TECH-IT-103-Product Security Engineer (Leader)

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。 2017年の設立以来、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円を達成。2022年に米国法人を設立し、2025年には初のM&Aとしてドイツの「Fides Technology」がグループに参画するなど、グローバル展開をさらに加速しています。 現在は主力プロダクトとして「LegalOn」を提供し、日本・米国・英国で展開。2025年9月には、プロダクト提供開始からわずか6年半でARR100億円を突破しました。さらに「CorporateOn」「CXOn」「DealOn」など、法務にとどまらず、高度な専門性が要求される多様な領域をAIで支援しています。 OpenAI, Inc.と戦略的連携のもと、大規模言語モデル（LLM）やAIエージェントなどの最先端技術を製品開発に取り入れ、多様な企業課題に応えるソリューションを通じて、お客様のビジネスを支援しています。 ▼会社や製品、開発組織について詳しくはこちらをご覧ください！ https://legalforce-recruit.notion.site/LegalOn-Technologies-3e114a8aecfb410a96424e34a0ed8bd6 【仕事概要】 当社プロダクト領域におけるセキュリティ関連業務を担当するポジションのリーダー候補・シニアセキュリティエンジニアのポジションです。 グローバルに展開するAIプロダクトの信頼性を支えるプロダクトセキュリティ戦略をリードし、AIプロダクト特有の新しい脅威や攻撃モデルに対する対策の検討といったAI時代の新しいプロダクトセキュリティのベストプラクティスへの取り組みを通じ、会社の成長を後押しできる成長機会の大きいポジションです。 【仕事内容】 業務範囲はLegalOn Technologies US・Fides Technology（ドイツ）を含めたグループ会社全体およびそのプロダクトとその開発に関連する領域となり、PSIRT活動に関する複数の業務を担当していただきます。具体的には以下のような業務が該当します。 ※なお、クリティカルなセキュリティアラートやセキュリティインシデント発生時には、夜間・休日対応が必要な場合があります。 ・開発プロセスやプロダクト環境におけるセキュリティ対策強化 　- セキュア・バイ・デザインの考え方を基に、事業スピードを落とすことなく開発プロセスやプロダクト環境でのセキュリティ対策レベルを継続的に向上するための仕組み（DevSecOpsの推進に必要なSAST/DAST/SCA等の自動化セキュリティ）の設計・実装 　- AIネイティブ開発に適したセキュアコーディングガイドラインの策定・実装 　- プロダクト環境に対するセキュリティベースラインの整備・実装 　- Threat Modelingやアーキテクチャレビューの実施 　- AIエージェントに対するセキュリティコントロール要件定義・設計 　- プロダクト領域において、Webアプリケーション、API、AI（LLM）、プラットフォーム等に対するセキュリティ診断の構築・実装・提供 　- 脆弱性情報の収集・分析・管理 　- プロダクト担当者向けのセキュリティ教育の実施 ・プロダクトセキュリティ監視およびインシデント対応 　- セキュリティインシデント対応計画の整備・更新 　- セキュリティインシデント対応の体制整備 　- プロダクト領域におけるセキュリティ監視設計（検知ロジック、アラート設計等）　 　- プロダクトに関連するセキュリティアラートの監視および初動対応の実施 　- セキュリティ調査やフォレンジックの実施 　- セキュリティベンダー等の外部ステークホルダーとの協働 　- 通知・レポーティング 　- セキュリティインシデント対応の振り返り実施と再発防止の検討 　- インシデント記録管理・振り返りと改善検討の実施 　- セキュリティインシデント対応訓練の実施 【開発環境 / 使用ツール】 ▼以下Notionにまとめています。 https://legalforce-recruit.notion.site/LegalOn-Technologies-f5ebe38a6009428ab0fb1714efd3c90a

・プロダクト環境におけるセキュリティエンジニアリングの実務経験5年以上 ・プロダクト環境における脆弱性診断等のセキュリティ診断の設計、実施の実務経験3年以上 ・Threat Modelingやセキュリティアーキテクチャレビューの実務経験 ・AIネイティブ開発やAIネイティブプロダクト、AIエージェント特有のセキュリティリスクの理解 ・セキュリティインシデント対応プロセスの構築やインシデント対応経験 ・セキュリティ課題を整理し、開発チームなどのステークホルダーと協働して改善を推進した経験 ・クラウド（GCP、Azure、AWS等）環境のセキュリティ設計・運用経験 ・プロジェクトリードまたはマネジメント経験 ・日本語力（ビジネスレベル） ・英語力（日常会話レベル）

・SAST、DAST、SCA等の導入・運用経験 ・Webアプリケーションソフトウェアの開発・運用の経験 ・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験 ・英語力（ビジネスレベル）

・プロダクトの価値や開発スピードを理解し、事業推進とセキュリティの両立を考えられる方 ・技術的な課題やリスクを構造的に整理し、開発チームと協働して実行可能な改善策を推進できる方 ・不確実性の高い状況でも主体的に課題を定義し、セキュリティ運用や仕組みづくりをリードできる方 ・AI等の新しい技術領域のセキュリティに関心を持ち、継続的に学習・探究できる方 ・開発者、プロダクトマネージャー、経営層など多様なステークホルダーと建設的に協働できる方（本社内コミュニケーションは基本的に日本語だが、英語ネイティブのステークホルダーとのコミュニケーション有） ・インシデントや障害などのプレッシャーの高い状況でも冷静に判断し対応できる方 ・ギャップ分析スキルを有し、現状の運用の最適化や高度化を提案できる方