株式会社LegalOn TechnologiesのTECH-IT-101 セキュリティエンジニア（グローバル）の求人

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立以来、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円を達成。2022年に米国法人を設立し、2025年には初のM&Aとしてドイツの「Fides Technology」がグループに参画するなど、グローバル展開をさらに加速しています。
現在は主力プロダクトとして「LegalOn」を提供し、日本・米国・英国で展開。2025年9月には、プロダクト提供開始からわずか6年半でARR100億円を突破しました。さらに「CorporateOn」「CXOn」「DealOn」など、法務にとどまらず、高度な専門性が要求される多様な領域をAIで支援しています。
OpenAI, Inc.と戦略的連携のもと、大規模言語モデル（LLM）やAIエージェントなどの最先端技術を製品開発に取り入れ、多様な企業課題に応えるソリューションを通じて、お客様のビジネスを支援しています。

▼会社や製品、開発組織について詳しくはこちらをご覧ください。
https://legalforce-recruit.notion.site/LegalOn-Technologies-3e114a8aecfb410a96424e34a0ed8bd6

【仕事内容】
・業務範囲は、日本本社・米国拠点のコーポレートIT領域とプロダクト領域となります。
・CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

▼グローバルリーガルテック企業におけるGoogle Security OperationsとSecurity Command Center Enterpriseを活用したセキュリティ監視
https://speakerdeck.com/legalontechnologies/google-security-ops-scc-enterprise-security-monitoring

・セキュリティリスクアセスメントの結果に基づき、セキュリティ対策に係る施策の提案ができる方
・プロジェクトマネジメントスキルを有し、セキュリティ対策に係る施策を推進できる方
・テクニカルライティングスキルを有し、ドキュメント作成やテキストコミュニケーションを円滑に行える方
・ハイブリッドワークの形態においても社内ステークホルダーと円滑にコミュニケーションできる方
・コーポレートIT領域および/またはプロダクト領域のセキュリティについて技術的にリードできる方
・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方

次の実務経験を3年以上有する
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・脆弱性情報やサイバー攻撃の情報収集・分析
・SIEMの構築・運用
・セキュリティログ監視の設計および検知ロジックの作成
・セキュリティインシデント対応および体制・プロセスの構築
・セキュリティインシデント対応の実務経験

次のいずれかの実務経験を有する
・ISO/IEC 27001、ISO/IEC 27017、CIS Controls、SOC2 Type2などの規格やフレームワークについての理解
・EPP/EDR、CNAPPなどのセキュリティ製品またはサービスの選定および導入・運用の経験
・FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用の経験
・Webアプリケーションソフトウェアの開発・運用の経験
・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験
・Webアプリケーション、API、プラットフォームに対する技術的なセキュリティリスクアセスメントの経験
・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験
・メンバーのマネジメント経験（5-10人程度）
・メンバーの採用・育成の経験
・ビジネスレベルの英話力