論文の概要: Before the Vicious Cycle Starts: Preventing Burnout Across SOC Roles Through Flow-Aligned Design

• arxiv url: http://arxiv.org/abs/2602.14598v1
• Date: Mon, 16 Feb 2026 10:00:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-17 16:22:50.359281
• Title: Before the Vicious Cycle Starts: Preventing Burnout Across SOC Roles Through Flow-Aligned Design
• Title（参考訳）: 悪循環が始まる前:フローアラインデザインによるSOCロールのバーンアウト防止
• Authors: Kashyap Thimmaraju, Duc Anh Hoang, Souradip Nath, Jaron Mink, Gail-Joon Ahn,
• Abstract要約: フロー理論は、仕事の要求が実践者の能力に悪影響を及ぼすとき、作業は関与するよりも圧倒的または退屈になる、ということを示している。 2024年11月から12月にかけて、11か国35の組織で106件のSOC求職状況を分析した。 3つのパターンが出現し、組織が技術的な能力よりもコラボレーションを優先することを示唆した。
• 参考スコア（独自算出の注目度）: 3.9436596316632073
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: The sustainability of Security Operations Centers depends on their people, yet 71% of practitioners report burnout and 24% plan to exit cybersecurity entirely. Flow theory suggests that when job demands misalign with practitioner capabilities, work becomes overwhelming or tedious rather than engaging. Achieving challenge-skill balance begins at hiring: if job descriptions inaccurately portray requirements, organizations risk recruiting underskilled practitioners who face anxiety or overskilled ones who experience boredom. Yet we lack empirical understanding of what current SOC job descriptions actually specify. We analyzed 106 public SOC job postings from November to December 2024 across 35 organizations in 11 countries, covering Analysts (n=17), Incident Responders (n=38), Threat Hunters (n=39), and SOC Managers (n=12). Using Inductive Content Analysis, we coded certifications, technical skills, soft skills, tasks, and experience requirements. Three patterns emerged: (1) Communication skills dominate (50.9% of postings), exceeding SIEM tools (18.9%) or programming (30.2%), suggesting organizations prioritize collaboration over technical capabilities. (2) Certification expectations vary widely: CISSP leads (22.6%), but 43 distinct credentials appear with no universal standard. (3) Technical requirements show consensus: Python dominates programming (27.4%), Splunk leads SIEM platforms (14.2%), and ISO 27001 (13.2%) and NIST (10.4%) are most cited standards. These findings enable organizations to audit job descriptions against empirical baselines, help practitioners identify valued certifications and skills, and allow researchers to validate whether stated requirements align with actual demands. This establishes the foundation for flow-aligned interview protocols and investigation of how AI reshapes requirements. Dataset and codebook: https://git.tu-berlin.de/wosoc-2026/soc-jd-analysis.
• Abstract（参考訳）: セキュリティオペレーションセンターの持続可能性はその人々によって異なるが、実践者の71%がバーンアウトを報告し、24%がサイバーセキュリティを完全に終了する計画である。 フロー理論は、仕事の要求が実践者の能力に悪影響を及ぼすとき、作業は関与するよりも圧倒的または退屈になる、ということを示している。 求職説明が不正確な要求を表現した場合、組織は、不安に直面したり、退屈を経験する過度なスキルを持つ実践者を採用するリスクを負う。 しかし、現在のSOCのジョブ記述が実際に何を指定しているかという経験的な理解は欠如しています。 2024年11月から12月にかけて、11か国35の組織で、アナリスト(n=17)、インシデントレスポンダー(n=38)、Threat Hunters(n=39)、SOC Managers(n=12)を対象に、106件のSOC求職を分析した。 インダクティブコンテンツ分析を使用して、認定、技術スキル、ソフトスキル、タスク、経験要件をコーディングしました。 1)コミュニケーションスキル(投稿の50.9%)、SIEMツール(18.9%)、プログラミング(30.2%)の3つのパターンが出現した。 2) CISSPリード(22.6%) しかし、43の認定資格は普遍的な基準を持たない。 SplunkはSIEMプラットフォーム(14.2%)をリードし、ISO 27001(13.2%)とNIST(10.4%)が最も引用される標準である。 これらの発見により、組織は経験的ベースラインに対して仕事の説明を監査し、実践者が価値ある認定とスキルを特定するのを助け、要求が実際の要求に合致するかどうかを研究者が検証できる。 これにより、フローアラインなインタビュープロトコルの基礎が確立され、AIが要求を再認識する方法についての調査が行われる。 データセットとコードブック:https://git.tu-berlin.de/wosoc-2026/soc-jd-analysis。

関連論文リスト

• Constructive Patterns for Human-Centered Tech Hiring [7.992282901057959]
  本稿では,初期段階のソフトウェア技術者の視点から,構成的パターン(CP)について考察する。 テーマ分析により,包括的かつ透明な求人広告などの肯定的な実践を反映した22個のCPを同定した。 その結果生まれたCPのカタログは、アーリーケアのソフトウェアエンジニアを惹きつけ、支援しようとする組織にとって、具体的で経験豊かなリソースを提供する。
  論文  参考訳（メタデータ） (2026-02-14T18:31:48Z)
• SkillsBench: Benchmarking How Well Agent Skills Work Across Diverse Tasks [61.89812116484928]
  エージェントスキルは、LLMエージェントを推論時に増強する手続き的知識の構造化パッケージである。 SkillsBenchは、11のドメインにわたる86のタスクのベンチマークであり、キュレートされたスキルと決定論的検証との組み合わせを示す。 キュレートされたスキルは平均パスレートを16.2ポイント(pp)上昇させるが、効果は領域によって大きく異なる。 自己生成スキルは平均的に何の利益も与えず、モデルが消費から得られる手続き的な知識を確実に説明できないことを示している。
  論文  参考訳（メタデータ） (2026-02-13T07:06:06Z)
• SPECA: Specification-to-Checklist Agentic Auditing for Multi-Implementation Systems -- A Case Study on Ethereum Clients [1.711666249985278]
  SPECAは、標準要件をチェックリストに変換する仕様からChecklistフレームワークである。 SPECAは,11社を対象とし,フサカアップグレードのセキュリティ監査コンテストの会場内でインスタンス化を行う。 我々の改善されたエージェントは、競争監査の基礎的真実に対して評価され、高影響の脆弱性について27.3%の厳格なリコールを達成した。
  論文  参考訳（メタデータ） (2026-02-07T12:19:00Z)
• Agent Skills in the Wild: An Empirical Study of Security Vulnerabilities at Scale [26.757365536859453]
  AIエージェントフレームワークの台頭はエージェントスキル、命令を含むモジュールパッケージ、エージェント機能を動的に拡張する実行可能なコードを導入した。 このアーキテクチャは強力なカスタマイズを可能にするが、スキルは暗黙の信頼と最小限の拒否によって実行され、重要なが不適合なアタックサーフェスを生み出す。 2つの主要な市場から42,447のスキルを収集し、この新興エコシステムの最初の大規模な経験的セキュリティ分析を行います。
  論文  参考訳（メタデータ） (2026-01-15T12:31:52Z)
• AI Security Beyond Core Domains: Resume Screening as a Case Study of Adversarial Vulnerabilities in Specialized LLM Applications [71.27518152526686]
  大きな言語モデル(LLM)はテキストの理解と生成に優れており、コードレビューやコンテンツモデレーションといった自動タスクに最適である。 LLMは履歴書やコードなどの入力データに隠された「逆命令」で操作でき、意図したタスクから逸脱する。 本稿では,特定の攻撃タイプに対して80%以上の攻撃成功率を示すとともに,この脆弱性を再開スクリーニングで評価するためのベンチマークを提案する。
  論文  参考訳（メタデータ） (2025-12-23T08:42:09Z)
• AI-Driven Decision-Making System for Hiring Process [0.0]
  本稿では,AIによるモジュール型マルチエージェント採用アシスタントを提案する。 i)文書とビデオ前処理、(ii)構造化された候補プロファイルの構築、(iii)公開データ検証、(iv)明示的なリスクペナルティによる技術的/文化的な評価、(v)対話型インターフェースによる人文間検証を統合している。
  論文  参考訳（メタデータ） (2025-12-17T18:45:17Z)
• Eigen-1: Adaptive Multi-Agent Refinement with Monitor-Based RAG for Scientific Reasoning [53.45095336430027]
  暗黙的な検索と構造化された協調を組み合わせた統合フレームワークを開発する。 Humanity's Last Exam (HLE) Bio/Chem Goldでは,48.3%の精度を実現している。 SuperGPQAとTRQAの結果はドメイン間の堅牢性を確認した。
  論文  参考訳（メタデータ） (2025-09-25T14:05:55Z)
• The Digital Cybersecurity Expert: How Far Have We Come? [49.89857422097055]
  我々は,サイバーセキュリティの専門家が期待する345の知識ポイントに基づいた,きめ細かいサイバーセキュリティ評価フレームワークであるCSEBenchmarkを開発した。 CSEBenchmarkで12のポピュラーな大言語モデル(LLM)を評価し、最高のパフォーマンスモデルでさえ全体の精度は85.42%に過ぎなかった。 各LSMにおける特定の知識ギャップを特定し,対処することにより,事前の誤り予測の修正において最大84%の改善が達成される。
  論文  参考訳（メタデータ） (2025-04-16T05:36:28Z)
• SOPBench: Evaluating Language Agents at Following Standard Operating Procedures and Constraints [59.645885492637845]
  SOPBenchは、各サービス固有のSOPコードプログラムを実行可能な関数の有向グラフに変換する評価パイプラインである。 提案手法では,各サービス固有のSOPコードプログラムを実行可能関数の有向グラフに変換し,自然言語SOP記述に基づいてこれらの関数を呼び出しなければならない。 我々は18の先行モデルを評価し、上位モデルでさえタスクが困難であることを示す。
  論文  参考訳（メタデータ） (2025-03-11T17:53:02Z)
• Cybench: A Framework for Evaluating Cybersecurity Capabilities and Risks of Language Models [33.1538965735133]
  Cybenchは、サイバーセキュリティタスクを特定し、それらのタスク上でエージェントを評価するためのフレームワークである。 4つの異なるCTFコンペティションから、40のプロフェッショナルレベルのCapture the Flag(CTF)タスクが含まれています。 GPT-4o, OpenAI o1-preview, Claude 3 Opus, Claude 3.5 Sonnet, Mixtral 8x22b Instruct, Gemini 1.5 Pro, Llama 3 70B Chat, Llama 3.1 405B Instruct。
  論文  参考訳（メタデータ） (2024-08-15T17:23:10Z)
• Job-SDF: A Multi-Granularity Dataset for Job Skill Demand Forecasting and Benchmarking [59.87055275344965]
  Job-SDFは、ジョブスキルの需要予測モデルをトレーニングし、ベンチマークするために設計されたデータセットである。 2021年から2023年にかけて、中国の大手オンライン求人プラットフォームから集められた1035万件の求人広告に基づいている。 本データセットは,職業,企業,地域レベルなど,さまざまな粒度でのスキル需要予測モデルの評価を可能にする。
  論文  参考訳（メタデータ） (2024-06-17T07:22:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。