転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【セキュリティエンジニア/リーダー候補】PCI DSS準拠支援・脆弱性診断・AIセキュリティ|金融×決済×AI時代のセキュリティチームを牽引するリーダーを募集!
年収:
800万 ~ 1000万
?
採用企業案件
株式会社ディーエスエス
-
- 資本金20百万円
- 会社規模非公開
- ソフトウエア
| 部署・役職名 | 【セキュリティエンジニア/リーダー候補】PCI DSS準拠支援・脆弱性診断・AIセキュリティ|金融×決済×AI時代のセキュリティチームを牽引するリーダーを募集! |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【仕事内容】 クレジットカード会社の決済システムなど、金融システムを導入するクライアントに対するセキュリティ支援業務を担いながら、チームリーダーとしてメンバーの育成・案件品質の管理・業務プロセスの改善を推進していただきます。 まずは当社の既存事業であるPCI DSS準拠支援・脆弱性診断を中心に担当いただきます。加えて、今後はクラウドセキュリティ、生成AI・AIエージェント利用時のセキュリティ対策、AIデータセンター/AI基盤運用に関するセキュリティ管理など、新しい領域にも取り組んでいただくことを期待しています。 ■ PCI DSS準拠支援 クレジットカード情報保護に特化した国際セキュリティ基準「PCI DSS」の準拠支援を行います。監査項目をクリアするために必要な要件の確認・整理から、環境構築・書類作成まで一貫してサポートします。 ■ 脆弱性診断 システムのネットワーク・サーバー・アプリケーションに対する脆弱性診断を実施し、悪意ある攻撃や情報漏えいリスクを未然に防ぎます。 ■ AIセキュリティ/AIエージェント利用時のセキュリティ支援 生成AIやAIエージェントを企業システムに導入する際のセキュリティリスクを整理し、安全な利用に向けた設計・運用ルールづくりを支援します。 具体的には、AI利用時の機密情報・個人情報の取り扱い、AIエージェントの権限管理、監査ログ、プロンプトインジェクション対策、AIによる誤操作・誤回答リスクの管理、Human in the loopを前提とした業務設計などを対象とします。 ■ AIデータセンター/AI基盤運用に関するセキュリティ管理 データセクショングループが推進するAIデータセンター事業との連携を見据え、GPU基盤、AIインフラ、AIシステム運用に関するセキュリティ管理・監視・運用設計にも関わっていただく可能性があります。 AIデータセンターやAI基盤では、従来のサーバー・ネットワーク・クラウドのセキュリティに加え、GPU利用環境、AIジョブ、モデル利用、データアクセス、利用ログ、顧客別権限管理など、新たな観点でのセキュリティ設計が求められます。 当社では、こうした新しい領域にも取り組みながら、AI時代に必要とされるセキュリティサービスの確立を目指しています。 ■主な業務内容 ・PCI DSS準拠における課題の洗い出しと対応策の提案 ・システム構成・ルール・運用体制の提案 ・PCI DSS新バージョンへの準拠対応 ・脆弱性診断作業および報告書作成 ・クラウド環境におけるセキュリティ設計・レビュー ・社内の情報セキュリティ対応 ・生成AI/AIエージェント利用時のセキュリティリスク整理 ・AI利用に関する権限管理、ログ管理、監査対応の設計支援 ・AIデータセンター/AI基盤運用に関するセキュリティ管理・監視設計支援 ・プロンプトインジェクション、情報漏えい、AI誤操作リスクへの対策検討 ・SOC/MSSP、インシデント対応、セキュリティ運用体制の整備 ・チームメンバーへの技術指導・育成・OJT ・案件品質管理および業務プロセスの標準化・改善 ・新規案件の提案活動への参画 ・AI時代に対応した新しいセキュリティサービスの企画・立ち上げ ■ 案件例 ・法人向けプリペイドカードシステム開発のPCI DSS準拠支援 ・旅行代理店におけるPCI DSS準拠支援 ・金融系Webシステムにおける脆弱性診断 ・クラウド環境におけるセキュリティ設計・レビュー ・生成AI活用PoCにおけるセキュリティリスク評価 ・AIエージェント導入時の権限管理・監査ログ設計支援 ・AIデータセンター/AI基盤運用に関するセキュリティ管理体制の検討支援 ・MSPサービスにおけるセキュリティ監視・インシデント対応プロセスの改善 ※案件へはチームで参画。監査期間以外は基本的にリモートで対応します。 ※AIセキュリティ・AIデータセンター関連領域は、今後の事業拡大に合わせて段階的に取り組んでいく予定です。 【募集背景】 キャッシュレス化の急速な進展とともに、金融システムにおけるセキュリティ対策の重要性はますます高まっています。当社では5年前にPCI DSS準拠支援・脆弱性診断を専門とするセキュリティチームを設立し、金融機関や決済サービス事業者を中心に受注実績を積み上げてきました。 一方で、近年は生成AIやAIエージェントの進化により、企業システムのあり方そのものが大きく変わり始めています。AIが社内文書、業務システム、ログ、ソースコード、顧客情報、運用手順書などにアクセスし、調査・判断・報告・自動化を行う時代においては、従来のネットワークやWebアプリケーションのセキュリティに加え、AI利用時のデータ保護、権限管理、監査ログ、AIエージェントの操作統制、プロンプトインジェクション対策など、新しいセキュリティ課題への対応が不可欠になります。 また、当社が所属するデータセクショングループでは、AIデータセンター事業の推進が進んでおり、今後はAI基盤・GPU環境・AIシステム運用におけるセキュリティ管理の重要性もさらに高まっていくと考えています。 こうした環境変化を踏まえ、当社では既存のPCI DSS準拠支援・脆弱性診断に加え、クラウドセキュリティ、AIセキュリティ、AIデータセンター管理のセキュリティ強化、SOC※1/MSSP※2領域への展開を見据え、セキュリティ事業を次の成長フェーズへ引き上げたいと考えています。 そのため、即戦力として案件を推進いただくだけでなく、将来的にはセキュリティチームを技術・組織・事業の面から牽引し、AI時代の新しいセキュリティサービスづくりにも関わっていただけるマネージャー及びリーダークラスの方を募集します。 ※1 SOC(Security Operation Center):組織内外のセキュリティ脅威を24時間365日監視・分析し、インシデント検知・対応を行う専門組織・機能。 ※2 MSSP(Managed Security Service Provider):SOC機能を含むセキュリティ監視・運用・管理をアウトソーシングサービスとして継続的に提供する事業者・サービス領域。スポット型支援と異なり、月次・年次契約による安定的なストック型ビジネスモデルが特徴。 |
| 応募資格 |
【必須(MUST)】 ・ITインフラ(ネットワーク・サーバー・セキュリティ)に関する実務経験(3年以上)・セキュリティ関連業務(監査・診断・準拠支援等)への関与経験 ・チームリーダーまたはサブリーダーとしてのプロジェクト推進経験 ・Linuxの実務経験またはそれに準じる知識 ・クライアントへの報告書作成・説明経験 ・開発チームとの円滑なコミュニケーション能力 ・新しい技術領域に対する学習意欲 ・生成AIやAIエージェントのセキュリティ課題に関心を持ち、自らキャッチアップできる方 【歓迎(WANT)】 ・PCI DSS準拠支援または監査業務の実務経験・脆弱性診断(Webアプリ・ネットワーク・サーバー)の実務経験 ・クラウド環境(AWS/GCP/Azure)でのセキュリティ対応経験 ・情報セキュリティスペシャリスト・CISSP・CEH等のセキュリティ関連資格 ・CompTIA Security+・Linuxプロフェッショナル認定資格等 ・金融系システム開発・運用プロジェクトへの参画経験 ・SOC、CSIRT、MSSP、SIEM、EDR、WAF、IDS/IPS等に関する知識・経験 ・生成AI、LLM、AIエージェント、RAG、MCPなどに関する基礎知識または実務経験 ・AI利用時の情報漏えい対策、プロンプトインジェクション対策、AIガバナンスに関する知識 ・AI基盤、GPU環境、AIデータセンター、HPC基盤などの運用・監視・セキュリティに関する関心または経験 ・セキュリティサービスの企画、提案、立ち上げ経験 ・メンバー育成、レビュー体制構築、標準化推進の経験 【求める人物像】 金融セキュリティという社会的責任の高い領域でチームを牽引し、メンバーの育成と事業成長に貢献できるリーダーを求めています。高い専門性と誠実さを持ち、組織と共に進化していける方のご応募をお待ちしています。 また、生成AIやAIエージェントの進化により、セキュリティの対象は従来のネットワーク、サーバー、アプリケーションだけではなく、AIが扱うデータ、権限、ログ、判断プロセス、業務自動化の範囲にまで広がっています。 当社では、既存のPCI DSS準拠支援・脆弱性診断を大切にしながら、AI時代に必要とされる新しいセキュリティ領域にも挑戦していきたいと考えています。 ・チームを牽引するリーダーシップと、メンバーを育成・サポートできる方 ・クライアントやチームメンバーと円滑にコミュニケーションが取れる方 ・セキュリティ領域の最新トレンドへの学習意欲が高い方 ・生成AI、AIエージェント、AIデータセンターなど新しい技術領域に関心を持てる方 ・セキュリティを「守り」だけでなく、企業が安心して新しい技術を活用するための成長基盤だと考えられる方 ・チームワークを重視し、協力しながら業務を推進できる方 ・「やってみたい」という挑戦意欲を持ち、自ら業務の幅を広げていける方 ・完成された組織の一員としてだけでなく、これから伸ばすセキュリティ事業を一緒に作っていきたい方 |
| アピールポイント | 完全土日休み フレックスタイム 月平均残業時間20時間以内 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/05/25 |
| 求人番号 | 8442709 |
採用企業情報
- 株式会社ディーエスエス
-
- 資本金20百万円
- 会社規模非公開
- ソフトウエア
-
会社概要
【設立】2014年
【代表者】中島 敏貴
【資本金】2,000万円
【本社所在地】東京都品川区西五反田1丁目3番8号
【その他事業所】東京
【事業内容】システム基盤の設計・構築・運用、アプリケーション開発・保守、PCI DSS準拠支援
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です