私たち「ビザスク／VisasQ（＝Vision + Ask + Questionを組み合わせた造語）」は「知見と、挑戦をつなぐ」をミッションに、世界190カ国60万人超の知見をつなぐナレッジプラットフォームを運営しています。 クライアントは、コンサルティングファーム、金融機関、大手事業会社、地方自治体まで、1500アカウントを超え、戦略立案や新規事業開発、DX、組織開発等、様々な場面における、業界トレンドや顧客ニーズ、先行事例の情報収集手段として、エキスパートとのインタビューやオンラインアンケートを提供する他、業務委託型の実働型伴走支援や研修講師等のマッチングなど、多種多様な「知見のマッチング」に関するニーズに応えています。 ビザスクは、働き方改革やオープンイノベーションの最前線で急成長し、2020年3月に東証マザーズ（現 東証グロース）上場、2021年11月に米国大手Coleman Research Group, Inc.を買収し、東京、米国（ニューヨーク, カリフォルニア, ノースキャロライナ,アリゾナ）、シンガポール、香港、ロンドンの世界8拠点となりました。国内市場の拡大と共にグローバル市場の拡大も行っています。 「知見と、挑戦をつなぐ」というミッションを実現するために、まだまだ私達がやれることは無限にあり、これからも挑戦者として、試行錯誤しながらプロダクトを改善し、新しいマーケットを創っていきます。 【会社説明資料】 https://speakerdeck.com/eikohashiba/visasq-about-dev-team 【テックブログ】 https://tech.visasq.com/ 【サービス詳細】 ・ビザスクinterview（フルサポート形式スポットコンサル）：https://visasq.co.jp/service/interview ・ビザスクlite（セルフマッチング形式スポットコンサル）：https://service.visasq.com ・ビザスクexpert survey（B2B WEBアンケート調査）：https://visasq.co.jp/service/expert_survey 
・ビザスクpartner（実働型の伴走支援サービス）：https://visasq.co.jp/service/partner ・ビザスクreport（調査代行・レポートサービス）：https://visasq.co.jp/service/report ・ビザスクnow（5名以上の有識者との24時間Q&A）：https://visasq.co.jp/service/now ・サービス活用事例紹介 ：https://case.visasq.com 【スポットコンサル事例紹介 】 https://case.visasq.com 【Web社内報「ビザスクエア」】  
https://square.visasq.com/

- ミッション「知見と、挑戦をつなぐ」 私たちは、組織、世代、地域をはじめとするあらゆる障壁を超え、様々なミッションと世界中の知見を最も効果的につなぐグローバルプラットフォームを創り、より良い未来へ貢献します 近年、驚異的なスピードでテクノロジーが進化し、将来の予測が難しく変化の激しい事業環境となっている中、スピーディーな問題解決やイノベーション創出のため、大企業から中小企業、ベンチャーなど、多様な顧客層において、文字化されたインターネット上にある情報だけでなく、必ずしも文字化されていない、個々人の経験に基づく活きたビジネス知見へのニーズが高まっています。 ◎クライアントのビジネスの成長を後押し 当社では、従来暗黙知とされ、今までアクセス出来なかったビジネス知見をデータベース化し、テクノロジーの力とオペレーション・ノウハウを組み合わせることで、求めている情報に早く、効率的にアクセスすることで、顧客の問題解決やイノベーション創出に貢献します。 ◎アドバイザーは自分の強みを知る 知見を提供するアドバイザーの7割が、会社員です。依頼に基づき、未自覚だった自身の知見が掘り起こされスポットコンサルを通じて提供することで、人生100年時代と言われる現在におけるキャリアプランの一つとして活用することが出来ます。

■バリュー： 1. 初めから世界を見よう< Think Big, Think Global > 2. 一流であることにこだわる< Commit to Excellence > 3. 圧倒的な一番になる< Be the Absolute Leader > 4. プライドはクソだ< Open Our Minds > 5. 広める努力は全員で< Elevate Our Brand > 6.自由を自覚しているか< Embrace Accountability > 7.違いは強さ、共に創る< Collaborate without Boundaries > ■労働環境改善のサポート リモートワーク手当 PC備品貸与 書籍購入補助 外部セミナー参加補助 採用時の遠方からの転居費用補助 健康状態改善のサポート 健康診断およびオプション費用負担補助 インフルエンザ予防接種 ジム割引・保養所利用（健康保険組合を通じて） スポーツジム / 体のメンテナンス / 家事代行 / ベビーシッター / 学習費用補助 ■その他制度 リモート勤務可 ※ 週に1~2回程度出社 通勤手当（月額最大3万円まで） 副業OK(全従業員利用可) 時短制度(一部従業員利用可) 服装自由(全従業員利用可)

職務内容 本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。 ◾️社内へのセキュリティコンサルティング 社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◾️脆弱性診断およびペネトレーションテスト ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◾️脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◾️クラウド環境のセキュリティガードレールの実装と維持 クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ◾️CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◾️セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◾️セキュリティチーム(CSIRT)の構築とチームマネジメント ◾️海外子会社を含む全社の情報セキュリティ/戦略の立案・実行 ◾️海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行 ◾️JSOXなどを通したガバナンス整理 応募資格（必須） 以下の両方のスキルや経験を持ち合わせていること。 ・セキュリティ関連業務の業務経験 ・ソフトウェアエンジニアとしての業務経験 応募資格（歓迎） ・情報処理安全確保支援士または準ずる資格/知識を保有していること ・バグハンティングまたはCVE取得の経験 ・業務上での英語コミュニケーションの経験 ・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験