【セキュリティエンジニア/リーダー候 補 】PCI DSS準拠支援・脆弱性診断・AIセキュ リティ| 金融×決済×AI時代のセキュリティチームを牽引するリーダーを募集!
株式会社ディーエスエス - AWSコンサルティングパートナーとして、クラウドソリューションを提供しています
事業内容
インフラ・セキュリティ・開発・データ活用をワンストップ提供するAWSパートナー。Claude Code×Bedrockを実運用し、生成AIを開発現場に組み込んでいます。
仕事内容
クレジットカード会社の決済システムなど、金融システムを導入するクライアントに対するセキュリティ支援業務を担いながら、チームリーダーとしてメンバーの育成・案件品質の管理・業務プロセスの改善を推進していただきます。 まずは当社の既存事業であるPCI DSS準拠支援・脆弱性診断を中心に担当いただきます。加えて、今後はクラウドセキュリティ、生成AI・AIエージェント利用時のセキュリティ対策、AIデータセンター/AI基盤運用に関するセキュリティ管理など、新しい領域にも取り組んでいただくことを期待しています。 ■ PCI DSS準拠支援 クレジットカード情報保護に特化した国際セキュリティ基準「PCI DSS」の準拠支援を行います。監査項目をクリアするために必要な要件の確認・整理から、環境構築・書類作成まで一貫してサポートします。 ■ 脆弱性診断 システムのネットワーク・サーバー・アプリケーションに対する脆弱性診断を実施し、悪意ある攻撃や情報漏えいリスクを未然に防ぎます。 ■ AIセキュリティ/AIエージェント利用時のセキュリティ支援 生成AIやAIエージェントを企業システムに導入する際のセキュリティリスクを整理し、安全な利用に向けた設計・運用ルールづくりを支援します。 具体的には、AI利用時の機密情報・個人情報の取り扱い、AIエージェントの権限管理、監査ログ、プロンプトインジェクション対策、AIによる誤操作・誤回答リスクの管理、Human in the loopを前提とした業務設計などを対象とします。 ■ AIデータセンター/AI基盤運用に関するセキュリティ管理 データセクショングループが推進するAIデータセンター事業との連携を見据え、GPU基盤、AIインフラ、AIシステム運用に関するセキュリティ管理・監視・運用設計にも関わっていただく可能性があります。 AIデータセンターやAI基盤では、従来のサーバー・ネットワーク・クラウドのセキュリティに加え、GPU利用環境、AIジョブ、モデル利用、データアクセス、利用ログ、顧客別権限管理など、新たな観点でのセキュリティ設計が求められます。 当社では、こうした新しい領域にも取り組みながら、AI時代に必要とされるセキュリティサービスの確立を目指しています。 ■主な業務内容 ・PCI DSS準拠における課題の洗い出しと対応策の提案 ・システム構成・ルール・運用体制の提案 ・PCI DSS新バージョンへの準拠対応 ・脆弱性診断作業および報告書作成 ・クラウド環境におけるセキュリティ設計・レビュー ・社内の情報セキュリティ対応 ・生成AI/AIエージェント利用時のセキュリティリスク整理 ・AI利用に関する権限管理、ログ管理、監査対応の設計支援 ・AIデータセンター/AI基盤運用に関するセキュリティ管理・監視設計支援 ・プロンプトインジェクション、情報漏えい、AI誤操作リスクへの対策検討 ・SOC/MSSP、インシデント対応、セキュリティ運用体制の整備 ・チームメンバーへの技術指導・育成・OJT ・案件品質管理および業務プロセスの標準化・改善 ・新規案件の提案活動への参画 ・AI時代に対応した新しいセキュリティサービスの企画・立ち上げ ■ 案件例 ・法人向けプリペイドカードシステム開発のPCI DSS準拠支援 ・旅行代理店におけるPCI DSS準拠支援 ・金融系Webシステムにおける脆弱性診断 ・クラウド環境におけるセキュリティ設計・レビュー ・生成AI活用PoCにおけるセキュリティリスク評価 ・AIエージェント導入時の権限管理・監査ログ設計支援 ・AIデータセンター/AI基盤運用に関するセキュリティ管理体制の検討支援 ・MSPサービスにおけるセキュリティ監視・インシデント対応プロセスの改善 ※案件へはチームで参画。監査期間以外は基本的にリモートで対応します。 ※AIセキュリティ・AIデータセンター関連領域は、今後の事業拡大に合わせて段階的に取り組んでいく予定です。
募集背景
キャッシュレス化の進展とともに、金融システムにおけるセキュリティ対策の重要性は一層高まっています。当社では5年前にPCI DSS準拠支援・脆弱性診断を専門とするセキュリティチームを設立し、金融機関や決済サービス事業者を中心に実績を積み上げてきました。近年は生成AIやAIエージェントの進化により、AI利用時のデータ保護・権限管理・プロンプトインジェクション対策など新たなセキュリティ課題も急増しています。こうした環境変化を踏まえ、クラウドセキュリティ・AIセキュリティ・AIデータセンター領域へと事業を拡大すべく、チームを技術・組織・事業面から牽引できるマネージャー及びリーダークラスを募集します。
概要
当社のセキュリティチームは、PCI DSS準拠支援・脆弱性診断を軸に金融機関や決済サービス事業者との取引実績を積み上げてきました。今後は、生成AIやAIエージェントが企業システムに本格的に組み込まれる時代を見据え、AI利用時の情報漏えい対策・権限管理・監査ログ・プロンプトインジェクション対策・AIエージェントの操作統制など、新しいセキュリティ領域にも積極的に取り組んでいきます。また、グループ会社が推進するAIデータセンター事業との連携を通じ、GPU基盤・AIインフラの運用セキュリティ強化にも関わっていく方針です。SOC/MSSP領域への展開も視野に入れながら、AI時代に求められる新しいセキュリティサービスの確立を目指しています。
勤務地
【勤務地詳細】 【勤務地詳細】 ■本社または自宅。 ※転居を伴う転勤はありません。 ※各案件にチーム単位で参画しています。 ■本社 東京都品川区西五反田1-3-8 五反田PLACE8階 【アクセス】 ■本社 JR・都営浅草線「五反田駅」徒歩3分
勤務時間
9:00〜18:00
待遇・福利厚生
■社会保険完備(雇用・労災・健康・厚生年金) ■関東ITソフトウェア健康保険組合 ■昇給年1回(4月) ■賞与年2回(6月、1月)※過去実績3か月分 ■交通費全額支給(月5万円上限) ■休日手当 ■家族手当 ■年末年始手当 ■リモートワーク手当 ■時間外手当 ■残業手当 ■深夜手当 ■資格取得支援制度 ■学習支援制度
休日・休暇
■年間休日125日 ■完全週休2日制(土日) ■祝日 ■GW休暇 ■夏季休暇 ■年末年始休暇 ■有給休暇 ■慶弔休暇 ■産前・産後休暇 ■育児休業 ※男性社員も取得実績あり ■介護休業
求める人物像
金融セキュリティという社会的責任の高い領域でチームを牽引し、メンバーの育成と事業成長に貢献できるリーダーを求めています。高い専門性と誠実さを持ち、組織と共に進化していける方のご応募をお待ちしています。生成AIやAIエージェントの進化により、セキュリティの対象はネットワーク・サーバー・アプリケーションにとどまらず、AIが扱うデータ・権限・ログ・業務自動化の範囲にまで広がっています。当社では既存のPCI DSS準拠支援・脆弱性診断を大切にしながら、AI時代に必要とされる新しいセキュリティ領域にも積極的に挑戦していきたいと考えています。 ・チームを牽引するリーダーシップとメンバーを育成・サポートできる方 ・セキュリティ領域の最新トレンドへの学習意欲が高い方 ・生成AI・AIエージェントなど新しい技術領域に関心を持てる方 ・セキュリティを企業の成長基盤と捉えられる方 ・チームワークを重視し、協力しながら自ら業務の幅を広げていける方 ・これから伸ばすセキュリティ事業を一緒に作っていきたい方
インフラエンジニアの求人、転職、中途採用に関する情報をお探しですか?
転職サイトGreenでは、株式会社ディーエスエスのインフラエンジニアに関する正社員求人、中途採用に関する情報を今後も幅広く紹介していく予定です。会員登録いただくと、インフラエンジニアに関する新着求人をはじめ、最新の転職マーケット情報、転職に役立つ情報などあなたにあった転職、求人情報をいち早くお届けします。
今すぐの人も、これからの人も。まずは転職サイトGreenで会員登録をオススメします。
- 転職サイトGreen
- エンジニア・技術職(システム/ネットワーク)の求人
- インフラエンジニアの求人
- 株式会社ディーエスエス
- セキュリティエンジニアの中途採用/求人/転職情報