★🚀急成長メガベンチャー/東証グロース上場🚀スキマバイトプラットフォームで、自由な働き方を実現し、雇用の未来を革新!★データ&AIセキュリテアーキテクト
募集要項
- 企業名
- 非公開
- 業界
- 事業会社
- 職種/ポジション
- データ&AIセキュリテアーキテクト
- 仕事内容
-
*クラウドデータ基盤 & LLM活用のセキュリティガバナンス
* クラウド環境(GCP)で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案
* 機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計
* LLM(大規模言語モデル)のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計
* GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備
三線ディフェンス一線担当としてのリスク対応
* 現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行
* 二線・三線(リスク管理部門、監査部門)と連携し、運用体制を継続的に改善
* インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり
組織の立ち上げ・拡大(外部ベンダー活用含む)
* セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード
* 必要に応じて外部ベンダーへのアウトソース(部分的または全体的な運用委託)を検討・活用し、コスト・品質面での最適解を模索
* チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める
全社リテラシー向上・教育啓発
* 社内のエンジニアやビジネス部門へ、クラウドセキュリティやLLM運用ガバナンスに関する啓蒙活動を実施
* 最新リスクや技術動向を踏まえ、ルール・ドキュメント・運用フローを継続的に刷新
* 全社的にセキュリティ意識・AIリテラシーを引き上げ、ビジネススピードと安全性を両立する環境を構築 - 必要条件
-
■データエンジニアまたはセキュリティエンジニアとしての実務経験(いずれか3年以上)
* データ基盤(DWH、ETL/ELT、データレイク等)あるいはネットワーク、暗号化、脆弱性診断などのセキュリティ領域での経験
* クラウド(GCP)上でIaCを用いたシステムの構築・運用経験が望ましい
■クラウドセキュリティ / データセキュリティの実務経験
* IAM、ネットワーク、暗号化、監査ログ、インシデントレスポンスなどの知識・経験
* 現場レベル担当者としてのリスクコントロールおよび、管理部門との連携フローに関する理解・実務経験
■上流工程(要件定義・運用設計・ガバナンス)のリード経験
* セキュリティポリシー策定や運用ルールの設計、監査対応等を主体的に進めた実績
* 社内外ステークホルダー(経営層、開発チーム、外部ベンダーなど)との調整やプロジェクト管理スキル
■ガバナンス / コンプライアンス意識
* GDPR、ISO27001、SOC2などの外部規格や内部監査対応に関する基本的な理解
* 監査用のドキュメンテーション整備や実効性評価の推進 - 尚可条件
- 想定年収
- 800‐1200万
- 予定勤務地
- 東京都
- オススメポイント
- ✓ 社会課題解決への取り組み: 「はたらくを通じて人生の可能性を広げるインフラをつくる」ミッションを掲げ、潜在労働力の活用を促進。
✓ 成長機会: 戦略的事業スケールと持続可能な組織・システムを構築し、次の飛躍に向けたプロダクト開発に裁量をもってリードできる。
✓ 多様な経験: toC、toB両方のプロダクトを扱い、市場・顧客とプロダクトを繋ぐ経験が得られる。
✓ スキルアップ環境: 専門性の高いメンバーと共に、スキルや経験を深めながら成長できる環境。
✓ 革新的な働き方: 柔軟な働き方を推進し、社員のライフスタイルやワークスタイルに合わせた働きやすい環境を提供。"
✓ 日本の労働市場における大きな社会課題に真摯に向き合い続けるため、戦略的な事業のスケールと持続可能な組織・システムの構築が求められる
✓ 次の飛躍に向けたシステム・プロセス・組織づくりに当事者として関与できる
✓ データ基盤におけるセキュリティ対策はまだ発展途上であり、組織立ち上げから関わることができる
✓ 社内でデータ利活用が広く浸透しているため、セキュリティリスクも大きい
✓ セキュリティ対策を強化することで、事業全体へのインパクトが大きい