ビジョナル株式会社 すべての求人一覧
全 8 件中 8 件 を表示しています
-
リードエンジニア/脆弱性管理クラウドyamory/株式会社アシュアード
事業紹介 yamory(ヤモリー)について https://yamory.io/ 「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能(特許取得済み)を搭載しています。ITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性、および、オープンソースのライセンス違反を一元管理できる国内初のサービスです。脆弱性を管理・対策することでサイバー攻撃から身を守り、ITシステムからの情報漏洩と、ライセンス違反による法的リスクの軽減を実現します。 【なぜこの製品を創るのか】 デジタルトランスフォーメーションの中で、全ての企業が様々なIT/Webサービスを開発運用していますが、それを狙ったサイバー攻撃は年々高度化、倍増しており、大きな社会問題となっています。 弊社も、個人情報や企業情報を大量に扱うWebサービスが10個以上あり、その全てを自社で開発運用しています。 しかし、それらのセキュリティ対策や対応に膨大な時間と労力を要し、課題となっていました。 そこで、もっとエンジニアの生産性高くセキュリティリスクを管理できないかという現場の課題から生まれました。 開発の現場から生まれたツールであるため、セキュリティエンジニアだけではなく、全てのエンジニアのためのセキュリティツールを提供し、 アジャイルの中にセキュリティ対策や対応が自然と組み込まれる、そんな世界を実現したいと考えています。 【国内初、新機能リリース】 2021/8/26(木)、脆弱性管理クラウド「yamory」が新たに対象範囲を広げ、国内初・脆弱性とオープンソースライセンス違反を一元管理できるようになりました。 DXが進み世の中が便利になっていく一方で、深刻化するサイバーセキュリティの課題に挑むyamoryが、Visional グループのミッションでもある「新しい可能性を、次々と。」 の一歩として、新たな機能を開始しました。 メディアにも記事を掲載いただきましたので、ぜひご覧ください。 ▼プレスリリース https://www.visional.inc/ja/news/pressrelease/20210826.html ▼メディア掲載 【日経電子版】 https://www.nikkei.com/article/DGXZQOUC204UZ0Q1A820C2000000/ 【ZDNet Japan】 https://japan.zdnet.com/article/35175664/ 仕事内容 ・スクラムの中で設計~実装までを幅広く担当。顧客課題、市場課題を開発スキルで改善していけます。 ・個人のスキル特性にあわせて、内容は調整します。 ・プロダクトオーナー、デザイナー、エンジニア、セキュリティリサーチャーとコミュニケーション ・各種スキャン行うためのサーバーサイドの開発 ・スキャンロジック、スキャンパーサー ・データ収集、スコアリング ・スキャン速度向上のための施策 ・各種APIの開発(内部、外部含む) ・その他、必要に応じてコミットしてみたいこと ※セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です。 【技術スタックと利用しているツール】 - サーバーサイド:Spring Boot (Kotlin), Java, Scala, Go, Python, Node.js - フロントエンド:Angular (TypeScript, RxJS), PrimeNG, Akita, Nuxt.js - インフラ:AWS, Docker, CircleCI, MySQL, ElasticSearch, Redis, Datadog, Kibana, Sentry - リポジトリ管理:GitHub Enterprise Cloud - コミュニケーション:Slack, Spatial Chat, zoom, Google Meet - 情報共有とタスク管理:Notion, GitHub Projects - 開発環境:JetBrains All Products Pack (IntelliJ IDEA, Goland, DataGrip, PyCharm, WebStorm) - デザイン環境:Figma, Adobe Creative Cloud - ビジネス基盤:HubSpot, zendesk Support - グループウェア:G Suite 応募資格 必須 ・SPA を利用したWebアプリケーション開発経験 ・GitHub を使ったWebアプリケーションのチーム開発経験〈Pull Request ベースによるコードレビュー〉 ・デザイナー/バックエンドエンジニア/プロダクトオーナー/セールスと職種・職能を超えて連携し、グロース施策の開発推進をした経験 歓迎 ・サーバーサイドに関する開発経験 → JVM言語のいずれかの開発経験 Kotlin, Java, Scala → Spring Boot ・SPA〈シングルページアプリケーション〉のパフォーマンスチューニングに関する知見 ・スクラムでの開発経験 ・デザインや UI・UX への興味・関心 ・Angular を利用したWebアプリケーション開発経験 こんな方に仲間になってほしいです ・新規事業を盛り上げたい方。 ・エンジニアとして成長意欲が高い方 ・チームとしての成果を最大化できる方 ・ユーザー目線から出発し、課題を見つけて対応できる方 ・自ら改良点を見つけ、改善していける方 続きを見る
-
脆弱性診断士リーダー候補/脆弱性管理クラウドyamory/株式会社アシュアード
事業紹介 yamory(ヤモリー)について https://yamory.io/ 「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能(特許取得済み)を搭載しています。ITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性、および、オープンソースのライセンス違反を一元管理できる国内初のサービスです。脆弱性を管理・対策することでサイバー攻撃から身を守り、ITシステムからの情報漏洩と、ライセンス違反による法的リスクの軽減を実現します。 【なぜこの製品を創るのか】 デジタルトランスフォーメーションの中で、全ての企業が様々なIT/Webサービスを開発運用していますが、それを狙ったサイバー攻撃は年々高度化、倍増しており、大きな社会問題となっています。 弊社も、個人情報や企業情報を大量に扱うWebサービスが10個以上あり、その全てを自社で開発運用しています。 しかし、それらのセキュリティ対策や対応に膨大な時間と労力を要し、課題となっていました。 そこで、もっとエンジニアの生産性高くセキュリティリスクを管理できないかという現場の課題から生まれました。 開発の現場から生まれたツールであるため、セキュリティエンジニアだけではなく、全てのエンジニアのためのセキュリティツールを提供し、 アジャイルの中にセキュリティ対策や対応が自然と組み込まれる、そんな世界を実現したいと考えています。 【国内初、新機能リリース】 2021/8/26(木)、脆弱性管理クラウド「yamory」が新たに対象範囲を広げ、国内初・脆弱性とオープンソースライセンス違反を一元管理できるようになりました。 DXが進み世の中が便利になっていく一方で、深刻化するサイバーセキュリティの課題に挑むyamoryが、Visional グループのミッションでもある「新しい可能性を、次々と。」 の一歩として、新たな機能を開始しました。 メディアにも記事を掲載いただきましたので、ぜひご覧ください。 ▼プレスリリース https://www.visional.inc/ja/news/pressrelease/20210826.html ▼メディア掲載 【日経電子版】 https://www.nikkei.com/article/DGXZQOUC204UZ0Q1A820C2000000/ 【ZDNet Japan】 https://japan.zdnet.com/article/35175664/ 仕事内容 「安心してテクノロジーを活用できる世界を実現する」のミッション実現のため、企業がITシステムを安心して活用できるよう、ITシステム全体をカバーする脆弱性対策サービスラインナップへと拡大していきます。具体的には、現在カバーできていない「Webアプリケーション診断」と、「クラウドインフラの診断」を開始し、ITシステム全体をカバーする脆弱性対策サービスラインナップを揃えます。また、中長期的には、脆弱性診断サービスを行う中で得たノウハウをもとに、この新領域の自動診断ツールも提供していく計画です。 【なぜやるのか】 DXの中で、全ての企業が様々なIT技術を活用するようになりました。しかし、最近活用が進んでいるAWS、Azure、GCPなどのパブリッククラウドや、コンテナ技術など、新しいIT技術に対応したセキュリティを正確に理解・把握して対策することはとても難しく、古いセキュリティ対策のままになってしまっている企業も少なくありません。我々は昨今のIT技術のトレンドに適した脆弱性対策のサービスラインナップを揃え、ワンストップでお客様のセキュリティに関する課題に応えたいと考えています。 【具体的な仕事内容】 具体的な仕事内容は以下を想定しています(お任せする範囲はこれまでのご経験やご志向を考慮し決定します)。 ・営業商談に同席し技術的側面での支援 ・セキュリティ診断の見積り〜実施〜報告書作成(診断はWeb/スマホアプリ/プラットフォーム/クラウド/IoTが対象) ・顧客への報告会の実施 ・診断技術を標準化するための検討・実施 ・診断ツールの計画・マネジメント・開発 ・チームメンバーに対する技術的支援 ・チームメンバーのマネジメント ・顧客との技術的なコミュニケーション 応募資格 必須 ・Webアプリケーション診断もしくはプラットフォーム診断の実務経験 歓迎 各診断をされる中で下記のような経験スキルをお持ちの方は歓迎します ・開発の経験 - Webアプリケーション開発もしくはインフラ構築の経験 - 各種モバイルOSのアプリケーション開発経験 - クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure) ・Webアプリケーション診断の経験 - Burp Suiteを用いた診断の経験 ・その他経験 - 顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど) - CVE番号の取得経験 - CTFやバグバウンティの実績 続きを見る
-
脆弱性診断サービス立ち上げのビジネスリーダー候補/脆弱性管理クラウドyamory/株式会社アシュアード
事業紹介 yamory(ヤモリー)について https://yamory.io/ 「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能(特許取得済み)を搭載しています。ITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性、および、オープンソースのライセンス違反を一元管理できる国内初のサービスです。脆弱性を管理・対策することでサイバー攻撃から身を守り、ITシステムからの情報漏洩と、ライセンス違反による法的リスクの軽減を実現します。 【なぜこの製品を創るのか】 デジタルトランスフォーメーションの中で、全ての企業が様々なIT/Webサービスを開発運用していますが、それを狙ったサイバー攻撃は年々高度化、倍増しており、大きな社会問題となっています。 弊社も、個人情報や企業情報を大量に扱うWebサービスが10個以上あり、その全てを自社で開発運用しています。 しかし、それらのセキュリティ対策や対応に膨大な時間と労力を要し、課題となっていました。 そこで、もっとエンジニアの生産性高くセキュリティリスクを管理できないかという現場の課題から生まれました。 開発の現場から生まれたツールであるため、セキュリティエンジニアだけではなく、全てのエンジニアのためのセキュリティツールを提供し、 アジャイルの中にセキュリティ対策や対応が自然と組み込まれる、そんな世界を実現したいと考えています。 【国内初、新機能リリース】 2021/8/26(木)、脆弱性管理クラウド「yamory」が新たに対象範囲を広げ、国内初・脆弱性とオープンソースライセンス違反を一元管理できるようになりました。 DXが進み世の中が便利になっていく一方で、深刻化するサイバーセキュリティの課題に挑むyamoryが、Visional グループのミッションでもある「新しい可能性を、次々と。」 の一歩として、新たな機能を開始しました。 メディアにも記事を掲載いただきましたので、ぜひご覧ください。 ▼プレスリリース https://www.visional.inc/ja/news/pressrelease/20210826.html ▼メディア掲載 【日経電子版】 https://www.nikkei.com/article/DGXZQOUC204UZ0Q1A820C2000000/ 【ZDNet Japan】 https://japan.zdnet.com/article/35175664/ 仕事内容 「安心してテクノロジーを活用できる世界を実現する」のミッション実現のため、企業がITシステムを安心して活用できるよう、ITシステム全体をカバーする脆弱性対策サービスラインナップへと拡大していきます。具体的には、現在カバーできていない「Webアプリケーション診断」と、「クラウドインフラの診断」を開始し、ITシステム全体をカバーする脆弱性対策サービスラインナップを揃えます。また、中長期的には、脆弱性診断サービスを行う中で得たノウハウをもとに、この新領域の自動診断ツールも提供していく計画です。 【なぜやるのか】 DXの中で、全ての企業が様々なIT技術を活用するようになりました。しかし、最近活用が進んでいるAWS、Azure、GCPなどのパブリッククラウドや、コンテナ技術など、新しいIT技術に対応したセキュリティを正確に理解・把握して対策することはとても難しく、古いセキュリティ対策のままになってしまっている企業も少なくありません。我々は昨今のIT技術のトレンドに適した脆弱性対策のサービスラインナップを揃え、ワンストップでお客様のセキュリティに関する課題に応えたいと考えています。 【具体的な仕事内容】 「マーケティング」「営業」「企画」といった職能別採用ではなく、あくまでも「創業メンバー」としての採用です。職能や肩書にとらわれず、事業立ち上げと成長のために必要なことは何でもチャレンジができるポジションです。 ご経験やご希望に応じて、以下の業務をお任せします。事業の経営メンバーの一人として、マーケットを見ながら、事業開発チームを率いていただくことを期待しています。 <具体的例> ※ご相談しながら進めさせてください ・リードジェネレーション・ナーチャリングなどの仕組みづくり ・営業活動 ・診断プロジェクトのPM ・ユーザーの分析 ・KPI、業務フローの設計 ・認知度向上・新規顧客の獲得のためのマーケティング企画 ・カスタマーサクセス(導入企業様のサポート・ご支援) ・サービスの改善要件の定義とプロダクトチームを巻き込んだ改善策の実行等 応募資格 必須 ・サイバーセキュリティ関連のサービス、または製品の営業、コンサルティング業務のご経験 歓迎 ・マネジメントのご経験 ・新規事業立ち上げのご経験 ・ハイタッチセールスのご経験 ・パートナーセールスのご経験 ・弊社新規事業のビジョンに共感いただける方 ・新規事業立ち上げに関わることを主体的に楽しみたい方 続きを見る
-
法務(コーポレート法務/事業法務)/ビジョナル株式会社
求人内容 部門紹介 「法の力であらゆる可能性を実現する」 これが当社法務室のMissionです。事業が実現したい未来にコミットし、社会課題の解決を通じて世の中を豊かにすることを目指している熱い組織です。 当社法務室は、Visionalグループ全体の法務機能を一手に担っています。 大きく分けると、グループ全体の事業に関する法務を担う「事業法務」と、商事法務に関する業務を担う「コーポレート法務」とが管掌範囲に含まれています。 今は、主に「事業法務」領域を引っ張っていってくださる方を募集しています。 上記Missionに共感し、事業を共に成長させたいという熱い思いを持った仲間を求めています。 当社法務室の特徴は、以下の2点です。 ①社会課題を解決する事業にかかわれること ②完成された法務組織ではなく、急成長中の組織フェーズであること 特に組織面では、昨年より大幅な強化に着手し、ここ1年で3名から11名に増員しました。 弁護士・司法書士・事業会社経験者など多様なバックグラウンドを持ったチームができつつあり、大きな手応えを感じているところです。 この11名のうち4名が事業法務、4名がコーポレート法務、2名が知財に携わっています(残る1名が室長)。 しかし、当社にある10以上の事業を支えるにはまだまだ不十分です。 事業の本質的なリスクに対して予防法務的な対応をしたり、事業の急成長を支える組織基盤を構築したり、課題は山積みです。 当然のことながら、全ての方にとってメリットを提供できるわけではなく、人によっては「自分の求めるものとは違う」という方もいらっしゃると思います。なので、上記の特徴を理解していただき、自分が求めているものと近いな、と思う方と一緒に働きたいと思います。ただ、上記を見てイメージが湧かない方は、まずはざっくばらんにお話ししましょう。 業務内容紹介 ◆業務内容紹介 今回主に求めているのは、大きく分けるとグループ全体の「事業法務」および「コーポレート法務」の分野の中核メンバーとしてご活躍いただける方となります。 <事業法務> ・各種事業における事業スキームの検討、規約等の作成、その他契約書の作成・審査・交渉等 ・事業運営上のリスク事象への対応 ・新規事業や新機能の法的観点からの検討 ・個人情報保護法、職業安定法、電気通信事業法等の法令改正対応 ・ビジネスに関する各種研修の実施 ・紛争事案の対応 <コーポレート法務> ・株主総会、取締役会(グループ各社含む)等の会議体運営 ・コーポレート・ガバナンスに関する検討・対応 ・グループ全体におけるコンプライアンス推進活動、研修等 ・M&Aに関するDD対応、契約書の作成・交渉、法定手続等 ・グループ内の組織再編に関する契約書の作成、法定手続等 ・各種登記手続への対応、司法書士との連携 ・内部通報制度の運用、通報への対応等 といった業務となります。 (基本的には事業法務又はコーポレート法務いずれかの業務に専属で携わっていただく想定ですが、ご本人の希望も踏まえつつ、ローテーション等のかたちで幅広く業務に携わっていただきたいと考えています。そのため、事業法務、コーポレート法務のどちらにも挑戦したい、という方も歓迎します。) 色々なお客様とお仕事のできる法律事務所と異なり、事業会社の法務というと、通常は携わることのできる事業の数が限られ、すなわちそれは触れられる法律の幅や論点の数が限られることに直結します。しかし、当社は、一つの法人に所属しながら多数の事業に携わることができることがメリットです。また、当社は昨年上場も果たしましたので、上場会社として求められるコンプライアンス・ガバナンスの推進に携わることができる一方で、変化の激しい会社であり、今後起きうるM&Aや組織再編などのダイナミズムも感じていただける、とても刺激に満ちた環境でもあります。 続きを見る
-
グループIT/クラウドエンジニア(リーダー候補)
仕事内容 当社は創業13年で、1500名を超える組織へと急拡大してきております。それに伴い、グループIT室の重要性もこれまで以上に高まってきています。著しく変化し続けるエキサイティングな環境で、ともに挑戦していただける方を探しております。 コーポレートITエンジニアとはこれまでにない新しい概念となっており、 社内グロースハッカーだと捉えています。通常、企業によくある情報システム部門では、管理=守りを優先するあまり結果的に事業拡大にブレーキをかけることが多々有りますが、弊社では真逆の発想で、(鉄壁のセキュリティは重視しつつ)会社全体の生産性を優先。 そのために必要なシステムを自分達で新たに創り出します。そういった「攻め」の考えで社内向けITサービスの充実化を図っています。 業務内容紹介 クラウド基盤グループではVisionalグループのホールディングスカンパニーとして 各事業の開発や運用現場でのアジリティ・ガバナンスに寄与するプラットフォームを提供しています。 業務としては提供プラットフォームの企画から設計開発、保守運用まで大きい裁量を持ち一貫した対応を行いながら、クラウド利用部門に対するサポートを行うこともあります。 【業務例】 ・クラウド全体に提供するプラットフォームの企画・開発 ・クラウド全体に提供するプラットフォームの保守・運用 − 運用管理およびトラブルシュート、運用改善 − モニタリング ・クラウドに関するテクニカルなサポートとナレッジ提供 ・社内外コミュニティ活動 【技術スタック】※下記に限らず新たな技術選定が可能 ・クラウド − AWS, GCP ・言語 − Python, Node.jsなど ・構成管理 − Terraform, CloudFormation, SAM ・モニタリング − Datadog ・コード管理 − GitHub ・コミュニケーション − Slack, Confluence, Jira, Zoomなど 【業務を通じて身につけられるスキル】 ・パブリッククラウドやSaaSを用いたシステム運用・開発のスキル ・最新のパブリッククラウド動向に関する知識 ・組織横断的な活動を推進・遂行するスキル・社内外に対して考えを適切に言語化するスキル ・チームマネジメントスキル ※マネジメント志向の場合 ・企画・設計(上流工程)に関する知識 【仕事の魅力】 ・メンバー含めて、「企画設計」の経験が積めます ・会社としてポジティブな変化も多く、次々と新たな課題が生まれるため、様々な経験が積めます ・会社(経営)としてコーポレートITやセキュリティの重要性を理解しているため、優先度高く、積極的な投資を行っています ・短期間で、事業数、子会社数、社員数も次々と増えていく中で、グループITとしてやりがいを感じていただけます ・スピード感のあるインターネット企業での業務経験が積めます 応募資格 必須(Must) ・業務としての AWS / Google Cloud などパブリッククラウドの知識、ご経験(3年以上) ・クラウドベンダーが提供する公式のクラウド資格のアソシエイトレベル以上の知識 ・クラウドサービスを用いたシステム開発・構築・運用の経験 ・IaC(Infrastructure as Code)の活用経験 歓迎(Want) ・マルチクラウド環境下でのシステム運用の経験 ・クラウド活用推進の活動経験 ・クラウド組織管理の経験 ・クラウドセキュリティに関する知識 ・コンテナやサーバレスを利用した開発・運用の経験 ・スクラムなどのアジャイル開発経験 ・マネジメント経験 続きを見る
-
【未経験可】セキュリティエンジニア(脆弱性診断士)
仕事内容 ◾️部門紹介 子会社、各事業の成長を支えるセキュリティ室の課題解決に取り組んでいただきます。 グループ経営体制はスタートしたばかり、まだ体制構築や仕組みづくりのタイミングになります。 決まった業務にとらわれることなく、グループ全体のステークホルダーと密にコミュニケーションをとりながら、セキュリティ室の組織成長に合わせて業務の設計、課題抽出〜解決までを担っています。 ◾️業務内容紹介 ※ご経験に応じて、面談面接を通じてポジションメイクをしていきます Visionalグループが手掛ける全プロダクトの定期(年1回)及び都度依頼ベースでの脆弱性診断を、診断マスターに基づきチーム(現在は2チーム)で実施していただきます。 オンボーディングでは、具体的な診断方法やプロダクト側との連携方法などをキットを基に身につけていただき、スキルに応じて業務をお任せ致します。 また、通常診断も診断自体の課題や、効率化が必要な部分がありますので、診断業務と改善業務(仕組み化など)を行なっております。 他、セキュリティに関わる課題抽出、課題解決、業務設計等幅広くチャレンジいただきます。 また中長期的にはグループ間ジョブローテーションも可能、セキュリティ企画や様々な上流PJ等、幅広くご担当いただければと思います。 【期待する役割】 - 脆弱性診断業務(WEB/APP:BurpSuiteを利用) - 各レイヤーの脆弱性検知の仕組み化 - セキュリティに関わる企画設計と実行 - セキュリティ情報の収集、対応支援 - セキュリティ監視(Splunk や AWS Security Hub を活用した分析、セキュリティインシデントの検知) - セキュリティインシデント対応 - セキュリティ製品、サービス導入時のセキュリティ要件の精査 ※ご経験に応じて業務はお任せいたします。 ◾️仕事の魅力 -日々巧妙化・多様化する外部攻撃に迅速に対応するために、外部委託ではなく自社メンバーで対応する事を主義としており、セキュリティエンジニアの体制強化に取り組んでいます。 そのため、高い専門性を有したセキュリティエンジニアとしてスキルを磨いていけます。 -Visionalグループでは脆弱性管理クラウドyamory(https://yamory.io/)クラウドリスク評価Assured(https://assured.jp/)と2つのセキュリティプラットフォームを開発しています。自社サービスを実際に活用しながら自社セキュリティ強化だけではなく、サービスのフィードバックも行いながら事業成長への貢献をしていただきます。 -「ビズリーチ」サービスを始めとするビジョナルグループは多種多様なサービスを展開しております。 日々巧妙かつ多様化していく攻撃に耐えうるセキュリティを実現するために、最新の技術に携わっていただきます。 ## 応募資格 【必須(MUST)】 ・事業会社にてサイバーセキュリティにチャレンジされたい方 ・以下のいずれかについての開発のご経験 - Webアプリケーション開発経験 - 各種モバイルOSのアプリケーション開発経験 - クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure) 【歓迎(WANT)】 ・サイバーセキュリティに関わる経験 ・Webアプリケーション診断の経験 - Burp Suiteを用いた診断の経験 ・ネットワーク、IaaS/PaaS等の基礎知識 ・セキュリティに関連する法令等の知識 【求める人物像】 -セキュリティ室が掲げるミッション・ビジョンへの共感 -サイバーセキュリティの分野で専門性を深めていきたいという方 -成長過程の企業で業務を遂行するだけでなく、設計やオペレーション化まで担いたいという方 【キャリアパス】 幅広くご活躍いただけるように、Visionalグループ全体の中異動やセキュリティ室内でのジョブローテーション制度を設けております。 また、組織マネジメントを担っていただくマネージャーとしてのキャリア、技術を追求し技術者のスペシャリストとしてご活躍いただくキャリアをご本人にの志向に合わせて選択できるよう制度を整えております。 【セキュリティ室のミッション・ビジョン】 セキュリティ室のミッションは、「事業が実現したいことに全力で挑戦できる、安心・安全な環境を提供すること」です。 私たちは ”事業の成長を支援するための攻めのセキュリティ”を目標にしています。 開発チームや従業員をがんじがらめにする統制ではなく、ベンチャーとしての今までの成長速度は落とさず、しっかりと守り抜く環境です。 そのため、ルールやプロダクトの整備には留まらず、課題を発見し最適な解決策を導き出す支援活動に注力しています。 続きを見る
-
セキュリティエンジニア(脆弱性診断士)
仕事内容 ◾️部門紹介 子会社、各事業の成長を支えるセキュリティ室の課題解決に取り組んでいただきます。 グループ経営体制はスタートしたばかり、まだ体制構築や仕組みづくりのタイミングになります。 決まった業務にとらわれることなく、グループ全体のステークホルダーと密にコミュニケーションをとりながら、セキュリティ室の組織成長に合わせて業務の設計、課題抽出〜解決までを担っています。 ◾️業務内容紹介 ※ご経験に応じて、面談面接を通じてポジションメイクをしていきます Visionalグループが手掛ける全プロダクトの定期(年1回)及び都度依頼ベースでの脆弱性診断を、診断マスターに基づきチーム(現在は2チーム)で実施していただきます。 オンボーディングでは、具体的な診断方法やプロダクト側との連携方法などをキットを基に身につけていただき、スキルに応じて業務をお任せ致します。 また、通常診断も診断自体の課題や、効率化が必要な部分がありますので、診断業務と改善業務(仕組み化など)を行なっております。 他、セキュリティに関わる課題抽出、課題解決、業務設計等幅広くチャレンジいただきます。 また中長期的にはグループ間ジョブローテーションも可能、セキュリティ企画や様々な上流PJ等、幅広くご担当いただければと思います。 【期待する役割】 - 脆弱性診断業務(WEB/APP:BurpSuiteを利用) - 各レイヤーの脆弱性検知の仕組み化 - セキュリティに関わる企画設計と実行 - セキュリティ情報の収集、対応支援 - セキュリティ監視(Splunk や AWS Security Hub を活用した分析、セキュリティインシデントの検知) - セキュリティインシデント対応 - セキュリティ製品、サービス導入時のセキュリティ要件の精査 ※ご経験に応じて業務はお任せいたします。 ◾️仕事の魅力 -日々巧妙化・多様化する外部攻撃に迅速に対応するために、外部委託ではなく自社メンバーで対応する事を主義としており、セキュリティエンジニアの体制強化に取り組んでいます。 そのため、高い専門性を有したセキュリティエンジニアとしてスキルを磨いていけます。 -Visionalグループでは脆弱性管理クラウドyamory(https://yamory.io/)クラウドリスク評価Assured(https://assured.jp/)と2つのセキュリティプラットフォームを開発しています。自社サービスを実際に活用しながら自社セキュリティ強化だけではなく、サービスのフィードバックも行いながら事業成長への貢献をしていただきます。 -「ビズリーチ」サービスを始めとするビジョナルグループは多種多様なサービスを展開しております。 日々巧妙かつ多様化していく攻撃に耐えうるセキュリティを実現するために、最新の技術に携わっていただきます。 ## 応募資格 【必須(MUST)】 ・事業会社にてサイバーセキュリティにチャレンジされたい方 ・以下のいずれかについての開発のご経験 - 脆弱性診断業務のご経験 - 監視業務のご経験やサイバーセキュリティに関わるご経験 - 各種モバイルOSのアプリケーション開発経験 - クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure) 【歓迎(WANT)】 ・サイバーセキュリティに関わる経験 ・Webアプリケーション診断の経験 - Burp Suiteを用いた診断の経験 ・ネットワーク、IaaS/PaaS等の基礎知識 ・セキュリティに関連する法令等の知識 【求める人物像】 -セキュリティ室が掲げるミッション・ビジョンへの共感 -サイバーセキュリティの分野で専門性を深めていきたいという方 -成長過程の企業で業務を遂行するだけでなく、設計やオペレーション化まで担いたいという方 【キャリアパス】 幅広くご活躍いただけるように、Visionalグループ全体の中異動やセキュリティ室内でのジョブローテーション制度を設けております。 また、組織マネジメントを担っていただくマネージャーとしてのキャリア、技術を追求し技術者のスペシャリストとしてご活躍いただくキャリアをご本人にの志向に合わせて選択できるよう制度を整えております。 【セキュリティ室のミッション・ビジョン】 セキュリティ室のミッションは、「事業が実現したいことに全力で挑戦できる、安心・安全な環境を提供すること」です。 私たちは ”事業の成長を支援するための攻めのセキュリティ”を目標にしています。 開発チームや従業員をがんじがらめにする統制ではなく、ベンチャーとしての今までの成長速度は落とさず、しっかりと守り抜く環境です。 そのため、ルールやプロダクトの整備には留まらず、課題を発見し最適な解決策を導き出す支援活動に注力しています。 続きを見る
-
グループセキュリティ企画・設計
仕事内容 ◾️部門紹介 Visionalグループの全体、子会社、各事業の成長を支えるセキュリティの課題解決に取り組んでいただきます。 子会社、各事業の成長を支えるセキュリティ室の課題解決に上流工程から取り組んでいただきます。 グループ経営体制はスタートしたばかり、まだ体制構築や仕組みづくりのタイミングになります。 決まった業務にとらわれることなく、グループ全体のステークホルダーと密にコミュニケーションをとりながら、セキュリティ室の組織成長に合わせて業務の設計、課題抽出からお任せいたします。 当グループでは脆弱性管理クラウドやクラウドリスク評価のプラットフォームと、2つのセキュリティプラットフォームを開発しています。 自社サービスを実際に活用しながら自社セキュリティ強化だけではなく、サービスのフィードバックも行いながら事業成長への貢献をしていただきます。 ◾️業務内容紹介 当社のITプラットフォーム本部にて、当グループに於けるITセキュリティ業務をご担当いただきます。 セキュリティに関わる企画から運用(上流〜下流)まで一気通貫で携わっていただけます。 グループ経営体制の仕組みづくり、経営課題の解決を行っていただきます。 ・当グループの社内ITセキュリティ対策の推進・改善 ・ITセキュリティ施策のプロジェクトマネジメント ・ITセキュリティソリューション技術調査・検証・導入・運用 ・セキュリティインシデントレスポンス ※ご経験に応じて業務はお任せいたします。 ◾️仕事の魅力 経営課題に基づき、少数精鋭で幅広い課題解決を行っていただけます。 -Visionalグループ全体から課題抽出を行います。1800名の規模、事業も多岐に渡るため、スケールの大きな課題も含めたプロジェクトを担っていただきます。 -Visionalグループでは脆弱性管理クラウドyamory(https://yamory.io/)クラウドリスク評価Assured(https://assured.jp/)と2つのセキュリティプラットフォームを開発しています。セキュリティ事業を運営する会社ですので、役員含めてセキュリティの重要性を理解しながら経営を行っています。 -「ビズリーチ」サービスを始めとするビジョナルグループは多種多様なサービスを展開しております。 日々巧妙かつ多様化していく攻撃に耐えうるセキュリティを実現するために、最新の技術に携わっていただきます。 応募資格 【必須(MUST)】 ・プロジェクトマネジメント経験 ・ITセキュリティ業務の経験(企画/立案、推進、導入等) ・ITシステム関連業務(開発・運用)に携わった経験 ・セキュリティソリューションの選定・調査・検証・提案・導入・運用までの経験または一部の経験 【歓迎(WANT)】 ・社内や商用環境のセキュリティアーキテクチャ設計経験 ・事業会社でのセキュリティ業務経験 ・個人情報保護法、その他国内外の関連法令およびガイドラインに関する基礎知識または経験 ・情報セキュリティマネジメントシステム運用経験 【求める人物像】 ・グループ全社最適でセキュリティ対策を推進できる広い視野をお持ちの方 ・技術だけにとらわれず、本質的な課題解決を思考できる方 ・相手に応じて的確・端的に伝えることができるコミュニケーション能力をお持ちの方 ・ステークホルダーと協調・合意形成しながら組織人として成果を発揮できる方 ・自ら課題設定し、解決に向けて柔軟に対応、自走できる方 【セキュリティ室のミッション・ビジョン】 セキュリティ室のミッションは、「事業が実現したいことに全力で挑戦できる、安心・安全な環境を提供すること」です。 私たちは ”事業の成長を支援するための攻めのセキュリティ”を目標にしています。 開発チームや従業員をがんじがらめにする統制ではなく、ベンチャーとしての今までの成長速度は落とさず、しっかりと守り抜く環境です。 そのため、ルールやプロダクトの整備には留まらず、課題を発見し最適な解決策を導き出す支援活動に注力しています。 続きを見る
全 8 件中 8 件 を表示しています