企業名 |
株式会社LegalOn Technologies |
職種 |
|
試用期間 |
試用期間:3か月
|
業務内容 |
【仕事概要】
当社プロダクト領域におけるセキュリティ関連業務を担当するポジションのリーダー候補・シニアセキュリティエンジニアのポジションです。
グローバルに展開するAIプロダクトの信頼性を支えるプロダクトセキュリティ戦略をリードし、AIプロダクト特有の新しい脅威や攻撃モデルに対する対策の検討といったAI時代の新しいプロダクトセキュリティのベストプラクティスへの取り組みを通じ、会社の成長を後押しできる成長機会の大きいポジションです。
【仕事内容】
業務範囲はLegalOn Technologies US・Fides Technology(ドイツ)を含めたグループ会社全体およびそのプロダクトとその開発に関連する領域となり、PSIRT活動に関する複数の業務を担当していただきます。具体的には以下のような業務が該当します。
※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生時には、夜間・休日対応が必要な場合があります。
▼開発プロセスやプロダクト環境におけるセキュリティ対策強化
・セキュア・バイ・デザインの考え方を基に、事業スピードを落とすことなく開発プロセスやプロダクト環境でのセキュリティ対策レベルを継続的に向上するための仕組み(DevSecOpsの推進に必要なSAST/DAST/SCA等の自動化セキュリティ)の設計・実装
・AIネイティブ開発に適したセキュアコーディングガイドラインの策定・実装
・プロダクト環境に対するセキュリティベースラインの整備・実装
・Threat Modelingやアーキテクチャレビューの実施
・AIエージェントに対するセキュリティコントロール要件定義・設計
・プロダクト領域において、Webアプリケーション、API、AI(LLM)、プラットフォーム等に対するセキュリティ診断の構築・実装・提供
・脆弱性情報の収集・分析・管理
・プロダクト担当者向けのセキュリティ教育の実施
▼プロダクトセキュリティ監視およびインシデント対応
・セキュリティインシデント対応計画の整備・更新
・セキュリティインシデント対応の体制整備
・プロダクト領域におけるセキュリティ監視設計(検知ロジック、アラート設計等)
・プロダクトに関連するセキュリティアラートの監視および初動対応の実施
・セキュリティ調査やフォレンジックの実施
・セキュリティベンダー等の外部ステークホルダーとの協働
・通知・レポーティング
・セキュリティインシデント対応の振り返り実施と再発防止の検討
・インシデント記録管理・振り返りと改善検討の実施
・セキュリティインシデント対応訓練の実施
※フルリモート不可
|
応募条件 |
【必須スキル】
・プロダクト環境におけるセキュリティエンジニアリングの実務経験5年以上
・プロダクト環境における脆弱性診断等のセキュリティ診断の設計、実施の実務経験3年以上
・Threat Modelingやセキュリティアーキテクチャレビューの実務経験
・AIネイティブ開発やAIネイティブプロダクト、AIエージェント特有のセキュリティリスクの理解
・セキュリティインシデント対応プロセスの構築やインシデント対応経験
・セキュリティ課題を整理し、開発チームなどのステークホルダーと協働して改善を推進した経験
・クラウド(GCP、Azure、AWS等)環境のセキュリティ設計・運用経験
・プロジェクトリードまたはマネジメント経験
・日本語力(ビジネスレベル)
・英語力(日常会話レベル)
【歓迎スキル】
・SAST、DAST、SCA等の導入・運用経験
・Webアプリケーションソフトウェアの開発・運用の経験
・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験
・英語力(ビジネスレベル)
【求める人物像】
・プロダクトの価値や開発スピードを理解し、事業推進とセキュリティの両立を考えられる方
・技術的な課題やリスクを構造的に整理し、開発チームと協働して実行可能な改善策を推進できる方
・不確実性の高い状況でも主体的に課題を定義し、セキュリティ運用や仕組みづくりをリードできる方
・AI等の新しい技術領域のセキュリティに関心を持ち、継続的に学習・探究できる方
・開発者、プロダクトマネージャー、経営層など多様なステークホルダーと建設的に協働できる方(本社内コミュニケーションは基本的に日本語だが、英語ネイティブレベルのステークホルダーとのコミュニケーション有)
・インシデントや障害などのプレッシャーの高い状況でも冷静に判断し対応できる方
・ギャップ分析スキルを有し、現状の運用の最適化や高度化を提案できる方
|
勤務地 |
東京都渋谷区桜丘町1-1渋谷サクラステージSHIBUYAタワー19階
最寄駅:各線 渋谷駅から徒歩2分 |
給与・報酬 |
想定年収800万円〜1500万円
特記事項:※経験・スキルにより判断
|
就業時間 |
休憩時間:1時間
特記事項:勤務時間:コアタイムなしのフルフレックス制または裁量労働制を適用
|
休暇・休日 |
・休日:年間休日120日以上/完全週休2日制(土・日)・祝日
・休暇:年末年始休暇/有給休暇(入社時付与)/特別休暇(シックリーブ、ワークライフバランス休暇、バースデー休暇)/産前産後・育児休業/介護休業/慶弔休暇
|
待遇・福利厚生 |
健康保険,厚生年金保険,労災保険,雇用保険
特記事項:【福利厚生】
・AIツールを全社員に配布(ChatGPT Enterprise、Notion AI、Gemini for Google Workspace、NotebookLM、Slack AI)
・開発支援ツールを利用可能(Claude Code、Cursor、GitHub Copilot、Devin、Codex、Figma AI)
・自己研鑽予算
・語学学習補助
・持株会制度
・インフルエンザ予防接種補助
・屋内禁煙 (建物内に喫煙室あり)
・副業可(許可制)
【受動喫煙防止情報】
屋内受動喫煙対策:対策あり
|
こだわり条件 |
学歴不問 英語力を活かせる 経験者優遇 駅から徒歩5分以内 10時以降出社OK 土日祝日休み 社会保険完備 育児支援制度 完全週休二日制 年間休日120日以上 フルフレックス |
あなたにオススメの求人
気になる
