非公開
ミッション・募集背景
ユーザベースではセキュリティを重要テーマと位置づけ、体制強化を進めています。 事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。
業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。
【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー(ベンダー、代理店等)のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC/MSSパートナーとの連携
脅威情報の収集・分析・活用
ポジションの魅力
◼︎セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。 CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。 自分の設計がそのまま会社の仕組みになります。
◼︎変革フェーズに当事者として関われる
TOBを経て、再上場を見据える成長フェーズにあります。 今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。 単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。
◼︎裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス(コアタイムなし)・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。
<リモートワーク/フレックスについての考え方>ユーザベースグループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。
参考記事
▼IT Professionalsシリーズ #01
『自由と規律を両立させる環境を整え、事業成長に寄与する。
プロが語るSecurity Architectの使命』
https://tech.uzabase.com/it-pro/01
▼IT Professionalsシリーズ #11
『企業文化に即した体制を確立し、自社固有の哲学にまで昇華させたい。
志向するのは、攻守に優れたセキュリティ環境の実現』
https://tech.uzabase.com/it-pro/11
▼Podcast、Meet UB Tech #51
「ユーザベースのセキュリティの実態に迫る」
https://tech.uzabase.com/entry/2024/10/21/1130
▼UB JOURNAL
「セキュリティの本質を見極め、意味ある施策を打つ」ユーザベースが目指すサイバーレジリエンス
https://www.uzabase.com/jp/journal/230621-ub-cyberresilience/