「 AI時代のゼロトラストを設計｜AIエージェント時代のSecurity & Resilience推進」　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ▍仕事概要 Digital Protection & Resilience Unitのメンバーとして、当Unitのミッションである「デジタル資産の包括的な保護」「事業継続性とレジリエンスの確保」「デジタルリスクガバナンスの確立」の実現に向けて、Microsoft 365 を中心とした社内情報基盤のセキュリティ運用、および全社的な情報セキュリティガバナンスの両面から業務を推進いただきます。 当社はAIカンパニーとして、Copilot・AIエージェント・自動化ワークフローなど「人とAIが協働する環境」を積極的に推進しています。そのため本ポジションでは、従来型のセキュリティ運用に加え、AIエージェントのアクセス制御・行動監査・ガードレール設計など、「AI時代のゼロトラスト」を現場で実装していく役割を担います。 「導入推進のブレーキ」ではなく「AIと人が安全に協働できる仕組みを作る」立ち位置で関わり、単に「セキュリティの運用を回す人」ではなく、運用を回しながら新しいリスクに対する設計も描いていける方（少数組織での実務・推進）を探しています。 ＜業務詳細＞ ・Microsoft 365（Microsoft Intune / Microsoft Entra ID / Microsoft Defender for Endpoint 等）を中心とした端末・ID・エンドポイントセキュリティの運用および継続的改善 ・AIエージェント・Copilot・自動化ワークフローに対するセキュリティポリシーの策定・実装（アクセス制御、データフロー監視、行動ログの監査設計、ライフサイクル管理等） ・ AI社内利用ガイドラインの継続的改訂、エージェント/自動実行に関するガードレールの高度化 ・情報セキュリティポリシー・規程・基準・手順等の策定・改訂・運用 ・情報セキュリティリスクアセスメント、脆弱性管理、セキュリティインシデントの検知・対応・再発防止策の実装 ・サイバーレジリエンス基盤の構築 ・ISMS（ISO/IEC 27001）や各種外部監査、SOCレポート等への対応支援 ・全社に向けた情報セキュリティ教育・啓発、問い合わせ対応 ・ 現状の課題発見・仮説立案から改善実装までの一連のプロジェクト推進 ▍この仕事の魅力 ・「AIエージェント時代のセキュリティ」という、業界全体でまだ正解が確立していない最前線の領域に挑戦できる — 当社はAIカンパニーとして自らAIエージェントを開発・活用しており、「守る側」と「活用する側」の双方の視点を持てる稀有な環境 ・「デジタル資産保護」「事業継続性」「デジタルリスクガバナンス」という幅広い領域に、上流の企画・設計段階から関与できる ・重要性が急速に高まっている「AIガバナンス」の立ち上げ・運用に、黎明期から関わることができる ・Microsoft 365 を中核としたモダンなセキュリティ基盤（Intune、Entra ID、Defender 等）の運用・高度化に携われる ・ 規程整備、技術実装、運用、インシデント対応、教育啓発まで、セキュリティ領域のエンド・ツー・エンドを経験できる ・CIO直下の少数精鋭の組織で、メンバーレイヤーであっても裁量範囲が広く、自ら提案・実行することで、経営に近い距離で意思決定に関わった業務ができる ▍募集背景 当社では事業成長に伴い、取り扱うデジタル資産・データ量が増加しています。 加えて、全社でのAI活用、AIエージェントの業務実装が加速するなか、従来のセキュリティ統制では対応しきれない、新たなリスク領域が急速に広がっています。 AIエージェントが自律的にデータにアクセスし、判断・実行する時代において、エージェントの権限管理、データアクセスの監査可能性、マルチエージェント間のデータフロー統制など、これまでの情報セキュリティの延長線上にはない「AIネイティブなガバナンス」 の確立が不可欠です。 こうした環境変化を踏まえ、社内情報基盤のセキュリティ運用の高度化に加え、AIエージェント時代のProtection & Resilienceを共に設計・推進いただける方を募集します。 ▍使用ツール ・Microsoft 365（Intune、Entra ID、Defender for Endpoint、PowerPlatform、Purview、Copilot Studio 等） ・Jamf Pro ・FortiGate（ファイアウォール／UTM） ・その他、業務内容に応じて、各種 SaaS・パブリッククラウドサービスを利用 ▍所属チームについて AI inside Digital本部 - 組織構成 執行役員CIOを筆頭に、Director1名、Manager2名、Staff3名、業務委託 約10名の少数精鋭チーム - 特徴 少数精鋭で､各自が大きな裁量をもちながら、外部ベンダーのリソースも活用し、事業戦略に直結するシステム導入を推進しています。 社内情報基盤の運用からセキュリティ、リスク・ガバナンスまでを一貫して担当しています。 ▍選考プロセス 　- 書類選考 　- 面接（2回想定。マネージャー以上の場合は3回を想定しています。） 　- 適性検査（1次面接の調整と並行して実施します） 　- リファレンスチェック（最終面接の調整と並行して実施します） 　- オファー面談 ※基本的にはオンラインでの実施を想定しておりますが、対面に切り替える可能性もございます。 　（候補者様のご要望があれば、対面実施も可能ですので気兼ねなくお申し付けください！） ※適性検査・リファレンスチェックは必須です。選考及び入社後のマネジメントへの活用のために実施いたします。 ※面接の様子は、全ステータスにおいて社内共有のため録画させていただきます。 ※オファー条件は、面接・適性検査・リファレンスチェック、全ての結果を総合して判断いたします。 ━━　AI inside 株式会社（AI inside Inc.）　━━   https://inside.ai/     AI でビジネスを獲れ。AI に奪われる前に。   ▍AI inside のプロダクトについて - Leapnet｜https://leapnet.com/ - DX Suite｜https://inside.ai/dx-suite - AI inside Cube｜https://inside.ai/cube ▍News room｜ https://inside.ai/news プレスリリースなど、AI inside に関する最新情報をお届けいたします！ ━━ 「No More Tools, Work with Buddy」の世界観について ━━ 代表取締役社長CEO 渡久地 択 の単独記事を含む、会社全体 / 対談記事も是非ご覧ください！ ▍note｜https://note.com/aiinside -「未来の常識」を、今、体現できる場所へ──AI inside が麻布台ヒルズ新オフィスに創り出す「No More Tools, Work with Buddy」の世界 　https://note.com/aiinside/n/n319f58500bf1 - “Work with Buddy”を体現する次世代オフィスへ。AI inside、本社を麻布台ヒルズへ移転 　https://note.com/aiinside/n/n26b672062f93 - 場所も働き方も、“次の当たり前”に──移転プロジェクトメンバーの挑戦と構想 　https://note.com/aiinside/n/n3e4be78129d3 -「No More Tools, Work with Buddy」AIエージェントにより人々の働き方が変わる：AI inside Conference 2024が示した指針 　https://note.com/aiinside/n/nd000e569a946 - 働き方改革は、「千年規模の問い」である──プロダクトもAIも“人類の進化”の手段と見る未来創造者・渡久地 択 　https://www.fastgrow.jp/articles/aiinside-toguchi 　（記事文面の「Learning Center」は、現在の「Heylix」に統合されています） - AI OCRのその先へ｜AI inside の自律型AI開発と大規模言語モデル活用 　https://ainow.ai/2023/04/07/273090/

・ 情報セキュリティに関する業務経験、もしくはそれに準ずる知見（３年以上） ・現状の課題を自ら発見・設定し、解決に向けて自走できる能力 ・基本的なITインフラおよびセキュリティに関する知識（ネットワーク、サーバー、認証、エンドポイント管理など） ・生成AI・AIエージェント等の新しい技術トレンドに対する高い関心と、それらがもたらすリスクを構造的に理解しようとする姿勢

・社内規程・基準・手順等の整備に関する実務経験 ・AIエージェント・生成AI・自動化ツールのガバナンス設計または運用経験（アクセス制御、データフロー監視等） ・EDR/セキュリティ運用の実務経験（監視、トリアージ、調査、封じ込め、レポート/改善まで一連を担える） ・ ISO/IEC 27001、NIST SP800 シリーズ、NIST AI RMF、CIS Controls 等、体系化されたセキュリティフレームワークに関する知識および運用経験 ・ ISMS、SOCレポート（SOC1／SOC2）の取得または維持に関する経験 ・情報セキュリティ関連資格（CISM、CISSP、CISA など） ・ 個人情報保護法、データ保護・統制に関する実務経験 ・ データガバナンスに関する実務経験 ・基本的なパブリッククラウド（AWS、Microsoft Azure、Google Cloud 等）に関する知識

・情報セキュリティに対して当事者意識を持ち、誠実に向き合える方 ・変化の早い領域において、継続的に学び続けられる方 ・技術・規程・運用・人の行動変容など、多面的なアプローチを組み合わせて考えられる方 ・セキュリティと事業推進のバランスを取り、現実的な落としどころを設計できる方 ・チームでの協働を大切にし、オープンにコミュニケーションが取れる方 ・自ら課題を発見し、関係部門を巻き込みながら推進できる方