Security Engineer/生成AIを用いたコンサルティング会社の求人

生成AIを活用した業務改革・ソリューション開発を行う自社において、プロダクト・クラウド環境・社内 IT を横断し、エンタープライズレベルのセキュリティを前提とした AI 活用基盤の構築をリードしていただきます。
主要クラウドサービス、プライベートクラウドを組み合わせた環境で、大規模言語モデル活用システムの安全性設計、アクセス制御、監査ログなどの運用要件の実装を主導し、要件定義から対策実装・運用までを一貫して担当するポジションです。
クライアントは大手企業が中心であり、厳格なセキュリティ基準が求められるため、プロダクトセキュリティ・クラウドセキュリティ・コーポレートセキュリティの観点から高いレベルの安全性を設計し、セキュリティを価値として提供する体制づくりを担っていただきます。

詳細:
* 主要クラウドサービス、プライベートクラウドを含むクラウド・大規模言語モデル基盤のセキュリティ設計と運用
* プログラミング言語（Python / TypeScript）を用いた認証・認可（ロールベースアクセス制御）、監査ログ、トレースIDなどの運用要件実装
* 脆弱性調査、リスクアセスメント、改善計画の策定と実行
* IDおよびアクセス管理やネットワークを中心としたアクセス制御・セキュリティ基盤設計のリード
* ログ収集・分析、異常検知ロジック、インシデント対応および再発防止策の実施
* セキュリティチームの立ち上げ・運用、および運用プロセスの標準化
* 社内セキュリティポリシー・ガイドラインの整備、セキュリティ教育の企画・実施など

【必須スキル】
* プログラミング言語（Python または TypeScript）を用いたバックエンドにおける認証・認可・監査ログなどのセキュリティ実装経験。
* 主要クラウドサービスを用いたクラウド環境でのセキュリティ設計・運用経験。
* IDおよびアクセス管理／ネットワーク／アクセス制御などの基盤セキュリティに関する実務経験。
* 監査ログ・トレース・リトライ／レジュームなど運用要件に基づく実装・改善経験。
* 脆弱性調査または脆弱性対応（修正／緩和策実装）の経験。
* セキュリティインシデントの対応。原因分析と再発防止策の実装経験。
* クラウドおよびサービス全体のリスク評価と対策設計の実務経験。

【歓迎スキル】
* ロールベースアクセス制御（RBAC）や細粒度アクセス制御を含む大規模環境の権限設計・最適化経験。
* プログラミング言語（Python）を用いたセキュリティ運用自動化（ログ分析・検知ロジック生成等）の実装経験。
* プライベートクラウドやネットワーク分離環境を考慮したセキュリティ設計の経験。
* 特定の技術要素（Redis／キュー基盤／FastAPI／Node.js）を利用した安全性を考慮したサービス設計経験。
* 監査要件（ログ保持・証跡管理・API監査機構）の実装経験。
* サービスの安定性に関わる異常検知・フェイルセーフ設計の改善経験。
* 企業顧客（特に監査要件の強い業界）向けのセキュリティ要件整理の経験。

【求める人物像】
* 技術組織の生産性向上に情熱を持って取り組める方
* システマチックな仕組みづくりを得意とする方
* 丁寧なコミュニケーション能力
* ビジネスマナーへの高い意識
* 自発的な報連相、行動