• 
• 
• 共有する

Security Engineer/セキュリティエンジニア

採用情報

職務内容

本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務（守り）や、セキュリティ技術で事業を推進する業務（攻め）に幅広く携わっていただくエンジニアを募集します。
業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。

業務内容の例:

• 情報セキュリティの強化に関わる業務（守り）
  • プロダクトの設計レビュー
    • レビュー対象の例:
      • 機械学習技術を用いたBtoB/BtoC Webサービス
      • 大規模言語モデル（LLM）を提供するAPI
      • スマートフォンアプリ・PCアプリ
      • ロボット等のIoT機器とのシステム連携
      • 独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステム
    • レビュー例:
      • インフラ設計・API設計・認証シーケンス等
      • アプリケーションレイヤでの暗号化戦略の立案
  • 脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施
    • 実施対象例:
      • 上記に準ずる
    • 業務例:
      • 各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼
      • 診断結果を用いたリスクアセスメント・修正計画などの策定
      • BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施
  • 全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進
    • 対象の例:
      • パブリッククラウド: AWS/GCP/Azure/AlibabaCloud
      • 社外サービス: Auth0/Wiz/Cloudbase
      • 参考記事: https://cn.teldevice.co.jp/case/preferrednetworks/
    • 業務例:
      • CNAPP活用の推進
      • AWS Organizationを用いたポリシー・特権等の管理
      • ログ保全・監視・活用の策定・実装
  • 脆弱性情報収集・インシデントハンドリング等
    • OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信
    • EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施
    • エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定
    • 外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言
    • ISMS等外部認証取得に必要な技術施策の計画および実施
• セキュリティ技術で事業を推進する業務（攻め）
  • サイバーセキュリティ分野への大規模言語モデル（LLM）等の適用する研究プロジェクト等の技術的支援
    • 利用ツール例:
      • Ghidra/IDA Pro/Wireshark等
  • プロダクト開発を加速するためのベストプラクティスの提供
    • 利用技術の例:
      • AWS/GCP/OIDC/EntraID/Terraform
    • 各プロジェクトが社内外で安全にPoC（概念実証）まで実施するためのスタンダードの作成
  • セキュアで効率の良いインフラ活用手段の調査および推進
    • 最新のコンテナ技術および監視技術の調査
      • 対象技術の例:
        • Container, User Namespace, falco, gVisor, Wiz等
    • MN-Core（PFNのAIプロセッサ）/GPUなどのAIアクセラレータのセキュリティ技術調査
      • 対象技術の例:
        • ConfidentialComputing, デバイスドライバ, PCIデバイス等

本ポジションの魅力:

• 対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。
• インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。

応募資格（必須）

• 次のうち1つ以上の分野での実務経験
  • Web アプリケーションに関わる開発・運用・品質管理・セキュリティ業務
  • AWS や Google Cloud などのパブリッククラウドを用いたシステムに関わる開発・運用・品質管理・セキュリティ業務
  • 社内情報システム担当業務
  • セキュリティ関連製品・AIを応用したシステム・プロダクト等に関わる研究・開発・運用業務
• セキュリティエンジニアとしての業務経験、もしくは、他分野のエンジニア経験とセキュリティエンジニアとしての業務を行いたいという強い意思
• ビジネスレベルの日本語能力
• ドキュメントを読み書きできる英語能力

応募資格（歓迎）

• 業務内容の例・必要な条件に挙がっている業務の経験
• AWS / GCPのセキュリティ施策の実施経験
• 脆弱性診断（Webアプリケーション・スマートフォンアプリ・ゲーム）やペネトレーションテストの実施経験、もしくは、それらの計画・調整経験
• セキュリティ分野での研究経験、特に大規模言語モデル（LLM ）等のサイバーセキュリティ分野への応用や動向に対する強い興味・調査・研究経験
• 未知の技術分野であっても短時間でキャッチアップして業務を行ってきた経験
• ISMS等外部セキュリティ認証の取得経験
• 非技術分野のセキュリティ・プライバシー・リスクマネジメント業務の経験
• CISM, CISSP等のセキュリティ関連資格

求める人物像

• セキュリティレベルの向上・技術的な正しさ等を目的にせず、顧客を含むプロジェクトに関わる全ての人々のリスクをコントロールしながら、プロジェクトの成果をより大きくすることにフォーカスできる方
• 他メンバ・他チームが担当するミッションにも気を配り、ともに事業の推進に寄与できる方
• 与えられたタスクを自走できるだけでなく、自ら仕事を見つけ、周囲と連携し実行できる方
• 様々な業界を対象としてAI技術を適用したサービス・ソリューションを展開しているため、それぞれの文化・リスクの考え方に合わせた対策を提案できる方

賃金

経験、業績、能力、貢献に応じて、当社規定により優遇 Experience, performance, skills, contribution are taken into consideration.

勤務地

Otemachi Bldg., 1-6-1 Otemachi, Chiyoda-ku, Tokyo, Japan 100-0004

募集要項

Working hours / 勤務時間

専門労働型裁量労働制（みなし労働時間：8時間）もしくはフレックス制 Discretionary-work (deemed work hours: 8 hours) or Flex-time system

Salary increase & bonus / 昇給・賞与

年2回の人事評価及び会社業績に基づいて決定 Based on the result of a individual performance review (twice a year) and company’s performance

Allowances / 諸手当

通勤手当、在宅勤務手当 Commutation allowances / teleworking allowances

Holidays / 休日・休暇

休日：土曜日、日曜日、国民の祝日、国民の休日、年末年始 当社規定による年次有給休暇制度（入社時26日付与） 育児休暇、慶弔休暇など Holiday: Saturdays and Sundays, public holidays, Year-end and new-year Annual paid leave based on company regulations (26 days granted upon hire) Parental leave, conguratulation / condolence leave etc.

Welfare / 福利厚生

社会保険完備（厚生年金保険、健康保険、雇用保険、労災保険） 確定拠出年金制度 ラップトップPC購入補助 定期健康診断実施 Various social insurance programs: pension insurance, health insurance, employment insurance, workers’ compensation Defined contribution pension Allowance for purchasing a laptop PC Regular health checks

Employment Status / 雇用形態

正社員（試用期間3ヶ月、本採用と同条件） Full-time regular employment (3 months of probation period under the same condition as regular employment) 業務内容により、子会社の株式会社Preferred Elements (PFE)に在籍出向いただく場合があります（PFEの労働条件はPFNと同一です。) Depending on the nature of your work, employees hired by PFN may be seconded to our subsidiary Preferred Elements Inc., Ltd. (PFE) (PFE's working conditions are identilcal with PFN's.)