＜東京／リモートOK＞プロダクトセキュリティエンジニア

＜募集背景＞
私たちビザスクは「知見と、挑戦をつなぐ」をミッションに世界190カ国・70万人超の知見をつなぐ、国内最大級のナレッジプラットフォームを運営しています。

ENS（エキスパートネットワークサービス）業界における日本の先駆者として、市場での存在感をさらに高め、地域・言語の壁を超えたグローバルプロダクトになることを目指しています。

70万人もの情報が集まるプラットフォームとして事業成長を実現していくために、各種プロダクトのセキュリティ強化が重要であると考えており、社内コンサルティングから脆弱性診断、クラウドセキュリティ、インシデント対応、そしてCIS Controlsに基づく施策実行まで、非常に広範なセキュリティ領域に携わっていただき事業を支えていただける方を募集します。

＜主な業務内容＞
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

勤務地 
雇入れ直後：東京本社、およびご自宅
変更の範囲：本社、グループ会社といった会社の定める場所、ご自宅での勤務

会社説明資料
・開発者向け採用ご紹介資料（https://speakerdeck.com/eikohashiba/visasq-about-dev-team）
・ビザスクエア／オープン社内報（https://square.visasq.com/）
・VISASQ Dev Blog／開発ブログ（https://tech.visasq.com/）
・VISASQ DESIGN MAGAZINE／デザイナーブログ（https://note.com/visasq_design/m/m5cc76cbc432b）
・デザイン・開発事例の紹介 | Cocoda（https://cocoda.design/teams/visasq）

職務内容補足
【業務範囲について 】
雇入れ直後：上記を参照ください
変更の範囲：当社における各種業務全般