1. 始めに
こんにちは、morioka12 です。
本稿では、バグハンターやバグバウンティの経験・実績を歓迎要件等に含むセキュリティエンジニアの求人を調べてみた結果をまとめて紹介します。
背景としては、最近セキュリティエンジニアの求人を見かけた際に、以前より「バグバウンティ」や「バグハンター」というワードを含む求人が少し増えたような印象を持ったため、2025年の年末時点でどのくらいあるのかを雑に調べてみた感じです。
目次
2. 調査結果
簡単に調査した方法は、セキュリティエンジニアの求人の歓迎要件や歓迎経験に以下のキーワードが含まれているものを列挙しました。
- バグバウンティ
- バグハンター
- バグハント
- バグハンティング
- 脆弱性報告
- CVE 取得
※今回はあえて、個人活動で取り組める範囲外である「脆弱性診断やペネトレーションテスト」といった業務経験のみの求人、「資格取得」のみの求人は省いています。
事業会社の求人
- ソフトバンク株式会社
- バグバウンティ/CTFなどの参加経験や成果
- 株式会社SmartHR
- CVE取得やバグバウンティにおけるリワード取得経験
- Sansan株式会社
- バグハンターとしての実績
- 株式会社ワンキャリア
- バグハンターとしての実績
- サイボウズ株式会社
- 脆弱性の報告やCVEの取得経験
- レバレジーズ株式会社
- CTF、バグバウンティの経験
- LINE Digital Frontier株式会社
- ハッキング大会受賞及びバグバウンティ経験
- 株式会社プレイド
- バグバウンティプログラム等を通じた脆弱性報告の経験
- ウェルスナビ株式会社
- バグバウンティなどで発見した脆弱性を報告した経験
- TIS株式会社
- バグハント/脆弱性報告実施経験
- 株式会社ビザスク
- バグハンティングまたはCVE取得の経験
- 株式会社GA technologies
- バグバウンティプログラム等での経験も可
- FinTech 企業
- バグバウンティなどで発見した脆弱性を報告した経験
セキュリティベンダーの求人
- GMOサイバーセキュリティ byイエラエ株式会社
- CTFやバグバウンティでの経験(3年以上)
- GMO Flatt Security株式会社
- CTFやバグバウンティの実績
- 株式会社リチェルカセキュリティ
- バグバウンティでの複数回の報酬獲得実績
- 株式会社SHIFT
- バグバウンティの成果実績
- 株式会社マスラボ
- CTFやセキュリティキャンプ、バグバウンティへの参加
- 株式会社エヌ・エフ・ラボラトリーズ
- バグバウンティや脆弱性発見・報告経験
まとめ
調査結果としては、現在「19件」の求人を発見しました。
また、バグハンティングのスキルは、特に以下のような分類で業務に活かせることが期待できます。
- 事業会社のセキュリティエンジニア
- 脆弱性診断の実施、攻撃者視点によるリスク分析、設計・要件レビュー
- 内製診断基盤の構築と支援、診断ツールのメンテナンス
- 脆弱性情報の収集と検証
- バグバウンティや外部評価の企画と管理
- PSIRT, RedTeam
- セキュリティベンダーのセキュリティエンジニア
- 脆弱性診断
- ペネトレーションテスト
- セキュリティ技術研究
- 診断ツールの開発
3. その他
イベント「P3NFEST 2026」
ブログ「新卒の学生によるセキュリティエンジニア志望の就活話」
4. 終わりに
本稿では、バグハンターやバグバウンティの経験・実績を歓迎要件等に含むセキュリティエンジニアの求人を調べてみた結果をまとめて紹介しました。
特に、バグハンティングなどに興味ある学生・社会人、セキュリティ担当者、海外バグハンターで日本で働きたい方などにちょっとしたキッカケになれば幸いです。
実践的なオフェンシブ視点やクリティカルシンキング(批判的思考)を持つ人材として、今後もピックアップしたキーワードの認知や需要が上がれば嬉しいなと、啓発している身として少し思いました。
また、「弊社も記載してます!採用募集してます!」って方は、ぜひコメントや DM 等で教えてください(追記します)。
ここまでお読みいただきありがとうございました。
クリティカルシンキング(批判的思考):前提や常識を疑い、物事を多角的に分析する思考法
→バグハンターにおける:単にソフトウェアの欠陥を見つけるだけでなく、システム全体を深く理解し、既知の脆弱性の範囲を超えた、より巧妙で影響の大きい脆弱性を発見するための重要な思考プロセス
