ポジション

セキュリティエンジニア（グローバル）

仕事内容

【職務内容】
・業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
・CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【会社概要】
私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。
現在は主力プロダクトとして、「LegalOn: World Leading Legal AI」を提供し、日本国内だけでなく米国と英国でリリースしました。また、複数の新規事業領域にも果敢に挑戦し、2025年1月には事業領域をコーポレート全体に拡大。AIカウンセル 「CorporateOn」をリリースしました。
自然言語処理分野における機械学習アルゴリズムや、大規模言語モデル（LLM）に加え、蓄積された情報を体系的に整理する"リーガルドキュメントグラフ"や自律的に計画・タスクを実行するAIエージェントなどの、AIを積極的に活用した機能を搭載しています。さらに、OpenAI, Inc.と戦略的連携を開始し、リーガルAIのリーダーとして先進的なユーザー体験と高度なソリューションの提供を実現していきます。

会社や製品、開発組織について詳しくはこちらをご覧ください。
https://legalforce-recruit.notion.site/LegalOn-Technologies-3e114a8aecfb410a96424e34a0ed8bd6

変更の範囲：
会社の定める業務

必要業務経験

【必須】
次の実務経験を3年以上有する
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・脆弱性情報やサイバー攻撃の情報収集・分析
・SIEMの構築・運用
・セキュリティログ監視の設計および検知ロジックの作成
・セキュリティインシデント対応および体制・プロセスの構築
・セキュリティインシデント対応の実務経験

【歓迎】
次のいずれかの実務経験を有する
・ISO/IEC 27001、ISO/IEC 27017、CIS Controls、SOC2 Type2などの規格やフレームワークについての理解
・EPP/EDR、CNAPPなどのセキュリティ製品またはサービスの選定および導入・運用の経験
・FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用の経験
・Webアプリケーションソフトウェアの開発・運用の経験
・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験
・Webアプリケーション、API、プラットフォームに対する技術的なセキュリティリスクアセスメントの経験
・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験
・メンバーのマネジメント経験（5-10人程度）
・メンバーの採用・育成の経験
・ビジネスレベルの英話力

【求める人物像】
・セキュリティリスクアセスメントの結果に基づき、セキュリティ対策に係る施策の提案ができる方
・プロジェクトマネジメントスキルを有し、セキュリティ対策に係る施策を推進できる方
・テクニカルライティングスキルを有し、ドキュメント作成やテキストコミュニケーションを円滑に行える方
・ハイブリッドワークの形態においても社内ステークホルダーと円滑にコミュニケーションできる方
・コーポレートIT領域および/またはプロダクト領域のセキュリティについて技術的にリードできる方
・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方

事業内容

契約業務に関するソフトウェアの開発・提供

職種

情報管理・推進 / 情報セキュリティ

勤務地

東京都渋谷区桜丘町1-1, Shibuya Sakura Stage SHIBUYAタワー19F

変更の範囲：
会社の定める場所

勤務時間

コアタイムなしのフルフレックス制、もしくは専門業務型裁量労働制 所定労働時間を超える労働：有り

年収

800 万円　～　1500 万円

保険

健康保険、厚生年金保険、雇用保険、労災保険

諸手当

・英語学習支援
・技術書購入
・インフルエンザ予防接種補助
・持株会制度
・各種社内サークルあり
・弁護士会費補助（一律月10万円の支給）
・副業可（許可制）
・えるぼし認定（女性の活躍推進に関する優良な企業に認定）

休日休暇

・完全週休2日制（土・日）
・祝日
・年末年始休暇
・有給休暇（入社時付与）
・産前産後・育児休業
・介護休業
・慶弔休暇
・特別休暇（シックリーブ、ワークライフバランス休暇、バースデー休暇）