Preferred Networks
Security Engineer
セキュリティエンジニア
Tags: Full-time, 2 YOE, Business Japanese
Otemachi, Chiyoda-ku, Tokyo, Japan・Fetched 30+ days ago
Job Description
職務内容
本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務(守り)や、セキュリティ技術で事業を推進する業務(攻め)に幅広く携わっていただくエンジニアを募集します。 業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。業務内容の例:* 情報セキュリティの強化に関わる業務(守り) * プロダクトの設計レビュー * レビュー対象の例: * 機械学習技術を用いたBtoB/BtoC Webサービス * 大規模言語モデル(LLM)を提供するAPI * スマートフォンアプリ・PCアプリ * ロボット等のIoT機器とのシステム連携 * 独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステム * レビュー例: * インフラ設計・API設計・認証シーケンス等 * アプリケーションレイヤでの暗号化戦略の立案 * 脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施 * 実施対象例: * 上記に準ずる * 業務例: * 各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼 * 診断結果を用いたリスクアセスメント・修正計画などの策定 * BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施 * 全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進 * 対象の例: * パブリッククラウド: AWS/GCP/Azure/AlibabaCloud * 社外サービス: Auth0/Wiz/Cloudbase * 参考記事: [https://cn.teldevice.co.jp/case/preferrednetworks/](https://cn.teldevice.co.jp/case/preferrednetworks/) * 業務例: * CNAPP活用の推進 * AWS Organizationを用いたポリシー・特権等の管理 * ログ保全・監視・活用の策定・実装 * 脆弱性情報収集・インシデントハンドリング等 * OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信 * EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施 * エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定 * 外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言 * ISMS等外部認証取得に必要な技術施策の計画および実施 * セキュリティ技術で事業を推進する業務(攻め) * サイバーセキュリティ分野への大規模言語モデル(LLM)等の適用する研究プロジェクト等の技術的支援 * 利用ツール例: * Ghidra/IDA Pro/Wireshark等 * プロダクト開発を加速するためのベストプラクティスの提供 * 利用技術の例: * AWS/GCP/OIDC/EntraID/Terraform * 各プロジェクトが社内外で安全にPoC(概念実証)まで実施するためのスタンダードの作成 * セキュアで効率の良いインフラ活用手段の調査および推進 * 最新のコンテナ技術および監視技術の調査 * 対象技術の例: * Container, User Namespace, falco, gVisor, Wiz等 * MN-Core(PFNのAIプロセッサ)/GPUなどのAIアクセラレータのセキュリティ技術調査 * 対象技術の例: * ConfidentialComputing, デバイスドライバ, PCIデバイス等本ポジションの魅力:* 対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。 * インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。
応募資格(必須)
* 次のうち1つ以上の分野での実務経験 * Web アプリケーションに関わる開発・運用・品質管理・セキュリティ業務 * AWS や Google Cloud などのパブリッククラウドを用いたシステムに関わる開発・運用・品質管理・セキュリティ業務 * 社内情報システム担当業務 * セキュリティ関連製品・AIを応用したシステム・プロダクト等に関わる研究・開発・運用業務 * セキュリティエンジニアとしての業務経験、もしくは、他分野のエンジニア経験とセキュリティエンジニアとしての業務を行いたいという強い意思 * ビジネスレベルの日本語能力 * ドキュメントを読み書きできる英語能力
応募資格(歓迎)
* 業務内容の例・必要な条件に挙がっている業務の経験 * AWS / GCPのセキュリティ施策の実施経験 * 脆弱性診断(Webアプリケーション・スマートフォンアプリ・ゲーム)やペネトレーションテストの実施経験、もしくは、それらの計画・調整経験 * セキュリティ分野での研究経験、特に大規模言語モデル(LLM )等のサイバーセキュリティ分野への応用や動向に対する強い興味・調査・研究経験 * 未知の技術分野であっても短時間でキャッチアップして業務を行ってきた経験 * ISMS等外部セキュリティ認証の取得経験 * 非技術分野のセキュリティ・プライバシー・リスクマネジメント業務の経験 * CISM, CISSP等のセキュリティ関連資格
求める人物像
* セキュリティレベルの向上・技術的な正しさ等を目的にせず、顧客を含むプロジェクトに関わる全ての人々のリスクをコントロールしながら、プロジェクトの成果をより大きくすることにフォーカスできる方 * 他メンバ・他チームが担当するミッションにも気を配り、ともに事業の推進に寄与できる方 * 与えられたタスクを自走できるだけでなく、自ら仕事を見つけ、周囲と連携し実行できる方 * 様々な業界を対象としてAI技術を適用したサービス・ソリューションを展開しているため、それぞれの文化・リスクの考え方に合わせた対策を提案できる方
賃金
経験、業績、能力、貢献に応じて、当社規定により優遇Experience, performance, skills, contribution are taken into consideration.
勤務地
[Otemachi Bldg., 1-6-1 Otemachi, Chiyoda-ku, Tokyo, Japan 100-0004]
本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務(守り)や、セキュリティ技術で事業を推進する業務(攻め)に幅広く携わっていただくエンジニアを募集します。 業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。業務内容の例:* 情報セキュリティの強化に関わる業務(守り) * プロダクトの設計レビュー * レビュー対象の例: * 機械学習技術を用いたBtoB/BtoC Webサービス * 大規模言語モデル(LLM)を提供するAPI * スマートフォンアプリ・PCアプリ * ロボット等のIoT機器とのシステム連携 * 独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステム * レビュー例: * インフラ設計・API設計・認証シーケンス等 * アプリケーションレイヤでの暗号化戦略の立案 * 脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施 * 実施対象例: * 上記に準ずる * 業務例: * 各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼 * 診断結果を用いたリスクアセスメント・修正計画などの策定 * BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施 * 全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進 * 対象の例: * パブリッククラウド: AWS/GCP/Azure/AlibabaCloud * 社外サービス: Auth0/Wiz/Cloudbase * 参考記事: [https://cn.teldevice.co.jp/case/preferrednetworks/](https://cn.teldevice.co.jp/case/preferrednetworks/) * 業務例: * CNAPP活用の推進 * AWS Organizationを用いたポリシー・特権等の管理 * ログ保全・監視・活用の策定・実装 * 脆弱性情報収集・インシデントハンドリング等 * OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信 * EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施 * エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定 * 外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言 * ISMS等外部認証取得に必要な技術施策の計画および実施 * セキュリティ技術で事業を推進する業務(攻め) * サイバーセキュリティ分野への大規模言語モデル(LLM)等の適用する研究プロジェクト等の技術的支援 * 利用ツール例: * Ghidra/IDA Pro/Wireshark等 * プロダクト開発を加速するためのベストプラクティスの提供 * 利用技術の例: * AWS/GCP/OIDC/EntraID/Terraform * 各プロジェクトが社内外で安全にPoC(概念実証)まで実施するためのスタンダードの作成 * セキュアで効率の良いインフラ活用手段の調査および推進 * 最新のコンテナ技術および監視技術の調査 * 対象技術の例: * Container, User Namespace, falco, gVisor, Wiz等 * MN-Core(PFNのAIプロセッサ)/GPUなどのAIアクセラレータのセキュリティ技術調査 * 対象技術の例: * ConfidentialComputing, デバイスドライバ, PCIデバイス等本ポジションの魅力:* 対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。 * インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。
応募資格(必須)
* 次のうち1つ以上の分野での実務経験 * Web アプリケーションに関わる開発・運用・品質管理・セキュリティ業務 * AWS や Google Cloud などのパブリッククラウドを用いたシステムに関わる開発・運用・品質管理・セキュリティ業務 * 社内情報システム担当業務 * セキュリティ関連製品・AIを応用したシステム・プロダクト等に関わる研究・開発・運用業務 * セキュリティエンジニアとしての業務経験、もしくは、他分野のエンジニア経験とセキュリティエンジニアとしての業務を行いたいという強い意思 * ビジネスレベルの日本語能力 * ドキュメントを読み書きできる英語能力
応募資格(歓迎)
* 業務内容の例・必要な条件に挙がっている業務の経験 * AWS / GCPのセキュリティ施策の実施経験 * 脆弱性診断(Webアプリケーション・スマートフォンアプリ・ゲーム)やペネトレーションテストの実施経験、もしくは、それらの計画・調整経験 * セキュリティ分野での研究経験、特に大規模言語モデル(LLM )等のサイバーセキュリティ分野への応用や動向に対する強い興味・調査・研究経験 * 未知の技術分野であっても短時間でキャッチアップして業務を行ってきた経験 * ISMS等外部セキュリティ認証の取得経験 * 非技術分野のセキュリティ・プライバシー・リスクマネジメント業務の経験 * CISM, CISSP等のセキュリティ関連資格
求める人物像
* セキュリティレベルの向上・技術的な正しさ等を目的にせず、顧客を含むプロジェクトに関わる全ての人々のリスクをコントロールしながら、プロジェクトの成果をより大きくすることにフォーカスできる方 * 他メンバ・他チームが担当するミッションにも気を配り、ともに事業の推進に寄与できる方 * 与えられたタスクを自走できるだけでなく、自ら仕事を見つけ、周囲と連携し実行できる方 * 様々な業界を対象としてAI技術を適用したサービス・ソリューションを展開しているため、それぞれの文化・リスクの考え方に合わせた対策を提案できる方
賃金
経験、業績、能力、貢献に応じて、当社規定により優遇Experience, performance, skills, contribution are taken into consideration.
勤務地
[Otemachi Bldg., 1-6-1 Otemachi, Chiyoda-ku, Tokyo, Japan 100-0004]