データ & Ai セキュリティアーキテクト

事業内容

当社は「『はたらく』を通じて人生の可能性を広げるインフラをつくる」をミッションに掲げ、スキマバイトアプリ「タイミー」などの事業を展開しております。
近年、少子高齢化に伴い、労働に従事する人口の不足が深刻化し、それと同時に働き手に対する負荷が大きくなっています。
当社が提供している「タイミー」は、人手不足の解消や職場環境の改善など、企業が抱える「人」に関する経営課題を解決することができます。 また、人々の働き方を根底から変え、従来のアルバイトや派遣業界が抱えていた課題を解決し、一人一人が好きな時に働き、様々な仕事を経験することで人生の可能性を広げ、自分の時間をより豊かにできる世界を目指します。
サービスリリースから約6年経過した現在、

・ワーカー数　1,000万人　※2024年12月時点
・導入事業者数　159,000企業　※2024年12月時点
・導入事業所数　335,000拠点　※2024年12月時点 を突破しました。

今後は、スポットワークをさらに世の中に広げることで国内の労働市場における課題を解決することを主軸としつつ、「はたらく」に留まらない多様なアプローチで、「一人ひとりの時間を豊かに」する挑戦を続けていきます。

採用特設LP
https://corp.timee.co.jp/special-recruit/

会社説明動画
https://youtu.be/0JzkjwqK4Vg

募集背景

当社では、すでにクラウド上（GCP）に構築されたデータ基盤を活用し、各種サービスや意思決定を支えています。一方で、昨今のセキュリティリスク増大やコンプライアンス要件の強化を受け、データセキュリティのさらなる強化が急務となっています。

また、Geiminiなどの**LLM（大規模言語モデル）**をはじめとするAIソリューションの導入・活用も加速しており、従来のMLOpsに加えて、LLM固有のAPIキー管理・監査ログ設計・ガバナンス体制を確立する必要があります。

本ポジションでは、データセキュリティ全般とLLMを含むAIのセキュリティ運用設計を一貫してリードしていただきます。実際のモデル開発やオペレーションは別チームが担うため、主に**上流工程（要件整理、ガバナンス策定、体制作り）**にフォーカスし、各ステークホルダーとの連携を推進していただきます。

業務内容

• クラウドデータ基盤 & LLM活用のセキュリティガバナンス
  • クラウド環境（GCP）で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案
  • 機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計
  • LLM（大規模言語モデル）のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計
  • GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備
• 三線ディフェンス一線担当としてのリスク対応
  • 現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行
  • 二線・三線（リスク管理部門、監査部門）と連携し、運用体制を継続的に改善
  • インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり
• 組織の立ち上げ・拡大（外部ベンダー活用含む）
  • セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード
  • 必要に応じて外部ベンダーへのアウトソース（部分的または全体的な運用委託）を検討・活用し、コスト・品質面での最適解を模索
  • チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める
• 全社リテラシー向上・教育啓発
  • 社内のエンジニアやビジネス部門へ、クラウドセキュリティやLLM運用ガバナンスに関する啓蒙活動を実施
  • 最新リスクや技術動向を踏まえ、ルール・ドキュメント・運用フローを継続的に刷新
  • 全社的にセキュリティ意識・AIリテラシーを引き上げ、ビジネススピードと安全性を両立する環境を構築

参考記事

• 事業に貢献できるから楽しい。データドリブンな意思決定に欠かせないデータ基盤をつくる仕事
• Google Cloud × タイミー インタビュー記事

技術スタック

【開発言語】
- Python
- Shell Script
- LookML　など

【ツール】
・Embulk
・Digdag

・dbt

・BigQuery
・trocco
・fivetran
・Redash・Looker Studio
・Terraform・Looker　など

このポジションの魅力

• 日本の労働市場における大きな社会課題に真摯に向き合い続けるためには、これまで以上に戦略だった事業のスケールと、組織・システムが持続可能な状態になることが求められます。そういった、次の飛躍に向けたシステム・プロセス・組織づくりに当事者として関わることができます。
• データ基盤におけるセキュリティ対策はまだまだこれからのフェーズで、組織立ち上げから関わることができます。
• データ利活用は社内で広く浸透しているがゆえに、セキュリティリスクも大きく、セキュリティ対策することによる事業インパクトが大きいです。

データエンジニアリング部の特徴

• データエンジニアリング部全体で週に約3回の勉強会を実施しています。事業部を跨いでの勉強会も実施されており、興味がある人は参加できる形を取っているので、興味がある分野について学べる機会が多いです。
• 一人ひとりが自律的に技術力向上に取り組めるように成長をサポートする制度があります。※詳しくはこちらをご確認ください※
• フレックス×リモートでの勤務が可能なため、自分自身が集中して働ける環境を選べます。
  　※各自の在宅環境をリモートワークに最適化することを支援する制度があります。
• 心理的安全性が高い組織なため、相談しやすい環境が整っています。
  　※参考記事「心理的安全性の勉強会を開催しました」
• データを利活用する土壌が整っております。また、経営陣含め、データの大切さを理解している社員が多いです

インタビュー記事

必須要件

• データエンジニアまたはセキュリティエンジニアとしての実務経験（いずれか3年以上）
  • データ基盤（DWH、ETL/ELT、データレイク等）あるいはネットワーク、暗号化、脆弱性診断などのセキュリティ領域での経験
  • クラウド（GCP）上でIaCを用いたシステムの構築・運用経験が望ましい
• クラウドセキュリティ / データセキュリティの実務経験
  • IAM、ネットワーク、暗号化、監査ログ、インシデントレスポンスなどの知識・経験
  • 現場レベル担当者としてのリスクコントロールおよび、管理部門との連携フローに関する理解・実務経験
• 上流工程（要件定義・運用設計・ガバナンス）のリード経験
  • セキュリティポリシー策定や運用ルールの設計、監査対応等を主体的に進めた実績
  • 社内外ステークホルダー（経営層、開発チーム、外部ベンダーなど）との調整やプロジェクト管理スキル
• ガバナンス / コンプライアンス意識
  • GDPR、ISO27001、SOC2などの外部規格や内部監査対応に関する基本的な理解
  • 監査用のドキュメンテーション整備や実効性評価の推進

歓迎要件

• LLMや生成AIの基礎知識・利用経験
  • Model API for Geminiや、Azure OpenAI ServiceIのREST API等、大規模言語モデルAPI経由で用いるPoC等の経験があれば尚可
• 大規模データ基盤（DWH、データレイク等）でのセキュリティ実務
  • ETL/ELTパイプラインやクラウドデータ基盤(BigQuery, Snowflake等)のセキュリティ設計
• 高度なセキュリティソリューション導入経験
  • WAF、SIEM、IDS/IPS、ペネトレーションテストなどの知識や実装実績
• セキュリティエンジニア組織のマネジメント経験
  • チームリーダー、マネージャーとしての経験や人材育成プランの策定・実行
  • 組織づくりや採用戦略、リソース管理の実務
• 英語力（海外ベンダー、最新技術情報・カンファレンス等への対応）

求める人物像

• データ/セキュリティエンジニアとしての実務経験を土台に、クラウド・セキュリティ・AIの上流工程で活躍したい方
• LLM・生成AIの運用における独自のリスクやガバナンス課題に興味がある方
• データセキュリティに関して現場感覚を持ちながら他組織と連携し、上流設計にも携わりたい方
• 新しい技術トレンドやリスク動向への感度が高く、柔軟にルールや運用を改善できる方
• 組織拡大フェーズでリーダーシップを発揮し、採用やチームビルディングにも関わりたい方