================ 本ポジションについて ================ ◻︎プロダクト概要 AlgoageはDMMチャットブーストCVというサービスを皮切りに一気に拡大フェーズへと向かっており、複数のプロダクトを並行して育てていく"第二創業期"に突入しました。 新規事業のため詳細を求人に記載することはできませんが、次の柱となる事業を作るべく、蓄積してきたAIの知見をもとに、複数のAIエージェントが協調して高度な処理を行う「AIマルチエージェント」技術を用いた新規事業開発を推進しています。 ◻︎募集背景 Algoageの生成AI事業部では、AIマルチエージェント技術を活用した複数のプロダクトを同時並行で開発・提供しており、エンタープライズ企業を含む顧客基盤が急速に拡大しています。 これまではCTO・ソフトウェアエンジニアが開発の傍らでDMMのセキュリティ部と連携してセキュリティ対策を行ってきましたが、プロダクト数の増加・顧客企業のセキュリティ要件の高度化に伴い、専任のセキュリティエンジニアが不可欠なフェーズに入っています。 特に、AIプロダクトならではのセキュリティ課題（プロンプトインジェクション対策、LLMの出力制御、機密データの取り扱い、外部API連携時のデータフロー管理など）に加え、従来のWebアプリケーションセキュリティを横断的にカバーできる方を求めています。 これまでもCTO主導のもとセキュリティ対策は継続的に実施してきましたが、事業拡大に伴いセキュリティ体制をさらに強化するため、**プロダクトセキュリティの専任エンジニア**を新たに迎え、より高い水準でのセキュリティガバナンスの確立をリードしていただくポジションです。 ◻︎主要業務 プロダクトセキュリティの専任エンジニアとして、CTO/エンジニアと連携しながら以下の業務を担っていただきます。 1）セキュリティ方針の策定・推進（ポリシー策定、ロードマップ作成、セキュリティチェックシート対応） 2）プロダクトセキュリティの設計・実装支援（脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビュー） 3）脆弱性管理・DevSecOpsの推進（脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理） 4）インシデント対応体制の構築（対応フロー策定、ログ監視・アラート設計、再発防止策） 5）セキュリティ知識のイネーブリング（セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築） ◻︎本ポジションの魅力 1. AI×セキュリティという希少キャリアを築ける — LLM/AIエージェントを活用したプロダクトのセキュリティ設計は、業界全体でもまだ確立されていない領域。業界標準を自ら作っていく経験ができます。 2. 専任としてセキュリティ組織・カルチャーを創れる — CTOと直接連携しながら、プロダクトと開発組織に最適なセキュリティの仕組みをゼロベースで設計できるポジションです。 3. 複数プロダクトを横断的に見られる技術的広さ — Webアプリ・AI・クラウドインフラと多面的なセキュリティ経験を積むことが可能です。 4. DMM グループの資金力 × スタートアップの裁量 — 安定した経営基盤がありながら、スタートアップならではのスピード感と大きな裁量を持って仕事ができます。 ============= Algoageについて ============= Algoageは、東京大学出身の機械学習研究者によって創設されたスタートアップです。2020年に合同会社DMM.comと資本業務提携を結び、誰かの痛みに、事業で挑み次の"当たり前"をつくる会社です。 ◻︎ MISSION 次の「当たり前」を生み出す ◻︎ VISION 誰かの痛みに、事業づくりで挑み続ける。 ◻︎ POLICY 事業成長のためになら惜しみのない投資を。 ========================== 新規事業（生成AI事業部）について ========================== 新規事業のため、詳細はカジュアル面談/面接にてお話しさせていただきます。 ◻︎現在の部門体制 - 事業責任者(CEO): 1名 - CTO: 1名 - PjM: 3名 - BizDev: 2名 - AI R&D: 6名 - ソフトウェア開発: 12名 - デザイン: 2名 ◻︎ 技術スタック - フロントエンド: Next.js、Chrome Extension - バックエンド: TypeScript/Hono/Drizzle、Python - データベース: PostgreSQL、Qdrant（ベクトルDB） - インフラ: AWS、Terraform - CI/CD: GitHub Actions - 監視: Datadog - AI: OpenAI/Anthropic API 等

- 自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験（3年以上） - 脆弱性診断（手動/ツール）、セキュアコードレビュー、脅威モデリングのいずれかの経験 - AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見 - 例：プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など - クラウドインフラ（AWS）のセキュリティ設計・運用経験 - 開発チームと連携してセキュリティ施策を推進した経験 - 月160時間フルコミットできる方（※平日にコミットできる方のみ） - Algoage参画時には日本に在住している方

- AIエージェント・RAGシステムのセキュリティ設計経験（エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF 等のフレームワーク活用） - DevSecOps の仕組み構築経験（CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ） - ペネトレーションテストの実施経験、またはセキュリティ監視基盤（Datadog等）の設計・構築経験 - SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験 - エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験

- セキュリティを「守り」としてだけでなく、プロダクトの信頼性向上・顧客価値に直結する「攻め」の要素として捉えられる方 - 未整備な環境を楽しみながら、自ら課題を定義し仕組みを作っていける方 - 開発チームとの密なコミュニケーションを大切にし、セキュリティを開発プロセスに自然に組み込める方 - AI/LLM領域のセキュリティという新しい分野に知的好奇心を持って取り組める方