募集要項
- 仕事内容
-
■クラウドデータ基盤 & LLM活用のセキュリティガバナンス
・クラウド環境(GCP)で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案
・機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計
・LLM(大規模言語モデル)のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計
・GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備
■三線ディフェンス一線担当としてのリスク対応
・現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行
・二線・三線(リスク管理部門、監査部門)と連携し、運用体制を継続的に改善
・インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり
■組織の立ち上げ・拡大(外部ベンダー活用含む)
・セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード
・必要に応じて外部ベンダーへのアウトソース(部分的または全体的な運用委託)を検討・活用し、コスト・品質面での最適解を模索
・チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める
- 応募資格
-
- 必須
-
・データエンジニアまたはセキュリティエンジニアとしての実務経験(いずれか3年以上)
‐データ基盤(DWH、ETL/ELT、データレイク等)あるいはネットワーク、暗号化、
脆弱性診断などのセキュリティ領域での経験
‐クラウド(GCP)上でIaCを用いたシステムの構築・運用経験が望ましい
・クラウドセキュリティ / データセキュリティの実務経験
‐IAM、ネットワーク、暗号化、監査ログ、インシデントレスポンスなどの知識・経験
‐現場レベル担当者としてのリスクコントロールおよび、管理部門との連携フローに関する
理解・実務経験
・上流工程(要件定義・運用設計・ガバナンス)のリード経験
‐セキュリティポリシー策定や運用ルールの設計、監査対応等を主体的に進めた実績
‐社内外ステークホルダー(経営層、開発チーム、外部ベンダーなど)との調整や
プロジェクト管理スキル
・ガバナンス / コンプライアンス意識
‐GDPR、ISO27001、SOC2などの外部規格や内部監査対応に関する基本的な理解
‐監査用のドキュメンテーション整備や実効性評価の推進
- 歓迎
-
・LLMや生成AIの基礎知識・利用経験
‐Model API for Geminiや、Azure OpenAI ServiceIの
REST API等、大規模言語モデルAPI経由で用いるPoC等の
経験があれば尚可
・大規模データ基盤(DWH、データレイク等)での
セキュリティ実務
‐ETL/ELTパイプラインやクラウドデータ基盤(BigQuery,
Snowflake等)のセキュリティ設計
・高度なセキュリティソリューション導入経験
‐WAF、SIEM、IDS/IPS、ペネトレーションテストなどの
知識や実装実績
・セキュリティエンジニア組織のマネジメント経験
‐チームリーダー、マネージャーとしての経験や人材育成
プランの策定・実行
‐組織づくりや採用戦略、リソース管理の実務
・英語力(海外ベンダー、最新技術情報・カンファレンス等
への対応)
- 雇用形態
- 正社員
- 勤務地
- 港区
- 勤務時間
- 9:30~18:30/※8時間
- 年収・給与
- 800万円~1200万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 待遇・福利厚生
- 屋内原則禁煙(建物内喫煙スペース有)、従業員持株会、ダブルタイミーデイ、書籍購入、セミナー費用補助、CLUB活動、チームビルディング、その他コミュニケーション活性化制度、結婚祝い金、プロダクト本部・エンジニアリング本部内の成長支援制度
- 休日休暇
- 土曜日,日曜日,祝日/完全週休2日制(土・日・祝)、リラックス休暇(年次有休とは別に、入社初日に年5日分、その後1年ごとに5日分付与される有給休暇)、年次有給休暇、年末年始休暇、慶弔休暇、産前産後休暇
- 選考プロセス
-
書類選考→一次面接(現場メンバー)→二次面接(GM・部長面接)→最終面接(CTO面接)
※面接は3回を予定(変更となる場合があります)
※選考中にリファレンスチェック・適性検査をご依頼する場合がございます。
