転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
E14. プロダクトセキュリティエンジニア
年収:
1200万 ~ 2000万
?
採用企業案件
株式会社IVRy
-
- 資本金8,610百万円
- 会社規模101-500人
- インターネットサービス
- ソフトウエア
- その他
| 部署・役職名 | E14. プロダクトセキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■仕事概要 本求人はAI・LLM・対話データを取り扱うプロダクトにおいて、法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を通じて事業成長を支える役割です。 ■株式会社IVRyについて IVRyは「最高の技術を、すべての人と企業に届ける」をMissionに掲げ、対話型音声AI SaaS「アイブリー」を開発・運営しています。独自技術で応対品質と信頼性を担保し、導入アカウントは5万を突破。人が本来の価値を発揮し"働くことは楽しい"と皆が感じられる社会の実現を目指します。 2025年11月までに累計106.1億円の資金調達を完了。アイブリーに蓄積される貴重な「対話データ」と、最新のAI技術を掛け合わせ、データの価値を最大化します。そして、顧客の声という一次情報を経営判断へと繋げ、企業の業務そのものを変革し、さらに顧客体験を向上させていきます。 ■募集背景 私たちが提供する対話型音声AI SaaS「アイブリー」は、事業成長に伴い利用企業が急増しています。近年ではエンタープライズ企業様にもご利用いただく機会が増えており、より高度なセキュリティ基準やコンプライアンス要件への対応が求められています。 プロダクトが進化する一方で、新たなセキュリティリスクが高まる可能性があります。安心・安全にご利用いただけるプロダクトを提供し続けるためには、プロダクトセキュリティの専門性がこれまで以上に重要になっています。 安全性と信頼性の高いプロダクトを目指し、セキュリティ体制の構築からエンタープライズ品質のセキュリティ基盤の整備まで、プロダクトのセキュリティの課題に取り組んでいただける方を求めています。 【なぜプロダクトセキュリティか?】 IVRyは音声対話という極めてセンシティブな「対話データ」を大量に取り扱うプロダクトです。お客様との通話内容、個人情報、ビジネス上の重要情報がプロダクトを通じて日々蓄積されています。 マルチプロダクト化やデータプラットフォーム「IVRy Data Hub」の展開に伴い、データの取り扱い範囲と複雑性は急速に拡大しています。具体的には以下のような課題が現れています。 ・音声データ・対話データという高機密性データの保護をどのように設計・実装するか? ・マルチプロダクト展開において、プロダクトごとに異なるセキュリティ要件をどう統制するか? ・エンタープライズ企業様の増加に伴い、高度化するセキュリティ・コンプライアンス要件にどう応えるか? これらの課題に専門性を持って向き合い、プロダクト開発とセキュリティの両立を実現するプロダクトセキュリティエンジニアを求めています。 ■業務内容 法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を担当します。 【リスクマネジメント】 各環境のセキュリティリスクをコントロールし、安全な状態を維持します。脅威の可視化やリスク評価のフレームワーク整備を通じて、組織全体のセキュリティ水準を継続的に向上させます。 【リスク評価と技術支援】 脆弱性診断、ペネトレーションテストの実施またはサポートなど、新機能や新プロダクトを開発する際のリスク評価を行い、新しいシステムが安全に提供できることを確認します。また、アーキテクチャレビューやセキュリティツールの導入に加え、自らコードを書いて脆弱性の修正や安全な実装パターンの提示を行い、開発チームと共にセキュアなプロダクトを構築します。 【データ保護の指針作成】 アクセス制御、バックアップポリシーなどプロダクトに関わるデータの保護指針を策定し、各チームと連携してデータ保護を行います。音声データ・対話データという高機密性データの取り扱いに関するガイドラインの策定・運用を推進します。 【モニタリングとインシデント対応】 プラットフォーム/SREチームと連携し、攻撃や脆弱性に対する検知の仕組みを導入します。セキュリティインシデントが発生した場合は各チームと連携し対応を進めます。インシデント発生時の初動対応からポストモーテムまでを主導し、再発防止策を仕組みとして実装します。 【セキュリティガバナンスの推進】 開発プロセスにおけるセキュリティレビューの仕組みづくり、セキュアコーディングガイドラインの策定・浸透、第三者認証(SOC、ISMS等)の取得・維持に向けた技術面での推進を行います。 ■技術スタック 【フロントエンド】 ・言語: TypeScript, HTML, CSS ・フレームワーク・ライブラリ: React, Next.js, Storybook, webpack 【バックエンド】 ・言語: Ruby, Python ・フレームワーク・ライブラリ: Ruby on Rails, FastAPI 【インフラ・ミドルウェア】 ・AWS, Aurora(PostgreSQL), DynamoDB, Amazon ECS, Terraform 等 【ツール】 ・GitHub, GitHub Actions, Slack, Notion, Figma 等 【AI】 ・GitHub Copilot, Cursor, Devin, Claude Code ■現在の課題 事業の急激な拡大に伴い、プロダクトセキュリティとして積極的に向き合い、解決に取り組むべき様々な課題が存在します。 【専門性を持ったプロダクトセキュリティ体制の確立】 現在、プロダクトセキュリティの専任担当者が不在であり、全社横断的な視点でセキュリティポリシーを策定し、プロダクト開発ライフサイクル全体にセキュリティを組み込む体制を一から構築していく必要があります。 【対話データの保護と活用の両立】 音声データ・対話データというセンシティブな情報資産の保護と、「IVRy Data Hub」を通じたデータ活用の両立が求められています。データ分類、アクセス制御、暗号化方針、データライフサイクル管理など、包括的なデータ保護の枠組みを整備する必要があります。 【エンタープライズ対応に向けたセキュリティ基盤の強化】 エンタープライズ企業様の増加に伴い、各種第三者認証の取得・維持、セキュリティ監査への対応、顧客からのセキュリティ要件への回答など、より高度なセキュリティガバナンスが求められています。 【マルチプロダクト展開におけるセキュリティ統制】 プロダクトが増加する中で、プロダクトごとに異なるリスクを考慮しつつ、共通のセキュリティベースラインを維持していく仕組みが必要です。 ■期待していること IVRyのプロダクトセキュリティエンジニアには、セキュリティの専門家としてプロダクト開発組織全体に影響を与え、安全で信頼されるプロダクトづくりを推進する役割を期待します。 【プロダクト開発に寄り添うセキュリティを実現すること】 「セキュリティが開発を止める」のではなく、「セキュリティが開発を加速する」状態を目指してほしいです。開発チームが安心して素早くリリースできるよう、ガードレールとなる仕組みやプロセスを構築することを期待します。 【全社横断的にセキュリティ文化を醸成すること】 専門知識を一人で抱え込むのではなく、各プロダクトチームと連携し、組織全体のセキュリティ意識とスキルを底上げしてほしいです。セキュリティレビューの仕組み化やガイドラインの策定を通じて、セキュリティが特別なことではなく開発の日常になる文化をつくることを期待します。 【リスクをビジネス視点で判断し、優先順位をつけること】 すべてのリスクをゼロにすることは現実的ではありません。事業の成長フェーズやプロダクト特性を踏まえ、どのリスクを許容し、どのリスクに優先的に対処するかを判断し、経営層やステークホルダーと適切にコミュニケーションすることを期待します。 【セキュリティのあるべき姿を描き、ロードマップを策定すること】 現状の課題に対処するだけでなく、IVRyの事業成長を見据えた中長期的なセキュリティ戦略を描き、段階的に実現していくリーダーシップを発揮してほしいです。 ■働く面白さ/成長環境 【一から創り上げる裁量の大きさ】 拡大フェーズの当社で、プロダクトセキュリティの体制を一から検討・構築できます。現在専任がいないため、全社横断の視点で専門性を発揮し、各種施策の導入に主導的に携わることができます。 【対話データ × AI × セキュリティという未開拓領域】 音声データ・対話データを扱うAI SaaSのセキュリティは、業界としてもまだ確立されたプラクティスが少ない領域です。従来のWebアプリケーションセキュリティにとどまらず、AIモデルへの入力データの保護、生成AIの出力の安全性、音声データのプライバシー保護など、新しい技術的課題に取り組むことができます。 【事業成長に伴う多様な経験】 事業の成長に応じてセキュリティ要件も進化していくため、フェーズごとに異なる課題に取り組むことができます。スタートアップのスピード感の中で、エンタープライズレベルのセキュリティ体制を構築していくというチャレンジングな経験を積むことができます。 【プロダクトとセキュリティの距離が近い環境】 IVRyではセキュリティチームがプロダクト開発から切り離されることなく、開発プロセスの中に深く入り込んでセキュリティを推進できます。技術的な改善が直接プロダクトの信頼性向上やお客様の安心につながる実感を持てる環境です。 ■キャリアパス プロダクトセキュリティエンジニアとして培った経験を活かし、様々な方向へキャリアパスを描くことが可能です。 【セキュリティスペシャリストとして専門性を極める】 脆弱性診断、ペネトレーションテスト、脅威モデリングなど、特定のセキュリティ領域を深く掘り下げ、その道のプロフェッショナルを目指すキャリア。 【CISO / セキュリティマネジメントへのステップアップ】 セキュリティ戦略の策定、組織体制の構築、経営層へのセキュリティリスクの報告・提言など、セキュリティ組織のマネジメントに関わるキャリア。 【周辺領域へキャリアを広げることも可能】 ・SRE:信頼性とセキュリティの両面からプロダクトを支えるキャリア。 ・プラットフォームエンジニア:セキュリティ基盤の知見を活かし、より広範なシステム基盤の設計・構築に関わるキャリア。 ■一緒に働くメンバー、チームの特徴 プロダクトセキュリティエンジニアは、プラットフォーム/SREチームと密に連携しながら、全プロダクトチームを横断的に支援する立場で活動します。 IVRyのエンジニア組織は多様な技術的バックグラウンドを持つメンバーが集まっており、「Beyond the Wall」というValueのもと、職種や役割の壁を越えて課題解決に取り組む文化があります。セキュリティに対する関心も高く、各チームとの連携をスムーズに進められる環境です。 ■採用方針 IVRyは、年齢・性別・国籍・人種・障がいの有無・LGBTQ+・婚姻状況・雇用形態といった属性によって採用や選考の判断を行うことは一切ありません。 IVRyのミッションと「Work is Fun」という価値観に共感し、AIによって仕事と顧客体験を再定義する挑戦にワクワクできる方と、一緒に未来をつくっていきたいと考えています。 |
| 労働条件 |
【雇用形態】 正社員 試用期間:3ヶ月(この間の給与・待遇などの条件に変わりはありません) 【勤務地】 本社オフィス 〒108-0073 東京都港区三田三丁目5-19 住友不動産東京三田ガーデンタワー10F 大阪オフィス 〒530-0047 大阪府大阪市北区西天満四丁目14-3 リゾートトラスト御堂筋ビル18階 【勤務時間】 フレックスタイム制 標準労働時間1日8時間(コアタイム10時~15時) 【休日・休暇】 ・完全週休2日制(土日) ・祝日 ・有給休暇 ・年次有給休暇(入社時期に応じて付与・最大17日) ・育児休暇 ・慶弔休暇 【社会保険】 ・健康保険 ・厚生年金 ・労働者災害補償保険 ・雇用保険 【福利厚生】 ・リモート/ハイブリッドワーク ・社内ドリンク飲み放題 ・書籍購入サポート ・入社後3ヶ月歓迎ランチ ・月1オフィスオープンデー(懇親会) ・ボルダリング登り放題 ・音楽聴き放題 |
| 応募資格 |
【必須(MUST)】 ・Webアプリケーションの開発経験、アーキテクチャへの理解(3年以上)・パブリッククラウド(AWS, Google Cloud, Azure等)を利用した開発や運用の経験 かつ、以下の中から1つ以上の実務経験がある(3年以上) ・脅威モデリング等を用いたリスク分析やその対応の支援 ・プロダクトセキュリティの強化の検討および実施 ・パブリッククラウドに対するセキュリティ運用の経験 (AWS GuardDuty, Security Hub 等) ・社内へのセキュア開発の技術支援や教育、情報セキュリティに関する啓蒙活動 ・セキュリティインシデントレスポンスの設計や運用 【歓迎(WANT)】 ・技術スタックに即したWebアプリケーションの開発または運用経験・セキュリティリサーチャーとしての活動経験 (脆弱性報告やCVE取得経験を含む) ・SOC2やISO 27001 (ISMS) といった第三者認証、内部統制の知識や運用経験 ・高度なサイバーセキュリティ技術に対する理解 ・AI / LLM を活用したシステムのセキュリティ・プライバシーに関する知見 ・セキュリティやプライバシーに関する国内外の法規制知識 <求める人物像> ・組織横断的に動けるフットワークとコミュニケーションスキルを持つ方 ・新しい技術・未経験・知見がない領域でも、前向きに挑戦するマインドを持つ方 ・スピード感や大きな変化を楽しめる方 ・リスクをビジネス視点で捉え、優先順位をつけて対処できる方 ・開発チームと協調しながらセキュリティを推進できる方 |
| アピールポイント | 自社サービス・製品あり ベンチャー企業 2年連続売り上げ10%以上UP 年間休日120日以上 産休・育休取得実績あり ストックオプション制度あり 20代管理職実績あり シェアトップクラス 新規事業 完全土日休み フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2026/04/14 |
| 求人番号 | 7729573 |
採用企業情報
- 株式会社IVRy
-
- 資本金8,610百万円
- 会社規模101-500人
- インターネットサービス
- ソフトウエア
- その他
-
会社概要
【設立】2019年3月
【代表者】奥西 亮賀
【資本金等】86.1億円(準備金含む)
【本社所在地】東京都港区三田三丁目5-19 住友不動産東京三田ガーデンタワー10F
【関西拠点】大阪府大阪市北区西天満四丁目14-3 リゾートトラスト御堂筋ビル18F
【事業内容】対話型音声AI SaaS 「アイブリー」
【会社概要】
株式会社IVRyは「最高の技術をすべての人と企業に届ける」をミッションに、対話型音声AI SaaS「アイブリー」を開発・運営している会社です。
リリースから約5年で、業種や都道府県を問わず、累計50,000を超えるアカウントから導入/累計着電数7,000万件を突破するなど、日々成長を続けています。
2025年11月までに累計106.1億円の資金調達を完了しており、人手不足が課題のすべての企業に対して、「電話」を起点としてAIプロダクトの提供と、日本の労働生産性を加速させていくために、事業も組織も急成長しています。
さまざまなポジションで仲間を募集しています。まずはカジュアルに会社のことを知りたい、どのようなポジションがあるか話を聞いてみたい、今すぐ選考に進みたいなど、ご希望に応じて調整させていただきます。
【Mission:IVRyの使命】
最高の技術をすべての人と企業に届ける
【Vision:IVRyがめざす未来】
Making “Work is Fun” a reality.
“働くことは、楽しい”を常識に変えていく
「働く時間を、もっと楽しく」
私たちは、自らの仕事の本質に向き合い、夢中になって取り組むことで、働くことは喜びに溢れたものになると信じています。
IVRyは、テクノロジーの力で人が人としての価値を最大限に発揮できる環境を創り出し、「働くことは楽しい」が当たり前の世界を実現します。
IVRyでは、AIやソフトウェアの力で業務を効率化し、人の介在価値を最大化することで「働くことは楽しい」と皆が感じられるような当たり前を創っていきます。
そして私たち自身も、お客様が仕事を楽しむ姿を自らの喜びとし、期待を超える感動を届け続けることで、"Work is Fun"を体現し続けます。
【Value:IVRyが発揮すべき価値・大切にする価値観】
✴︎Beyond the Wall
想像を超え、あらゆる壁を超えよう
組織/役割の壁、常識の壁、そして、心の壁を超え、コトに向かって最短/最速で実行します。
誰よりも早く新しい価値を社会に届けるために、あらゆる困難な壁を超えて、挑戦し続けます。
✴︎Keeep on Groovin’
多様を受け入れ、協奏し続けよう
私達は、多様な個性・情報を受け入れ/尊重し合い、協奏/共創しながら、
より良い自分たちへとアップデートし続けます。
たとえ困難な状況が訪れても、互いを信頼し、サポートし合うことで、モメンタムを生み出し続けます。
✴︎Grab and Grit
機会を掴んで、やり遂げよう
一人ひとりがオーナーシップを持ち、自ら機会を掴みにいき、
やり遂げることによって、顧客価値を最大化します。
思考よりも試行を重視し、振り返り/軌道修正することによって、非連続な成長をし続けます。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です