Bridgeは、様々な業界のお客さまの脆弱性管理を支援するセキュリティ技術者集団です。 脆弱性診断・ペネトレーションテストで培ったOffensiveセキュリティの技術と、事業会社でのDefensiveセキュリティの経験を強みに、お客さまの脆弱性管理に関わる様々な課題解決に取り組んでいます。 ▍事業内容 スタートアップから大手金融機関まで多種多様なお客様に対し、3つのサービスを中心に提供しています。 ①脆弱性管理の内製化支援 お客さまが自立して脆弱性管理を行える様に内製化を支援するサービスです。コンサルティングや技術トレーニングまで幅広く行います。 ②脆弱性管理の外部支援 内製化が難しい専門的な部分を担うプロフェッショナルサービスです。脆弱性診断やペネトレーションテストなどを行います。 ③SOC / CSIRT技術支援 SOCやCSIRTの技術的課題の解決を伴走支援するサービスです。 ▍強みは、脆弱性管理に必要な3つの視点を併せ持つこと 脆弱性管理にはビジネス視点・攻撃視点・防御視点の3つが重要となります。 セキュリティ会社は様々存在しますが、技術ベンダーの場合は攻撃視点に、コンサルの場合はビジネス視点に強いというように、どこかに特化していることが多いです。一方、私たちは、脆弱性管理に必要な視点をバランスよく持ったチーム体制でサービスを提供できることが特徴です。 脆弱性管理には、特定のプロダクトを導入すれば良いというような銀の弾丸はありません。これからも、密に寄り添うことで、システム・人・組織を強くすることに貢献していきます。

Mission インターネットの世界平和 ￣￣￣￣￣￣￣￣￣￣￣￣ 私たちの使命はただ一つ。 セキュリティインシデントで悲しむ人を減らすこと。 そのためにできることことを徹底的に追求します。 Vision 日本の脆弱性管理を強くする ￣￣￣￣￣￣￣￣￣￣￣￣ IT環境の進化とゆるまない攻撃の高度化。 私たちは、日本の脆弱性管理が攻撃者に負けないものとなる世の中を目指します。 代表メッセージ ￣￣￣￣￣￣￣￣￣￣￣￣ 「何が売れるか」ではなく、「攻撃者に対抗するために何が必要か」。 「技術的に面白い」ではなく、「顧客課題を解決するために何が必要か」。 「技術的に目立つ人」だけではなく、「泥臭い仕事を担う人」も評価される。 そんな組織を目指してBridgeを創業しました。 Bridgeは、お客さまの「脆弱性管理」を支援する会社です。 IT技術の進歩と同様に、攻撃者からの攻撃の数、質、種類、早さも日々進歩しています。 こういった状況に課題を感じ、脆弱性管理ツールの導入やDevSecOpsといった検討を行う企業が増えています。しかし、これをやれば大丈夫という正解や成熟したフレームワークが無く、公開された成功事例も少ないのが現状です。もちろんツールを導入すればOKというものでもありません。 私たちは、お客さまの支援と世の中への情報公開を通じて、日本の脆弱性管理を強くすることをミッションとしています。

▍Bridge Culture Bridgeでは、メンバーが自分自身と家族を大事にしながら、最高のパフォーマンスを出せる働き方、環境を追及しています。 ❐「個性」や「考え方」を尊重した職場環境 私たちは同じミッションを持ってたたかう仲間である一方、生まれ育った環境も考え方も異なります。各自の持つ「個性」や「考え方」を尊重した働き方や環境/制度を用意します。 ❐ライフスタイルに合わせた働き方 月のうち20%以上をオフィス、それ以外はどこで働いてもOK。裁量をもった非同期的な働き方を推奨し、プライベートを大事にしながらパフォーマンスを最大限発揮できる環境づくりを意識しています。代表自身、子育てに奮闘していたり、静岡に移住して東京との生活を両立しています。 ❐「遊べる研究所」がテーマのオフィス リモートワークが中心ではありますが、質の良い議論やコラボレーションが生まれるのは対面でのコミュニケーションだと考えています。より活発なコラボレーションが生まれるよう、ただのオフィスではなく「遊べる研究所」をテーマとした設計になっています。 ❐育児と仕事の両立をサポート 基本的な産前産後や育児休暇はもちろん、出産立ち合い休暇や子供の誕生日休暇、ベビーシッター補助制度などを設けています。 ❐新技術の習得は全面バックアップ インターネットの世界平和を目指すには、付け焼刃ではない高い技術力が鍵となります。SANSやOSCP、CISSPの研修や試験費用、資格の維持費用などすべてサポート。また、O’reilly Learnなどの学習サービスを会社で契約しています。代表自身、技術が大好きです。 ❐コラボレーション推進 優れたアイディアは雑談から生まれるものではないでしょうか。従業員同士の朝昼夕食代を補助するコラボ飯制度を設けています。

Webアプリケーション脆弱性診断、さらには診断経験を活かした伴走支援にも取り組んでいただくポジション。組織拡大に向けて、Bridgeのコアメンバーとなっていただける方を募集しています！ ▍募集背景 Bridgeでは、脆弱性診断に加えて、顧客の課題に寄り添いながら幅広く技術提供を行う伴走支援サービスを提供しています。 組織として拡大フェーズである今、新たなメンバーに入っていただくことで両サービスの成長を加速していきたく、初めて採用を開始することとなりました。 ▍具体的な仕事内容 お任せする業務は、ご経験や志向をお聞きしながら決定します。 【脆弱性診断】 ・商談フェーズにおける技術支援（診断内容・範囲の提案 / 交渉など） ・プロジェクト管理（工数 / スケジュール管理） ・診断の実施 / 報告書作成 / 報告会 / QA対応 ・診断における各種施策（新技術対応、効率化、CX向上など） ・社外向けの技術記事の執筆 【伴走支援】 ご経験や志向に応じてアサインされますが、これまで主に下記の支援を行っています。 ・脆弱性診断/脆弱性管理製品のPoC支援 ・Webアプリ診断内製化の支援（Burpを使用した手動診断のハンズオンなど） ・ツール診断内製化の支援（InsightVMやAeyeScanなどの診断ツールの運用建てつけ） ・新規脆弱性情報のトリアージ支援 ・ASM/インテリジェンス製品の運用設計/運用支援 ・WAFの遮断導入に関する検討の初期段階から技術支援 など ▍必須要件 ・顧客の課題解決/レベルアップにモチベーションを感じること ・脆弱性の発生原因から対策方法まで理解して説明できること ・Webアプリケーション診断の実務経験があること ▍歓迎要件 ・Burp Suiteを使用したWebアプリケーション診断の経験 ・スマホアプリ、クラウド、プラットフォーム診断の経験 ・CTFやBugBountyなどの経験 ・Webアプリケーション開発の実務経験 ・クラウドセキュリティ（AWS, Azure, GCP）の知識と経験 ・セキュリティコンサルティングの経験 ▍こんな方におすすめ ・脆弱性診断経験を活かしつつ、ユーザー支援など”経験の幅を大きく広げたい”方 ・堅苦しい雰囲気より、”自由度高いカルチャー”の方が合っていると思う方 ・ユーザー企業と同じような立場で仕事がしたい方 ・新しいサービスの開発に取り組みたい方 ・スタートアップで組織改善に取り組みたい方 ここまで読んでいただきありがとうございます！ 少しでも興味を持っていただけた方は、まずは気軽にお話をしてみませんか？ 「話を聞きに行きたい」ボタンより、ご連絡お待ちしています！