セキュリティエンジニア（社内推進・企画・運用）/大手通信サービス会社の求人

【ミッション】
生成AIや新規サービスに対するセキュリティ開発業務

【主な業務】
生成AIを活用したサービスにおけるセキュリティ設計・対策
組織全体のセキュリティ成熟度向上のための活動

【具体的な業務】
これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。
・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析
・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装
・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入
・セキュリティガイドラインの整備、標準化ルール策定
・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）
・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理
・社内問い合わせの対応
・セキュリティシステムの開発
・社内セキュリティの監視・運用
・ベンダーコントロールなどのプロジェクトマネジメント業務

【仕事の魅力】
・生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。
・社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。
・自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

応募資格(必須)
・セキュリティに関する業務経験
かつ、以下2つ以上の経験や知識を有する方
・各サービスに関するセキュリティアセスメントのご経験（1年以上）
・セキュリティに関するリスク評価や分析の経験（1年以上）
・WebアプリケーションやAPIの開発経験（2年以上）
・セキュリティ脆弱性（XSS、SQLi、SSRFなど）に関する基本的な理解と対策実装の経験
・セキュリティ製品・ライブラリ（WAF、CSP、OIDC、SAST／DASTなど）の導入・運用経験
・セキュリティに関するコンサルティング経験（1年以上）

応募資格(歓迎)
・Python／Go／TypeScript などを用いたツール・スクリプト開発経験
・クラウド環境（AWS、GCP、Azureなど）でのセキュリティ設計・実装経験
・Gitなどによるチーム開発経験およびCI／CDパイプラインの基本的な知識
・生成AI関連（LLMなど）プロダクト／サービスに対するセキュリティ評価・保護手法の知見・実務経験
・セキュリティ脅威モデリングやリスクアセスメントの実施経験
・バグバウンティ／CTFなどの参加経験や成果
・セキュリティ自動化の設計・実装経験（例：SAST／DASTツールの自動スキャン、GitHub Actionsでのセキュリティチェック）
・OAuth2.0、OIDC、SAMLなどの認証・認可技術の実務経験
・内製プロダクトや社内システムに対するセキュリティガイドライン策定経験
・プロジェクトマネジメント（PM, PL, PMO）の経験（2年以上）
・情報処理安全確保支援士、CISSP、OSCP、CFEなどの関連資格保有

求める人物像
・特に生成AIやWeb3など新領域の技術にワクワクし、自ら手を動かして検証したい方。
・完璧なセキュリティよりも、現場や開発スピードとのバランスを見て最適解を導ける実践的な思考を持つ方。
・セキュリティを“押しつける”のではなく、開発や企画チームと協力しながら仕組みとして根付かせていく姿勢のある方。
・セキュリティの正解が定まっていない新技術・サービスに対し、自ら仮説を立て、検証を繰り返すチャレンジ精神がある方。
・多くのステークホルダーとの調整を根気よく続けられるコミュニケーションスキルがある方。