|
ポイント
|
2024年にグロース上場を遂げた、急成長中のスタートアップ企業で、社会課題の解決に直結するサービスに携わることができます。
若手のうちから裁量の大きな仕事にチャレンジできる環境が整っており、自らの提案や行動が事業の成長に直結する実感を得られます。
多様なバックグラウンドを持つメンバーと共に、スピード感のある意思決定と変化に富んだ日々の中で、圧倒的な成長を目指せるフィールドです。
|
|
仕事内容
|
<業務内容>
・クラウドデータ基盤&LLM活用のセキュリティガバナンス・
・クラウド環境(GCP)で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案
・機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計
・LLM(大規模言語モデル)のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計
・GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備
・三線ディフェンス一線担当としてのリスク対応・
・現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行
・二線・三線(リスク管理部門、監査部門)と連携し、運用体制を継続的に改善
・インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり
・組織の立ち上げ・拡大(外部ベンダー活用含む)・
・セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード
・必要に応じて外部ベンダーへのアウトソース(部分的または全体的な運用委託)を検討・活用し、コスト・品質面での最適解を模索
・チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める
・全社リテラシー向上・教育啓発・
・社内のエンジニアやビジネス部門へ、クラウドセキュリティやLLM運用ガバナンスに関する啓蒙活動を実施
・最新リスクや技術動向を踏まえ、ルール・ドキュメント・運用フローを継続的に刷新
・全社的にセキュリティ意識・AIリテラシーを引き上げ、ビジネススピードと安全性を両立する環境を構築
|
|
求める人材
|
<MUST>データエンジニアまたはセキュリティエンジニアとしての実務経験(いずれか3年以上)
データ基盤(DWH、ETL/ELT、データレイク等)あるいはネットワーク、暗号化、脆弱性診断などのセキュリティ領域での経験
クラウド(GCP)上でIaCを用いたシステムの構築・運用経験が望ましい
クラウドセキュリティ/データセキュリティの実務経験
IAM、ネットワーク、暗号化、監査ログ、インシデントレスポンスなどの知識・経験
現場レベル担当者としてのリスクコントロールおよび、管理部門との連携フローに関する理解・実務経験
上流工程(要件定義・運用設計・ガバナンス)のリード経験
セキュリティポリシー策定や運用ルールの設計、監査対応等を主体的に進めた実績
社内外ステークホルダー(経営層、開発チーム、外部ベンダーなど)との調整やプロジェクト管理スキル
ガバナンス/コンプライアンス意識
GDPR、ISO27001、SOC2などの外部規格や内部監査対応に関する基本的な理解
監査用のドキュメンテーション整備や実効性評価の推進
<WANT>LLMや生成AIの基礎知識・利用経験
ModelAPIforGeminiや、AzureOpenAIServiceIのRESTAPI等、大規模言語モデルAPI経由で用いるPoC等の経験があれば尚可
大規模データ基盤(DWH、データレイク等)でのセキュリティ実務
ETL/ELTパイプラインやクラウドデータ基盤(BigQuery,Snowflake等)のセキュリティ設計
高度なセキュリティソリューション導入経験
WAF、SIEM、IDS/IPS、ペネトレーションテストなどの知識や実装実績
セキュリティエンジニア組織のマネジメント経験
チームリーダー、マネージャーとしての経験や人材育成プランの策定・実行
組織づくりや採用戦略、リソース管理の実務
英語力(海外ベンダー、最新技術情報・カンファレンス等への対応)
|
|
勤務地
|
東京都港区
|
保存した条件一覧を見る