非公開
私たちは、経営上主要な専門業務オペレーションを網羅する“Professional AI”を提供しているグローバルリーディングカンパニーです。
2017年の設立以来、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円を達成。2022年に米国法人を設立し、2025年には初のM&Aとしてドイツの「Fides Technology」がグループに参画するなど、グローバル展開をさらに加速しています。
現在は主力プロダクトとして「LegalOn」を提供し、日本・米国・英国で展開。2025年9月には、プロダクト提供開始からわずか6年半でARR100億円を突破しました。さらに、「WorkOn」「DealOn」「GovernOn」など、法務にとどまらず多様な領域で、高度な専門業務や意思決定を支援するAIプロダクトを提供しています。
OpenAI, Inc.と戦略的連携のもと、AIエージェントなどの最先端技術を製品開発に取り入れ、多様な企業課題に応えるソリューションを通じて、お客様のビジネスを支援しています。
▼会社や製品、開発組織について詳しくはこちらをご覧ください!
https://legalforce-recruit.notion.site/LegalOn-Technologies-3e114a8aecfb410a96424e34a0ed8bd6
【仕事概要】
当社プロダクト領域におけるセキュリティ関連業務を担当するポジションのリーダー候補・シニアセキュリティエンジニアのポジションです。
グローバルに展開するAIプロダクトの信頼性を支えるプロダクトセキュリティ戦略をリードし、AIプロダクト特有の新しい脅威や攻撃モデルに対する対策の検討といったAI時代の新しいプロダクトセキュリティのベストプラクティスへの取り組みを通じ、会社の成長を後押しできる成長機会の大きいポジションです。
【仕事内容】
業務範囲はLegalOn Technologies US・Fides Technology(ドイツ)を含めたグループ会社全体およびそのプロダクトとその開発に関連する領域となり、PSIRT活動に関する複数の業務を担当していただきます。具体的には以下のような業務が該当します。
※なお、クリティカルなセキュリティアラートやセキュリティインシデント発生時には、夜間・休日対応が必要な場合があります。
開発プロセスやプロダクト環境におけるセキュリティ対策強化
セキュア・バイ・デザインの考え方を基に、事業スピードを落とすことなく開発プロセスやプロダクト環境でのセキュリティ対策レベルを継続的に向上するための仕組み(DevSecOpsの推進に必要なSAST/DAST/SCA等の自動化セキュリティ)の設計・実装
AIネイティブ開発に適したセキュアコーディングガイドラインの策定・実装
プロダクト環境に対するセキュリティベースラインの整備・実装
Threat Modelingやアーキテクチャレビューの実施
AIエージェントに対するセキュリティコントロール要件定義・設計
プロダクト領域において、Webアプリケーション、API、AI(LLM)、プラットフォーム等に対するセキュリティ診断の構築・実装・提供
脆弱性情報の収集・分析・管理
プロダクト担当者向けのセキュリティ教育の実施
プロダクトセキュリティ監視およびインシデント対応
セキュリティインシデント対応計画の整備・更新
セキュリティインシデント対応の体制整備
プロダクト領域におけるセキュリティ監視設計(検知ロジック、アラート設計等)
プロダクトに関連するセキュリティアラートの監視および初動対応の実施
セキュリティ調査やフォレンジックの実施
セキュリティベンダー等の外部ステークホルダーとの協働
通知・レポーティング
セキュリティインシデント対応の振り返り実施と再発防止の検討
インシデント記録管理・振り返りと改善検討の実施
セキュリティインシデント対応訓練の実施
【開発環境 / 使用ツール】
▼以下Notionにまとめています。
https://legalforce-recruit.notion.site/LegalOn-Technologies-f5ebe38a6009428ab0fb1714efd3c90a