マイページ
急成長AIベンチャー企業でのセキュリティエンジニア(CISO候補)の求人
求人ID:1411769
更新日:2025/05/21
転職求人情報
職種
セキュリティエンジニア(CISO候補)
ポジション
担当者〜
年収イメージ
年収イメージ:〜1600万円(経験・能力を考慮の上当社規定により決定)
仕事内容
この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。
本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。
具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み(Shift Left)の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。
本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。
具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み(Shift Left)の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応
必要スキル
必須要件
- Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識
- 以下のいずれか、もしくは複数の領域における3年以上の実務経験
- クラウド(AWS/GCP/Azure)環境におけるセキュリティ設計・構築・運用経験
- セキュリティインシデント対応(調査、分析、復旧)の経験
- セキュリティログ分析、SIEM等の監視ツールの運用経験
- セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力
- 少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力
歓迎要件
- SaaSプロダクトのセキュリティ対策経験
- コンテナ技術(Docker, Kubernetes)のセキュリティ対策経験
- Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験
- ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験
- CSIRT/SOCの構築・運用経験
- ペネトレーションテストの経験
- AI/機械学習モデルのセキュリティに関する知見・興味
求める人物像
- この企業のミッション・ビジョンに共感いただける方
- 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方
- 技術的好奇心が旺盛で、常に最新のセキュリティ動向や技術を学び続ける意欲のある方
- 論理的思考力と問題解決能力をお持ちの方
- 多様なステークホルダーと円滑なコミュニケーションを図り、協力して目標を達成できる方
- リスクとビジネスインパクトを考慮し、現実的なセキュリティ対策を推進できるバランス感覚のある方
技術スタック
- 利用言語
- Python
- Ruby (Ruby on Rails)
- Golang
- JavaScript/TypeScript
- Terraform (HCL)
- クラウド
- AWS
- Azure
- バージョン管理
- Git (GitHub)
- IaC
- Terraform
- CI/CD
- CodeDeploy
- Github Actions
- タスク/ドキュメント管理
- Notion
- Linear
- コミュニケーション
- Slack
- Teams
- Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識
- 以下のいずれか、もしくは複数の領域における3年以上の実務経験
- クラウド(AWS/GCP/Azure)環境におけるセキュリティ設計・構築・運用経験
- セキュリティインシデント対応(調査、分析、復旧)の経験
- セキュリティログ分析、SIEM等の監視ツールの運用経験
- セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力
- 少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力
歓迎要件
- SaaSプロダクトのセキュリティ対策経験
- コンテナ技術(Docker, Kubernetes)のセキュリティ対策経験
- Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験
- ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験
- CSIRT/SOCの構築・運用経験
- ペネトレーションテストの経験
- AI/機械学習モデルのセキュリティに関する知見・興味
求める人物像
- この企業のミッション・ビジョンに共感いただける方
- 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方
- 技術的好奇心が旺盛で、常に最新のセキュリティ動向や技術を学び続ける意欲のある方
- 論理的思考力と問題解決能力をお持ちの方
- 多様なステークホルダーと円滑なコミュニケーションを図り、協力して目標を達成できる方
- リスクとビジネスインパクトを考慮し、現実的なセキュリティ対策を推進できるバランス感覚のある方
技術スタック
- 利用言語
- Python
- Ruby (Ruby on Rails)
- Golang
- JavaScript/TypeScript
- Terraform (HCL)
- クラウド
- AWS
- Azure
- バージョン管理
- Git (GitHub)
- IaC
- Terraform
- CI/CD
- CodeDeploy
- Github Actions
- タスク/ドキュメント管理
- Notion
- Linear
- コミュニケーション
- Slack
- Teams
就業場所
就業形態
正社員
企業名
Web系ベンチャー会社
企業概要
機械学習・自然言語処理技術を用いたシステムソリューション・自社サービスの開発・拡販事業会社
企業PR
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける