未来がわかる転職サイト

未来がわかる転職サイト

SEEKER VISION IT・WEB・ゲーム業界の転職情報 SEEKER VISION 運営会社
株式会社ビザスク

株式会社ビザスク

プロダクトセキュリティエンジニア

年収

750万円〜1,200万円

勤務地

東京都

職務内容

募集背景
ビザスクは2021年の米国大手買収を経て、世界7拠点に展開するグローバル企業へと成長しました。現在は日本・米国の開発組織を統合し、グローバルで一貫したプロダクト体験を提供するフェーズにあります。

1,500超のアカウントを抱える大規模プラットフォームとして、日々進化する新機能開発や生成AIの活用を安全に加速させるため、プロダクトセキュリティを技術面からリードするエンジニアを募集します。

主な業務内容
ビザスクのプロダクト全般におけるセキュリティ向上を担っていただきます。開発チームへのコンサルティングからクラウド基盤の保護、インシデント対応まで、幅広い領域で技術的リーダーシップを発揮していただきます。
1. 社内セキュリティコンサルティング
開発エンジニアに対し、技術的観点からアドバイスやレビューを実施し、ベストプラクティスを提案・サポート。
2. 脆弱性診断およびペネトレーションテスト
自社プロダクトへの診断・テストを自ら実施し、発見した脆弱性に対する具体的な対策の検討・実行。
3. 脆弱性情報の収集・検証・啓蒙
最新の脆弱性情報をキャッチアップ・検証し、社内共有や啓蒙活動を通じてエンジニア組織全体のセキュリティ意識を向上。
4. クラウドセキュリティガードレールの実装・維持
GCPやAzureにおけるガードレールを実装し、クラウドネイティブな環境での高いセキュリティ水準を維持。
5. CIS Controlsに沿った施策実行
グローバル水準のフレームワークに基づいた具体的なアクションプランの策定および実施。
6. インシデント対応・CSIRT活動
インシデント発生時の迅速な対応、および事後分析を通じた再発防止策の策定と改善。

※スキルや経験に応じ、将来的には海外子会社を含むグループ全体の戦略立案やCSIRTマネジメント、JSOX対応等のガバナンス整理も担っていただきます。

ポジションの魅力
■「守り」の技術で事業成長を加速させる醍醐味
セキュリティを単なる「制限」ではなく、ビジネスを加速させるための「品質」と捉え、開発者体験(DevEx)を損なわない高度な仕組み作りを経験できます。

■グローバルかつモダンな環境での技術的挑戦
多国籍なチームと共に、最新のSaaSツールやクラウドネイティブな環境におけるセキュリティを自らデザインし、構築できる変革期の面白さがあります。

■ビジネスの最上流から参画し、プロダクトを定義できる
仕様書通りの対応に留まらず、ビジネスサイドと「リスクの本質」を議論し、技術的な観点から安全なサービス成長の方向性を提案できます。

開発環境
プログラミング言語:Python, C# TypeScript
バックエンドフレームワーク:Django, FastAPI, ASP.NET
フロントエンドフレームワーク: Vue.js, Nuxt, Angular
データベース:MySQL, Microsoft SQL Server, Redis, Elasticsearch
インフラ:Google Cloud Platform, Micorosft Azure
CI/CD:GitHub Actions, Microsoft Azure Devops, Terraform

コラボレーション:Slack EnterpriseGrid, GoogleWorkSpace, Zoom
ドキュメント:esa, Confluence
タスク管理:Jira

企業名

株式会社ビザスク

本社所在地

東京都目黒区青葉台4-7-7住友不動産青葉台ヒルズ9階

雇用形態

正社員

各種保険

健康保険 雇用保険 厚生年金 労災保険

休日休暇

完全週休2日制(土・日曜日及び祝祭日),年末年始休暇,年次有給休暇(入社3か月後から支給),自己啓発休暇(年次有給とは別に、連続5日間までを年1回取得可能),産育休(取得実績あり)

情報更新日

2026/04/09

応募依頼する
気になる

AIが推定した求人関連情報

想定給与 想定給与
750万円〜1,200万円
リモートワーク リモートワーク
-
平均年齢 平均年齢
32歳
ポジションの魅力
  • グローバル規模のプロダクトを守る醍醐味:
    世界7拠点・190カ国に展開するナレッジプラットフォームのセキュリティを技術面からリードできます。日本と米国の開発組織統合フェーズにあり、グローバルで一貫したセキュリティ基盤を自らデザイン・構築できる希少な経験が積めます。
  • 「制限」ではなく「品質」としてのセキュリティ:
    セキュリティを開発スピードを阻害するものではなく、ビジネス加速の基盤として捉える文化があります。開発者体験(DevEx)を損なわない高度な仕組み作りを通じて、事業成長に直結するインパクトを実感できます。
  • 上流からプロダクトのセキュリティ方針を定義できる:
    仕様書通りの実装に留まらず、ビジネスサイドと「リスクの本質」を議論しながら、技術的観点から安全なサービス成長の方向性を提案できます。社内セキュリティコンサルタントとして開発エンジニア全体を牽引するポジションです。
  • モダンなクラウドネイティブ環境での技術的挑戦:
    GCP・Azureのマルチクラウド環境、GitHub Actions・Terraform等のCI/CDパイプライン、生成AIの安全な活用推進など、最新のクラウドネイティブ技術スタックでセキュリティを設計・実装できます。
  • 将来的にCSIRTマネジメントや経営ガバナンスを担えるキャリア:
    スキルや経験に応じて、海外子会社を含むグループ全体の戦略立案、CSIRTマネジメント、JSOX対応等のガバナンス整理まで担えるキャリアパスが用意されています。セキュリティ領域での圧倒的な専門性を武器に、経営層に近いポジションへの成長が目指せます。
必須スキル(ハード)

以下のいずれかの経験・知見が求められます。


  • Webアプリケーションの脆弱性診断・ペネトレーションテストの実務経験
  • GCPまたはAzureを用いたクラウドセキュリティの設計・実装経験
  • OWASP Top 10等のセキュリティフレームワーク・ベストプラクティスの知識
  • インシデント対応・CSIRT活動の経験
  • Python・TypeScript・C#等の開発言語を用いたスクリプト作成・自動化経験
  • CIS Controlsや各種セキュリティガバナンスフレームワークの理解と適用経験
必須スキル(ソフト)
  • 技術的な課題を非エンジニアにも伝わる言葉で説明できるコミュニケーション力:
    セキュリティの専門知識をビジネスサイドや開発エンジニア双方に分かりやすく伝え、組織全体のセキュリティ意識向上を推進できる能力が求められます。
  • リスクの本質を見極め、優先順位をつける判断力:
    発見した脆弱性や脅威に対し、ビジネスインパクトを考慮した上でリスクを定量・定性的に評価し、対策の優先度を適切に判断・提案できることが重要です。
  • 自律的・主体的に動ける自走力:
    スタートアップ的なカルチャーの中で、指示を待つのではなく課題を自ら発見し、解決策を提案・実行できるプロアクティブな姿勢が求められます。
  • 最新セキュリティ情報へのキャッチアップ意欲と学習継続力:
    サイバー脅威は日々高度化・複雑化しており、最新の脆弱性情報・攻撃手法・ツール動向を継続的に収集・検証し、社内に展開できる学習意欲が不可欠です。
  • グローバルチームとの協調・多様性への適応力:
    日本・米国を中心とした多国籍メンバーと連携するため、異なる文化・バックグラウンドを持つメンバーと協力しながら成果を出せる柔軟な協調性が求められます。
歓迎スキル
  • CISSP・情報処理安全確保支援士等の国際・国家セキュリティ資格の保有:
    CISSP、情報処理安全確保支援士(登録セキスペ)、CEH等の資格保有者は即戦力として高く評価される傾向にあります。
  • DevSecOps・セキュリティ自動化の設計・実装経験:
    CI/CDパイプラインへのセキュリティ組み込みやIaC(Terraform等)を活用したガードレール自動実装の経験があると、クラウドネイティブ環境でのセキュリティ強化に即貢献できます。
  • 生成AIを活用したセキュリティ施策の企画・推進経験:
    生成AI技術(LLM等)を業務に活用した経験や、AIが関わるサービスのリスク分析・安全利用策の検討経験があれば、同社の生成AI活用加速の文脈で高く評価されます。
  • 英語でのビジネスコミュニケーションスキル:
    グローバル7拠点展開・米国子会社を持つ環境において、英語でのドキュメント作成・レビューや海外チームとのコミュニケーション経験があると活躍の幅が広がります。
  • JSOX・内部統制・コンプライアンス対応の実務経験:
    上場企業として求められるJSOX対応や情報セキュリティポリシー策定・監査対応の経験があれば、ガバナンス整備の面で即戦力として機能できます。
この求人で得られるスキル
  • グローバル規模のSaaSプロダクトセキュリティの設計・運用スキル:
    世界190カ国・75万人超のエキスパートが利用する大規模プラットフォームのセキュリティを担うことで、エンタープライズ級のセキュリティ設計・運用の実践知識が習得できます。
  • マルチクラウド(GCP・Azure)のセキュリティガードレール実装スキル:
    実際のプロダクション環境においてGCP・Azureのセキュリティポリシー・ガードレールを設計・実装する経験を通じ、クラウドネイティブセキュリティの専門スキルが体系的に身に付きます。
  • 社内セキュリティコンサルティング・啓蒙活動のスキル:
    開発エンジニアへのレビュー・アドバイス、組織全体へのセキュリティ教育を通じて、技術力と組織変革を組み合わせたセキュリティリーダーシップスキルが磨かれます。
  • インシデントレスポンス・CSIRT運営スキル:
    インシデント対応から事後分析・再発防止策策定まで一貫して経験することで、実践的なCSIRT運営ノウハウとフォレンジック分析スキルが習得できます。
  • グローバルセキュリティガバナンス・戦略立案スキル:
    将来的には海外子会社を含むグループ全体のセキュリティ戦略立案やJSOX対応などのガバナンス整備を担う機会があり、CISO・セキュリティマネージャーとしての経営視点が養われます。
キャリアマップ
  • 現在
  • シニアプロダクトセキュリティエンジニア 脆弱性診断・クラウドセキュリティ・インシデント対応等の実務を通じてスキルを深め、開発組織全体のセキュリティ水準向上をリードするシニアポジションへ昇格。社内のセキュリティ標準・ベストプラクティスの策定を主導します。
  • セキュリティアーキテクト プロダクト・インフラ・開発プロセス全体のセキュリティ設計を担い、DevSecOpsの推進やCIS Controlsに基づいた企業全体のセキュリティアーキテクチャを構築するスペシャリストポジション。
  • CSIRTマネージャー / セキュリティマネージャー グローバル拠点を含む組織全体のCSIRT活動を統括し、インシデント対応体制・セキュリティ教育プログラムの構築・JSOX対応等のガバナンス整備を担うマネジメントポジション。
  • CISO(最高情報セキュリティ責任者) グループ全体のセキュリティ戦略を経営レベルで策定・推進し、リスク管理・コンプライアンス・事業継続計画(BCP)を包括的にリードする経営層ポジション。グローバル展開する同社ならではの大きな裁量と影響力が期待できます。
AI 口コミまとめ
ビザスクは、若手中心の活発な組織文化と高い自由度を持つ働き方が評価されています。出社とリモートのハイブリッド勤務を基本としつつ、実態としては柔軟な運用がされており、副業も認められています。年間5日の自己啓発休暇や有給取得のしやすさなど休暇制度も充実しており、ワークライフバランスを保ちやすいと感じる社員が多い一方、チームや案件によっては業務負荷が集中する場面もあるとの声も聞かれます。

【ポジティブな評価】
1. 働き方の柔軟性: リモートと出社のハイブリッド勤務が基本で、実態として出社頻度はかなり個人裁量に委ねられている。残業を美徳とするカルチャーはなく、自身のペースで業務量をコントロールしやすい環境との評価が多い。
2. 休暇・福利厚生の充実: 年間5日連続で取得できる自己啓発休暇の制度があり、有給取得もしやすい雰囲気。書籍購入補助・セミナー参加費補助・スポーツジム利用補助・家事代行制度など、ユニークかつ実用的な福利厚生が揃っていると好評。
3. ...(ここから先は会員登録後にご覧いただけます。残り474文字)

会員登録をして、
AI 口コミ全貌をチェック!

無料会員登録をする
応募依頼する
気になる

※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。