This page is intended for users in Hong Kong. Go to the page for users in United States.
Mid-career
セキュリティ診断エンジン開発者
on 2019-04-26 539 views

ちょっと尖った開発がしてみたい!脆弱性スキャナのエンジン開発者を募集!

株式会社ユービーセキュア

株式会社ユービーセキュア members View more

  • 千葉県出身。神奈川在住。2児の父。
    好きなものは、麺類、いきもの(特に古生物・深海生物)。

    得意分野は、プロダクトマネジメント。インフラからアプリ開発、デザイン、企画、営業、運用までジャンルを問わず、製品全体を良くするための活動に取り組む。

    ユービーセキュアでは、新規プロダクトの企画・開発の立ち上げを担当する一方、より良いプロダクトを生み出す土壌となる「会社そのもの」をマネジメントするために、新たに経営企画室を設立し、室長に就任。

    「セキュリティは楽に、人生を楽しく」を実現すべく、日々を楽しみながら奮闘中。

  • 株式会社ユービーセキュア採用担当。

    滋賀県出身。
    大学時代は宇治市内の大学にて国際政治を勉強しており、ITリテラシーなど皆無。
    当時は東京に出てくることも、IT企業で働くことも全く想像せず。

    2016年6月よりNRIセキュアテクノロジーズにてコンサル部門の事務スタッフを担当。
    2017年10月にユービーセキュアに入社し、採用業務に従事。

    「明るく楽しく元気よく」をモットーにユービーセキュアの魅力を伝えるべく奮闘中。

What we do

  • 脆弱性診断のプロツール「Vex」
  • 様々なシステムに対する診断コンサルティングサービス

私たち、株式会社ユービーセキュアは、単にセキュリティ診断を行うだけでなく、「ホワイトハッカーのためのプロダクト開発」を行うユニークなポジションで事業を展開しています。

■Vex
セキュリティ診断の現場から生まれた日本発の脆弱性診断ツールです。
診断の実務を通じて磨き上げられたカスタマイズ性の高さを活かし、他のツールでは発見が難しい脆弱性を捉えることができます。

https://www.ubsecure.jp/vex

■診断サービス
ツールの開発だけでなく、ホワイトハッカーとして診断サービスを提供しています。
開発したツールを、自らユーザとしても利用することで、継続的なフィードバックを実現しプロダクトの価値向上につなげています。

https://www.ubsecure.jp/assessment

■教育・トレーニング
セキュリティを守る最後の要は「人」です。
ユービーセキュアでは、Vexを使った脆弱性診断のハンズオンから、グローバル資格のトレーニングコースまで、幅広くセキュリティ教育を提供しています。

https://www.ubsecure.jp/training

Why we do

  • コーポレートメッセージ

「セキュリティは楽に。人生を楽しく。」

「セキュリティ」は新しい価値を生み出す仕事ではないかもしれません。
目にも見えないし、何かが便利になるわけでもない、そんな空気みたいな存在です。

でも、セキュリティを守ることで、チャレンジを生み出すことはできるはず。
人は安心して初めて、リスクを気にせず、全力で走り出せるものだと思うのです。

だから、私達は「セキュリティ」をもっと楽にしたい。
人々が新しい何かを生み出すことに、夢中になれるように。

そして、またいつか、誰かの挑戦が、
たくさんの人生を豊かに、楽しく変えていくことを信じている。
そんな会社でありたいと思っています。

How we do

セキュリティというと、どこかクールな印象がありますが、私たちは「明るく、楽しく、元気よく」をモットーに、「わいわい、ガヤガヤ」した雰囲気を大切にしています。

ホワイトハッカーでありながら、同時に、モノづくりのプロフェッショナルでもあるべき私たちにとって、新しいサービス・プロダクトを生み出すための、ユニークな着眼点、柔軟な発想を育む土壌が必要不可欠だと思っているからです。

ここでは、行っている取り組みの一部をご紹介します。

■交換留学
セキュリティ診断チームと、プロダクト開発チーム間で、一時的に移籍する制度。
ホワイトハッカーであり、またデベロッパーでもあるユニークな人材形成を促進します。

■V.I.P (Very Impressive Person) Award
メンバー同士で推薦しあい、いろんな分野における「最も印象的だった人」を決めるアワード。
普段の仕事ぶりについて、互いにフィードバックすることで、次の成長につなげていきます。

■What's New!
気軽に新しい情報を発信・交換できる社内ナレッジボード。
技術、セキュリティニュース、ビジネス、おもしろネタ等など、ジャンルを問わず、毎日、投稿・コメントが飛び交っています。

■UB Talk Night
メンバーが好きなこと・興味のあることについて、ひたするトークする社内イベント。
自作OSの紹介から、漫画愛を語るメンバーまで、熱の籠もったトークが展開されています。

セキュリティをもっと楽にするために、私たちが活躍すべきフィールドは、まだまだたくさん広がっています。

技術だけでなく、組織も磨いて、未知の領域にも果敢にチャレンジできるように頑張っています。

As a new team member

Web開発者向けのセキュリティ診断プラットフォーム(脆弱性診断SaaS)の開発にチャレンジしてみませんか?

これまで、私たちは、ホワイトハッカー向けのセキュリティ診断プロツール「Vex」を手がけてきました。
現在、ここで培ったノウハウを活かして、デベロッパー自身がツールとして使えるセキュリティリスク診断サービスの開発を進めています。

セキュリティ診断ツールは、Webサイトのリクエストをスキャンし、擬似的な検査パターンを送信することで、脆弱性の有無を判定していますが、この検査を実現するための、診断エンジンの開発担当を募集しています。

あらゆるWebシステムを診断するために、アプリケーションに共通する動作・仕様に着目する必要があり、普通のWeb開発とはちょっと違った技術・観点に触れることができます。

また、セキュリティ診断は「一般的な答え」がない領域なので、誰かが考えた方法ではなく、自分や仲間のアイデアで問題を切り開いていくところに、エンジニアとしての醍醐味を感じることができます。

◆必須スキル(業務・業務外問わず)
・Webアプリケーションの設計・実装経験

◆歓迎スキル (業務・業務外問わず)
・Web標準に対する理解・知識(HTTP・ブラウザ/DOM・JavaScript)
・特定言語でのプログラミング経験(JavaScript、C++、Rust)
・アルゴリズムの実装経験

◆こんな人が合っているかも!?
・普通のシステムではなく、技術的に尖った分野にチャレンジしたい!
・問題の解き方を考えて実装に落とすのが好き!
・セキュリティやってみたいけど、開発のほうが得意!

◆セキュリティって難しい?
「セキュリティ」というと、ちょっと専門的で難しいイメージがあるかもしれません。
でも、技術をちょっと違った側面から見ているだけなので、インフラ・開発・運用など、何かしら技術に触れてきた経験があれば、セキュリティ未経験でも全く問題ありません。

特に、私たちは一般のセキュリティベンダーと異なり、ツール開発を主軸事業としているため、今までの経験をそのまま活かし、すぐに活躍できる場所があります。

「なんとなくセキュリティに興味はあるけど一歩踏み出せない」という方や、「自分が使いたいと思える開発ツールを作りたい」方などは、まずは気軽にお話できればと思っています。

◆このプロダクトで何を解決するのか?
現在のWebシステムでは、「アジャイル」、「DevOps」に代表されるように、ビジネスを前に進めるために、すばやく開発し、リリースしていくことが大切とされています。

一方で、Webをとりまく脅威はますます増えており、スピードを意識しながらも、安全に気を配りながら開発を進めないと大きなリスクを抱えることになります。

「スピード」と「セキュリティ」。
この2つの相反する要素を同時に満たしながら、それでも開発を前に進めていく。
今の時代に生きるデベロッパーは、そんな難しさに直面しているのだと思います。

そんなとき、セキュリティが遠く離れた場所にあり、あいかわらず「難しくて、面倒くさくて、むなしい」もので、後回しにしたり、あきらめたりするものであってはいけない。
そう、私たちは考えています。

だから、デベロッパーに寄り添った新しいセキュリティ診断のカタチを作りたい。そして、セキュリティをもっと「簡単で、楽で、価値ある」ものに変えていきたい。

そんな想いをもって、このサービスの開発を進めています。

◆最後に
ここまでお読み頂きありがとうございます。

セキュリティはなんと言っても、社会を守るために貢献していることを直接実感できるところに醍醐味があります。

また、技術分野の「幅の広さ」と「深さ」。どちらの側面も必要とされるため、技術が大好き!という人にとってもおもしろい仕事です。
もし、やっていることに興味を持っていただけたなら、ぜひ一度お話できればと思いますので、お気軽にお声がけください!!

Highlighted stories

北米で発表する(はずだった)プレゼンを公開!リモートワークの合間に、ハッキングと寿司について語ります。
【OSCP取得奮闘記】難関セキュリティ資格を攻略してみた!
初めてのSECCON体験記!!!
Other users cannot see whether or not you're interested.
0 recommendations
Company info
株式会社ユービーセキュア
  • Founded on 2007/04
  • 71 members
  • 東京都港区芝5-29-14 田町日工ビル4階
  • ちょっと尖った開発がしてみたい!脆弱性スキャナのエンジン開発者を募集!
    株式会社ユービーセキュア