E14. プロダクトセキュリティエンジニア

本求人はAI・LLM・対話データを取り扱うプロダクトにおいて、法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を通じて事業成長を支える役割です。

株式会社IVRyについて

IVRyは「最高の技術を、すべての人と企業に届ける」をMissionに掲げ、対話型音声AI SaaS「アイブリー」を開発・運営しています。独自技術で応対品質と信頼性を担保し、導入アカウントは5万を突破。人が本来の価値を発揮し"働くことは楽しい"と皆が感じられる社会の実現を目指します。
2025年11月までに累計106.1億円の資金調達を完了。アイブリーに蓄積される貴重な「対話データ」と、最新のAI技術を掛け合わせ、データの価値を最大化します。そして、顧客の声という一次情報を経営判断へと繋げ、企業の業務そのものを変革し、さらに顧客体験を向上させていきます。

• IVRy、シリーズDで総額40億円の資金調達を実施
• 対話型音声AI SaaS「アイブリー」が 顧客の”声”を経営資源に変えるデータプラットフォーム 「IVRy Data Hub」を提供開始

IVRyについてより詳しく知りたい方に向けて、会社やプロダクトに関する公開情報をまとめたページ をご用意しています。

• IVRy｜プロダクト開発 採用ページ
• IVRy Company Deck（会社紹介資料）

募集背景

私たちが提供する対話型音声AI SaaS「アイブリー」は、事業成長に伴い利用企業が急増しています。近年ではエンタープライズ企業様にもご利用いただく機会が増えており、より高度なセキュリティ基準やコンプライアンス要件への対応が求められています。

プロダクトが進化する一方で、新たなセキュリティリスクが高まる可能性があります。安心・安全にご利用いただけるプロダクトを提供し続けるためには、プロダクトセキュリティの専門性がこれまで以上に重要になっています。
安全性と信頼性の高いプロダクトを目指し、セキュリティ体制の構築からエンタープライズ品質のセキュリティ基盤の整備まで、プロダクトのセキュリティの課題に取り組んでいただける方を求めています。

なぜプロダクトセキュリティか？

IVRyは音声対話という極めてセンシティブな「対話データ」を大量に取り扱うプロダクトです。お客様との通話内容、個人情報、ビジネス上の重要情報がプロダクトを通じて日々蓄積されています。
マルチプロダクト化やデータプラットフォーム「IVRy Data Hub」の展開に伴い、データの取り扱い範囲と複雑性は急速に拡大しています。具体的には以下のような課題が現れています。

• 音声データ・対話データという高機密性データの保護をどのように設計・実装するか？
• マルチプロダクト展開において、プロダクトごとに異なるセキュリティ要件をどう統制するか？
• エンタープライズ企業様の増加に伴い、高度化するセキュリティ・コンプライアンス要件にどう応えるか？

これらの課題に専門性を持って向き合い、プロダクト開発とセキュリティの両立を実現するプロダクトセキュリティエンジニアを求めています。

業務内容

法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を担当します。

リスクマネジメント

各環境のセキュリティリスクをコントロールし、安全な状態を維持します。脅威の可視化やリスク評価のフレームワーク整備を通じて、組織全体のセキュリティ水準を継続的に向上させます。

リスク評価と技術支援

脆弱性診断、ペネトレーションテストの実施またはサポートなど、新機能や新プロダクトを開発する際のリスク評価を行い、新しいシステムが安全に提供できることを確認します。また、アーキテクチャレビューやセキュリティツールの導入に加え、自らコードを書いて脆弱性の修正や安全な実装パターンの提示を行い、開発チームと共にセキュアなプロダクトを構築します。

データ保護の指針作成

アクセス制御、バックアップポリシーなどプロダクトに関わるデータの保護指針を策定し、各チームと連携してデータ保護を行います。音声データ・対話データという高機密性データの取り扱いに関するガイドラインの策定・運用を推進します。

モニタリングとインシデン対応

プラットフォーム/SREチームと連携し、攻撃や脆弱性に対する検知の仕組みを導入します。セキュリティインシデントが発生した場合は各チームと連携し対応を進めます。インシデント発生時の初動対応からポストモーテムまでを主導し、再発防止策を仕組みとして実装します。

セキュリティガバナンスの推進

開発プロセスにおけるセキュリティレビューの仕組みづくり、セキュアコーディングガイドラインの策定・浸透、第三者認証（SOC、ISMS等）の取得・維持に向けた技術面での推進を行います。

技術スタック

フロントエンド

• 言語: TypeScript, HTML, CSS
• フレームワーク・ライブラリ: React, Next.js, Storybook, webpack

バックエンド

• 言語: Ruby, Python
• フレームワーク・ライブラリ: Ruby on Rails, FastAPI

インフラ・ミドルウェア

• AWS, Aurora(PostgreSQL), DynamoDB, Amazon ECS, Terraform 等

ツール

• GitHub, GitHub Actions, Slack, Notion, Figma 等

AI

• GitHub Copilot, Cursor, Devin, Claude Code

サービス全体の技術スタック・アーキテクチャは、技術スタック / アーキテクチャー / データパイプライン をご確認ください。

現在の課題

事業の急激な拡大に伴い、プロダクトセキュリティとして積極的に向き合い、解決に取り組むべき様々な課題が存在します。

専門性を持ったプロダクトセキュリティ体制の確立

現在、プロダクトセキュリティの専任担当者が不在であり、全社横断的な視点でセキュリティポリシーを策定し、プロダクト開発ライフサイクル全体にセキュリティを組み込む体制を一から構築していく必要があります。

対話データの保護と活用の両立

音声データ・対話データというセンシティブな情報資産の保護と、「IVRy Data Hub」を通じたデータ活用の両立が求められています。データ分類、アクセス制御、暗号化方針、データライフサイクル管理など、包括的なデータ保護の枠組みを整備する必要があります。

エンタープライズ対応に向けたセキュリティ基盤の強化

エンタープライズ企業様の増加に伴い、各種第三者認証の取得・維持、セキュリティ監査への対応、顧客からのセキュリティ要件への回答など、より高度なセキュリティガバナンスが求められています。

マルチプロダクト展開におけるセキュリティ統制

プロダクトが増加する中で、プロダクトごとに異なるリスクを考慮しつつ、共通のセキュリティベースラインを維持していく仕組みが必要です。

期待していること

IVRyのプロダクトセキュリティエンジニアには、セキュリティの専門家としてプロダクト開発組織全体に影響を与え、安全で信頼されるプロダクトづくりを推進する役割を期待します。

プロダクト開発に寄り添うセキュリティを実現すること

「セキュリティが開発を止める」のではなく、「セキュリティが開発を加速する」状態を目指してほしいです。開発チームが安心して素早くリリースできるよう、ガードレールとなる仕組みやプロセスを構築することを期待します。

全社横断的にセキュリティ文化を醸成すること

専門知識を一人で抱え込むのではなく、各プロダクトチームと連携し、組織全体のセキュリティ意識とスキルを底上げしてほしいです。セキュリティレビューの仕組み化やガイドラインの策定を通じて、セキュリティが特別なことではなく開発の日常になる文化をつくることを期待します。

リスクをビジネス視点で判断し、優先順位をつけること

すべてのリスクをゼロにすることは現実的ではありません。事業の成長フェーズやプロダクト特性を踏まえ、どのリスクを許容し、どのリスクに優先的に対処するかを判断し、経営層やステークホルダーと適切にコミュニケーションすることを期待します。

セキュリティのあるべき姿を描き、ロードマップを策定すること

現状の課題に対処するだけでなく、IVRyの事業成長を見据えた中長期的なセキュリティ戦略を描き、段階的に実現していくリーダーシップを発揮してほしいです。

働く面白さ/成長環境

一から創り上げる裁量の大きさ

拡大フェーズの当社で、プロダクトセキュリティの体制を一から検討・構築できます。現在専任がいないため、全社横断の視点で専門性を発揮し、各種施策の導入に主導的に携わることができます。

対話データ × AI × セキュリティという未開拓領域

音声データ・対話データを扱うAI SaaSのセキュリティは、業界としてもまだ確立されたプラクティスが少ない領域です。従来のWebアプリケーションセキュリティにとどまらず、AIモデルへの入力データの保護、生成AIの出力の安全性、音声データのプライバシー保護など、新しい技術的課題に取り組むことができます。

事業成長に伴う多様な経験

事業の成長に応じてセキュリティ要件も進化していくため、フェーズごとに異なる課題に取り組むことができます。スタートアップのスピード感の中で、エンタープライズレベルのセキュリティ体制を構築していくというチャレンジングな経験を積むことができます。

プロダクトとセキュリティの距離が近い環境

IVRyではセキュリティチームがプロダクト開発から切り離されることなく、開発プロセスの中に深く入り込んでセキュリティを推進できます。技術的な改善が直接プロダクトの信頼性向上やお客様の安心につながる実感を持てる環境です。

キャリアパス

プロダクトセキュリティエンジニアとして培った経験を活かし、様々な方向へキャリアパスを描くことが可能です。

セキュリティスペシャリストとして専門性を極める

脆弱性診断、ペネトレーションテスト、脅威モデリングなど、特定のセキュリティ領域を深く掘り下げ、その道のプロフェッショナルを目指すキャリア。

CISO / セキュリティマネジメントへのステップアップ

セキュリティ戦略の策定、組織体制の構築、経営層へのセキュリティリスクの報告・提言など、セキュリティ組織のマネジメントに関わるキャリア。

周辺領域へキャリアを広げることも可能

• SRE：信頼性とセキュリティの両面からプロダクトを支えるキャリア。
• プラットフォームエンジニア：セキュリティ基盤の知見を活かし、より広範なシステム基盤の設計・構築に関わるキャリア。

一緒に働くメンバー、チームの特徴

プロダクトセキュリティエンジニアは、プラットフォーム/SREチームと密に連携しながら、全プロダクトチームを横断的に支援する立場で活動します。

IVRyのエンジニア組織は多様な技術的バックグラウンドを持つメンバーが集まっており、「Beyond the Wall」というValueのもと、職種や役割の壁を越えて課題解決に取り組む文化があります。セキュリティに対する関心も高く、各チームとの連携をスムーズに進められる環境です。

関連する発信

• エンジニアブログ
• テックブログ（Zenn）

参考情報

選考プロセス

• エントリー
• カジュアル面談
• 書類選考
• 面接（2〜3回）
• 内定
• 条件面談

※面接から内定まで、オンラインにて対応可能です。
※エントリー時に回答いただくアンケートの内容をもとに、カジュアル面談を実施いたします。カジュアル面談を経て正式なご応募に進んでいただいた方には、書類選考をご案内します。ご希望やご経験に合うポジションの提案が難しい場合は、面談の実施を見送らせていただくこともございます。

開発実績

• アイブリーサービスサイト
• AI電話代行サービス
• IVRy Analytics
• AIインターネットFAX
• アイブリーモバイルアプリ（iPhone向け）

キャリア登録

ご応募を検討中の方だけでなく、「まずは話を聞いてみたい」「今後のために情報を受け取りたい」という方も歓迎です。
ご関心があれば、キャリア登録 からぜひご登録ください。

採用方針

IVRyは、年齢・性別・国籍・人種・障がいの有無・LGBTQ+・婚姻状況・雇用形態といった属性によって採用や選考の判断を行うことは一切ありません。
IVRyのミッションと「Work is Fun」という価値観に共感し、AIによって仕事と顧客体験を再定義する挑戦にワクワクできる方と、一緒に未来をつくっていきたいと考えています。

• Webアプリケーションの開発経験、アーキテクチャへの理解（3年以上）
• パブリッククラウド（AWS, Google Cloud, Azure等）を利用した開発や運用の経験

かつ、以下の中から1つ以上の実務経験がある（3年以上）

• 脅威モデリング等を用いたリスク分析やその対応の支援
• プロダクトセキュリティの強化の検討および実施
• パブリッククラウドに対するセキュリティ運用の経験 (AWS GuardDuty, Security Hub 等)
• 社内へのセキュア開発の技術支援や教育、情報セキュリティに関する啓蒙活動
• セキュリティインシデントレスポンスの設計や運用

• 技術スタックに即したWebアプリケーションの開発または運用経験
• セキュリティリサーチャーとしての活動経験 (脆弱性報告やCVE取得経験を含む)
• SOC2やISO 27001 (ISMS) といった第三者認証、内部統制の知識や運用経験
• 高度なサイバーセキュリティ技術に対する理解
• AI / LLM を活用したシステムのセキュリティ・プライバシーに関する知見
• セキュリティやプライバシーに関する国内外の法規制知識

• 組織横断的に動けるフットワークとコミュニケーションスキルを持つ方
• 新しい技術・未経験・知見がない領域でも、前向きに挑戦するマインドを持つ方
• スピード感や大きな変化を楽しめる方
• リスクをビジネス視点で捉え、優先順位をつけて対処できる方
• 開発チームと協調しながらセキュリティを推進できる方