新の脆弱性情報(CVE)、攻撃コード(Exploit)、セキュリティ動向のリサーチに充てていただきます。
・業界の「オピニオンリーダー」としての発信:単なる製品宣伝ではなく、中立的かつ技術的に正しい情報を発信することで、個人のプレゼンスも高めることができます。SSVCのような最新フレームワーク、SBOM、コンテナセキュリティなど業界のトレンドをいち早くキャッチアップし発信できる環境です。
・エンジニアチームとの共創:開発チームと連携し、実際のPoCコードの検証や技術的な裏付けを取りながらコンテンツを制作できます。「マーケティングのために技術を歪める」ことはありません。技術的な「正しさ」にこだわって情報発信ができます。
・自社プロダクトの成長にダイレクトに寄与:マーケティングチームの一員として市場を作り、ビジネスが伸びていく過程を実感できるポジションです。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1300万円 ~ 1549万円
NEW
掲載期間26/05/01~26/05/14
求人No.GRAND-260429KN
