株式会社ユービーセキュア

情報漏えい事故の多くは、Webアプリケーションの設計・開発の不備が原因であると指摘されています。

同社では、Webサイトを安全に保つためのソリューションを提供しております。
特に、Webアプリケーションに関しては、脆弱性検査ツール（Vex）を開発・提供しており、競合他社である国内セキュリティベンダーからも、ご利用いただいております。

診断サービスについては、Webアプリケーション・スマートフォンアプリケーション・プラットフォームに対して提供しています。

・情報システムに対するセキュリティ診断及びシステム検証サービス
・情報システムの運用に関するコンサルティングサービス
・セキュリティに関する教育及び技術支援、並びにコンサルティングサービス
・上記各項目に関する製品の開発及び販売

オフラインでの接点が制限された中、多くのITサービスが生まれ、様々な業務においてDXが推進されています。新しいITサービスをローンチする際に、少しでも欠陥があるとそこを狙われ情報漏えいなどの事故に発展したり、仕様の考慮漏れを狙われサービスを悪用されるリスクがあります。

同社はお客様がそう言った事故やリスクを回避し、便利で安全なITサービスをローンチできるように、それを生活者が安心して活用できる環境をつくるための支援を行っています。具体的には自社開発の脆弱性検査ツールを誰もが活用できる形に製品化して提供したり、野村総研グループとしてのITセキュリティノウハウを活かし、企業のITセキュリティリスクを可視化し改善するためのコンサルティングを提供したりしております。自社開発ツールは発売以来、ITベンダーをはじめ官公庁や大手企業等多くの導入実績があり、企業におけるコンサルティングサービスも年々成長してきております。

同社は2007年4月に「WEBアプリケーション診断」「プラットフォーム診断」と言った情報セキュリティサービスの専門会社としてスタートし、2010年8月からは野村総研グループの一員として、多くのお客様に支えられ成長してきました。


■野村総合研究所（NRI）グループの知名度・ノウハウ・規模のメリットを活用でき、かつフラットで自由な社風の情報セキュリティ企業
■自社開発ツールを中心にアジャイルやDevOpsにフィットするITセキュリティ製品を提供
■情報セキュリティマネジメントシステム国際規格 ISO27001/ISMS認証取得

【募集背景】
市場で高まり続けるITセキュリティの重要性を受け、好調な業績のもと年々事業成長を続けており、
新メンバーを募集することになりました。

【職務内容】
クライアントのITセキュリティ周りの課題やニーズをくみ取り、ITセキュリティ監査、ITセキュリティ基準、ITセキュリティ統制、
ITセキュリティ運用のご支援を自社ツールや豊富なコンサルティングノウハウを活用し実施しています。

【具体的には】
・ITセキュリティ対策状況を可視化するためのリスク評価
・ITセキュリティに関する改善対策の立案支援
・ITセキュリティガイドライン策定、実行支援
・PCI DSSの認証資格に準拠するための対策支援、準拠審査
・ISMSの認証取得のための対策支援

下記、いずれかのご経験がある方
・エンジニアとして顧客の内部監査支援（PCI DSS、ISMS）のご経験
・コンサルタントとして顧客の内部監査支援（PCI DSS、ISMS）のご経験
・自社担当者として顧客の内部監査支援（PCI DSS、ISMS）のご経験