セキュリティエンジニア

最寄駅

各線 大手町駅から徒歩1分 各線 東京駅から徒歩6分

業務内容

【職務内容】
本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務（守り）や、セキュリティ技術で事業を推進する業務（攻め）に幅広く携わっていただくエンジニアを募集します。
業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。

【業務内容の例】
▼情報セキュリティの強化に関わる業務（守り）
・プロダクトの設計レビュー
　- レビュー対象の例
　 　機械学習技術を用いたBtoB／BtoC Webサービス
　 　大規模言語モデル（LLM）を提供するAPI
　 　スマートフォンアプリ・PCアプリ
　 　ロボット等のIoT機器とのシステム連携
　 　独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステム
　- レビュー例
　 　インフラ設計・API設計・認証シーケンス等
　 　アプリケーションレイヤでの暗号化戦略の立案

・脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施
　- 実施対象例
　 　上記に準ずる
　- 業務例
　 　各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼
　 　診断結果を用いたリスクアセスメント・修正計画などの策定
　 　BurpSuite、PacketProxyなどを利用した内製での脆弱性診断の実施

・全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進
　- 対象の例
　 　パブリッククラウド：AWS／GCP／Azure／AlibabaCloud
　 　社外サービス：Auth0／Wiz／Cloudbase
　- 業務例
　 　CNAPP活用の推進
　 　AWS Organizationを用いたポリシー・特権等の管理
　 　ログ保全・監視・活用の策定・実装

・脆弱性情報収集・インシデントハンドリング等
　- OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信
　- EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施
　- エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定
　- 外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言
　- ISMS等外部認証取得に必要な技術施策の計画および実施

▼セキュリティ技術で事業を推進する業務（攻め）
・サイバーセキュリティ分野への大規模言語モデル（LLM）等の適用する研究プロジェクト等の技術的支援
　- 利用ツール例
　 　Ghidra／IDA Pro／Wireshark等
・プロダクト開発を加速するためのベストプラクティスの提供
　- 利用技術の例
　 　AWS／GCP／OIDC／EntraID／Terraform
　- 各プロジェクトが社内外で安全にPoC（概念実証）まで実施するためのスタンダードの作成
・セキュアで効率の良いインフラ活用手段の調査および推進
　- 最新のコンテナ技術および監視技術の調査
　- 対象技術の例
　 　Container、User Namespace、falco、gVisor、Wiz等
　- MN-Core（PFNのAIプロセッサ）／GPUなどのAIアクセラレータのセキュリティ技術調査
　- 対象技術の例
　 　ConfidentialComputing、デバイスドライバ、PCIデバイス等

【本ポジションの魅力】
・対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。
・インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。

応募条件

【応募資格（必須）】
・次のうち1つ以上の分野での実務経験
　- Webアプリケーションに関わる開発・運用・品質管理・セキュリティ業務
　- AWSやGoogle Cloudなどのパブリッククラウドを用いたシステムに関わる開発・運用・品質管理・セキュリティ業務
　- 社内情報システム担当業務
　- セキュリティ関連製品・AIを応用したシステム・プロダクト等に関わる研究・開発・運用業務
・セキュリティエンジニアとしての業務経験、もしくは、他分野のエンジニア経験とセキュリティエンジニアとしての業務を行いたいという強い意思
・ビジネスレベルの日本語能力（面接は日本語で実施します）
・ドキュメントを読み書きできる英語能力

【応募資格（歓迎）】
・業務内容の例・必要な条件に挙がっている業務の経験
・AWS／GCPのセキュリティ施策の実施経験
・脆弱性診断（Webアプリケーション・スマートフォンアプリ・ゲーム）やペネトレーションテストの実施経験、もしくは、それらの計画・調整経験
・セキュリティ分野での研究経験、特に大規模言語モデル（LLM）等のサイバーセキュリティ分野への応用や動向に対する強い興味・調査・研究経験
・未知の技術分野であっても短時間でキャッチアップして業務を行ってきた経験
・ISMS等外部セキュリティ認証の取得経験
・非技術分野のセキュリティ・プライバシー・リスクマネジメント業務の経験
・CISM、CISSP等のセキュリティ関連資格

【求める人物像】
・セキュリティレベルの向上・技術的な正しさ等を目的にせず、顧客を含むプロジェクトに関わる全ての人々のリスクをコントロールしながら、プロジェクトの成果をより大きくすることにフォーカスできる方
・他メンバ・他チームが担当するミッションにも気を配り、ともに事業の推進に寄与できる方
・与えられたタスクを自走できるだけでなく、自ら仕事を見つけ、周囲と連携し実行できる方
・様々な業界を対象としてAI技術を適用したサービス・ソリューションを展開しているため、それぞれの文化・リスクの考え方に合わせた対策を提案できる方

こだわりポイント

学歴不問、英語力を活かせる、即日スタート、経験者優遇、駅から徒歩5分以内、週休2日制、土日祝日休み、交通費支給、社会保険完備、育児支援制度、退職金制度、その他特別制度あり

受動喫煙防止情報

屋内受動喫煙対策：対策あり

喫煙対策：禁煙

喫煙に対する特記事項：無

案件番号

JN00470438