350万人が利用する会社訪問アプリ

  • バックエンドエンジニア
  • 8エントリー

Webを解き明かせ!クローラを作ってみたいエンジニア募集!

バックエンドエンジニア
中途
8エントリー

on 2019/05/20

887 views

8人がエントリー中

Webを解き明かせ!クローラを作ってみたいエンジニア募集!

オンライン面談OK
東京
中途
東京
中途

筧 賢太

千葉県出身。神奈川在住。2児の父。 好きなものは、麺類、いきもの(特に古生物・深海生物)。 得意分野は、プロダクトマネジメント。インフラからアプリ開発、デザイン、企画、営業、運用までジャンルを問わず、製品全体を良くするための活動に取り組む。 ユービーセキュアでは、新規プロダクトの企画・開発の立ち上げを担当する一方、より良いプロダクトを生み出す土壌となる「会社そのもの」をマネジメントするために、新たに経営企画室を設立し、室長に就任。 「セキュリティは楽に、人生を楽しく」を実現すべく、日々を楽しみながら奮闘中。

木本 一良

神奈川県藤沢市在住。やってきたことは、剣道2段(3年)、アメフト(3年)、ボルダリング(3年) 剣道で一人で戦うメンタルを、アメフトで大人数で成果を出す面白さを学んだと言える (そんなに立派ではない) 最近はボルダリングに熱中。 就職活動では、 「顧客に対して自分がどんな価値創造をしたいか」 「基盤の技術を学ぶことができる」「ニーズが多く今後人が足りなくなる」 のようなことを考えてセキュリティ業界をメインに見て回りました。 一人の技術者として技術に深く関わりたいという思いと、 チーム開発ならみんなを良く見てる人も必要だという考えに板挟まれる。 自分の価値をどんな風に創造すればいいか。そんなことをゆらゆら考えています。

鹿沼 翔太郎

高校時代にx86アセンブラ・C言語によるプログラミング(OS自作やTCP/IPソケットプログラミング)やセキュリティの学習を独学で始める。 専門学校時代にはセキュリティ系のサークルを立ち上げ様々なCTFにも参加しつつも、様々な車輪の再発明を繰り返していた。 新卒で組み込み系の企業に入社し開発や技術検証部隊での経験を経て、2016年に株式会社ユービーセキュアに入社する。 ユービーセキュアでは診断員としてWebアプリケーション診断(全種別)、ソースコード診断(Java(Spring)/PHP/JavaScript(Vue.js)など)及びスマートフォンアプリケーション診断(診断サービスオーナー兼務)の経験を積む。 開発方面では、スマートフォン診断ツールを設計からコーディングまで実施している。 趣味は写真撮影や武術など多岐に渡る。 最近の出来事はRust言語を社内外問わず布教しつつ、自宅ハニポを作ろうとしながら、なぜかオシロスコープを購入してしまった。 気になることは放っておけない。すぐに検証し出してしまうタイプの人間。 低レイヤ・バイナリが大好き。語呂がよく韻を踏んでいる乙なバイナリを眺めると心が落ち着く。Ghidra最高。 現在の業務は、過去の経験を活かして診断エンジンの調査・研究開発に従事している。 社内では、Chromiumのコードについて一番詳しくなっている。 Sbi+uv7K776t3ki4XTt0L1E7Tl9IuvzY9biyuui8SL99UhY6OFlpAki+ntOP1YTYKENIMf5IMddIMcJM McBWV1JQSDHASP/ASInCSInHSInmSP/CSNHiSNHiSNHiSNHiSP/KSP/KDwVIg8Qgww==

株式会社ユービーセキュアのメンバー

千葉県出身。神奈川在住。2児の父。 好きなものは、麺類、いきもの(特に古生物・深海生物)。 得意分野は、プロダクトマネジメント。インフラからアプリ開発、デザイン、企画、営業、運用までジャンルを問わず、製品全体を良くするための活動に取り組む。 ユービーセキュアでは、新規プロダクトの企画・開発の立ち上げを担当する一方、より良いプロダクトを生み出す土壌となる「会社そのもの」をマネジメントするために、新たに経営企画室を設立し、室長に就任。 「セキュリティは楽に、人生を楽しく」を実現すべく、日々を楽しみながら奮闘中。

なにをやっているのか

株式会社ユービーセキュアは2007年設立。 国内シェアNo.1を誇るセキュリティ(脆弱性)診断用プロツール『Vex』を軸に、セキュリティを楽にする各種プロダクト・サービスを手がけています。 元々、ホワイトハッカーとして診断をおこなっていたメンバーが、「自分たちが求めているツール」をつくるために起業。 現在も自らセキュリティ診断をおこないながら、ユーザー目線でプロダクト開発を進めています。 ■Vex セキュリティ診断の現場から生まれた日本発の脆弱性診断ツールです。 診断の実務を通じて磨き上げられたカスタマイズ性の高さを活かし、他のツールでは発見が難しい脆弱性を捉えることができます。 https://www.ubsecure.jp/vex ■VexCloud 長年選ばれ続けたVexのノウハウを元に生み出されたVexCloud。「セキュリティ診断/脆弱性検査と管理をより簡単に、より身近に」をコンセプトに、機械学習や動的解析を活用することで、Webサイトの自動診断を可能にしたクラウド型Webアプリケーション診断ツールです。複数サイトを保有している場合でも、サイトごとに効率的に脆弱性診断運用・管理ができるため、重大なインシデントを未然に防ぐことが可能です。 https://www.ubsecure.jp/vexcloud ■診断サービス ツールの開発だけでなく、ホワイトハッカーとして診断サービスを提供しています。 開発したツールを、自らユーザとしても利用することで、継続的なフィードバックを実現しプロダクトの価値向上につなげています。 https://www.ubsecure.jp/assessment ■教育・トレーニング セキュリティを守る最後の要は「人」です。 ユービーセキュアでは、Vexを使った脆弱性診断のハンズオンから、グローバル資格のトレーニングコースまで、幅広くセキュリティ教育を提供しています。 https://www.ubsecure.jp/training そのほかにも、さまざまなプロダクトやサービスを展開しています。 https://www.ubsecure.jp/service
脆弱性診断のプロツール「Vex」
様々なシステムに対する診断コンサルティングサービス

なにをやっているのか

脆弱性診断のプロツール「Vex」

様々なシステムに対する診断コンサルティングサービス

株式会社ユービーセキュアは2007年設立。 国内シェアNo.1を誇るセキュリティ(脆弱性)診断用プロツール『Vex』を軸に、セキュリティを楽にする各種プロダクト・サービスを手がけています。 元々、ホワイトハッカーとして診断をおこなっていたメンバーが、「自分たちが求めているツール」をつくるために起業。 現在も自らセキュリティ診断をおこないながら、ユーザー目線でプロダクト開発を進めています。 ■Vex セキュリティ診断の現場から生まれた日本発の脆弱性診断ツールです。 診断の実務を通じて磨き上げられたカスタマイズ性の高さを活かし、他のツールでは発見が難しい脆弱性を捉えることができます。 https://www.ubsecure.jp/vex ■VexCloud 長年選ばれ続けたVexのノウハウを元に生み出されたVexCloud。「セキュリティ診断/脆弱性検査と管理をより簡単に、より身近に」をコンセプトに、機械学習や動的解析を活用することで、Webサイトの自動診断を可能にしたクラウド型Webアプリケーション診断ツールです。複数サイトを保有している場合でも、サイトごとに効率的に脆弱性診断運用・管理ができるため、重大なインシデントを未然に防ぐことが可能です。 https://www.ubsecure.jp/vexcloud ■診断サービス ツールの開発だけでなく、ホワイトハッカーとして診断サービスを提供しています。 開発したツールを、自らユーザとしても利用することで、継続的なフィードバックを実現しプロダクトの価値向上につなげています。 https://www.ubsecure.jp/assessment ■教育・トレーニング セキュリティを守る最後の要は「人」です。 ユービーセキュアでは、Vexを使った脆弱性診断のハンズオンから、グローバル資格のトレーニングコースまで、幅広くセキュリティ教育を提供しています。 https://www.ubsecure.jp/training そのほかにも、さまざまなプロダクトやサービスを展開しています。 https://www.ubsecure.jp/service

なぜやるのか

「セキュリティを、みんなのものに。」 ■セキュリティは、嫌われ者でした。 手間やコストがかかるうえ、その効果は目に見えづらい。 けれど対策を怠れば、大切な情報が漏洩したり、不正にシステムを操られたり。 思わぬところで致命的なリスクにつながってしまう。 日々、世界中で仕掛けられている数えきれないほどのサイバー攻撃。 Webサービスやアプリケーションが生活に根ざすほど、その脅威はさらに増していく。 一方つくり手にとって、セキュリティは高度な技術を要する領域です。 わかりづらく、できる人材も少ない。まだまだセキュリティを、 挑戦の足枷に感じている企業も多いのではないでしょうか。 ■セキュリティというハードルをもっと低く。関わる人々を楽にできないか。 そんな想いをもった仲間が集いユービーセキュアはスタートしました。 セキュリティ診断、コンサルティングと事業を広げていくなかで生まれたのが Webアプリケーション脆弱性検査ツール「Vex」でした。 セキュリティに特化した知恵の粋をプロダクトに。 閉じられていたセキュリティの技術をもっとオープンに。 そして何より、自分たちがワクワクするものを。 専門家がいなくとも、お客様自らで検査の過程や結果までわかる「Vex」は、 画期的な純国産ツールとして、国内シェアNo.1を誇るプロダクトへと成長しました。 ■私たちはセキュリティを、一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたい。 そのために、私たち自身がセキュリティという技術を楽しみ、 まだ見ぬプロダクトやサービスを通じて伝えていきたいと考えています。 セキュリティは面倒で、難しくて、報われない。 そんなイメージをお客様やパートナーとともに、オセロのように変えていく。 そうしてセキュリティが、 世の中をより良くしようとチャレンジする事業やサービスのつくり手の背中を押し、可能性を広げていく存在となれるように。 You will be secure. すべての人や企業をセキュアに。 ※富士キメラ総研調べ「2022 ネットワークセキュリティビジネス調査総覧」(Web アプリケーション脆弱性検査ツール 2021年度実績)

どうやっているのか

セキュリティというと、どこかクールな印象がありますが、私たちは「明るく、楽しく、元気よく」をモットーに、「わいわい、ガヤガヤ」した雰囲気を大切にしています。 ホワイトハッカーでありながら、同時に、モノづくりのプロフェッショナルでもあるべき私たちにとって、新しいサービス・プロダクトを生み出すための、ユニークな着眼点、柔軟な発想を育む土壌が必要不可欠だと思っているからです。 ここでは、行っている取り組みの一部をご紹介します。 ■V.I.P (Very Impressive Person) Award メンバー同士で推薦しあい、いろんな分野における「最も印象的だった人」を決めるアワード。 普段の仕事ぶりについて、互いにフィードバックすることで、次の成長につなげていきます。 ■What's New! 気軽に新しい情報を発信・交換できる社内ナレッジボード。 技術、セキュリティニュース、ビジネス、おもしろネタ等など、ジャンルを問わず、毎日、投稿・コメントが飛び交っています。 ■UB Talk Night メンバーが好きなこと・興味のあることについて、ひたすらトークする社内イベント。 自作OSの紹介から、漫画愛を語るメンバーまで、熱の籠もったトークが展開されています。 ■UB部活道 通常業務と少し離れた、ゆるいつながりの形成を目的とした活動。 ゲーム部、釣り部、リアル脱出ゲーム部といったセキュリティと直接的には関係ないものから、セキュリティを楽しむHack The Box部等様々な部活動があります。 メンバーを3人集めれば、いつでも誰でも、部の設立が可能です。 --- セキュリティをもっと楽にするために、私たちが活躍すべきフィールドは、まだまだたくさん広がっています。 技術だけでなく、組織も磨いて、未知の領域にも果敢にチャレンジできるように頑張っています。

こんなことやります

Web開発者向けのセキュリティ診断プラットフォーム(脆弱性診断SaaS)の開発にチャレンジしてみませんか? これまで、私たちは、ホワイトハッカー向けのセキュリティ診断プロツール「Vex」を手がけてきました。 現在、ここで培ったノウハウを活かして、デベロッパー自身がツールとして使えるセキュリティリスク診断サービスの開発を進めています。 セキュリティ診断を行う場合には、事前に対象のアプリケーションのエンドポイント(URL・リクエストパラメータなど)を正しく捕捉する必要があり、そのために専用のWebクローラを開発しています。 今回、このクローラ開発に取り組んで頂けるエンジニアを募集しています。 ・・・とはいえ、スクレイパやクローラに関わる機会は少ないと思いますので、まずは趣味で触ってみた!というレベルでも、興味があれば大歓迎です。 多種多様なWebアプリを探索する必要があるため、Webを支えている色々な技術を学ぶことができ、エンジニアとしてのレベルアップにもつながります。 クローラ開発を通じて、Webの世界をもっと楽しんでみませんか? ◆必須スキル(業務・業務外・レベルは不問) ・Webアプリケーションの設計・実装経験 ◆歓迎スキル (業務・業務外・レベルは不問、興味があればOKです!) ・Web標準に対する理解・知識(HTTP・ブラウザ/DOM・JavaScript) ・クローラ、スクレイパーの実装・利用経験 ◆こんな人が合っているかも!? ・自動的に何かを行わせる仕組みに面白さを感じる! ・問題の解き方を考えて実装に落とすのが好き! ・セキュリティやってみたいけど、開発のほうが得意! ◆セキュリティって難しい? 「セキュリティ」というと、ちょっと専門的で難しいイメージがあるかもしれません。 でも、技術をちょっと違った側面から見ているだけなので、インフラ・開発・運用など、何かしら技術に触れてきた経験があれば、セキュリティ未経験でも全く問題ありません。 特に、私たちは一般のセキュリティベンダーと異なり、ツール開発を主軸事業としているため、今までの経験をそのまま活かし、すぐに活躍できる場所があります。 「なんとなくセキュリティに興味はあるけど一歩踏み出せない」という方や、「自分が使いたいと思える開発ツールを作りたい」方などは、まずは気軽にお話できればと思っています。 ◆このプロダクトで何を解決するのか? 現在のWebシステムでは、「アジャイル」、「DevOps」に代表されるように、ビジネスを前に進めるために、すばやく開発し、リリースしていくことが大切とされています。 一方で、Webをとりまく脅威はますます増えており、スピードを意識しながらも、安全に気を配りながら開発を進めないと大きなリスクを抱えることになります。 「スピード」と「セキュリティ」。 この2つの相反する要素を同時に満たしながら、それでも開発を前に進めていく。 今の時代に生きるデベロッパーは、そんな難しさに直面しているのだと思います。 そんなとき、セキュリティが遠く離れた場所にあり、あいかわらず「難しくて、面倒くさくて、むなしい」もので、後回しにしたり、あきらめたりするものであってはいけない。 そう、私たちは考えています。 だから、デベロッパーに寄り添った新しいセキュリティ診断のカタチを作りたい。そして、セキュリティをもっと「簡単で、楽で、価値ある」ものに変えていきたい。 そんな想いをもって、このサービスの開発を進めています。 ◆最後に ここまでお読み頂きありがとうございます。 セキュリティはなんと言っても、社会を守るために貢献していることを直接実感できるところに醍醐味があります。 また、技術分野の「幅の広さ」と「深さ」。どちらの側面も必要とされるため、技術が大好き!という人にとってもおもしろい仕事です。 もし、やっていることに興味を持っていただけたなら、ぜひ一度お話できればと思いますので、お気軽にお声がけください!!
1人がこの募集を応援しています

1人がこの募集を応援しています

話を聞きに行くステップ

  1. 応募する「話を聞きに行きたい」から応募
  2. 会社からの返信を待つ
  3. 話す日程を決める
  4. 話を聞きに行く
募集の特徴
オンライン面談OK

会社情報

2007/04に設立

110人のメンバー

東京都港区芝5-29-14 田町日工ビル4階