非公開求人
Corporate Security Engineer/リーガルテック専門の急成長AI SaaS企業の求人
求人ID:1534498
更新日:2026/07/14
転職求人情報
職種
Corporate Security Engineer
ポジション
セキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
800万円〜1500万円
仕事内容
経営上主要な専門業務オペレーションを網羅する“Professional AI”を提供するグローバルリーディングカンパニーでのポジションです。
AIを活用したAIサービスの開発に注力し、グローバル展開を加速しています。
現在は主力プロダクトを提供し、日本・米国・英国で展開。プロダクト提供開始からわずか数年でARR100億円を突破しました。さらに、法務にとどまらず多様な領域で、高度な専門業務や意思決定を支援するAIプロダクトを提供しています。
AIエージェントなどの最先端技術を製品開発に取り入れ、多様な企業課題に応えるソリューションを通じて、顧客のビジネスを支援しています。
【仕事概要】
同社のコーポレートIT環境におけるセキュリティ関連業務を担当するセキュリティエンジニアのポジションです。
事業推進と信頼性を支えるコーポレートセキュリティの中核を担うポジションとして、日本を中心に米国・EUのグループ会社を含むグローバルなコーポレート環境に対し、セキュリティ戦略の実行と運用高度化を通じて、安心して事業成長できる基盤づくりに貢献できます。
また、エンドポイントからクラウドセキュリティ、アクセスコントロールからデータ保護、インシデント対応まで幅広く関わり、実効性のあるセキュリティアーキテクチャと運用体制の構築に携わることで、事業スピードや利便性とセキュリティを両立する仕組みを検討および実装し、会社の成長を後押しします。
【具体的な業務】
業務範囲はグループ会社全体のコーポレート領域(プロダクト領域以外)となり、CSIRT活動に関するいずれかまたは複数の業務を担当していただきます。具体的には以下のような業務が該当します。
※クリティカルなセキュリティアラートやセキュリティインシデント発生時には、夜間・休日対応が必要な場合があります。
1. セキュリティの取り組み検討・推進
* セキュア・バイ・デザインの考え方を基に、セキュリティ強化の取り組みを計画・遂行
* セキュリティ脅威動向やセキュリティソリューションの調査・分析・評価
2. アセット管理
* エンドポイントセキュリティ管理
* ベースライン設計・実装・評価
* 脆弱性検知・評価・改善・記録
3. アクセスコントロール
* 最小権限の原則に基づくアクセスコントロール設計
* IDライフサイクル管理
* アプリケーションアクセスコントロール
4. データセキュリティ
* DLP設計・実装・管理
* データ暗号化設計・実装・管理
* データレジデンシー・データ主権設計・管理
5. クラウドセキュリティ管理
* クラウド環境セキュリティ設定評価・管理(CSPM)
6. セキュリティインシデント対応
* セキュリティインシデント対応計画の整備・更新
* セキュリティインシデント対応の体制整備
* SOCからのエスカレーションやアラートへの初動対応
* セキュリティ調査やフォレンジックの実施
* セキュリティベンダー等の外部ステークホルダーとの協働
* 通知・レポーティング
* インシデント記録管理・振り返りと改善検討の実施
* セキュリティインシデント対応訓練の実施
【ポジション・部門の魅力】
グローバルに展開するグループ会社のコーポレートセキュリティの中核を担い、事業成長を支える基盤づくりに貢献できます。エンドポイントからクラウドセキュリティ、アクセスコントロールからデータ保護、インシデント対応まで幅広い領域に関わり、実効性のあるセキュリティアーキテクチャと運用体制の構築に携わることができます。事業スピードや利便性とセキュリティを両立する仕組みを検討・実装し、会社の成長を後押しする重要な役割です。
AIを活用したAIサービスの開発に注力し、グローバル展開を加速しています。
現在は主力プロダクトを提供し、日本・米国・英国で展開。プロダクト提供開始からわずか数年でARR100億円を突破しました。さらに、法務にとどまらず多様な領域で、高度な専門業務や意思決定を支援するAIプロダクトを提供しています。
AIエージェントなどの最先端技術を製品開発に取り入れ、多様な企業課題に応えるソリューションを通じて、顧客のビジネスを支援しています。
【仕事概要】
同社のコーポレートIT環境におけるセキュリティ関連業務を担当するセキュリティエンジニアのポジションです。
事業推進と信頼性を支えるコーポレートセキュリティの中核を担うポジションとして、日本を中心に米国・EUのグループ会社を含むグローバルなコーポレート環境に対し、セキュリティ戦略の実行と運用高度化を通じて、安心して事業成長できる基盤づくりに貢献できます。
また、エンドポイントからクラウドセキュリティ、アクセスコントロールからデータ保護、インシデント対応まで幅広く関わり、実効性のあるセキュリティアーキテクチャと運用体制の構築に携わることで、事業スピードや利便性とセキュリティを両立する仕組みを検討および実装し、会社の成長を後押しします。
【具体的な業務】
業務範囲はグループ会社全体のコーポレート領域(プロダクト領域以外)となり、CSIRT活動に関するいずれかまたは複数の業務を担当していただきます。具体的には以下のような業務が該当します。
※クリティカルなセキュリティアラートやセキュリティインシデント発生時には、夜間・休日対応が必要な場合があります。
1. セキュリティの取り組み検討・推進
* セキュア・バイ・デザインの考え方を基に、セキュリティ強化の取り組みを計画・遂行
* セキュリティ脅威動向やセキュリティソリューションの調査・分析・評価
2. アセット管理
* エンドポイントセキュリティ管理
* ベースライン設計・実装・評価
* 脆弱性検知・評価・改善・記録
3. アクセスコントロール
* 最小権限の原則に基づくアクセスコントロール設計
* IDライフサイクル管理
* アプリケーションアクセスコントロール
4. データセキュリティ
* DLP設計・実装・管理
* データ暗号化設計・実装・管理
* データレジデンシー・データ主権設計・管理
5. クラウドセキュリティ管理
* クラウド環境セキュリティ設定評価・管理(CSPM)
6. セキュリティインシデント対応
* セキュリティインシデント対応計画の整備・更新
* セキュリティインシデント対応の体制整備
* SOCからのエスカレーションやアラートへの初動対応
* セキュリティ調査やフォレンジックの実施
* セキュリティベンダー等の外部ステークホルダーとの協働
* 通知・レポーティング
* インシデント記録管理・振り返りと改善検討の実施
* セキュリティインシデント対応訓練の実施
【ポジション・部門の魅力】
グローバルに展開するグループ会社のコーポレートセキュリティの中核を担い、事業成長を支える基盤づくりに貢献できます。エンドポイントからクラウドセキュリティ、アクセスコントロールからデータ保護、インシデント対応まで幅広い領域に関わり、実効性のあるセキュリティアーキテクチャと運用体制の構築に携わることができます。事業スピードや利便性とセキュリティを両立する仕組みを検討・実装し、会社の成長を後押しする重要な役割です。
必要スキル
【必須スキル】
* コーポレートIT環境におけるセキュリティエンジニアリングの実務経験5年以上
* CSIRT構築、あるいはセキュリティインシデント対応プロセスの策定および対応に関わる実務経験3年以上
* エンドポイント、クラウド、ネットワークいずれかの領域におけるセキュリティ運用経験
* アクセスコントロールやIDライフサイクル管理などIAMに関連する実務経験
* DLPやデータ暗号化などのデータセキュリティに関連する実務経験
* 脆弱性管理やセキュリティ設定管理など、ITアセットのセキュリティ管理に関する実務経験
* 脆弱性情報やサイバー攻撃の情報収集・分析の実務経験
* セキュリティ課題を整理し、IT部門や事業部門と連携し改善に関するプロジェクトを主担当として推進した経験
* 日本語力(ビジネスレベル)
* 英語力(日常会話レベル)
【歓迎スキル】
* EPP/EDR、DLP、CNAPP、SIEMなどのセキュリティサービスの選定・導入・運用経験
* FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用経験
* 脆弱性診断等のセキュリティ診断、ペネトレーションテストの経験
* Webアプリケーションソフトウェアの開発経験
* AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験
* Webアプリケーション、API、プラットフォーム、AIに対するセキュリティ機能実装、セキュリティ評価経験
* メンバーのマネジメント経験
* 英語力(ビジネスレベル)
【求める人物像】
* 事業推進や組織の生産性を理解し、利便性とセキュリティのバランスを取りながら最適な施策を検討できる方
* 技術的な課題やリスクを構造的に整理し、IT部門や各部署と協働して実行可能な改善策を推進できる方
* 不確実性の高い状況でも主体的に課題を定義し、セキュリティ運用や仕組みづくりをリードできる方
* セキュリティ全般に関心を持ち、継続的に学習・探究できる方
* ギャップ分析スキルを有し、現状の運用の最適化や高度化を提案できる方
* グローバル環境やハイブリッドワークの形態も含め、社内の多様なステークホルダーと建設的に協働できる方(本社内コミュニケーションは基本的に日本語だが、英語ネイティブのステークホルダーとのコミュニケーション有)
* コーポレートIT環境におけるセキュリティエンジニアリングの実務経験5年以上
* CSIRT構築、あるいはセキュリティインシデント対応プロセスの策定および対応に関わる実務経験3年以上
* エンドポイント、クラウド、ネットワークいずれかの領域におけるセキュリティ運用経験
* アクセスコントロールやIDライフサイクル管理などIAMに関連する実務経験
* DLPやデータ暗号化などのデータセキュリティに関連する実務経験
* 脆弱性管理やセキュリティ設定管理など、ITアセットのセキュリティ管理に関する実務経験
* 脆弱性情報やサイバー攻撃の情報収集・分析の実務経験
* セキュリティ課題を整理し、IT部門や事業部門と連携し改善に関するプロジェクトを主担当として推進した経験
* 日本語力(ビジネスレベル)
* 英語力(日常会話レベル)
【歓迎スキル】
* EPP/EDR、DLP、CNAPP、SIEMなどのセキュリティサービスの選定・導入・運用経験
* FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用経験
* 脆弱性診断等のセキュリティ診断、ペネトレーションテストの経験
* Webアプリケーションソフトウェアの開発経験
* AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験
* Webアプリケーション、API、プラットフォーム、AIに対するセキュリティ機能実装、セキュリティ評価経験
* メンバーのマネジメント経験
* 英語力(ビジネスレベル)
【求める人物像】
* 事業推進や組織の生産性を理解し、利便性とセキュリティのバランスを取りながら最適な施策を検討できる方
* 技術的な課題やリスクを構造的に整理し、IT部門や各部署と協働して実行可能な改善策を推進できる方
* 不確実性の高い状況でも主体的に課題を定義し、セキュリティ運用や仕組みづくりをリードできる方
* セキュリティ全般に関心を持ち、継続的に学習・探究できる方
* ギャップ分析スキルを有し、現状の運用の最適化や高度化を提案できる方
* グローバル環境やハイブリッドワークの形態も含め、社内の多様なステークホルダーと建設的に協働できる方(本社内コミュニケーションは基本的に日本語だが、英語ネイティブのステークホルダーとのコミュニケーション有)
就業場所
就業形態
正社員
企業名
リーガルテック専門の急成長AI SaaS企業
企業概要
事業内容:法律業務に関するソフトウェアの研究・開発・運営・保守
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください