DZID-01-Corporate Security Engineer

私たちは、専門性とAIを掛け合わせたプロダクト"Professional AI"を提供しているグローバルリーディングカンパニーです。 2017年の設立以来、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円を達成。2022年に米国法人を設立し、2025年には初のM&Aとしてドイツの「Fides Technology」がグループに参画するなど、グローバル展開をさらに加速しています。 現在は主力プロダクトとして「LegalOn」を提供し、日本・米国・英国で展開。2025年9月には、プロダクト提供開始からわずか6年半でARR100億円を突破しました。さらに、「CXOn」「DealOn」「GovernOn」など、法務にとどまらず、高度な専門性が要求される多様な領域をAIで支援しています。 OpenAI, Inc.と戦略的連携のもと、AIエージェントなどの最先端技術を製品開発に取り入れ、多様な企業課題に応えるソリューションを通じて、お客様のビジネスを支援しています。

▼会社や製品、開発組織について詳しくはこちらをご覧ください。
https://legalforce-recruit.notion.site/LegalOn-Technologies-3e114a8aecfb410a96424e34a0ed8bd6

【仕事概要】
当社のコーポレートIT環境におけるセキュリティ関連業務を担当するセキュリティエンジニアのポジションです。

当社の事業推進と信頼性を支えるコーポレートセキュリティの中核を担うポジションとして、日本を中心に米国・EUのグループ会社を含むグローバルなコーポレート環境に対し、セキュリティ戦略の実行と運用高度化を通じて、安心して事業成長できる基盤づくりに貢献できます。
また、エンドポイントからクラウドセキュリティ、アクセスコントロールからデータ保護、インシデント対応まで幅広く関わり、実効性のあるセキュリティアーキテクチャと運用体制の構築に携わることで、事業スピードや利便性とセキュリティを両立する仕組みを検討および実装し、会社の成長を後押しします。

【仕事内容】
業務範囲はLegalOn Technologies US・Fides Technology（ドイツ）を含めたグループ会社全体のコーポレート領域（プロダクト領域以外）となり、CSIRT活動に関するいずれかまたは複数の業務を担当していただきます。具体的には以下のような業務が該当します。
※なお、クリティカルなセキュリティアラートやセキュリティインシデント発生時には、夜間・休日対応が必要な場合があります。

• セキュリティの取り組み検討・推進
  • セキュア・バイ・デザインの考え方を基に、セキュリティ強化の取り組みを計画・遂行
  • セキュリティ脅威動向やセキュリティソリューションの調査・分析・評価
• アセット管理
  • エンドポイントセキュリティ管理
  • ベースライン設計・実装・評価
  • 脆弱性検知・評価・改善・記録
• アクセスコントロール
  • 最小権限の原則に基づくアクセスコントロール設計
  • IDライフサイクル管理
  • アプリケーションアクセスコントロール
• データセキュリティ
  • DLP設計・実装・管理
  • データ暗号化設計・実装・管理
  • データレジデンシー・データ主権設計・管理
• クラウドセキュリティ管理
  • クラウド環境セキュリティ設定評価・管理（CSPM）
• セキュリティインシデント対応
  • セキュリティインシデント対応計画の整備・更新
  • セキュリティインシデント対応の体制整備
  • SOCからのエスカレーションやアラートへの初動対応
  • セキュリティ調査やフォレンジックの実施
  • セキュリティベンダー等の外部ステークホルダーとの協働
  • 通知・レポーティング
  • インシデント記録管理・振り返りと改善検討の実施
  • セキュリティインシデント対応訓練の実施

【開発環境 / 使用ツール】
▼以下Notionにまとめています。
https://legalforce-recruit.notion.site/LegalOn-Technologies-f5ebe38a6009428ab0fb1714efd3c90a

• コーポレートIT環境におけるセキュリティエンジニアリングの実務経験5年以上
• CSIRT構築、あるいはセキュリティインシデント対応プロセスの策定および対応に関わる実務経験3年以上
• エンドポイント、クラウド、ネットワークいずれかの領域におけるセキュリティ運用経験
• アクセスコントロールやIDライフサイクル管理などIAMに関連する実務経験
• DLPやデータ暗号化などのデータセキュリティに関連する実務経験
• 脆弱性管理やセキュリティ設定管理など、ITアセットのセキュリティ管理に関する実務経験
• 脆弱性情報やサイバー攻撃の情報収集・分析の実務経験
• セキュリティ課題を整理し、IT部門や事業部門と連携し改善に関するプロジェクトを主担当として推進した経験
• 日本語力（ビジネスレベル）
• 英語力（日常会話レベル）

• EPP/EDR、DLP、CNAPP、SIEMなどのセキュリティサービスの選定・導入・運用経験
• FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用
• 経験脆弱性診断等のセキュリティ診断、ペネトレーションテストの経験
• Webアプリケーションソフトウェアの開発経験
• AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験
• Webアプリケーション、API、プラットフォーム、AIに対するセキュリティ機能実装、セキュリティ評価経験
• メンバーのマネジメント経験
• 英語力（ビジネスレベル）

• 事業推進や組織の生産性を理解し、利便性とセキュリティのバランスを取りながら最適な施策を検討できる方
• 技術的な課題やリスクを構造的に整理し、IT部門や各部署と協働して実行可能な改善策を推進できる方
• 不確実性の高い状況でも主体的に課題を定義し、セキュリティ運用や仕組みづくりをリードできる方
• セキュリティ全般に関心を持ち、継続的に学習・探究できる方
• ギャップ分析スキルを有し、現状の運用の最適化や高度化を提案できる方
• グローバル環境やハイブリッドワークの形態も含め、社内の多様なステークホルダーと建設的に協働できる方（本社内コミュニケーションは基本的に日本語だが、英語ネイティブのステークホルダーとのコミュニケーション有）