募集要項
- 仕事内容
-
同社プロダクト領域におけるセキュリティ関連業務を担当するポジションのリーダー候補・シニアセキュリティエンジニアのポジションです。■仕事内容:業務範囲はLegalOn Technologies US・Fides Technology(ドイツ)を含めたグループ会社全体およびそのプロダクトとその開発に関連する領域となり、PSIRT活動に関する複数の業務を担当していただきます。具体的には以下のような業務が該当します。
※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生時には、夜間・休日対応が必要な場合があります。
・開発プロセスやプロダクト環境におけるセキュリティ対策強化
- セキュア・バイ・デザインの考え方を基に、事業スピードを落とすことなく開発プロセスやプロダクト環境でのセキュリティ対策レベルを継続的に向上するための仕組み(DevSecOpsの推進に必要なSAST/DAST/SCA等の自動化セキュリティ)の設計・実装
- AIネイティブ開発に適したセキュアコーディングガイドラインの策定・実装
- プロダクト環境に対するセキュリティベースラインの整備・実装
- Threat Modelingやアーキテクチャレビューの実施
- AIエージェントに対するセキュリティコントロール要件定義・設計
- プロダクト領域において、Webアプリケーション、API、AI(LLM)、プラットフォーム等に対するセキュリティ診断の構築・実装・提供
- 脆弱性情報の収集・分析・管理
- プロダクト担当者向けのセキュリティ教育の実施
・プロダクトセキュリティ監視およびインシデント対応
- セキュリティインシデント対応計画の整備・更新
- セキュリティインシデント対応の体制整備
- プロダクト領域におけるセキュリティ監視設計(検知ロジック、アラート設計等)
- プロダクトに関連するセキュリティアラートの監視および初動対応の実施
- セキュリティ調査やフォレンジックの実施
- セキュリティベンダー等の外部ステークホルダーとの協働
- 通知・レポーティング
- セキュリティインシデント対応の振り返り実施と再発防止の検討
- インシデント記録管理・振り返りと改善検討の実施
- セキュリティインシデント対応訓練の実施
- 応募資格
-
- 必須
-
・プロダクト環境におけるセキュリティエンジニアリングの実務経験5年以上
・プロダクト環境における脆弱性診断等のセキュリティ診断の設計、実施の実務経験3年以上
・Threat Modelingやセキュリティアーキテクチャレビューの実務経験
・AIネイティブ開発やAIネイティブプロダクト、AIエージェント特有のセキュリティリスクの理解
・セキュリティインシデント対応プロセスの構築やインシデント対応経験
・セキュリティ課題を整理し、開発チームなどのステークホルダーと協働して改善を推進した経験
・クラウド(GCP、Azure、AWS等)環境のセキュリティ設計・運用経験
・プロジェクトリードまたはマネジメント経験
・日本語力(ビジネスレベル)
・英語力(日常会話レベル)
- 歓迎
-
・SAST、DAST、SCA等の導入・運用経験
・Webアプリケーションソフトウェアの開発・運用の経験
・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験
・英語力(ビジネスレベル)
- フィットする人物像
-
・プロダクトの価値や開発スピードを理解し、事業推進とセキュリティの両立を考えられる方
・技術的な課題やリスクを構造的に整理し、開発チームと協働して実行可能な改善策を推進できる方
・不確実性の高い状況でも主体的に課題を定義し、セキュリティ運用や仕組みづくりをリードできる方
・AI等の新しい技術領域のセキュリティに関心を持ち、継続的に学習・探究できる方
・開発者、プロダクトマネージャー、経営層など多様なステークホルダーと建設的に協働できる方(本社内コミュニケーションは基本的に日本語だが、英語ネイティブのステークホルダーとのコミュニケーション有)
・インシデントや障害などのプレッシャーの高い状況でも冷静に判断し対応できる方
・ギャップ分析スキルを有し、現状の運用の最適化や高度化を提案できる方
- 雇用形態
- 正社員
- 勤務地
-
東京本社:東京都渋谷区桜丘町1-1 渋谷サクラステージSHIBUYAタワー19階
※リモートと出社のハイブリット可
- 勤務時間
- フルフレックス制/コアタイムなし(休憩時間:60分)
- 年収・給与
-
■想定年収:800万円~1,500万円 ※月給制
・月給:66.6円~125円(一律手当を含む)
超過した時間外労働の残業手当は追加支給
- 待遇・福利厚生
-
・語学学習補助
・自己研鑽予算
・インフルエンザ予防接種補助
・副業可(許可制)
・えるぼし認定(女性の活躍推進に関する優良な企業に認定)
- 休日休暇
-
■休日:年間休日120日以上/完全週休2日制(土・日)・祝日
■休暇:年末年始休暇/有給休暇(入社時付与)/特別休暇(シックリーブ、ワークライフバランス休暇、バースデー休暇)/産前産後・育児休業/介護休業/慶弔休暇
