株式会社InsightX 求人一覧セキュリティエンジニア
株式会社InsightX 求人一覧

セキュリティエンジニア

株式会社InsightX

仕事概要

会社概要

nsightXは、Netflixのような「自分のためだけの感動的なサービス体験」の民主化を目指し、パーソナライズを軸としたCX変革AIプラットフォーム『InsightX』を開発・提供しています。オンワード様、パル様、ルミネ様、アーバンリサーチ様などの、自社ECを運営するBtoC企業様にご利用いただいております。

弊社のクライアント企業様には、世界初の『シェルフ型レコメンド®』をプロダクトとしてご利用いただくだけでなく、弊社独自のAIプラットフォームを駆使した専門技術チームがCXの高速な変革(トランスフォーメーション)を支援する、プロフェッショナルパートナー企業として高く評価いただいております。

お任せしたい業務概要

InsightXでは、ECサイトに埋め込まれるJSタグ、そこから収集される行動ログ、レコメンドAPI、そしてそれらを支えるGKE / Cloud Run / BigQuery / Bigtable などのクラウド基盤を運用しています。オンワード・PAL・ルミネなど大手 ECサイトに組み込まれ、ユーザーのクリック・タップ・スクロールといった微細な行動データをリアルタイムで分析しています。

このポジションでは、機密情報管理、権限設計、CI/CD、監査ログ、マルチテナント分離を通じて、「複数の大手 EC企業のデータと配信基盤を安全に保つ仕組み」を作ります。エンタープライズ顧客の急拡大に伴い、セキュリティを専門的かつ体系的に担える人材が必要になりました。

  • 大手企業の顧客行動データを预かるプラットフォームとして、セキュリティをどう自動化された仕組みとして設計するか
  • クラウドネイティブ環境(GKE / Istio / Terraform)における防御戦略をどう設計・実装するか
  • エンタープライズ顧客のセキュリティ監査・認証対応をどう効率的に乗り越えるか
  • CI/CDパイプラインにセキュリティゲートを組み込み、脆弱性対応を仕組み化するには

ミッション・主な業務

  • 防御戦略の設計・実装

    DDoS対策・シークレット管理・内外不正アクセス対策のセキュアな運用基盤の構築

  • AI時代に対応したセキュリティ運用体制の構築

    AIベースの素早い開発サイクルとエンタープライズレベルのセキュリティの両立。AIがデータ読み取りやクラウドリソース操作を行う中で、人間の承認ゲートによるボトルネックを最小化しつつ、AIによる重要システム破壊・セキュリティホール展開を防ぐ運用・チェック体制を整備する

  • セキュリティ自動検査パイプライン

    CI/CDへのSAST / DAST / SCA等のセキュリティゲート組み込みと、脆弱性対応の仕組み化

  • クラウドセキュリティの高度化

    GCP Security Command Center / AWS CloudFrontを活用したセキュリティモニタリングと対策

  • セキュリティインシデント対応体制の構築

    インシデントレスポンスプランの策定、フォレンジック対応フローの整備

  • エンタープライズ顧客向けセキュリティ対応

    セキュリティチェックシート対応、SOC2/ISMS等の認証取得検討・推進

  • 脅威モデリングと脆弱性評価

    アプリケーション・インフラのペネトレーションテスト設計・実施

技術スタック一覧

1. インフラ・プラットフォーム

  • コンテナ / オーケストレーション: * Kubernetes (GKE)
    • Istio
    • Helm
  • IaC / デリバリー: * Terraform
    • ArgoCD
  • CDN / WAF: * AWS CloudFront
    • Cloudflare

2. セキュリティ・管理

  • セキュリティツール: * GCP Security Command Center
    • Trivy
    • Snyk
  • シークレット管理: * GCP Secret Manager
    • HashiCorp Vault

3. 開発・CI/CD

  • バックエンド: * Go
    • Python
    • TypeScript
  • CI/CD: * GitHub Actions
  • AI開発環境: * Claude Code
    • Cursor

4. データ

  • データウェアハウス: BigQuery
  • データ変換: dbt
  • ML基盤: Vertex AI Pipelines

必須スキル

  • Webアプリケーションまたはクラウドインフラのセキュリティ実務経験
  • Kubernetes / コンテナ環境のセキュリティ設計・運用経験
  • CI/CDパイプラインへのセキュリティゲート統合経験
  • 脆弱性診断またはペネトレーションテストの実施経験
  • セキュリティインシデント対応の実務経験

歓迎スキル

  • SOC2 / ISMS / PCI DSS等の認証取得プロジェクトのリード経験
  • GCP / AWSのセキュリティサービスの実装・運用経験
  • 脅威モデリング(STRIDE / PASTA等)の実施経験
  • SaaS / BtoB企業でのセキュリティ体制構築経験
  • Bug Bountyプログラムの運営または参加実績
  • セキュリティ関連資格(CISSP / OSCP / AWS Security Specialty等)
  • セキュリティ専門企業での実務経験

求める人物像

  • セキュリティをコンプライアンスではなく技術課題として捉えられる人

    チェックリストを埋めるのではなく、攻撃者の思考で防御設計ができる人

  • 「守り」だけでなく「攻め」のセキュリティに情熱がある人

    自動化・AI活用で、セキュリティ対応そのものを進化させたい人

  • 少数精銃のスタートアップでセキュリティ文化を作ることにワクワクする人

    ゼロからセキュリティ体制を設計できる裁量と責任を楽しめる人

  • エンタープライズ顧客の信頼を技術で勝ち取ることに使命感を持てる人

    自分の仕事が数千万人規模の顧客データを守っているという実感を大切にする人

応募概要

給与

月額:80~120万円
※稼働時間によって変動がございます
※オファー金額は選考を通じてすり合わせをさせていただきますので、こちらの金額はあくまで想定となります

勤務地

東京都港区港南2-15-1 品川インターシティA棟 22階 SPROUND内

雇用形態業務委託
勤務体系

勤務時間:10:00〜19:00(休憩1時間、実働8時間)/フレックスタイム制
※ご都合に応じて柔軟に稼働いただいて問題ございません

福利厚生
  • 生成AIの個人課金を支援
  • 個人の学びへの支援(本の購入・セミナー参加など)
  • リモートワーク併用可能
  • 快適なコワーキングスペース(ウォーターサーバー、コーヒーメーカー、リラクゼーションスペース)
  • 技術トレンド・業界動向のキャッチアップ支援
  • 社内での最新の取り組み・事例のKT会(Knowledge Transfer)の開催

企業情報

企業名株式会社InsightX
設立年月2021年7月
本社所在地東京都港区港南2-15-1 品川インターシティA棟 22階 SPROUND内
資本金3億5199万9930円
従業員数10名(2026年1月現在)