データ & AI セキュリティアーキテクト｜株式会社タイミー｜東京都/ITアーキテクト・システムアーキテクト/Webサービス/メディア（EC・ポータル・ソーシャル）の求人・転職情報

募集内容

業務内容	■クラウドデータ基盤 & LLM活用のセキュリティガバナンス・クラウド環境（GCP）で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案・機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計・LLM（大規模言語モデル）のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計・GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備 ■三線ディフェンス一線担当としてのリスク対応・現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行・二線・三線（リスク管理部門、監査部門）と連携し、運用体制を継続的に改善・インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり ■組織の立ち上げ・拡大（外部ベンダー活用含む）・セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード・必要に応じて外部ベンダーへのアウトソース（部分的または全体的な運用委託）を検討・活用し、コスト・品質面での最適解を模索・チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める ■クラウドデータ基盤 & LLM活用のセキュリティガバナンス・クラウド環境（GCP）で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案・機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計・LLM（大規模言語モデル）のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計・GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備 ■三線ディフェンス一線担当としてのリスク対応・現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行・二線・三線（リスク管理部門、監査部門）と連携し、運用体制を継続的に改善・インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり ■組織の立ち上げ・拡大（外部ベンダー活用含む）・セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード・必要に応じて外部ベンダーへのアウトソース（部分的または全体的な運用委託）を検討・活用し、コスト・品質面での最適解を模索・チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める変更の範囲：有会社の定める業務
必要な経験	・データエンジニアまたはセキュリティエンジニアとしての実務経験（いずれか3年以上） ‐データ基盤（DWH、ETL/ELT、データレイク等）あるいはネットワーク、暗号化、脆弱性診断などのセキュリティ領域での経験 ‐クラウド（GCP）上でIaCを用いたシステムの構築・運用経験が望ましい・クラウドセキュリティ / データセキュリティの実務経験 ‐IAM、ネットワーク、暗号化、監査ログ、インシデントレスポンスなどの知識・経験 ‐現場レベル担当者としてのリスクコントロールおよび、管理部門との連携フローに関する理解・実務経験・上流工程（要件定義・運用設計・ガバナンス）のリード経験 ‐セキュリティポリシー策定や運用ルールの設計、監査対応等を主体的に進めた実績 ‐社内外ステークホルダー（経営層、開発チーム、外部ベンダーなど）との調整やプロジェクト管理スキル・ガバナンス / コンプライアンス意識 ‐GDPR、ISO27001、SOC2などの外部規格や内部監査対応に関する基本的な理解 ‐監査用のドキュメンテーション整備や実効性評価の推進	・データエンジニアまたはセキュリティエンジニアとしての実務経験（いずれか3年以上） ‐データ基盤（DWH、ETL/ELT、データレイク等）あるいはネットワーク、暗号化、脆弱性診断などのセキュリティ領域での経験 ‐クラウド（GCP）上でIaCを用いたシステムの構築・運用経験が望ましい・クラウドセキュリティ / データセキュリティの実務経験 ‐IAM、ネットワーク、暗号化、監査ログ、インシデントレスポンスなどの知識・経験 ‐現場レベル担当者としてのリスクコントロールおよび、管理部門との連携フローに関する理解・実務経験・上流工程（要件定義・運用設計・ガバナンス）のリード経験 ‐セキュリティポリシー策定や運用ルールの設計、監査対応等を主体的に進めた実績 ‐社内外ステークホルダー（経営層、開発チーム、外部ベンダーなど）との調整やプロジェクト管理スキル・ガバナンス / コンプライアンス意識 ‐GDPR、ISO27001、SOC2などの外部規格や内部監査対応に関する基本的な理解 ‐監査用のドキュメンテーション整備や実効性評価の推進
学歴	高校　専修　短大　高専　大学　大学院

業務内容

■クラウドデータ基盤 & LLM活用のセキュリティガバナンス
・クラウド環境（GCP）で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案
・機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計
・LLM（大規模言語モデル）のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計
・GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備
■三線ディフェンス一線担当としてのリスク対応
・現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行
・二線・三線（リスク管理部門、監査部門）と連携し、運用体制を継続的に改善
・インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり
■組織の立ち上げ・拡大（外部ベンダー活用含む）
・セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード
・必要に応じて外部ベンダーへのアウトソース（部分的または全体的な運用委託）を検討・活用し、コスト・品質面での最適解を模索
・チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める

変更の範囲：有
会社の定める業務

必要な経験

・データエンジニアまたはセキュリティエンジニアとしての実務経験（いずれか3年以上）
‐データ基盤（DWH、ETL/ELT、データレイク等）あるいはネットワーク、暗号化、脆弱性診断などのセキュリティ領域での経験
‐クラウド（GCP）上でIaCを用いたシステムの構築・運用経験が望ましい
・クラウドセキュリティ / データセキュリティの実務経験
‐IAM、ネットワーク、暗号化、監査ログ、インシデントレスポンスなどの知識・経験
‐現場レベル担当者としてのリスクコントロールおよび、管理部門との連携フローに関する
理解・実務経験
・上流工程（要件定義・運用設計・ガバナンス）のリード経験
‐セキュリティポリシー策定や運用ルールの設計、監査対応等を主体的に進めた実績
‐社内外ステークホルダー（経営層、開発チーム、外部ベンダーなど）との調整や
プロジェクト管理スキル
・ガバナンス / コンプライアンス意識
‐GDPR、ISO27001、SOC2などの外部規格や内部監査対応に関する基本的な理解
‐監査用のドキュメンテーション整備や実効性評価の推進

学歴

高校　専修　短大　高専　大学　大学院

雇用形態	正社員試用期間：有/3ヶ月備考：試用期間の待遇に変更無
勤務地	勤務地1 東京都港区東新橋1-5-2 汐留シティセンター35階変更の範囲有会社の定める場所（テレワークを行う場所を含む）受動喫煙対策屋内禁煙(屋内喫煙可能場所有) 屋内原則禁煙（建物内喫煙スペース有）
給与	想定年収 800 ～ 1200 万円
勤務時間	勤務時間 9:30 ～ 18:30（実働：8時間00分）フレックス有休憩時間：60分平均残業時間 21時間/月
休日・休暇	年間休日 120日年末年始慶弔産休育児完全週休2日制（土・日・祝）、リラックス休暇（年次有休とは別に、入社初日に年5日分、その後1年ごとに5日分付与される有給休暇）、年次有給休暇、年末年始休暇、慶弔休暇、産前産後休暇
手当・福利厚生	屋内原則禁煙（建物内喫煙スペース有）、従業員持株会、ダブルタイミーデイ、書籍購入、セミナー費用補助、CLUB活動、チームビルディング、その他コミュニケーション活性化制度、結婚祝い金、プロダクト本部・エンジニアリング本部内の成長支援制度
保険	健康厚生年金雇用労災

勤務条件

雇用形態	正社員試用期間：有/3ヶ月備考：試用期間の待遇に変更無
勤務地	勤務地1 東京都港区東新橋1-5-2 汐留シティセンター35階変更の範囲有会社の定める場所（テレワークを行う場所を含む）受動喫煙対策屋内禁煙(屋内喫煙可能場所有) 屋内原則禁煙（建物内喫煙スペース有）
給与	想定年収 800 ～ 1200 万円
勤務時間	勤務時間 9:30 ～ 18:30（実働：8時間00分）フレックス有休憩時間：60分平均残業時間 21時間/月
休日・休暇	年間休日 120日年末年始慶弔産休育児完全週休2日制（土・日・祝）、リラックス休暇（年次有休とは別に、入社初日に年5日分、その後1年ごとに5日分付与される有給休暇）、年次有給休暇、年末年始休暇、慶弔休暇、産前産後休暇
手当・福利厚生	屋内原則禁煙（建物内喫煙スペース有）、従業員持株会、ダブルタイミーデイ、書籍購入、セミナー費用補助、CLUB活動、チームビルディング、その他コミュニケーション活性化制度、結婚祝い金、プロダクト本部・エンジニアリング本部内の成長支援制度
保険	健康厚生年金雇用労災

企業情報

企業名	株式会社タイミー
事業内容	インターネットメディア及びアプリケーションの企画・開発・運営、マーケティング、ブランディング、各種コンテンツの企画・制作	インターネットメディア及びアプリケーションの企画・開発・運営、マーケティング、ブランディング、各種コンテンツの企画・制作
設立年月日	2017年 8月 1日
資本金	36億3000万円
従業員数	1,517名