仕事概要
【事業概要】
STRACTはAIショッピングアプリ『PLUG(プラグ)』を提供しています。 国内2200以上のECサイトと提携しアグリゲートすることで、最安値を自動で比較したり、クーポンやキャッシュバックを自動でオファーしたりするなど、安心で賢いオンラインショッピング体験を誰でも簡単にできるようにしています。
EコマースのプラットフォームをAI時代に再発明するために、国内外でもユニークな技術からスタートして現在、300万DL(2026年4月時点)に到達し、物販の流通総額も年間100億円を突破し市場を獲得してきました。
現在は、検索・推薦から購入・決済まで、購買ファネル全体をカバーするAI×コマースプラットフォームの確立を目指し、プロダクトと事業の拡張を進めています。
<資料>
ピッチ動画:https://youtu.be/OZ4qlcfH9tM
サービスサイト:https://lp.plugapp.jp/
【採用背景】
PLUGは、ユーザーの購買履歴・キャッシュバックを含むマネーフロー・個人情報といった、極めてセンシティブなデータを300万を超えるユーザー規模で扱うプラットフォームです。さらに現在、検索・推薦から購入・決済までを自律的に担う「エージェンティックコマース」へと事業を拡張しており、AIエージェントが購買や取引そのものを実行する、これまでにない攻撃面(アタックサーフェス)が生まれつつあります。
加えて、ブラウザ拡張機能という固有のセキュリティモデル、多数のEC事業者との連携API、広告プラットフォームへのデータ連携など、守るべき領域は事業の成長とともに急速に広がっています。
これまでセキュリティは各エンジニアが個別に担保してきましたが、この規模・このフェーズにおいては、プロダクトとプラットフォーム全体のセキュリティアーキテクチャを設計し、技術選定をリードできる専任のシニア人材が不可欠だと判断しました。
本ポジションは、いわゆる社内情シス(コーポレートIT)ではなく、プロダクト/プラットフォームのセキュリティを担うエンジニアリングのポジションです。とりわけ、プロンプトインジェクションやエージェントの悪用、LLMを組み込んだアプリケーション特有の脅威など、直近のAIにまつわる脅威に対して最新の情報・技術を自ら追いかけ、対策をアーキテクチャに落とし込める方を求めています。
【具体的な業務内容】
PLUGのセキュリティを0→1で立ち上げ、設計から技術選定、実装・運用までを横断的にリードしていただきます。
・セキュリティアーキテクチャの設計
-プロダクト・インフラ・データ連携を横断したセキュリティ設計の策定とロードマップ化
-認証・認可、暗号化、ネットワーク/クラウドセキュリティ等の全体設計
-脅威モデリングに基づくリスクの特定と、設計段階からのセキュリティ作り込み(セキュアバイデザイン)
・AIの脅威への追従と対策設計
-プロンプトインジェクション、間接的プロンプトインジェクション、データ漏えい等、LLM/AIアプリケーション特有の脅威の継続的なリサーチ
-エージェンティックコマースにおける、自律的に購買・決済を行うエージェントの安全性設計(権限設計・行動制御・悪用防止)
-AIを悪用した攻撃(自動化されたフィッシング・脆弱性探索等)への防御方針の策定
・技術選定
-セキュリティツール(監視・検知、脆弱性管理、SAST/DAST、認証認可基盤等)の比較・選定・導入
-事業スピードと安全性のバランスを踏まえた、実装可能な技術スタックの意思決定
・プラットフォーム/データ保護
-ブラウザ拡張機能のセキュリティ
-決済・キャッシュバック等のマネーフロー、および個人情報の保護設計(法務/プライバシー対応と連携)
-EC事業者・広告プラットフォーム等との外部連携におけるセキュリティ担保
・運用・組織への浸透
-脆弱性管理、セキュリティレビュー、インシデント対応体制の設計・運用
-外部監査・ペネトレーションテスト等の企画・管理
-開発チームへのセキュリティイネーブルメント(セキュアコーディング文化の醸成)
【本ポジションの魅力】
-300万DL・流通総額100億円規模のプラットフォームのセキュリティを、0→1で立ち上げ・設計できる裁量の大きさ
-エージェンティックコマースという、まだ世界的にも確立されていない新領域のセキュリティを最前線で設計できる
-AIの脅威という最先端のテーマを、リサーチに留めず実プロダクトの設計・技術選定に直結させられる
-Claude Security をはじめとする最先端のセキュリティツールを実際に試しながら、自らの手で最適なセキュリティ戦略を構築できる
-IPO前のスタートアップとして、セキュリティ機能・体制・組織をこれから自分の手で形づくっていける
必須スキル
・適切なセキュリティ対策が必要なWebアプリケーション/クラウドインフラにおける、設計から実装までの実務経験(シニアレベル)
・認証認可基盤などの設計から実装までの実務経験(シニアレベル)
・AI/LLMを組み込んだアプリケーションのセキュリティ知見(プロンプトインジェクション、エージェントセキュリティ等)
・セキュリティアーキテクチャを設計・リードした経験
・認証・認可、暗号化、ネットワーク/クラウドセキュリティ等に関する体系的な知識
・セキュリティ観点での技術選定をリードした経験
・ソフトウェアエンジニアリングのバックグラウンド(コードを読み書きでき、開発者と同じ土俵で議論できる)
・最新の脅威・技術を継続的にキャッチアップし、自らの判断で対策へ落とし込める自走力
歓迎スキル
・決済・金融・EC領域でのセキュリティ経験
・ブラウザ拡張機能のセキュリティに関する知見
・個人情報保護法(APPI)をはじめとするプライバシー/データ保護関連の実務
・ISMS/SOC 2等のセキュリティ認証の取得・運用経験
・セキュリティインシデント対応、フォレンジックの経験
・バグバウンティ運用、ペネトレーションテスト(実施/マネジメント)の経験
・セキュリティチームの立ち上げ・組織化の経験
・スタートアップや少人数組織での0→1の経験
求める人物像
セキュリティエンジニアに求められる役割は、いま大きく変わりつつあります。PLUGでは守る対象がプロダクトからプラットフォーム全体へと広がり、AIの進化とともにアタックサーフェスも責務も広がり続けています。
こうした前例のない不定形な領域を、リスクとしてだけでなく面白さとして捉え、最新の情報・技術を自ら追いかけながら、あらゆる領域に踏み込んで設計・意思決定していける方と一緒に働きたいと考えています。
-STRACTの目指す『しくみ(structure)』づくりに共感し、共に取り組んでいただける方
-直近のAIの脅威をはじめ、最新の情報・技術を自ら追いかけ続けることを楽しめる方
-セキュリティを「止める役割」ではなく、事業のスピードと安全性の最適点を設計する役割と捉えられる方
-前例のない領域でも、自ら設計し意思決定して前に進められる方
-開発・法務・事業など、社内外のステークホルダーと横断的に協働できる方
-自らの動きを「仕組み」へと昇華し、将来的にセキュリティ組織を立ち上げ・牽引していきたい方
-STRACTの目指す『しくみ(structure)』づくりに共感し、共に取り組んでいただける方
-直近のAIの脅威をはじめ、最新の情報・技術を自ら追いかけ続けることを楽しめる方
-セキュリティを「止める役割」ではなく、事業のスピードと安全性の最適点を設計する役割と捉えられる方
-セキュリティエンジニアの役割が変わり続ける中で、広がっていく責務や不定形な領域をむしろ面白がり、自ら踏み込んでいける方
-前例のない領域でも、自ら設計し意思決定して前に進められる方
-開発・法務・事業など、社内外のステークホルダーと横断的に協働できる方
-自らの動きを「仕組み」へと昇華し、将来的にセキュリティ組織を立ち上げ・牽引していきたい方
応募概要
| 給与 | 2,000万円〜 (スキルに応じて範囲外もオファー可能) |
|---|---|
| 勤務地 | 東京都千代田区四番町4-19 CIRCLES市ヶ谷7F アクセス: ・「市ヶ谷」駅 徒歩4分 ・都営新宿線・東京メトロ有楽町線・南北線「市ヶ谷」駅 3番出口 徒歩4分 ・東京メトロ有楽町線「麹町」駅 6番出口 徒歩3分 ・JR中央線・総武線「四ツ谷」駅 麹町口 徒歩8分 |
| 雇用形態 | 正社員 |
| 勤務体系 | 原則週1日以上の出社・裁量労働制 ■ 休日・休暇 ・完全週休2日制(土日祝) ・夏季休暇 ・年末年始休暇 ・有給休暇 ・慶弔休暇 |
| 試用期間 | 3ヶ月 |
| 福利厚生 | ■ 各種社会保険(正社員) ■ 通勤交通費 ■ ストックオプション制度(正社員) ■ 業務用PCの貸与 |
企業情報
| 企業名 | 株式会社STRACT |
|---|---|
| 設立年月 | 2017年7月28日 |
| 本社所在地 | 東京都千代田区四番町4-19 CIRCLES市ヶ谷 7F |
| 資本金 | 100,000,000円 |
| 従業員数 | 16名(2025年10月時点) |