AIセキュリティリード

---

Job details

Company overview

Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone. Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.

Responsibilities

〇AI Agent／Skillセキュリティ統制

• 社内で開発・展開されるAI Agent／Skillのセキュリティレビュー（設計・本番デプロイ・廃止）
• Agent権限設計（MCP接続、Function Calling、ツール実行権限、データアクセス境界）の標準化
• AI Agentライフサイクル統制プロセスの設計（設計レビュー基準、本番デプロイ承認、廃止判断の標準化）
• Agent利用ログ・監査要件の定義（GIT・CISO室と連携して基盤実装に展開）

〇AI特有リスクへの対策設計

• プロンプトインジェクション対策
• データ漏えい防止設計
• ハルシネーション対策・出力制御
• PII検知・マスキング・フィルタリング設計
• 外部ツール接続時のリスク評価

〇AIガバナンス・セキュリティアーキテクチャ

• AI Agentセキュリティ標準・設計ガイドライン策定（CISO室と連携）
• セキュアなAgentアーキテクチャ設計支援
• AI開発チーム向けセキュリティレビュー運営
• CISO室・法務・コンプライアンス部門との連携
• AI活用推進支援

〇開発者・事業部門へのセキュリティ相談対応・AI Agentセキュリティ教育・ナレッジ整備・新技術・新アーキテクチャの検証とリスク評価・外部AIサービスのベンダーマネジメント・社内向けAI利用ガイドライン整備・AI Agent／Skillの社内展開・運用支援

Requirements

必須条件：

• Webアプリケーションまたはクラウドサービスにおけるセキュリティ設計経験
• AI／LLMサービス（ChatGPT、Claude、Cursor等）の実務レベルの知識
• AI Agentやエージェントアーキテクチャを理解できる技術リテラシー
• セキュリティレビューまたはアーキテクチャレビュー経験
• 開発組織・事業部門と連携したプロジェクト推進経験
• 英語：TOEIC（R）700点以上相当（英語でのベンダー折衝・情報収集対応が可能なレベル）

語学：

• 英語：中級
• TOEIC：700

Salary

12 - 20 million yen

Location

Tokyo