01_8.AI/機械学習エンジニア

▼SecureNaviについて 弊社は「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」というビジョンを掲げ、セキュリティ領域のDXに取り組むスタートアップ企業です。 私たちが取り組むのは、日本国内にはまだない「セキュリティコンプライアンス」という市場。多くの規制や法令、ガイドラインを組織や個人が守り、セキュリティ事故が起きない世界を作ります。 2020年に創業し、現在「SecureNavi」の導入社数は1,200社と急成長を遂げています。しかし、悲報をなくすためにはさらにキャズムを超えていく必要があります。 「SecureNavi」の他、第2のプロダクト「Fit&Gap」のPMFや複数の新規プロジェクトの立ち上げなど、セキュリティ業界を変えるために私たちがやるべきことは山積みです。 ビジョンはとても大きく、目標数字はとても高いですが、その分大きなやりがいが得られることをお約束できる仕事です。 ビジョン実現に向けて私たちと一緒に挑戦する仲間を募集しています。 ▼募集背景について 当社の主力商品であるSecureNaviに、ISMSやPマークなどのマネジメントシステム運用を実務から支えるAI機能を本格的に組み込んでいきます。 当社は、これまでに文系セキュリティの領域で、AIプロダクトをリリースしてきました。 - Fit&Gap: ガイドラインと社内規定の差分や対応を、AIで提示 - SecureLight: 過去のセキュリティチェックシート回答を元に、AIでセキュリティチェックシートに回答 セキュリティ人材不足が指摘されるなか、私たちはAIを用いてセキュリティマネージャーの負荷を下げ、現場が自律的に運用を回せる状態を目指します。（以下具体例） - ISMS・Pマークなど、マネジメントシステム領域のベストプラクティスを提案、PDCAサイクル業務の効率化 - セキュリティマネージャーの策定した判断基準・ルールに従い、現場が自律してセキュリティ業務を推進できるよう支援 同時に、当社のコンサルタントやCSに蓄積された業務ナレッジをAIで再利用可能にし、以下に取り組みます。 - より良いセキュリティマネジメント運用、セキュリティ管理策の提案 - 既存規定から当社プロダクトへの移行作業を効率化 こうした非連続な成長に向け、AI機能を自ら設計し実装まで推進できるLLMエンジニアを募集します。プロダクトの中核にAIを安全に組み込む役割を担い、必要に応じて軽量なバックエンド実装も行える方を歓迎します。 ▼業務内容 - LangGraph 等を用いたエージェントの設計・実装とワークフロー定義 - Python による RAG/エージェント/要約・分類などの生成AI機能の設計・実装・評価 - FastAPI等でのマイクロサービス化、コンテキスト設計、既存バックエンド/外部APIとの連携 - 既存システムへの統合 - オフライン/オンライン評価、トレーシング・メトリクス、ガードレール運用、推論コスト監視による品質・安全性・コストの観測・改善 - PdM/CS/コンサルとの連携による、要件定義〜実装〜出荷〜学習のサイクルのスプリント推進 - 必要に応じた軽量 API エンドポイント/データモデルの追加実装 ▼ポジションの魅力 - 規制・監査×生成AIという難所の攻略（根拠提示・説明責任・権限/監査ログとAI体験の両立） - 1,200社超の運用知見に基づくドメイン特化RAG・評価設計というユニークデータ活用機会 - 評価・観測・コスト最適化・ガードレールを伴う本番品質の学習サイクルの自走 - 技術選定からアーキテクチャまでを担う大きな裁量と、成果の顧客体験への直結 - 情報セキュリティ担当やコンサル/CSが近くにいる現場密着な開発環境（課題把握と検証の高速化） ▼技術スタック [基本情報] ・インフラ: AWS, Azure ・コンテナ管理: Amazon ECS (Fargate) ・データベース: Aurora MySQL ・ソースコード管理: GitHub ・CI/CD: CircleCI, GitHub Actions, CodePipeline (CodeBuild, CodeDeploy) ・構成管理 (IaC): Terraform ・開発言語(フレームワーク): Ruby (Ruby on Rails), Kotlin（SpringBoot）, Go, React, Next.js ・脆弱性管理: yamory, Shisho Cloud ・プロジェクト管理: JIRA ・コミュニケーションツール: Slack, Notion ・AI開発支援ツール: Cursor, Devin, CodeRabbit, Claude Code, Gemini, Notebook LM, v0 [その他] ・MacBookPro貸与 ・エディタ指定なし

・PythonでのLLM/生成AI機能の実装・本番運用経験（RAG/エージェント/生成系のいずれか） ・要件定義・設計・実装・テスト・リリースと、一連のWebアプリケーション・APIの開発・運用経験(5年以上) ・クラウド環境(AWS, Google Cloud, Azureなど)における開発・運用経験(3年以上)

・Webアプリケーションの本番運用経験（Ruby on Rails／Kotlin(Spring Boot) のいずれか） ・LangGraph/エージェント設計、ベクトルDB/検索最適化、プロンプト設計と評価 ・FastAPIでのサービス化、Node.js/TypeScript や Next.js との連携開発 ・アジャイル開発の経験 ・Dockerなどのコンテナ技術に関する知識 ・ISMSなど、セキュリティマネジメントに関する知識または実務経験

SecureNaviでは、以下のビジョン・バリューに共感し、日々の行動に反映できる方を求めています。 【ビジョン】 文系のセキュリティの悲報を、テクノロジーでいち早く解決する。 【バリュー】 ▼ 考えるのも実行するのも自分/Action（行動） あなたの仕事は、誰かの提案にコメントすることでも、質問をぶつけることでもない。 常に自分のターン。自分の力を信じ、考え、行動する。自分の手で悲報のない世の中を作る。 ▼ 走る/Speed（成長速度） 悲報は待ってくれない。常に危機感を持って、毎日を走りきる。 自分にとって心地のよいペースに流されない。 ▼ たくさん話してペースを上げる/Communication（コミュニケーション） 周囲とペースが合わないときは、話す。そして周囲の勢いに追いつき、追い越す。 たくさん話して、相手の考えの理解を深め、周りを巻き込み、行動を起こし続ける。 ▼ 遠慮で事業を止めない/Honesty（素直さ） その遠慮が、会社の事業を止めていないか、チームのレベルアップを止めていないか。 チーム内で信頼を醸成し、思ったことを素直に言えるチームを作る。 ▼ プロじゃなきゃ、悲報はなくせない/Expertise（専門性） 「顧客よりもセキュリティに詳しくなる」。これが、悲報をなくすための絶対条件。 回り道はない。私たちは、全員がセキュリティのプロフェッショナルである。