フューチャー株式会社
脆弱性管理サービス「FutureVuls」セキュリティエンジニア(脆弱性リサーチ・技術発信担当)
セキュリティ・リサーチャー 兼 コンテンツストラテジスト(Technical Research & Marketing)
【採用部門】
当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを事業とし、「Cyber Security Innovation Group」を2018年に設立しています。
同Groupの事業の柱の一つとして、クラウド型のセキュリティサービス「FutureVuls」(https://vuls.biz/) の提供を行っています。この「FutureVuls」を強みにエンタープライズのお客様向けに統合的なセキュリティサービスを提供していきます。
*FutureVuls・・・Vuls(VULnerability Scanner)をベースに提供している脆弱性管理のクラウドサービス。Vulsは脆弱性情報の全自動スキャンツールの名称。2016年4月1日にオープンソースとして世界に無償公開。 半年後の同年10月1日にはオープンソース共有サイト「GitHub」でランキング1位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。
【ミッション】
日々発生するサイバーセキュリティの脅威や脆弱性情報を収集・分析し、エンジニアやセキュリティ担当者に響く深い洞察(インサイト)を発信することで、市場への啓蒙とFutureVulsの信頼性を確立すること。
【具体的な仕事内容】
「リサーチ(インプット)」と「コンテンツ制作(アウトプット)」をサイクルとして回していただきます。
●セキュリティリサーチ & 分析(業務の約40%)
・脅威情報のモニタリング:NVD、Jvn、Exploit-DB、海外セキュリティベンダーのレポート、SNS等を日常的にチェックし、注目すべき脆弱性や攻撃キャンペーン情報を収集します。
・影響度と対策の分析:「その脆弱性はどのような条件下で悪用可能か」「回避策はあるか」など、実務的な観点で情報を分析・整理します。
・技術検証:必要に応じてPoCコードの確認や、社内エンジニアと連携して脆弱性の再現・挙動確認などを行い、一次情報に近い知見を得ます。
・トレンド調査:脆弱性管理の手法(SSVC, EPSS等)や、法規制ガイドラインなどを調査し、自社の発信コンテンツに反映させます。
●テクニカルライティング & 情報発信(業務の約60%)
・技術解説記事の執筆:収集した情報を基に、セキュリティエンジニアや情シス担当者が「知りたかったこと」を解消する技術記事を執筆します。(例:「〇〇脆弱性の詳細と緩和策」「実務で使える脆弱性トリアージの手法」など)
・ホワイトペーパー・レポート制作:特定のセキュリティテーマや市場動向を深掘りしたレポートを企画・制作します。
・緊急時の注意喚起:重要な脆弱性が公開された際、速やかに注意喚起と対策情報を発信し、ユーザーおよび市場の信頼を獲得します。
【変更の範囲】
当社業務全般に従事いただく可能性がございます。
