【AIXカンパニー】DevSecOps Engineer

【募集背景】 当社は、ＭＣデータプラス、インダストリー・ワン、エムシーデジタルの3社が2025年7月に統合して誕生した、三菱商事100%出資のテクノロジーカンパニーです。「産業に寄り添い、社会課題に向き合い続ける」をミッションに掲げ、先進的なテクノロジーと三菱商事の産業知見をかけあわせ、顧客と社会の課題解決に取り組んでいます。 広範かつ複雑な産業課題に対し、各領域で迅速な意思決定と実行を推進するため、当社はカンパニー制を導入しています。その中でAIXカンパニーは、生成AIをはじめとする先端技術を駆使し、先進的なソリューションやプロダクトを提供する役割を担っています。 AIXカンパニーでは、エンジニアが日常的に利用する開発・運用ツール群（GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど）に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。 本ポジションでは、AIXカンパニー専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、AIXカンパニーの事業成長と技術活用を支える重要なポジションです。 【業務内容】 AIXカンパニーにおける開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。AIXカンパニーにおける先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。 具体的には、以下のような業務を想定しています。 ・GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善 ・各種クラウドサービス（AWS / Google Cloud / Microsoft Azure）のコスト最適化 ・AIXカンパニー独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用 ・AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備 ・開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用 ・新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入 ・全社の情報システム・セキュリティ部門と連携した、AIXカンパニー固有要件の整理・調整 ・CIS Controls（IG2）をベースとした、AIXカンパニーにおけるセキュリティ対策の実装・運用 ・CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制（DevSecOps）の設計・運用 ・SOC2 Type II 認証における技術的統制の実装・運用（クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など） ・開発・運用基盤の監視・インシデント対応プロセスの設計と自動化 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。 【本ポジションの魅力】 ・生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。 ・AIXカンパニー専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、AIXの技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。 ・三菱商事グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。

・SRE、Platform Engineering、DevOps、DevSecOps、セキュリティエンジニアリング、または類似領域での実務経験 ・GitHub、CI/CD、クラウド環境、監視・エラートラッキングツールなど、開発基盤に関する設計・運用経験 ・クラウドサービス（AWS / Google Cloud / Microsoft Azureのいずれか）の構築・運用経験 ・開発者向けツールや業務システムにおける権限管理、セキュリティ設定、運用ルール整備の経験 ・エンジニア、セキュリティ部門、情報システム部門、事業部門など、複数ステークホルダーと連携して業務を推進した経験 ・情報セキュリティ、開発プロセス、統制・監査・リスク管理に関する基礎的な理解

・クラウドサービスのコスト最適化、IaC（Terraform等）による構成管理経験 ・開発・運用ツール群（GitHub、Sentry、Datadog 等）の運用・統制設計の経験 ・CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制（DevSecOps）の設計・運用経験 ・生成AI関連サービスやAI開発環境における利用ルール、権限管理、データ保護、ログ管理などの設計経験 ・CIS Controls、CIS Benchmarksなどに基づくセキュリティ対策の設計・実装経験 ・SOC2、ISMS（ISO 27001）などの認証取得・維持・運用、監査対応の経験

エムシーディースリーでは、以下のMission・Vision・Valueを掲げています。 私たちの目指す社会と、これらの価値観に共感し、共に体現していただける方を求めています。 【Mission】 「産業に寄り添い社会課題に向き合い続ける」 私たちは多彩・多様な力を束ねて、産業のリアルに寄り添います。 さまざまな産業で、持続的かつ大きな社会的インパクトを与えられるまで、課題に向き合い続けます。 【Vision】 「人とテクノロジーを調和させ希望に満ちた社会へ」 私たちは希望に満ちた、より良い社会を形にしていきます。 人とテクノロジーを調和させ、新しい価値を生み出し続けることで、次の社会への架け橋となります。 【Value】 ・違いは機会 Difference is opportunities ・知見をオープンに Make knowledge open ・本質を問い続ける Keep probing the essence ・完璧より決断 Decisiveness over perfection ・匠から仕組みへ From craft to scalable systems