従業員数10名設立年数5年評価額26.5億円累計調達額9億円東京都港区港南2-15-1 品川インターシティA棟 22階 SPROUND内
株式会社InsightXのセキュリティエンジニアの求人
求人概要
JOB DESCRIPTION
会社概要
nsightXは、Netflixのような「自分のためだけの感動的なサービス体験」の民主化を目指し、パーソナライズを軸としたCX変革AIプラットフォーム『InsightX』を開発・提供しています。オンワード様、パル様、ルミネ様、アーバンリサーチ様などの、自社ECを運営するBtoC企業様にご利用いただいております。
弊社のクライアント企業様には、世界初の『シェルフ型レコメンド®』をプロダクトとしてご利用いただくだけでなく、弊社独自のAIプラットフォームを駆使した専門技術チームがCXの高速な変革(トランスフォーメーション)を支援する、プロフェッショナルパートナー企業として高く評価いただいております。
お任せしたい業務概要
InsightXでは、ECサイトに埋め込まれるJSタグ、そこから収集される行動ログ、レコメンドAPI、そしてそれらを支えるGKE / Cloud Run / BigQuery / Bigtable などのクラウド基盤を運用しています。オンワード・PAL・ルミネなど大手 ECサイトに組み込まれ、ユーザーのクリック・タップ・スクロールといった微細な行動データをリアルタイムで分析しています。
このポジションでは、機密情報管理、権限設計、CI/CD、監査ログ、マルチテナント分離を通じて、「複数の大手 EC企業のデータと配信基盤を安全に保つ仕組み」を作ります。エンタープライズ顧客の急拡大に伴い、セキュリティを専門的かつ体系的に担える人材が必要になりました。
- 大手企業の顧客行動データを预かるプラットフォームとして、セキュリティをどう自動化された仕組みとして設計するか
- クラウドネイティブ環境(GKE / Istio / Terraform)における防御戦略をどう設計・実装するか
- エンタープライズ顧客のセキュリティ監査・認証対応をどう効率的に乗り越えるか
- CI/CDパイプラインにセキュリティゲートを組み込み、脆弱性対応を仕組み化するには
ミッション・主な業務
-
防御戦略の設計・実装
DDoS対策・シークレット管理・内外不正アクセス対策のセキュアな運用基盤の構築
-
AI時代に対応したセキュリティ運用体制の構築
AIベースの素早い開発サイクルとエンタープライズレベルのセキュリティの両立。AIがデータ読み取りやクラウドリソース操作を行う中で、人間の承認ゲートによるボトルネックを最小化しつつ、AIによる重要システム破壊・セキュリティホール展開を防ぐ運用・チェック体制を整備する
-
セキュリティ自動検査パイプライン
CI/CDへのSAST / DAST / SCA等のセキュリティゲート組み込みと、脆弱性対応の仕組み化
-
クラウドセキュリティの高度化
GCP Security Command Center / AWS CloudFrontを活用したセキュリティモニタリングと対策
-
セキュリティインシデント対応体制の構築
インシデントレスポンスプランの策定、フォレンジック対応フローの整備
-
エンタープライズ顧客向けセキュリティ対応
セキュリティチェックシート対応、SOC2/ISMS等の認証取得検討・推進
-
脅威モデリングと脆弱性評価
アプリケーション・インフラのペネトレーションテスト設計・実施
技術スタック一覧
1. インフラ・プラットフォーム
- コンテナ / オーケストレーション: * Kubernetes (GKE)
- Istio
- Helm
- IaC / デリバリー: * Terraform
- ArgoCD
- CDN / WAF: * AWS CloudFront
- Cloudflare
2. セキュリティ・管理
- セキュリティツール: * GCP Security Command Center
- Trivy
- Snyk
- シークレット管理: * GCP Secret Manager
- HashiCorp Vault
3. 開発・CI/CD
- バックエンド: * Go
- Python
- TypeScript
- CI/CD: * GitHub Actions
- AI開発環境: * Claude Code
- Cursor
4. データ
- データウェアハウス: BigQuery
- データ変換: dbt
- ML基盤: Vertex AI Pipelines
求める人物像
IDEAL CANDIDATE
-
セキュリティをコンプライアンスではなく技術課題として捉えられる人
チェックリストを埋めるのではなく、攻撃者の思考で防御設計ができる人
-
「守り」だけでなく「攻め」のセキュリティに情熱がある人
自動化・AI活用で、セキュリティ対応そのものを進化させたい人
-
少数精銃のスタートアップでセキュリティ文化を作ることにワクワクする人
ゼロからセキュリティ体制を設計できる裁量と責任を楽しめる人
-
エンタープライズ顧客の信頼を技術で勝ち取ることに使命感を持てる人
自分の仕事が数千万人規模の顧客データを守っているという実感を大切にする人
必須スキル
ESSENTIAL CRITERIA
- Webアプリケーションまたはクラウドインフラのセキュリティ実務経験
- Kubernetes / コンテナ環境のセキュリティ設計・運用経験
- CI/CDパイプラインへのセキュリティゲート統合経験
- 脆弱性診断またはペネトレーションテストの実施経験
- セキュリティインシデント対応の実務経験
歓迎スキル
DESIRABLE CRITERIA
- SOC2 / ISMS / PCI DSS等の認証取得プロジェクトのリード経験
- GCP / AWSのセキュリティサービスの実装・運用経験
- 脅威モデリング(STRIDE / PASTA等)の実施経験
- SaaS / BtoB企業でのセキュリティ体制構築経験
- Bug Bountyプログラムの運営または参加実績
- セキュリティ関連資格(CISSP / OSCP / AWS Security Specialty等)
- セキュリティ専門企業での実務経験
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
月額:80~120万円
※稼働時間によって変動がございます
※オファー金額は選考を通じてすり合わせをさせていただきますので、こちらの金額はあくまで想定となります
勤務地
東京都港区港南2-15-1 品川インターシティA棟 22階 SPROUND内
雇用形態
業務委託・副業・フリーランス
勤務体系
勤務時間:10:00〜19:00(休憩1時間、実働8時間)/フレックスタイム制
※ご都合に応じて柔軟に稼働いただいて問題ございません
福利厚生
- 生成AIの個人課金を支援
- 個人の学びへの支援(本の購入・セミナー参加など)
- リモートワーク併用可能
- 快適なコワーキングスペース(ウォーターサーバー、コーヒーメーカー、リラクゼーションスペース)
- 技術トレンド・業界動向のキャッチアップ支援
- 社内での最新の取り組み・事例のKT会(Knowledge Transfer)の開催
企業概要
COMPANY OVERVIEW
株式会社InsightX
💡企業情報ページで従業員数推移や資金調達履歴などを確認できます。
求人の最終更新日時: 2026/03/23 06:30
類似している企業
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社Medii
希少疾患・難病の診断格差解消に取り組む医療テック企業。「E-コンサル」を通じ、診断に悩む医師と専門医をマッチング。製薬企業と連携し、専門知識の共有を促進。リモートワークを導入し、全国から人材を集める。「誰も取り残さない医療」の実現を目指している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社Antway
家事代行と宅配食事サービスを展開する企業。手作りお惣菜の宅食サービスを中心に、家庭の炊事負担を軽減し、家族の時間創出を目指す。LINEを活用した注文システムや、プロの調理人によるレシピを特徴とする。フランチャイズ展開も推進中。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
社内の膨大な資料や個人のノウハウを集約・管理し、組織全体で活用できるようにするナレッジマネジメントのクラウドサービス「Qast」を提供する企業。生成AI搭載の機能も展開し、日本企業の生産性向上に貢献している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社キビテク
幅広いソフト・ハード技術に強みをもち、遠隔制御システム「HATS」でロボットの導入から運用・保守までワンストップで支援する企業。創業以来、百数十件を超えるロボット開発実績を積み上げ、多様な現場の自動化に対応。技術と遠隔操作の融合によって、効率的かつ安定的なロボット社会の実現を目指す。