【Visionalについて】

「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開しています。 「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略（HCM）エコシステムの構築を目指しており、また、M&A、物流DX、サイバーセキュリティの領域においても、新規事業を次々に立ち上げています。

yamory事業について

「安心してテクノロジーを活用できる世界を実現する」をミッションに掲げ、サイバーセキュリティ分野のSaaSプロダクトの開発、販売を行っています。
デジタルトランスフォーメーションにより沢山の便利なサービスが生まれる一方、そのサービスを構成するソフトウエアを狙うサイバー攻撃は増加し、大きな社会問題になりつつあります。
従来のセキュリティ診断だけでは攻撃を防ぐことが難しく、新しい防御策が望まれています。
当プロダクトは、ソフトウエアの欠陥（脆弱性）を自動的に検知し、修正の支援をすることで、サイバー攻撃を未然に防ぐことができる、新しいタイプのセキュリティSaaSプロダクトです。
当プロダクトを用いることで、自動的にITサービスを安全にし、安心してデジタルトランスフォーメーションを推進していくことができます。

なぜこの製品を創るのか

デジタルトランスフォーメーションの中で、全ての企業が様々なIT/Webサービスを開発運用していますが、それらを狙ったサイバー攻撃は年々高度化、倍増しており、大きな社会問題となっています。
弊社も、個人情報や企業情報を大量に扱うWebサービスが10以上、防御が必要なアセットは数千を超え、その全てを自社で開発運用しています。
ファイアウォールや脆弱性診断だけでは高度化する攻撃を防ぎきれず、セキュリティ対策やインシデント対応に膨大な時間と労力を要し、本来の業務を圧迫するなどの課題が発生していました。
そして、このような状況を改善する日本発のセキュリティサービスは存在しませんでした。
「無ければ創ればいい！」・・・こうして、セキュリティ担当の負担を軽くし、エンジニアの生産性を高く保ちながら、迅速なセキュリティ対策を行っていくサービスとして、この製品は生まれました。
セキュリティは必須でありながら、全てのエンジニアがセキュリティ知識を持つことは困難であり、社会的にも効率的ではありません。
当プロダクトがが各社のセキュリティ業務に代わって、脆弱性情報を収集し、質の高いデータベースを提供していきます。
デジタルトランスフォーメーションに貢献し、全てのエンジニアの負担を軽減し、アジャイルの中にセキュリティ対策や対応が自然と組み込まれる、そんな世界の実現を目指しています。

業務内容

この事業をさらに成長させるべく、新規事業立ち上げメンバーとし、事業の運営・拡大を担っていただきます。

（お任せする範囲はこれまでのご経験やご志向を考慮し決定します）

・営業商談に同席し技術的側面での支援
・セキュリティ診断の見積り〜実施〜報告書作成
　（診断はWeb/スマホアプリ/プラットフォーム/クラウド/IoTが対象）
・顧客への報告会の実施
・診断技術を標準化するための検討・実施
・診断ツールの計画・マネジメント・開発　
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・顧客との技術的なコミュニケーション

応募資格

【必須（MUST）】

・Webアプリケーション診断もしくはプラットフォーム診断の実務経験

【歓迎（WANT）】

各診断をされる中で下記のような経験スキルをお持ちの方は歓迎します
■開発の経験
・Webアプリケーション開発もしくはインフラ構築の経験
・各種モバイルOSのアプリケーション開発経験
・クラウドプラットフォームを用いた開発経験（AWS, GCP, Azure）
■Webアプリケーション診断の経験
・Burp Suiteを用いた診断の経験
■その他経験
・顧客と関わる業務の経験（商談や報告会の実施、プロジェクトマネジメントなど）
・CVE番号の取得経験
・CTFやバグバウンティの実績