1. 株式会社アシュアード
  2. 株式会社アシュアード 採用情報
  3. 株式会社アシュアード の求人一覧
  4. 【yamory】製品セキュリティ責任者

【yamory】製品セキュリティ責任者

  • 【yamory】製品セキュリティ責任者
  • 正社員

株式会社アシュアード の求人一覧

【yamory】製品セキュリティ責任者 | 株式会社アシュアード

株式会社アシュアード

株式会社アシュアードは、Visionalグループの一員として2022年8月に設立された、サイバーセキュリティ領域を中心とした事業を運営するスタートアップです。「信頼で、未知を拓く。」をミッションに掲げ、セキュリティ評価プラットフォーム「Assured」と脆弱性管理クラウド「yamory」を提供しています。

<Visionalグループ>
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開しています。 「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指しており、また、M&A、物流DX、サイバーセキュリティの領域においても、新規事業を次々に立ち上げています。

yamory事業について

脆弱性管理クラウド「yamory」 は、「誰もが世界標準の対策ができる、セキュリティの羅針盤へ。」をビジョンに掲げて運営している、ITシステムの脆弱性管理を実現するセキュリティSaaSです。

昨今、日々報告される脆弱性はすでに20万件を超え、お客様のリソースの中に潜む脆弱性やクラウドの設定リスクはより複雑化しています。

しかし、活用が進んでいるAWS、Azure、GCPなどのパブリッククラウドや、新しいIT技術に対応したセキュリティを正確に理解・把握して対策することは非常に難しく、古いセキュリティ対策のままになってしまっている企業様も少なくありません。

私たちのサービスは、脆弱性管理に必要なトリアージ機能、アセットの可視化などを可能にし、エンジニアと組織決裁者のセキュリティ対策の負担を最小限に抑えます。

セキュリティに関する課題やボトルネックを解決するプロダクトとして、多くの企業様に導入いただいています。

▽安心してテクノロジーを活用できる世界を実現する。「yamory」事業部長&プロダクト責任者の対談をお届けします。
https://blog.visional.inc/n/nc34dfd54e0b9

▽事業説明動画
https://youtu.be/apo-wDfNPcE
https://youtu.be/PQCRRF4gsZ8

なぜこの製品を創るのか

DXが進む中で、全ての企業が様々なIT/Webサービスを開発運用していますが、それらを狙ったサイバー攻撃は年々高度化、倍増しており、大きな社会問題となっています。
弊社も、個人情報や企業情報を大量に扱うWebサービスが10以上、防御が必要なアセットは数千を超え、その全てを自社で開発運用しています。
ファイアウォールや脆弱性診断だけでは高度化する攻撃を防ぎきれず、セキュリティ対策やインシデント対応に膨大な時間と労力を要し、本来の業務を圧迫するなどの課題が発生していました。
そして、このような状況を改善する日本発のセキュリティサービスは存在しませんでした。
「無ければ創ればいい!」・・・こうして、セキュリティ担当の負担を軽くし、エンジニアの生産性を高く保ちながら、迅速なセキュリティ対策を行っていくサービスとして、この製品は生まれました。
セキュリティは必須でありながら、全てのエンジニアがセキュリティ知識を持つことは困難であり、社会的にも効率的ではありません。
当プロダクトがが各社のセキュリティ業務に代わって、脆弱性情報を収集し、質の高いデータベースを提供していきます。
DXに貢献し、全てのエンジニアの負担を軽減し、アジャイルの中にセキュリティ対策や対応が自然と組み込まれる、そんな世界の実現を目指しています。

業務内容

大企業や官公庁様のセキュリティニーズに応えるため、yamoryでは現在様々なセキュリティ第三者認証の取得を進めています。製品セキュリティ担当者として、 第三者認証 ISMS(ISO 27001)、AWS FTRや他の認証の取得対応や管理運用、プロダクトセキュリティの改善を行っていただきます。

自社で実施しているセキュリティ施策のエッセンスをサービスへ反映するための提案や、周辺領域のサービス化の提案なども期待役割に含まれます。

<実際の業務例>

  • 第三者認証 ISMS(ISO 27001)、AWS FTR、その他認証の取得対応、運用管理
  • 社内セキュリティ基準の対応、運用管理
  • 事業部やプロダクトのセキュリティ改善・施策
  • そこから得た学びをサービス反映、サービス提案

応募資格

【必須(MUST)】

  • プロダクトセキュリティ、SaaS製品のセキュリティ担当のご経験
  • ITシステムのセキュリティ担当のご経験

(どちらか一方のご経験のみでも可)

【歓迎(WANT)】

  • セキュリティ第三者認証 ISMS(ISO 27001)等の取得対応、管理運用のご経験
  • セキュリティ第三者認証 ISMS(ISO 27001)等の取得コンサルティングや監査対応のご経験
  • CISSP、安全確保支援士等のセキュリティ資格を保有している方
職種 / 募集ポジション 【yamory】製品セキュリティ責任者
雇用形態 正社員
契約期間
・契約期間の定め:なし
・試用期間:あり(6ヶ月)
給与
応相談
 
勤務地
  • 150-0002  東京都渋谷区渋谷2-15-1 渋谷クロスタワー12F
    地図で確認
 
会社情報
会社名 株式会社アシュアード
代表者
代表取締役社長 大森 厚志
本社所在地
東京都渋谷区渋谷2-15-1 渋谷クロスタワー12F
オフィス所在地
〒150-0002 東京都渋谷区渋谷2-15-1 渋谷クロスタワー12F
※上記及び会社が認めた就業場所(リモートワークを行う場所を含む)
勤務形態
フレックスタイム制
※コアタイムなし。但し、始業時間帯:5:00〜13:00/終業時間帯:12:00〜22:00
※月の所定労働時間:8時間(標準となる1日の労働時間)×月の所定労働日数																	
出社・リモート勤務
ハイブリッドワーク
週3日出社・週2日在宅勤務のハイブリッドワークを取り入れています。
休暇
年次有給休暇(入社6か月経過後10日間)、慶弔休暇、夏季休暇(原則3日間)、特別休暇(年次有給休暇付与までに3日間)、アニバーサリー休暇(1日間)、産前産後休業、育児休業(入社1年経過後から取得可) 等
休日
土曜日、日曜日、祝日、当社が指定する日(年末年始等)
各種保険
雇用保険、労働者災害補償保険、厚生年金保険、健康保険(関東ITソフトウェア健康保険組合)
待遇・福利厚生
関東ITソフトウェア健康保険組合各種サービス、持株会制度、社内部活動支援、各種交流会、ライフステージサポート 等
受動喫煙対策
屋内原則禁煙(オフィスによりビル内に喫煙所有)
参考情報
『Visionalを知る。ともに働く仲間のデータを紹介します』
https://blog.visional.inc/n/nacda5da601d6

Assured 採用サイト
https://assured.inc/careers/assured

yamory 採用サイト
https://assured.inc/careers/yamory
プライバシーポリシー
Visional Groupの個人情報の取り扱いについては、下記をご参照ください。
[採用応募時に取得する個人情報の取り扱いについて]
https://www.visional.inc/ja/careers/privacyhandling.html
その他
【勤務地及び業務の変更範囲】
勤務地:会社の定める場所(出向等を含む)
業 務:会社の定める業務(出向等を含む)