事業内容
2008年の創業より築き上げてきた経済情報基盤を活用して、経営のスピードを上げる情報プラットフォーム「スピーダ」、国内最大級のソーシャル経済メディア「NewsPicks」のほか、北米、中国、東南アジアでビジネスを展開しています。2023年に非上場化。
「経済情報の力で、誰もがビジネスを楽しめる世界をつくる」というパーパスの実現のために、再上場を目指しています。
募集ポジション・募集背景
ユーザベースでは「セキュリティ」を重点施策として、セキュリティチームの体制を整備しています。高度化・複雑化するサイバー脅威から、ユーザベースが提供するプロダクト・サービスを利用するお客様や、ユーザベースで働く従業員を守るため、高度な技術を用いたセキュリティ環境の整備に取り組んでいます。
ユーザベースの事業や組織のスケール化に合わせて、セキュリティチームの体制拡充を現在進めています。その中でも社内に導入するセキュリティソリューションの整備、およびインシデント対応体制(CSIRT)の強化に向けた組織体制づくりに取り組んでおり、セキュリティアーキテクト領域およびCSIRT領域におけるスペシャリストとして、参画いただける方を募集しています。
業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威/脆弱性のモニタリング・対応まで、一貫した経験を積んで専門性を高めていくことが可能です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せします。
【具体的な業務】
- セキュリティアーキテクト領域
- アーキテクチャ戦略・戦術、ロードマップの構想
- セキュリティソリューション(IDaaS / EDR / CASB / CSPMなど)の企画、選定、PoC、構築
- セキュリティソリューションの運用設計、構築
- SIerや代理店など関連パートナーとの調整、ベンダーコントロール
- ITシステムのセキュリティ要件策定、設計内容のレビュー
- ユーザの利用状況の分析と改善案の提案
- CSIRT領域
- CSIRT領域における戦略・戦術、ロードマップの構想
- サイバー脅威/脆弱性のモニタリング・検知・対応
- SOCやMSSなど関連パートナーとの調整、ベンダーコントロール
- 有事時のインシデントレスポンス
- インシデント対応訓練プログラムの構築、運用
- サイバー脅威インテリジェンスのライフサイクル推進
ポジションの魅力
- セキュリティアーキテクトの中核人材として組織の立ち上げフェーズを牽引できる
- セキュリティ基盤の刷新を先導し、ゼロからセキュリティアーキテクチャ戦略を構築・実装する重要な役割を担います。スキルと経験を最大限に活かし、セキュリティアーキテクチャ戦略の策定と実行をリードいただきます。
- セキュリティの最前線で、企業全体に直接的な影響を与え、重要な資産を守るための挑戦的な環境が整っています。
- CISO直下で裁量とスピード感を持って業務ができる
- CISO直下での業務を通じて、迅速な意思決定の元業務を進めることが可能です。プロジェクトに対する責任感を持ちつつ、裁量権が大きいため、自身のビジョンを実現するチャンスが広がります。
- ITセキュリティに関する高度な技術力だけでなく、プロジェクトマネジメント、戦略立案、チームリーダーシップなど、ビジネス全般にわたるスキルを実践的に学べる環境です。
- TOB→再上場という国内でも稀なチャレンジを経験できる
- 2023年2月、ユーザベースはカーライルグループによるTOBに伴い上場廃止となっています。今後、数年以内の再上場を目指しており、このタイミングでの参画は、セキュリティ基盤システムの導入などを通して、企業の成長戦略に深く関わりながら、企業の成長と変革に影響を与えられる業務に関与する機会があります。
- 柔軟な働き方
- 「自由と責任」の考えのもと、フルフレックス(コアタイムなし)・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
参考記事
・「セキュリティの本質を見極め、意味ある施策を打つ」ユーザベースが目指すサイバーレジリエンス
https://www.uzabase.com/jp/journal/230621-ub-cyberresilience/
応募要件
【必須要件】
以下の要件に3つ以上該当する方
- セキュリティソリューションの企画、選定、PoC、導入、運用に関する業務経験
- セキュリティ運用(SIEM、SOC、脆弱性診断などにおける運用管理)に関する業務経験
- SOC/CSIRTの構築・運用に関する業務経験
- インシデントレスポンス経験
- サーバ、ネットワークなどインフラ設計、構築の業務経験
※選考過程において課題選考を実施する場合がございます。
【歓迎要件】
- セキュリティアーキテクチャのグランドデザイン設計、およびソリューションを活用した実現方法の企画・実行経験
- OSINTや商用インテリジェンスサービスを活用したサイバー脅威情報や脆弱性情報の収集・分析経験
- デジタルフォレンジックに関する実務経験
- クラウドサービスのセキュリティ製品に対する知識と新しい製品への関心
- ゼロトラストやSASEなどに対する知識と関心
【求める人物像】
・セキュリティに関する最新の知識を学び続けられる方
サイバー攻撃の手口・技術の高度化が進み、セキュリティ対策の継続的なアップデートが必要とされる中、迅速に対応するため、常に最新の知識をインプットする姿勢が不可欠です。また、常に最新の知識をインプットする姿勢が不可欠です。
・本質と仮説思考ができる方
単に「ベンダーからすすめられた」や「流行っている」という視点でシステムを選定するのではなく、「本当にどこに問題があるか、課題解決に必要なものか」という視点で仮説検証を繰り返し行える。
・主体性や当事者意識がある方
自分の考えを軸に問題に取り組むとともに、「自分も責任者の一人である」という自覚を持ち、常に自分の行動を振り返ることができる。
その他、お時間あればお目通しください
Tech BlogやPodcast、働く環境など、当社のエンジニア組織についてのページです。ぜひお時間ある時にお目通しださい!
ユーザベースグループの人事制度の考え方を言語化しています。評価基準やOKR経営、多様な働き方を支える制度などの情報が満載です。
ユーザベースグループにおいて安心して産休・育休を取っていただけるよう、知っておいてもらいたい内容をまとめました。産休や育休を取得した実例談も入っています。
ユーザベースは企業バリューのひとつとして、そして解決すべきマテリアリティのひとつとして、「異能は才能」を掲げています。メンバー1人ひとりが才能を発揮して働ける会社にしていくために、DEIB(Diversity, Equity, Inclusion and Belonging)の活動をDEIB Committeeを中心に全社で推進している活動をまとめたレポートです。
丸の内にある本社オフィスの紹介動画です。
| 職種 / 募集ポジション | Corporate - セキュリティエンジニア スペシャリスト(リーダー候補) |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | リモート可 |
| 勤務時間 | スーパーフレックス制 |
| 休日 | ・土日祝日休み ・有給休暇(10日~) ・ロングバケーション制度(有給とは別に、週末を含む7日間連続の休暇を年に2回取得できる福利厚生) |
| 福利厚生 | ・PC支給(カタログ内から好きなPCを選択) ・時短制度有ほか ※詳細については、Uzabase HR Handbookをご覧ください。 https://speakerdeck.com/uzabase/jp_uzabase_hrhandbook?slide=54 |
| 受動喫煙対策 | ・受動喫煙防止措置:有り ・対策:執務スペースでの喫煙禁止、喫煙は別途設置の喫煙専用室でのみ可とする ・特記事項1:喫煙専用室設置(オフィスビル内共用) ・特記事項2:喫煙可能区域での業務なし |
| 会社名 | 株式会社ユーザベース(ユーザベースグループ) |
|---|---|
| 代表者 | 稲垣 裕介、佐久間 衡 |
| 設立 | 2008年4月1日 |
| 従業員数 | 1055名(2023年12月31日時点) |
| 主な事業 | ■ スピーダ スピーダは、世界中の経済情報にワンストップでアクセスできる情報プラットフォームです。独自の経済情報基盤とAIを掛け合わせ、経営企画・事業開発・研究開発・法人営業・マーケティング領域で、調査・分析、ターゲティングなどの業務を飛躍的に効率化します。 ■ NewsPicks NewsPicks は、The Wall Street Journal や The New York Times などの国内外 100以上のメディアのニュースのほか、NewsPicks 編集部が作成するオリジナル記事も配信するソーシャル経済メディアです。各業界の著名人や有識者が投稿したコメントと共に、多角的にニュースを読み解くことができます。 ■ MIMIR(グループ会社) 「経験知に価値を与える」をミッションに掲げ、エキスパートデータベース「NewsPicks Expert」、法人向けサービス「スピーダ エキスパートリサーチ」をユーザベースと一体となり開発・運営しています。経験知の価値を見極め、情報に価値を付与し、価値のある情報が流通する仕組みを構築します。 |