ミッション・募集背景
ユーザベースではセキュリティを重要テーマと位置づけ、体制強化を進めています。 事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。
業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。
【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー(ベンダー、代理店等)のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC/MSSパートナーとの連携
脅威情報の収集・分析・活用
ポジションの魅力
??セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。 CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。 自分の設計がそのまま会社の仕組みになります。
??変革フェーズに当事者として関われる
TOBを経て、再上場を見据える成長フェーズにあります。 今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。 単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。
??裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス(コアタイムなし)・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。
<リモートワーク/フレックスについての考え方>ユーザベースグループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。
参考記事
▼IT Professionalsシリーズ #01
『自由と規律を両立させる環境を整え、事業成長に寄与する。
プロが語るSecurity Architectの使命』
https://tech.uzabase.com/it-pro/01
▼IT Professionalsシリーズ #01
『企業文化に即した体制を確立し、自社固有の哲学にまで昇華させたい。
志向するのは、攻守に優れたセキュリティ環境の実現』
https://tech.uzabase.com/it-pro/11
▼Podcast、Meet UB Tech #51
「ユーザベースのセキュリティの実態に迫る」
https://tech.uzabase.com/entry/2024/10/21/1130
▼UB JOURNAL
「セキュリティの本質を見極め、意味ある施策を打つ」ユーザベースが目指すサイバーレジリエンス
https://www.uzabase.com/jp/journal/230621-ub-cyberresilience/
応募要件
【必須要件】
以下いずれかの領域で3年以上の専門的経験をお持ちの方
※設計や方針決定に関与し、主担当として推進されたご経験を想定しています。
セキュリティアーキテクト領域
全社セキュリティアーキテクチャの設計に関わった経験
全社セキュリティ方針に基づき、製品の選定・導入・運用設計までを担った経験
導入後の定着や改善まで責任を持って取り組んだ経験
CSIRT/セキュリティ運用領域
SOC/CSIRTの構築または運用経験
脆弱性管理、ログ監視、インシデント対応の実務経験
体制改善や運用高度化をリードした経験
▼重視するポイント
・事業会社において、セキュリティの設計・導入を当事者として担ってきた方
・決められた役割をこなす立場ではなく、方針策定や設計の段階から関与し、
自らオーナーシップを持って意思決定・推進してきた経験がある方
・社内の多様な関係者と合意形成を行いながら、プロジェクトを前に進められる方
【歓迎要件】
脅威情報の収集・分析経験
フォレンジックの実務経験
クラウドセキュリティへの深い知識
ゼロトラストやSASEに関する知見
M&A後のセキュリティ統合経験
生成AIを用いたシステム効率化の経験
【求める人物像】
セキュリティを「運用業務」ではなく「設計思想」から考えたい方
既存の仕組みに従って運用するのではなく、仕組みそのものを作りたい方
組織の成長に合わせてセキュリティも進化させたい方
周囲と連携しながら、現実的な解を導ける方
その他、お時間あればお目通しください
▼UZABASE for Engineers
Tech BlogやPodcast、働く環境など、当社のエンジニア組織についてのページです。ぜひお時間ある時にお目通しください。
▼HR Handbook
ユーザベースグループの人事制度の考え方を言語化しています。評価基準やOKR経営、多様な働き方を支える制度などの情報が満載です。
▼産休・育休ハンドブック
ユーザベースグループにおいて安心して産休・育休を取っていただけるよう、知っておいてもらいたい内容をまとめました。産休や育休を取得した実例談も入っています。
▼DEIBレポート2024
ユーザベースは企業バリューのひとつとして、そして解決すべきマテリアリティのひとつとして、「異能は才能」を掲げています。メンバー1人ひとりが才能を発揮して働ける会社にしていくために、DEIB(Diversity, Equity, Inclusion and Belonging)の活動をDEIB Committeeを中心に全社で推進している活動をまとめたレポートです。
▼オフィス紹介動画
丸の内にある本社オフィスの紹介動画です。
