フューチャーアーキテクト株式会社 会社HP

脆弱性管理サービス「FutureVuls」セキュリティエンジニア（脆弱性リサーチ・技術発信担当）

◆採用部門
当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを事業とし、「Cyber Security Innovation Group」を2018年に設立しています。

同Groupの事業の柱の一つとして、クラウド型のセキュリティサービス「FutureVuls」（https://vuls.biz/）の提供を行っています。この「FutureVuls」を強みにエンタープライズのお客様向けに統合的なセキュリティサービスを提供していきます。

*FutureVuls・・・Vuls（VULnerability Scanner）をベースに提供している脆弱性管理のクラウドサービス。Vulsは脆弱性情報の全自動スキャンツールの名称。2016年4月１日にオープンソースとして世界に無償公開。 半年後の同年10月１日にはオープンソース共有サイト「GitHub」でランキング１位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。

◆募集背景
日々報告される膨大な脆弱性と、巧妙化するサイバー攻撃。
多くの企業が「どの情報が重要で、何から対処すべきか」という判断に迷い、疲弊しています。
当社は脆弱性管理サービス「FutureVuls」を通じてこの課題解決に取り組んでいますが、ツールを提供するだけでは不十分だと考えています。専門的な視点で脅威情報を分析し、「今、何が危険で、どう対策すべきか」という“インテリジェンス”を発信することこそが、顧客と社会を守ることに繋がると信じているからです。
そこで今回、技術的なバックグラウンドを持ち、セキュリティ情報の調査・分析から情報発信までを担う、専任のリサーチャー兼コンテンツストラテジストを募集します。

◆ミッション
日々発生するサイバーセキュリティの脅威や脆弱性情報を収集・分析し、エンジニアやセキュリティ担当者に響く深い洞察（インサイト）を発信することで、市場への啓蒙とFutureVulsの信頼性を確立すること。

◆職務内容
「リサーチ（インプット）」と「コンテンツ制作（アウトプット）」をサイクルとして回していただきます。

1.セキュリティリサーチ & 分析（業務の約40%）
・脅威情報のモニタリング：NVD、Jvn、Exploit-DB、海外セキュリティベンダーのレポート、SNS等を日常的にチェックし、注目すべき脆弱性や攻撃キャンペーン情報を収集します。
・影響度と対策の分析：「その脆弱性はどのような条件下で悪用可能か」「回避策はあるか」など、実務的な観点で情報を分析・整理します。
・技術検証：必要に応じてPoCコードの確認や、社内エンジニアと連携して脆弱性の再現・挙動確認などを行い、一次情報に近い知見を得ます。
・トレンド調査：脆弱性管理の手法（SSVC, EPSS等）や、法規制ガイドラインなどを調査し、自社の発信コンテンツに反映させます。

2.テクニカルライティング & 情報発信（業務の約60%）
・技術解説記事の執筆：収集した情報を基に、セキュリティエンジニアや情シス担当者が「知りたかったこと」を解消する技術記事を執筆します。（例：「〇〇脆弱性の詳細と緩和策」「実務で使える脆弱性トリアージの手法」など）
・ホワイトペーパー・レポート制作：特定のセキュリティテーマや市場動向を深掘りしたレポートを企画・制作します。
・緊急時の注意喚起：重要な脆弱性が公開された際、速やかに注意喚起と対策情報を発信し、ユーザーおよび市場の信頼を獲得します。

◆ポジションの魅力
「技術を調べること」と「それを分かりやすく伝えること」。この両方を高いレベルで追求できる、技術好きのためのポジションです。
・リサーチ業務が仕事の中心： 業務時間の多くを、最新の脆弱性情報（CVE）、攻撃コード（Exploit）、セキュリティ動向のリサーチに充てていただきます。
・業界の「オピニオンリーダー」としての発信：単なる製品宣伝ではなく、中立的かつ技術的に正しい情報を発信することで、個人のプレゼンスも高めることができます。SSVCのような最新フレームワーク、SBOM、コンテナセキュリティなど業界のトレンドをいち早くキャッチアップし発信できる環境です。
・エンジニアチームとの共創：開発チームと連携し、実際のPoCコードの検証や技術的な裏付けを取りながらコンテンツを制作できます。「マーケティングのために技術を歪める」ことはありません。技術的な「正しさ」にこだわって情報発信ができます。
・自社プロダクトの成長にダイレクトに寄与：マーケティングチームの一員として市場を作り、ビジネスが伸びていく過程を実感できるポジションです。

■応募資格（必須）
・インフラエンジニアとしての実務経験
・脆弱性情報（CVE, CVSS）、攻撃手法（MITRE ATT&CK等）、ネットワーク/OSの基礎知識
・ 技術的な事象を、論理的かつ分かりやすく文章にまとめるライティング能力
（ご自身の技術ブログ、Qiita、Zenn、登壇資料などのアウトプットがあれば是非拝見させてください）
・英語力（技術ドキュメント（一次情報）やセキュリティニュースを抵抗なく読解できるレベル）
※「マーケティング経験」よりも「技術的な理解力」と「文章力」を重視します。

■応募資格（歓迎）
・セキュリティエンジニア、SOCアナリスト、ペネトレーションテスターの経験
・セキュリティベンダーやSOCでのリサーチ、またはテクニカルマーケティングの業務経験
・CTFへの参加経験や、バグバウンティへの挑戦経験
・OSSコミュニティでの活動経験
・自身でのWebメディア運営や、技術記事の寄稿経験

■求める人物像
・「調べること」が好きな方：新しい脆弱性が出ると、一次ソースまで辿って調べたくなるような知的好奇心の強い方。
・「伝えること」に喜びを感じる方：難しい技術を噛み砕き、誰かの役に立つ情報として届けることにやりがいを感じる方。
・誠実な情報発信ができる方：憶測や煽りを排除し、ファクトに基づいた信頼性の高い情報を発信できる方。
・ビジネスインパクトを意識出来る方：技術調査だけでなく、その情報をどう見せればリード獲得につながるかというビジネス面まで紐づけて考えられる方。

英語力: 要

残業時間：有
就業時間：標準　9:00-17:30（7.5時間）
休憩時間：60分
労働形態：専門業務型裁量労働制により、1日10時間働いたものとみなす
※裁量労働制（セルフコントロール制）のため、仕事の進め方や勤務時間は個人の裁量に任されます。

東京都

東京都品川区大崎1-2-2アートヴィレッジ大崎セントラルタワー（オフィスはこちら　https://www.future.co.jp/recruit/career/workstyle/#section4　）
※リモートワークを導入しています（ロケーションフリー制度あり）
※本社及び全国の拠点、顧客先での勤務の可能性があります。

部分的にリモートワーク可

正社員

試用期間の有無： 有
6 ヶ月

550万円〜1500万円

給与形態： 月給制
契約期間：期間の定めなし
試用期間：試用期間あり（6か月）
基本給：253,600円～882,400円
固定残業手当（時間外労働の有無に関わらず、50時間分の時間外手当として支給）：99,000円～175,500円
※管理監督者となる場合は、固定残業手当と休日勤務手当はございません。
※年収例：550万円～1500万円 経験に応ず
昇給：有
賞与：年2回（6月、12月）