Sign up for free

This page is intended for users in Japan(English). Go to the page for users in United States.
Mid-career
セキュリティエンジニア
on 2020-02-05 198 views

自由な発想で新しいセキュリティ診断を作りたいスペシャリスト募集!

株式会社ユービーセキュア

株式会社ユービーセキュア members View more

  • セキュリティが面白すぎて趣味化したため、趣味っぽい趣味が無い。
    セキュリティに夢中になってたら当時在籍していたIT会社で一番攻撃に詳しくなってしまい、もっとセキュリティに関われて面白そうなユービーセキュアに転職。

    社員の人たちが優しすぎてたまに「罠なんじゃないか・・」と思って警戒することがある。

    コードは大抵pythonで書く。

    定期的に「体に悪いモノうめええええええ!」ってなる。
    それで太っても納得できる心の広さがある。

    得意技:しっちゃかめっちゃかな経歴で面接官を戸惑わせること
     陸上自衛隊⇒営業⇒IT(インフラ構築・アプリ開発)⇒IT(セキュリティ)←イマココ!

    普段の業...

  • 2015年4月 新卒で入社
    2019年3月までセキュリティコンサルタントとして従事し、同年4月から新規事業の立ち上げを担当

    私の特技は想像して創造すること
    学生時代の恩師の教えである
    "自分の考えを一歩下がった位置から客観的に捉える"
    ということを常に意識し、理想的で現実的なアイデアを次々と社内に発信しています!
    現在は新規事業の開発、教育機関向けの活動を主に日々を送っています。

    私の構成5大要素
    # ポジティブ
    # 積極的
    # アイデアマン
    # 負けず嫌い
    # 卍

    弊社のWantedlyに掲載されている写真を撮影しているカメラマンの一人です。
    社風がダイレクトに伝わる様、全てをプ...

  • 株式会社ユービーセキュア採用担当。

    滋賀県出身。
    大学時代は宇治市内の大学にて国際政治を勉強しており、ITリテラシーなど皆無。
    当時は東京に出てくることも、IT企業で働くことも全く想像せず。

    2016年6月よりNRIセキュアテクノロジーズにてコンサル部門の事務スタッフを担当。
    2017年10月にユービーセキュアに入社し、採用業務に従事。

    「明るく楽しく元気よく」をモットーにユービーセキュアの魅力を伝えるべく奮闘中。

What we do

  • 脆弱性診断のプロツール「Vex」
  • 様々なシステムに対する診断コンサルティングサービス

私たち、株式会社ユービーセキュアは、単にセキュリティ診断を行うだけでなく、「ホワイトハッカーのためのプロダクト開発」を行うユニークなポジションで事業を展開しています。

■Vex
セキュリティ診断の現場から生まれた日本発の脆弱性診断ツールです。
診断の実務を通じて磨き上げられたカスタマイズ性の高さを活かし、他のツールでは発見が難しい脆弱性を捉えることができます。

https://www.ubsecure.jp/vex

■診断サービス
ツールの開発だけでなく、ホワイトハッカーとして診断サービスを提供しています。
開発したツールを、自らユーザとしても利用することで、継続的なフィードバックを実現しプロダクトの価値向上につなげています。

https://www.ubsecure.jp/assessment

■教育・トレーニング
セキュリティを守る最後の要は「人」です。
ユービーセキュアでは、Vexを使った脆弱性診断のハンズオンから、グローバル資格のトレーニングコースまで、幅広くセキュリティ教育を提供しています。

https://www.ubsecure.jp/training

Why we do

  • コーポレートメッセージ

「セキュリティは楽に。人生を楽しく。」

「セキュリティ」は新しい価値を生み出す仕事ではないかもしれません。
目にも見えないし、何かが便利になるわけでもない、そんな空気みたいな存在です。

でも、セキュリティを守ることで、チャレンジを生み出すことはできるはず。
人は安心して初めて、リスクを気にせず、全力で走り出せるものだと思うのです。

だから、私達は「セキュリティ」をもっと楽にしたい。
人々が新しい何かを生み出すことに、夢中になれるように。

そして、またいつか、誰かの挑戦が、
たくさんの人生を豊かに、楽しく変えていくことを信じている。
そんな会社でありたいと思っています。

How we do

セキュリティというと、どこかクールな印象がありますが、私たちは「明るく、楽しく、元気よく」をモットーに、「わいわい、ガヤガヤ」した雰囲気を大切にしています。

ホワイトハッカーでありながら、同時に、モノづくりのプロフェッショナルでもあるべき私たちにとって、新しいサービス・プロダクトを生み出すための、ユニークな着眼点、柔軟な発想を育む土壌が必要不可欠だと思っているからです。

ここでは、行っている取り組みの一部をご紹介します。

■交換留学
セキュリティ診断チームと、プロダクト開発チーム間で、一時的に移籍する制度。
ホワイトハッカーであり、またデベロッパーでもあるユニークな人材形成を促進します。

■V.I.P (Very Impressive Person) Award
メンバー同士で推薦しあい、いろんな分野における「最も印象的だった人」を決めるアワード。
普段の仕事ぶりについて、互いにフィードバックすることで、次の成長につなげていきます。

■What's New!
気軽に新しい情報を発信・交換できる社内ナレッジボード。
技術、セキュリティニュース、ビジネス、おもしろネタ等など、ジャンルを問わず、毎日、投稿・コメントが飛び交っています。

■UB Talk Night
メンバーが好きなこと・興味のあることについて、ひたするトークする社内イベント。
自作OSの紹介から、漫画愛を語るメンバーまで、熱の籠もったトークが展開されています。

セキュリティをもっと楽にするために、私たちが活躍すべきフィールドは、まだまだたくさん広がっています。

技術だけでなく、組織も磨いて、未知の領域にも果敢にチャレンジできるように頑張っています。

As a new team member

【「型」にとらわれないセキュリティ診断を目指して】

DX(デジタルトランスフォーメーション)といった言葉に代表されるように、情報システムが扱う領域が拡大し、守るべき資産や、システムの構築手法などが目まぐるしく進化し、多様化しています。

セキュリティ診断においても、多様化によって今までにはない攻撃経路が想定されることから、TLPT(Threat-Led Penetration Test、脅威ベースペンテスト)といった非定型な診断手法が注目されつつあります。

定型的なセキュリティ診断も、守りの基礎を固める意味では依然重要ではあるのですが、それだけだと現実の脅威を再現できず、システムを守りきれないため、より攻撃者に近い目線で、創意工夫を生かしたセキュリティ診断が求められ始めています。

私達は、型にはまったテンプレ回答ではなく、「リアルなリスク評価」をお客様へお伝えできるセキュリティ・コンサルタントでありたい、と思っています。

そのために、診断技術・手法を磨くことはもちろん、対象システムの特徴・ビジネス的な背景を汲み取り、非定型な領域におけるセキュリティ診断を提案・実施してきました。

【実施案件例】
「リモート監視カメラシステムのセキュリティリスク評価」
「ログ解析による情報調査」
「OSINTを利用した脆弱性診断」

この流れをもっと加速するべく、既存の枠組みにとらわれず、新しいサービスの提案、技術検証の実施などに、一緒にチャレンジして頂ける方を募集しています!

◆必須スキル(業務・業務外・レベルは不問)
・脆弱性診断経験(1年以上)
・新しい技術・知識への興味関心
・チームプレイへの意識

◆歓迎スキル (業務・業務外・レベルは不問、興味があればOKです!)
・CTF参加経験
・CEH・OSWE・OSCP等の資格保持
・ブログやSNSでの技術発信経験
・診断サービス/メニューの立ち上げ経験

きっちりと意義を示せれば、やりたいことを柔軟に実現できる環境です。
一緒に新しいセキュリティ診断のカタチを作りませんか?

Highlighted posts

北米で発表する(はずだった)プレゼンを公開!リモートワークの合間に、ハッキングと寿司について語ります。
【OSCP取得奮闘記】難関セキュリティ資格を攻略してみた!
SECCON2019 体験レポート!!
Other users cannot see whether or not you're interested.
1 recommendation
Company info
株式会社ユービーセキュア
  • Founded on 2007/04
  • 71 members
  • 東京都港区芝5-29-14 田町日工ビル4階
  • 自由な発想で新しいセキュリティ診断を作りたいスペシャリスト募集!
    株式会社ユービーセキュア