募集要項
仕事内容
■募集背景
ビザスクは2021年の米国大手買収を経て、世界7拠点に展開するグローバル企業へと成長しました。現在は日本・米国の開発組織を統合し、グローバルで一貫したプロダクト体験を提供するフェーズにあります。
2、000超のアカウントを抱える大規模プラットフォームとして、日々進化する新機能開発や生成AIの活用を安全に加速させるため、プロダクトセキュリティを技術面からリードするエンジニアを募集します。
■主な業務内容
ビザスクのプロダクト全般におけるセキュリティ向上を担っていただきます。開発チームへのコンサルティングからクラウド基盤の保護、インシデント対応まで、幅広い領域で技術的リーダーシップを発揮していただきます。
1. 社内セキュリティコンサルティング
開発エンジニアに対し、技術的観点からアドバイスやレビューを実施し、ベストプラクティスを提案・サポート。
2. 脆弱性診断およびペネトレーションテスト
自社プロダクトへの診断・テストを自ら実施し、発見した脆弱性に対する具体的な対策の検討・実行。
3. 脆弱性情報の収集・検証・啓蒙
最新の脆弱性情報をキャッチアップ・検証し、社内共有や啓蒙活動を通じてエンジニア組織全体のセキュリティ意識を向上。
4. クラウドセキュリティガードレールの実装・維持
GCPやAzureにおけるガードレールを実装し、クラウドネイティブな環境での高いセキュリティ水準を維持。
5. CIS Controlsに沿った施策実行
グローバル水準のフレームワークに基づいた具体的なアクションプランの策定および実施。
6. インシデント対応・CSIRT活動
インシデント発生時の迅速な対応、および事後分析を通じた再発防止策の策定と改善。
※スキルや経験に応じ、将来的には海外子会社を含むグループ全体の戦略立案やCSIRTマネジメント、JSOX対応等のガバナンス整理も担っていただきます。
■ポジションの魅力
■「守り」の技術で事業成長を加速させる醍醐味
セキュリティを単なる「制限」ではなく、ビジネスを加速させるための「品質」と捉え、開発者体験(DevEx)を損なわない高度な仕組み作りを経験できます。
■グローバルかつモダンな環境での技術的挑戦
多国籍なチームと共に、最新のSaaSツールやクラウドネイティブな環境におけるセキュリティを自らデザインし、構築できる変革期の面白さがあります。
■ビジネスの最上流から参画し、プロダクトを定義できる
仕様書通りの対応に留まらず、ビジネスサイドと「リスクの本質」を議論し、技術的な観点から安全なサービス成長の方向性を提案できます。
開発環境
プログラミング言語:Python、 C# TypeScript
バックエンドフレームワーク:Django、 FastAPI、 ASP.NET
フロントエンドフレームワーク: Vue.js、 Nuxt、 Angular
データベース:MySQL、 Microsoft SQL Server、 Redis、 Elasticsearch
インフラ:Google Cloud Platform、 Micorosft Azure
CI/CD:GitHub Actions、 Microsoft Azure Devops、 Terraform
コラボレーション:Slack EnterpriseGrid、 GoogleWorkSpace、 Zoom
ドキュメント:esa、 Confluence
タスク管理:Jira
【業務範囲について 】
雇入れ直後:上記を参照ください
変更の範囲:当社における各種業務全般
・開発者向け採用ご紹介資料 https://speakerdeck.com/eikohashiba/visasq-about-dev-team
・ビザスクエア/オープン社内報 https://square.visasq.com/
・VISASQ Dev Blog/開発ブログ https://tech.visasq.com/
・VISASQ DESIGN MAGAZINE/デザイナーブログ https://note.com/visasq_design/m/m5cc76cbc432b
・デザイン・開発事例の紹介 | Cocoda https://cocoda.design/teams/visasq
ナレッジプラットフォームという新たな産業をつくりたい ~事業代表の宮崎が描く未来~
https://square.visasq.com/n/nf8c3ab78eed1
AIはENS業界の敵か味方か?~One productで叶える、知見アクセスの未来~
https://square.visasq.com/n/ndf147b48dbed
対象となる方
■応募資格(必須)
以下、両方のスキルやご経験をお持ちの方
・セキュリティ関連業務の業務経験
・ソフトウェアエンジニアとしての業務経験
■応募資格(任意)
・ビジネスレベルの英会話能力
・情報処理安全確保支援士または準ずる資格 / 知識を保有していること
・バグハンティングまたはCVE取得の経験
・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験
■こんな人に仲間になってほしい
■プロダクトの成長と安全に情熱を持てる方
ビザスクのミッションに共感し、社会的意義のあるプロダクトを「セキュリティ」という強力な武器で支え、育てたい方。
■技術への探究心と自動化へのこだわりがある方
常に変化する攻撃手法や技術トレンドを吸収し、人手ではなく「仕組み」でセキュリティを担保することに喜びを感じる方。
■チームの力を最大化できる方
開発チームと対立するのではなく、パートナーとしてオープンなコミュニケーションを行い、共に最善の解決策を導き出せる方。
勤務時間
時間管理または専門業務型裁量労働制
※スキル、ご経験、担当業務、および社内制度の改定等によって、勤務体系は決定させていただきます。
時間管理
10:00?19:00
所定労働時間:8時間00分/休憩:60分
専門業務型裁量労働制
1日のみなし労働時間8h/休憩1h
平均労働時間:160時間/月
(対象期間2022年下期 ・開発組織メンバーの平均)
給与詳細
【想定年収】
750万円 ? 1200万円
・月給:55万円 ? 81万円
・基本給:42万5000円 ? 62万2000円
・固定残業代:13万円 ? 18万8000円
(固定残業手当30時間/固定深夜手当40時間含む)
※給与詳細は、スキルや経験に応じて決定します。
給与:スキルや経験・能力に応じて決定(年2回見直し)
賞与:年1回(業績に基づく)
福利厚生・待遇
加入保険:
健康保険・厚生年金・雇用保険・労災保険
・仕事のパフォーマンスをあげるための福利厚生
(身体のメンテナンス、家事代行、学習費用補助等に月1万円まで使用可)
・外部セミナー参加補助
・書籍購入にかかる費用負担
・インフルエンザ予防接種
・健康診断費/健康診断オプション費用負担補助
・健康保険加入に伴う福利厚生(保養施設やスポーツ施設の利用・飲食店の補助等)
・借上社宅制度
・遠方からの転居費用補助(採用時のみ)
・勉強会・社内懇親会にかかる費用補助
・社内部活動の活動費補助
・新入社員歓迎・社内交流ランチ費補助
・通勤手当(上限あり)
勤務体制・働き方:
・副業:可(事前承認制)
・服装:自由
【受動喫煙対策の有無】
対策あり
【受動喫煙対策詳細】
屋内全面禁煙
休日・休暇
年間:127日
・完全週休2日制(土・日曜日及び祝祭日)
・年末年始休暇
・年次有給休暇(入社3か月後から支給)
・自己啓発休暇(年次有給とは別に、連続5日間までを年1回取得可能)
選考プロセス
書類審査→カジュアル面談→面接(2?3回程度)
・選考はオンラインを中心に実施いたします。
・カルチャーマッチの観点から、選考過程で対面実施をお願いさせていただく場合もございます。
・面接回数やプロセスは変更になる可能性があります。
求人コード:CB-251073-20260620
