◾️なぜ募集しているのか ━━━━━━━━━━━━━━━━━━ 「労働生産性革命を起こす」というミッションを掲げ、”AIネイティブ”な視点で業務を再設計するコンサルティング・SI事業を展開し、前年比300%以上の急成長を遂げています。 戦略から実装まで一気通貫で伴走支援するとともに、AI活用による「人月ビジネス」からの脱却を目指し、従来のコンサルファームやSIerとは差別化されたポジションを確立しています。 「AI駆動開発」による高効率かつ高品質なフルスタックでのカスタム開発を中核にしつつ、Difyとの公式パートナーシップを活かした大手企業の環境構築も実現し、様々な業界の大手企業から、AI関連のプライム案件を依頼いただいております。 また、多数のAIエージェントやワークフローが活用される将来を見据え、それらを一元的に管理・運用し、全社的な統制を実現する顧客専用のAI基盤の展開も構想しています。 こうした将来において、ソフトウェアとしてのセキュリティ担保はもちろん、AI特有のガバナンス基盤の構築はますます重要になります。 そこで、AI時代のDevSecOps・ガバナンス基盤をゼロから設計・構築する【セキュリティエンジニア】ポジションを募集します。 ◾️どんな仕事か ━━━━━━━━━━━━━━━━━━ DevSecOpsとAIガバナンス基盤ら設計・構築し、「AI駆動開発」でセキュアなAI基盤を実現します。 【具体的な業務内容】 ◎ DevSecOpsの推進とセキュリティアーキテクチャ設計 AIアプリケーションのセキュリティアーキテクチャ設計、クラウドネイティブセキュリティの設計、ゼロトラストアーキテクチャの設計・実装、認証・認可基盤の設計、標準セキュリティスタックのアセット化などを担当します。Claude/ChatGPTを活用したセキュリティレビューやCursor/Claude CodeによるIaCコードのセキュリティスキャン自動生成で、設計品質を高めます。 ◎ セキュリティ実装・CI/CD統合 設計したセキュリティアーキテクチャをもとに、実際のセキュリティ実装を行います。GitHub CopilotやClineでセキュリティコードを自動生成し、CI/CDへのセキュリティテスト統合、IaCコード(Terraform等)のセキュリティスキャン自動化、セキュアコーディング実装、脆弱性管理プロセスの構築などを担当します。 ◎ AIガバナンス基盤の構築とリスク評価 AI特有のセキュリティリスクを管理するガバナンス基盤を構築します。AI特有のセキュリティリスク対策(プロンプトインジェクション対策、エージェント暴走制御、データリーケージ防止)、AI Guardrailの設計・実装、LLMの安全性評価とモニタリング、AIガバナンスポリシー策定などを担当します。 ◎ AIを活用したセキュリティ運用自動化(AIOps) セキュリティ運用プロセス自体もAI/DXで自動化・効率化します。AIによるセキュリティインシデント分析、セキュリティ監視基盤の構築、セキュリティ監視・インシデント対応、コンプライアンス対応などを実践します。 ◎ セキュリティソリューションの企画立案 コンサルタントや顧客と直接ディスカッションしながら、ビジネス課題を解決するセキュアAI基盤の仕様を企画・立案します。 【開発案件例】 ◎ 製造業 部品検索基盤のセキュリティ強化 機密性の高い設計データを扱うAI検索基盤のセキュリティ強化。データアクセス制御と暗号化を徹底し、AIへの入力監視で機密情報の外部流出を検知する環境を実現。 ◎ サービス業 プラン提案基盤のセキュリティ対策 顧客の個人情報を扱うプラン提案基盤のセキュリティ強化。個人情報保護法とGDPRへの対応を徹底し、不正アクセスをリアルタイム検知する環境を実現。 ◾️組織文化 ━━━━━━━━━━━━━━━━━━ CEO自身がエンジニア出身で、経営層自身がAI技術とエンジニアリングの深い知見を持っているため、「エンジニアファーストな環境」を重視しています。 ◎ 学び続ける環境 技術書籍購入や新技術の試験導入を推奨。AI支援ツール費用は全額会社負担で制限なく利用可能。最新AI活用ノウハウをSlackで非同期共有し、リスペクトを前提としたFB文化を大切にしています。 ◎ コンサルタント×エンジニア「ワンチーム」体制 コンサルタントとエンジニアを分断せず、ワンチームで開発に取り組みます。セキュリティエンジニアは実装だけでなく、顧客の経営層との技術ディスカッションや、ビジネス課題の本質的な解決策の立案にも深く関わることができます。技術領域によるチーム分けは行わず、プロダクト全体を見渡した開発が可能です。 ◎ 公平な評価制度 年2回のサイクルで個人の成長や成果を評価。属人化や主観を排除するため「スキルシート」を導入し、現場エンジニアの意見を基に常にバージョンアップさせています。 ◾️入社後のキャリアパス ━━━━━━━━━━━━━━━━━━ 入社後は、個々の志向性に応じて技術を軸にした多様なキャリアパスを用意しています。 ■ 技術スペシャリスト ◎ 1-2年目(セキュリティエンジニア) 最先端AI技術・セキュリティ手法をキャッチアップしつつ、大手プライム案件のAIガバナンス基盤構築を担当。コンサルタントと「ワンチーム」でDevSecOpsとAIガバナンス基盤の構築を行います。 ◎ 2-3年目(リードセキュリティエンジニア/AIセキュリティアーキテクト) 複数案件の技術リードとしてAIセキュリティとガバナンスを含むAI基盤のアーキテクチャ設計や技術選定を主導します。 ◎ 4年目以降(VPoE/プリンシパルエンジニア/CISO候補) 全社の技術戦略・セキュリティ戦略策定、AI・LLM基盤のセキュリティ設計、エンジニア組織構築など経営に近い立場で「AI駆動開発」を牽引します。 ■ ビジネスサイド ◎ 2-3年目以降(AXコンサルタント/PM/FDE) 技術的バックグラウンドを武器に、顧客の経営層と対話しAI戦略を策定、大規模プロジェクトのマネジメントを担当します。

※以下のスキルがすべてない場合でも、ポテンシャルを加味した採用判断を行います。 ◎ クラウド(AWS、GCP、Azure)セキュリティに関する知識・実務経験(目安:3年以上) ◎ アプリケーションセキュリティまたはインフラセキュリティの設計・構築・運用経験 ◎ セキュリティリスク評価と対策立案の実務経験 ◎ セキュアなシステム設計ができる技術力 ◎ 顧客やチームメンバーと協働し、技術的な課題を解決した経験

◎ プロンプトインジェクションなど、AI/LLM特有のセキュリティリスクに関する知識・対策経験 ◎ AIガバナンス基盤やAI Guardrailの構築・運用経験 ◎ DevSecOpsの実践経験 (CI/CDへのセキュリティテスト統合、SAST/DAST運用経験) ◎ SRE(Site Reliability Engineering)としての実務経験 (SLI/SLO設計、インシデント対応、ポストモーテム等の経験) ◎ セキュリティ関連資格 (CISSP、CISM、情報処理安全確保支援士、クラウドプロバイダーのセキュリティ資格等) ◎ ペネトレーションテスト・脆弱性診断の実務経験 ◎ セキュリティインシデント対応の実務経験 (CSIRTでの活動、フォレンジック調査等) ◎ Go言語、Python等による運用自動化ツールの開発経験 ◎ Webアプリケーションの設計・開発経験 (バックエンド(Go/FastAPI)やフロントエンド(Next.js)の知識) ◎ コンサルティングファームでのITコンサルティング経験 ◎ SIerでのシステム開発・構築経験 ◎ AI駆動開発ツール(Cursor、Claude Code、GitHub Copilot等)の実務での活用経験 ・AIツールを使った開発効率化の実践経験 ・AI生成コードのレビュー・調整スキル

◎ 当社のミッション(労働生産性革命)に共感できる方 ◎ 技術的好奇心が強く、最先端の技術を自ら学び、試すことを楽しめる方 ◎ チーム志向で、積極的にコミュニケーションを取りながら進められる方 ◎ 実装だけに留まらず、プロダクト全体を設計し、顧客のビジネス課題解決に情熱を持てる方