業務内容
本求人はAI・LLM・対話データを取り扱うプロダクトにおいて、法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を通じて事業成長を支える役割です。
【募集背景】
私たちが提供する対話型音声AI SaaS「アイブリー」は、事業成長に伴い利用企業が急増しています。近年ではエンタープライズ企業様にもご利用いただく機会が増えており、より高度なセキュリティ基準やコンプライアンス要件への対応が求められています。
プロダクトが進化する一方で、新たなセキュリティリスクが高まる可能性があります。安心・安全にご利用いただけるプロダクトを提供し続けるためには、プロダクトセキュリティの専門性がこれまで以上に重要になっています。
安全性と信頼性の高いプロダクトを目指し、セキュリティ体制の構築からエンタープライズ品質のセキュリティ基盤の整備まで、プロダクトのセキュリティの課題に取り組んでいただける方を求めています。
【なぜプロダクトセキュリティか?】
IVRyは音声対話という極めてセンシティブな「対話データ」を大量に取り扱うプロダクトです。お客様との通話内容、個人情報、ビジネス上の重要情報がプロダクトを通じて日々蓄積されています。マルチプロダクト化やデータプラットフォーム「IVRy Data Hub」の展開に伴い、データの取り扱い範囲と複雑性は急速に拡大しています。具体的には以下のような課題が現れています。
- 音声データ・対話データという高機密性データの保護をどう設計・実装するか
- マルチプロダクト展開において、プロダクトごとに異なるセキュリティ要件をどう統制するか
- エンタープライズ企業様の増加に伴い、高度化するセキュリティ・コンプライアンス要件にどう応えるか
これらの課題に専門性を持って向き合い、プロダクト開発とセキュリティの両立を実現するプロダクトセキュリティエンジニアを求めています
【業務内容】
法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を担当
【リスクマネジメント】
各環境のセキュリティリスクをコントロールし、安全な状態を維持。脅威の可視化やリスク評価のフレームワーク整備を通じて、組織全体のセキュリティ水準を継続的に向上させます。
【リスク評価と技術支援】
脆弱性診断、ペネトレーションテストの実施またはサポートなど、新機能や新プロダクトを開発する際のリスク評価を行い、新しいシステムが安全に提供できることを確認します。また、アーキテクチャレビューやセキュリティツールの導入に加え、自らコードを書いて脆弱性の修正や安全な実装パターンの提示を行い、開発チームと共にセキュアなプロダクトを構築します。
【データ保護の指針作成】
アクセス制御、バックアップポリシーなどプロダクトに関わるデータの保護指針を策定し、各チームと連携してデータ保護を行います。音声データ・対話データという高機密性データの取り扱いに関するガイドラインの策定・運用を推進。
【モニタリングとインシデント対応】
プラットフォーム/SREチームと連携し、攻撃や脆弱性に対する検知の仕組みを導入します。セキュリティインシデントが発生した場合は各チームと連携し対応を進めます。インシデント発生時の初動対応からポストモーテムまでを主導し、再発防止策を仕組みとして実装します。
【セキュリティガバナンスの推進】
開発プロセスにおけるセキュリティレビューの仕組みづくり、セキュアコーディングガイドラインの策定・浸透、第三者認証(SOC、ISMS等)の取得・維持に向けた技術面での推進
【現在の課題】
事業の急激な拡大に伴い、プロダクトセキュリティとして積極的に向き合い、解決に取り組むべき様々な課題が存在します
【専門性を持ったプロダクトセキュリティ体制の確立】
現在、プロダクトセキュリティの専任担当者が不在であり、全社横断的な視点でセキュリティポリシーを策定し、プロダクト開発ライフサイクル全体にセキュリティを組み込む体制を一から構築していく必要があります。
【一緒に働くメンバー、チームの特徴】
プロダクトセキュリティエンジニアは、プラットフォーム/SREチームと密に連携しながら、全プロダクトチームを横断的に支援する立場で活動
IVRyのエンジニア組織は多様な技術的バックグラウンドを持つメンバーが集まっており、「Beyond the Wall」というValueのもと、職種や役割の壁を越えて課題解決に取り組む文化があります。セキュリティに対する関心も高く、各チームとの連携をスムーズに進められる環境
【募集背景】
私たちが提供する対話型音声AI SaaS「アイブリー」は、事業成長に伴い利用企業が急増しています。近年ではエンタープライズ企業様にもご利用いただく機会が増えており、より高度なセキュリティ基準やコンプライアンス要件への対応が求められています。
プロダクトが進化する一方で、新たなセキュリティリスクが高まる可能性があります。安心・安全にご利用いただけるプロダクトを提供し続けるためには、プロダクトセキュリティの専門性がこれまで以上に重要になっています。
安全性と信頼性の高いプロダクトを目指し、セキュリティ体制の構築からエンタープライズ品質のセキュリティ基盤の整備まで、プロダクトのセキュリティの課題に取り組んでいただける方を求めています。
【なぜプロダクトセキュリティか?】
IVRyは音声対話という極めてセンシティブな「対話データ」を大量に取り扱うプロダクトです。お客様との通話内容、個人情報、ビジネス上の重要情報がプロダクトを通じて日々蓄積されています。マルチプロダクト化やデータプラットフォーム「IVRy Data Hub」の展開に伴い、データの取り扱い範囲と複雑性は急速に拡大しています。具体的には以下のような課題が現れています。
- 音声データ・対話データという高機密性データの保護をどう設計・実装するか
- マルチプロダクト展開において、プロダクトごとに異なるセキュリティ要件をどう統制するか
- エンタープライズ企業様の増加に伴い、高度化するセキュリティ・コンプライアンス要件にどう応えるか
これらの課題に専門性を持って向き合い、プロダクト開発とセキュリティの両立を実現するプロダクトセキュリティエンジニアを求めています
【業務内容】
法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を担当
【リスクマネジメント】
各環境のセキュリティリスクをコントロールし、安全な状態を維持。脅威の可視化やリスク評価のフレームワーク整備を通じて、組織全体のセキュリティ水準を継続的に向上させます。
【リスク評価と技術支援】
脆弱性診断、ペネトレーションテストの実施またはサポートなど、新機能や新プロダクトを開発する際のリスク評価を行い、新しいシステムが安全に提供できることを確認します。また、アーキテクチャレビューやセキュリティツールの導入に加え、自らコードを書いて脆弱性の修正や安全な実装パターンの提示を行い、開発チームと共にセキュアなプロダクトを構築します。
【データ保護の指針作成】
アクセス制御、バックアップポリシーなどプロダクトに関わるデータの保護指針を策定し、各チームと連携してデータ保護を行います。音声データ・対話データという高機密性データの取り扱いに関するガイドラインの策定・運用を推進。
【モニタリングとインシデント対応】
プラットフォーム/SREチームと連携し、攻撃や脆弱性に対する検知の仕組みを導入します。セキュリティインシデントが発生した場合は各チームと連携し対応を進めます。インシデント発生時の初動対応からポストモーテムまでを主導し、再発防止策を仕組みとして実装します。
【セキュリティガバナンスの推進】
開発プロセスにおけるセキュリティレビューの仕組みづくり、セキュアコーディングガイドラインの策定・浸透、第三者認証(SOC、ISMS等)の取得・維持に向けた技術面での推進
【現在の課題】
事業の急激な拡大に伴い、プロダクトセキュリティとして積極的に向き合い、解決に取り組むべき様々な課題が存在します
【専門性を持ったプロダクトセキュリティ体制の確立】
現在、プロダクトセキュリティの専任担当者が不在であり、全社横断的な視点でセキュリティポリシーを策定し、プロダクト開発ライフサイクル全体にセキュリティを組み込む体制を一から構築していく必要があります。
【一緒に働くメンバー、チームの特徴】
プロダクトセキュリティエンジニアは、プラットフォーム/SREチームと密に連携しながら、全プロダクトチームを横断的に支援する立場で活動
IVRyのエンジニア組織は多様な技術的バックグラウンドを持つメンバーが集まっており、「Beyond the Wall」というValueのもと、職種や役割の壁を越えて課題解決に取り組む文化があります。セキュリティに対する関心も高く、各チームとの連携をスムーズに進められる環境
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
- Webアプリケーションの開発経験、アーキテクチャへの理解(3年以上)
- パブリッククラウド(AWS, Google Cloud, Azure等)を利用した開発や運用の経験
かつ、以下の中から1つ以上の実務経験がある(3年以上)
- 脅威モデリング等を用いたリスク分析やその対応の支援
- プロダクトセキュリティの強化の検討および実施
- パブリッククラウドに対するセキュリティ運用の経験 (AWS GuardDuty, Security Hub 等)
- 社内へのセキュア開発の技術支援や教育、情報セキュリティに関する啓蒙活動
- セキュリティインシデントレスポンスの設計や運用
■求める人物像
- 組織横断的に動けるフットワークとコミュニケーションスキルを持つ方
- 新しい技術・未経験・知見がない領域でも、前向きに挑戦するマインドを持つ方
- スピード感や大きな変化を楽しめる方
- リスクをビジネス視点で捉え、優先順位をつけて対処できる方
- 開発チームと協調しながらセキュリティを推進できる方
■歓迎要件
- 技術スタックに即したWebアプリケーションの開発または運用経験
- セキュリティリサーチャーとしての活動経験 (脆弱性報告やCVE取得経験を含む)
- SOC2やISO 27001 (ISMS) といった第三者認証、内部統制の知識や運用経験
- 高度なサイバーセキュリティ技術に対する理解
- AI / LLM を活用したシステムのセキュリティ・プライバシーに関する知見
- セキュリティやプライバシーに関する国内外の法規制知識
- Webアプリケーションの開発経験、アーキテクチャへの理解(3年以上)
- パブリッククラウド(AWS, Google Cloud, Azure等)を利用した開発や運用の経験
かつ、以下の中から1つ以上の実務経験がある(3年以上)
- 脅威モデリング等を用いたリスク分析やその対応の支援
- プロダクトセキュリティの強化の検討および実施
- パブリッククラウドに対するセキュリティ運用の経験 (AWS GuardDuty, Security Hub 等)
- 社内へのセキュア開発の技術支援や教育、情報セキュリティに関する啓蒙活動
- セキュリティインシデントレスポンスの設計や運用
■求める人物像
- 組織横断的に動けるフットワークとコミュニケーションスキルを持つ方
- 新しい技術・未経験・知見がない領域でも、前向きに挑戦するマインドを持つ方
- スピード感や大きな変化を楽しめる方
- リスクをビジネス視点で捉え、優先順位をつけて対処できる方
- 開発チームと協調しながらセキュリティを推進できる方
■歓迎要件
- 技術スタックに即したWebアプリケーションの開発または運用経験
- セキュリティリサーチャーとしての活動経験 (脆弱性報告やCVE取得経験を含む)
- SOC2やISO 27001 (ISMS) といった第三者認証、内部統制の知識や運用経験
- 高度なサイバーセキュリティ技術に対する理解
- AI / LLM を活用したシステムのセキュリティ・プライバシーに関する知見
- セキュリティやプライバシーに関する国内外の法規制知識
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | 09:30~18:30 |
| 休日 | 土日祝休み,完全週休二日制,有給休暇,慶弔休暇 |
| 給与 | 年俸:12,000,000円 〜 20,000,000円 固定残業:なし 月給:年収の1/12 |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 待遇・福利厚生 | 書籍購入補助制度,リモートワーク制度 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | あり |
| 育児休業取得実績 | あり |
| 就業場所 | 東京都港区三田三丁目5-19住友不動産東京三田ガーデンタワー10F |
| 勤務先名 | 株式会社IVRy |
| 勤務先本社所在地 | 東京都港区三田三丁目5-19住友不動産東京三田ガーデンタワー10F |
| 勤務先ウェブサイトURL | https://ivry.jp/company/ |
| 勤務先事業内容 | 対話型音声AI SaaS(アイブリー)の開発・運営 |
| 選考について | ・エントリー ・カジュアル面談 ・書類選考 ・面接(2〜3回) ・内定 ・条件面談 ※面接から内定まで、オンラインにて対応可能です。 ※エントリー時に回答いただくアンケートの内容をもとに、カジュアル面談を実施いたします。カジュアル面談を経て正式なご応募に進んでいただいた方には、書類選考をご案内します。ご希望やご経験に合うポジションの提案が難しい場合は、面談の実施を見送らせていただくこともございます。 |
| 応募書類等 | 履歴書、職務経歴書 |
| 採用人数 | 1 名 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |