AppDraft

ビザスクは「知見と、挑戦をつなぐ」をミッションに、世界190カ国60万人超の知見をつなぐナレッジプラットフォームを運営しています。
エキスパートネットワークサービス（ENS）業界において存在感をさらに高め、地域・言語の壁を超えて活用いただくグローバルプラットフォームとなることを目指しています。

社内コンサルティングから脆弱性診断、クラウドセキュリティ、インシデント対応、そしてCIS Controlsに基づく施策実行まで、非常に広範なセキュリティ領域に携わっていただき事業を支えていただける方を募集します。

本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

応募資格（必須）
以下の両方のスキルや経験を持ち合わせていること。
・セキュリティ関連業務の業務経験
・ソフトウェアエンジニアとしての業務経験

応募資格（歓迎）
・ビジネスレベルの英会話能力
・情報処理安全確保支援士または準ずる資格/知識を保有していること
・バグハンティングまたはCVE取得の経験
・業務上での英語コミュニケーションの経験
・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験

＜勤務地＞
東京都目黒区青葉台4-7-7 住友不動産青葉台ヒルズ9階

＜勤務地＞
雇入れ直後：東京本社、およびご自宅
変更の範囲：本社、グループ会社といった会社の定める場所、ご自宅での勤務

想定年収：750万?1200万 ※給与詳細は、スキルや経験に応じて決定します。

裁量労働制

平均労働時間：160時間/月
※対象期間2022年下期
※開発組織メンバーの平均

年間 127日
(内訳)
完全週休2日制（土曜日曜）、
年末年始4日、年次有給休暇、リフレッシュ休暇（年次有給とは別に連続5日間まで年1回）
有給休暇:入社3か月後から支給

通勤手当：有　※月額最大3万円まで

労働環境改善のサポート
・PC備品貸与
・書籍購入補助
・外部セミナー参加補助
・採用時の遠方からの転居費用補助

健康状態改善のサポート
・健康診断およびオプション費用負担補助
・インフルエンザ予防接種
・ジム割引・保養所利用（健康保険組合を通じて）
・スポーツジム / 体のメンテナンス / 家事代行 / ベビーシッター / 学習費用補助

その他制度
・通勤手当（月額最大3万円まで）
・副業OK(全従業員利用可)
・時短制度(一部従業員利用可)
・服装自由(全従業員利用可)

1.書類選考
2.面接（1～複数回）
3.内定
※選考内容は、状況に応じて変更が生じる場合があります。