TECH-IT-101セキュリティエンジニア（グローバル）

私たちは「法とテクノロジーの力で、安心して前進できる社会を創る。」をパーパスに、最先端のAI技術を駆使したサービスを多角的に展開するテックカンパニーです。 2017年の設立以来、AIレビューサービス「LegalForce」のリリースを皮切りに、累計約179億円の資金調達の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。 現在は主力プロダクトとして、案件受付から、契約書のレビュー、サイン（電子契約）、締結後の管理、その他法務相談案件の管理など、あらゆる法務業務をワンストップでサポートするAI法務プラットフォーム「LegalOn Cloud」を提供しています。 さらに、日本国内だけでなくグローバル事業においては、AI契約レビューサービス「LegalOn Global」を米国と英国でリリース。また、複数の新規事業領域にも果敢に挑戦し、2025年には人事労務・法務・経理財務・税務などコーポレート領域の業務効率化を支援する生成AIサービス「AIカウンセル CorporateOn」をリリースしました。 私たちは、法とテクノロジーを武器に、さまざまな事業ドメインの課題解決に取り組み、人々が安心して前進できる社会の実現を目指してまいります。 ≪会社や製品、開発組織について詳しくはこちらをご覧ください！≫ https://legalforce-recruit.notion.site/LegalOn-Technologies-3e114a8aecfb410a96424e34a0ed8bd6 【仕事内容】 ・業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。 ・CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。 （※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります） ・セキュリティ品質管理および脆弱性管理 　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う 　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う 　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する ・セキュリティログ監視 　- SIEMおよびMSSサービスを運用する 　- セキュリティログ監視の設計および検知ロジックを作成する 　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む 　- セキュリティアラートの監視および初動対応を実施する ・セキュリティインシデント対応 　- セキュリティインシデント対応の体制・プロセスを構築する 　- セキュリティインシデント対応を実施する 　- セキュリティインシデント対応訓練を実施する ※弊社におけるCSIRTの役割をまとめたブログがございますので是非ご参照ください 　　https://tech.legalforce.co.jp/entry/2023/05/31/161128 【本ポジションの魅力】 ・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。 ・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。 ■弊社のパーパスやプロダクトについて理解を深めて頂ける動画もぜひご覧ください。 ・LegalOn Technologiesが目指すもの「パーパス」 https://www.youtube.com/watch?v=BPj3BS4K1vc ・次世代リーガルテック「LegalOn Cloud」 https://youtu.be/84qu325Bp8w?feature=shared

次の実務経験を3年以上有する ・プロジェクトマネジメントの経験 ・何らかのシステムの導入・運用の技術的な知識・経験 ・脆弱性情報やサイバー攻撃の情報収集・分析 ・SIEMの構築・運用 ・セキュリティログ監視の設計および検知ロジックの作成 ・セキュリティインシデント対応および体制・プロセスの構築 ・セキュリティインシデント対応の実務経験

次のいずれかの実務経験を有する ・ISO/IEC 27001、ISO/IEC 27017、CIS Controls、SOC2 Type2などの規格やフレームワークについての理解 ・EPP/EDR、CNAPPなどのセキュリティ製品またはサービスの選定および導入・運用の経験 ・FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用の経験 ・Webアプリケーションソフトウェアの開発・運用の経験 ・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験 ・Webアプリケーション、API、プラットフォームに対する技術的なセキュリティリスクアセスメントの経験 ・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験 ・メンバーのマネジメント経験（5-10人程度） ・・メンバーの採用・育成の経験 ・ビジネスレベルの英会話能力

・セキュリティリスクアセスメントの結果に基づき、セキュリティ対策に係る施策の提案ができる方 ・プロジェクトマネジメントスキルを有し、セキュリティ対策に係る施策を推進できる方 ・テクニカルライティングスキルを有し、ドキュメント作成やテキストコミュニケーションを円滑に行える方 ・ハイブリッドワークの形態においても社内ステークホルダーと円滑にコミュニケーションできる方 ・コーポレートIT領域および/またはプロダクト領域のセキュリティについて技術的にリードできる方 ・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方