セキュリティエンジニア(CISO候補)/急成長AIベンチャー企業の求人

自社は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様な自社製品やソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、自社グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、自社グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する自社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

【具体的な業務内容】
自社グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
・セキュリティ戦略・方針の策定：自社グループ全体のセキュリティロードマップの策定と推進
・プロダクトセキュリティ：開発プロセスへのセキュリティ組み込み（Shift Left）の推進、セキュアコーディングガイドラインの策定、脆弱性診断の一元管理
・クラウド・インフラセキュリティ：AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視、IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
・脆弱性管理：脆弱性情報の収集、評価、対応優先度付け、定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
・インシデントレスポンス：セキュリティインシデント発生時の対応体制構築、プロセス整備、調査、封じ込め、復旧、原因分析、再発防止策の実施
・セキュリティ監視・分析：セキュリティログの収集・分析基盤の検討・導入・運用、脅威インテリジェンスの活用
・コンプライアンス・ガバナンス：ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援、内部・外部監査への対応

【必須スキル】
・Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識
・以下のいずれか、もしくは複数の領域における3年以上の実務経験
　- クラウド（AWS/GCP/Azure）環境におけるセキュリティ設計・構築・運用経験
　- セキュリティインシデント対応（調査、分析、復旧）の経験
　- セキュリティログ分析、SIEM等の監視ツールの運用経験
・セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力
・少人数のチームリード経験、ソフトウェアエンジニアやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力

【歓迎スキル】
・SaaSプロダクトのセキュリティ対策経験
・コンテナ技術（Docker, Kubernetes）のセキュリティ対策経験
・Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験
・ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験
・CSIRT/SOCの構築・運用経験
・ペネトレーションテストの経験
・AI/機械学習モデルのセキュリティに関する知見・興味

【求める人物像】
・自社のミッション・ビジョンに共感いただける方
・当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方
・技術的好奇心が旺盛で、常に最新のセキュリティ動向や技術を学び続ける意欲のある方
・論理的思考力と問題解決能力をお持ちの方
・多様なステークホルダーと円滑なコミュニケーションを図り、協力して目標を達成できる方
・リスクとビジネスインパクトを考慮し、現実的なセキュリティ対策を推進できるバランス感覚のある方