GenerativeXは、生成AIエージェントの戦略立案から実装・運用までをEnd-to-Endで支援するプロフェッショナルファームです。 Security Engineerは、自社プロダクトおよびクライアント向けAIエージェントシステムのセキュリティを担保するポジションです。金融・製薬など規制の厳しい業界の要件に対応し、セキュアな開発・運用の実現を主導します。 エンタープライズ顧客の厳格なセキュリティ要件（脆弱性診断、ペネトレーションテスト、監査対応、RBAC、データガバナンス等）に対応しながら、開発チームと協働してセキュアな設計・実装を推進します。 【業務内容】 ・セキュリティ設計：アプリケーション・インフラのセキュリティアーキテクチャ設計、脅威分析 ・脆弱性診断：定期的な脆弱性診断の実施、ペネトレーションテストの計画・実行 ・セキュリティレビュー：設計レビュー・コードレビューでのセキュリティ観点でのチェック ・認証・認可基盤：Azure AD / Entra ID、RBAC、監査ログ基盤の設計・実装支援 ・インシデント対応：セキュリティインシデントの検知・対応、ポストモーテム、再発防止策の実施 ・コンプライアンス対応：ISMS / SOC2等の認証取得支援、監査対応 ・セキュリティ教育：開発チームへのセキュアコーディング教育、ガイドライン策定 ・エンタープライズ対応：金融・製薬等の業界特有のセキュリティ要件への対応 【開発環境】 ・Cloud：Azure（メイン）、AWS ・Container：Docker、Azure Container Apps、Kubernetes ・認証：Azure AD / Entra ID、OAuth 2.0 / OIDC ・監視：OpenTelemetry、Azure Monitor、CloudWatch ・ツール：GitHub、Slack、Notion

・Webアプリケーション / クラウド環境のセキュリティ実務経験 3年以上 ・脆弱性診断（OWASP Top 10等）の実施経験 ・認証・認可の仕組み（OAuth 2.0 / OIDC / SAML等）の知識と実装経験 ・セキュアコーディングの知識と開発チームへの指導経験 ・セキュリティインシデント対応の経験

・ペネトレーションテストの実施経験 ・ISMS / SOC2等のセキュリティ認証取得経験 ・Azure / AWS のセキュリティサービス（WAF / Azure AD / IAM 等）の構築・運用経験 ・CSIRT での経験 ・金融・製薬など規制の厳しい業界でのセキュリティ対応経験 ・セキュリティ関連資格（情報処理安全確保支援士、CISSP、CEH 等） ・英語での技術コミュニケーション能力

・セキュリティとビジネスのバランスを考え、実現可能な解を提示できる方 ・開発チームと協働し、セキュアな開発文化を醸成できる方 ・最新のセキュリティ脅威をキャッチアップし続けられる方 ・丁寧なコミュニケーションとビジネスマナーを大切にできる方