セキュリティエンジニア（CISO候補）

【業務内容】
PKSHA Technologyは、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、PKSHAグループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

【本ポジションについて】
PKSHA TechnologyはAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

【具体的な業務内容】
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

・セキュリティ戦略・方針の策定
　- グループ全体のセキュリティロードマップの策定と推進
・プロダクトセキュリティ
　- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
　- セキュアコーディングガイドラインの策定
　- 脆弱性診断の一元管理
・クラウド・インフラセキュリティ
　- AWS／GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
　- IAM、ネットワークセキュリティ（Firewall、WAF等）、暗号化、ログ管理等の強化
・脆弱性管理
　- 脆弱性情報の収集、評価、対応優先度付け
　- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
・インシデントレスポンス
　- セキュリティインシデント発生時の対応体制構築、プロセス整備
　- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
・セキュリティ監視・分析
　- セキュリティログの収集・分析基盤の検討・導入・運用
　- 脅威インテリジェンスの活用
・コンプライアンス・ガバナンス
　- ISMS（ISO27001）、SOC2、GDPR、個人情報保護法等、関連法規・認証基準への対応支援
　- 内部・外部監査への対応

【技術スタック】
▼利用言語
・Python
・Ruby（Ruby on Rails）
・Golang
・JavaScript／TypeScript
・Terraform（HCL）

▼クラウド
・AWS
・Azure

▼バージョン管理
Git（GitHub）

▼IaC
Terraform

▼CI／CD
・CodeDeploy
・Github Actions

▼タスク／ドキュメント管理
・Notion
・Linear

▼コミュニケーション
・Slack
・Teams

【勤務地】
リモートワークと出社がハイブリッドとなります。