募集要項
- 募集背景
-
当社では事業成長に伴い、取り扱うデジタル資産・データ量が増加しています。
加えて、全社でのAI活用、AIエージェントの業務実装が加速するなか、従来のセキュリティ統制では対応しきれない、新たなリスク領域が急速に広がっています。
AIエージェントが自律的にデータにアクセスし、判断・実行する時代において、エージェントの権限管理、データアクセスの監査可能性、マルチエージェント間のデータフロー統制など、これまでの情報セキュリティの延長線上にはない「AIネイティブなガバナンス」 の確立が不可欠です。
こうした環境変化を踏まえ、社内情報基盤のセキュリティ運用の高度化に加え、AIエージェント時代のProtection & Resilienceを共に設計・推進いただける方を募集します。
- 仕事内容
-
▍仕事概要
Digital Protection & Resilience Unitのメンバーとして、当Unitのミッションである「デジタル資産の包括的な保護」「事業継続性とレジリエンスの確保」「デジタルリスクガバナンスの確立」の実現に向けて、Microsoft 365 を中心とした社内情報基盤のセキュリティ運用、および全社的な情報セキュリティガバナンスの両面から業務を推進いただきます。
当社はAIカンパニーとして、Copilot・AIエージェント・自動化ワークフローなど「人とAIが協働する環境」を積極的に推進しています。そのため本ポジションでは、従来型のセキュリティ運用に加え、AIエージェントのアクセス制御・行動監査・ガードレール設計など、「AI時代のゼロトラスト」を現場で実装していく役割を担います。
「導入推進のブレーキ」ではなく「AIと人が安全に協働できる仕組みを作る」立ち位置で関わり、単に「セキュリティの運用を回す人」ではなく、運用を回しながら新しいリスクに対する設計も描いていける方(少数組織での実務・推進)を探しています。
▍具体的な業務内容
・Microsoft 365(Microsoft Intune / Microsoft Entra ID / Microsoft Defender for Endpoint 等)を中心とした端末・ID・エンドポイントセキュリティの運用および継続的改善
・AIエージェント・Copilot・自動化ワークフローに対するセキュリティポリシーの策定・実装(アクセス制御、データフロー監視、行動ログの監査設計、ライフサイクル管理等)
・ AI社内利用ガイドラインの継続的改訂、エージェント/自動実行に関するガードレールの高度化
・情報セキュリティポリシー・規程・基準・手順等の策定・改訂・運用
・情報セキュリティリスクアセスメント、脆弱性管理、セキュリティインシデントの検知・対応・再発防止策の実装
・サイバーレジリエンス基盤の構築
・ISMS(ISO/IEC 27001)や各種外部監査、SOCレポート等への対応支援
・全社に向けた情報セキュリティ教育・啓発、問い合わせ対応
・ 現状の課題発見・仮説立案から改善実装までの一連のプロジェクト推進
- 応募資格
-
- 必須
-
・ 情報セキュリティに関する業務経験、もしくはそれに準ずる知見(3年以上)
・現状の課題を自ら発見・設定し、解決に向けて自走できる能力
・基本的なITインフラおよびセキュリティに関する知識(ネットワーク、サーバー、認証、エンドポイント管理など)
・生成AI・AIエージェント等の新しい技術トレンドに対する高い関心と、それらがもたらすリスクを構造的に理解しようとする姿勢
- 歓迎
-
・社内規程・基準・手順等の整備に関する実務経験
・AIエージェント・生成AI・自動化ツールのガバナンス設計または運用経験(アクセス制御、データフロー監視等)
・EDR/セキュリティ運用の実務経験(監視、トリアージ、調査、封じ込め、レポート/改善まで一連を担える)
・ ISO/IEC 27001、NIST SP800 シリーズ、NIST AI RMF、CIS Controls 等、体系化されたセキュリティフレームワークに関する知識および運用経験
・ ISMS、SOCレポート(SOC1/SOC2)の取得または維持に関する経験
・情報セキュリティ関連資格(CISM、CISSP、CISA など)
・ 個人情報保護法、データ保護・統制に関する実務経験
・ データガバナンスに関する実務経験
・基本的なパブリッククラウド(AWS、Microsoft Azure、Google Cloud 等)に関する知識
- フィットする人物像
-
・情報セキュリティに対して当事者意識を持ち、誠実に向き合える方
・変化の早い領域において、継続的に学び続けられる方
・技術・規程・運用・人の行動変容など、多面的なアプローチを組み合わせて考えられる方
・セキュリティと事業推進のバランスを取り、現実的な落としどころを設計できる方
・チームでの協働を大切にし、オープンにコミュニケーションが取れる方
・自ら課題を発見し、関係部門を巻き込みながら推進できる方
- 雇用形態
- 正社員
- 勤務地
-
東京都
AI inside には「Work From Anywhere」というワークスタイルについての制度があり、
オフィス出社とテレワークのそれぞれの良い点を活かしながら、最も適切なワークスタイルを選択することが可能です。
- 通勤交通費の上限15万円/月
- 自宅以外でのテレワーク可能
※就業場所の変更の範囲:会社の定める事業所(テレワークを行う場所を含む)
※受動喫煙防止措置:屋内禁煙
- 勤務時間
- フレックスタイム制 標準労働時間1日8時間(コアタイム10:00~14:00)
- 年収・給与
-
年俸:600~800万円
- 待遇・福利厚生
-
AI inside には、働き方・福利厚生パッケージ「LIFT!」があります。
(https://speakerdeck.com/aiinside/dong-kifang-fu-li-hou-sheng-patukezi-lift)
▍LIFT!とは
新たな価値創造に挑戦をしていくためにも、何かあっても安心できる環境を用意した上で、一人ひとりの自律成長を支援します。
▍LIFT! ※一部内容
- 社会保険完備
- 健康保険(関東ITソフトウエア健保組合)
- 厚生年金
- 雇用保険
- 労災保険
- ジブツク(自分づくりサポート)
- 「勉強・学習」に対するインプットの費用の実費の半額を補助 ※年間最大60,000円
- テレワーク勤務手当
- GLTD(団体長期障害所得補償)保険
- 休日休暇
-
- 完全週休2日制(土日)、年間休日125日
- 有給休暇(入社3ヶ月後10日、4/1一斉付与、最大20日)
- 年末年始休暇、慶弔休暇、産前産後、育児休暇、介護休暇、リフレッシュ休暇、病気休暇
※リフレッシュ休暇|夏季や冬季など時期の制限がなく自由なタイミングで連続3日間の休暇取得が可能です。
※病気休暇|自身の病気やケガの療養および家族の看護・介護で休暇を取得する場合は、年次有給休暇とは別に年間最大5日間を特別有給休暇を取得できます。
- 選考プロセス
-
- 書類選考
- 面接(最終面接を含め、2~3回)
- 適性検査(1次面接の調整と並行して実施します)
- リファレンスチェック(最終面接の調整と並行して実施します)
- オファー面談
※基本的にはオンラインでの実施を想定しておりますが、対面に切り替える可能性もございます。
(候補者様のご要望があれば、対面実施も可能ですので気兼ねなくお申し付けください!)
※適性検査・リファレンスチェックは必須です。選考及び入社後のマネジメントへの活用のために実施いたします。
※面接の様子は、全ステータスにおいて社内共有のため録画させていただきます。
※オファー条件は、面接・適性検査・リファレンスチェック、全ての結果を総合して判断いたします。
- キャリアパス・評価制度
-
▍この仕事の魅力
・「AIエージェント時代のセキュリティ」という、業界全体でまだ正解が確立していない最前線の領域に挑戦できる
・「デジタル資産保護」「事業継続性」「デジタルリスクガバナンス」という幅広い領域に、上流の企画・設計段階から関与できる
・重要性が急速に高まっている「AIガバナンス」の立ち上げ・運用に、黎明期から関わることができる
・Microsoft 365 を中核としたモダンなセキュリティ基盤(Intune、Entra ID、Defender 等)の運用・高度化に携われる
・ 規程整備、技術実装、運用、インシデント対応、教育啓発まで、セキュリティ領域のエンド・ツー・エンドを経験できる
・CIO直下の少数精鋭の組織で、メンバーレイヤーであっても裁量範囲が広く、自ら提案・実行することで、経営に近い距離で意思決定に関わった業務ができる
