事業概要
■ グループ会社の経営支援
仕事内容
■ 概要 ・Visionalグループ全プロダクトの定期(年1回)および都度依頼ベースでの脆弱性診断を、診断マスターに基づきチーム(現在は2チーム)で実施していただきます ・オンボーディングでは、具体的な診断方法やプロダクト側との連携方法などをキットを基に身につけていただき、スキルに応じて業務をお任せします ・また、通常診断も診断自体の課題や、効率化が必要な部分があるため、診断業務と改善業務(仕組み化など)を行っています ・ほかにも、セキュリティに関わる課題抽出や課題解決、業務設計等幅広くチャレンジいただきます ・また中長期的にはグループ間ジョブローテーションも可能で、セキュリティ企画やさまざまな上流プロジェクトなど、幅広くご担当いただければと思います
■ 詳細 <具体的な業務例> ・脆弱性診断業務(Web/APP:Burp Suiteを使用) ・各レイヤーの脆弱性検知の仕組み化 ・セキュリティに関わる企画設計と実行 ・セキュリティ情報の収集、対応支援 ・セキュリティ監視(SplunkやAWS Security Hubを活用した分析、セキュリティインシデントの検知) ・セキュリティインシデント対応 ・セキュリティ製品、サービス導入時のセキュリティ要件の精査
※経験に応じて業務はお任せします
■ この仕事の面白み、魅力 ・経験年数やポジション関係なく、全メンバーが上流設計に携わっていただけますので、エンジニアリングスキルにとどまらず、企画設計力〜プロジェクトマネジメント力をつけていただけます ・グループ経営体制はスタートしたばかりで、体制構築や仕組みづくりのタイミングになります ・経営に近いポジションのため経営視点が培われます ・決まった業務にとらわれることなく、グループ全体のステークホルダーと密にコミュニケーションをとりながら、セキュリティ室の組織成長に合わせて業務の設計、課題抽出からお任せします
求められるスキル・人物像
■ 必須スキル/経験 以下のいずれかの経験 ・Webアプリケーションの開発経験または知見(学生時代やインターンの経験等でも可) ・各種モバイルOSのアプリケーション開発経験 ・クラウドプラットフォームを用いた開発経験(AWS、GCP、Azure)
■ 歓迎スキル/経験 ・サイバーセキュリティに関わる経験 ・Webアプリケーション診断の経験 └Burp Suiteを用いた診断の経験 ・ネットワークやIaaS/PaaS等の基礎知識 ・セキュリティに関連する法令等の知識
■ 求める人物像 ・セキュリティ室が掲げるミッション/ビジョンへ共感できる方 (ミッション・ビジョン“事業の成長を支援するためのセキュリティ”) ・サイバーセキュリティの分野で専門性を深めていきたいという方 ・日々進化する外部からの攻撃に備えて、新しい技術のインプットに意欲的な方 ・成長過程の企業で業務を遂行するだけでなく、設計やオペレーション化まで担っていただける方
勤務地・給与・その他情報
開発環境・現場
このPJ・案件で使われている技術
| クラウド |
|
|---|
得られる経験・キャリアパス
■ キャリアパス セキュリティ室他部署への異動やジョブローテーションが可能です。 例) ・監視チーム ・セキュリティ企画コンサルティングチーム など
事業内容の詳細
ビジョナル株式会社は「新しい可能性を、次々と。」をミッションとするVisionalグループにおいて、以下グループ会社の経営を支援するホールディングカンパニーです。 Visionalグループは、ビジネスの生産性向上を支えるさまざまな事業を創出し、「課題」を「新しい可能性」に変え、未来創りに貢献することを目指しています。
<Visionalグループ> ・即戦力人材と企業をつなぐ転職サイト『ビズリーチ』をはじめ、『HRMOSシリーズ』など複数の採用支援サービスを開発、運営する株式会社ビズリーチ ・脆弱性管理クラウド『yamory』、クラウドリスク評価『Assured』と2つのセキュリティプラットフォームを開発、運営する株式会社アシュアード. ・物流DXプラットフォーム『トラボックス』を開発・運営するトラボックス株式会社 ・法人・審査制M&AマッチングサイトM&Aサクシードを開発、運営する株式会社M&Aサクシード ・クラウド活用と生産性向上の専門サイト『BizHint』を開発、運営する株式会社ビズヒント