業務内容

• Own and evolve MS1's security, compliance, and data governance; co-define SOC2 Type II, GDPR, APPI programs; serve as primary security representative in customer reviews and audits.
• Partner with engineering to embed secure-by-design, mentor on DevSecOps and cloud security, lead threat modeling, architecture reviews, and security automation to reduce platform risk.
• Manage data protection and governance with data teams; implement privacy-by-design, classification, access control, encryption, retention, and tenant isolation.

技術スタック

必須スキル

• 7+年の情報セキュリティ/プラットフォームセキュリティ/セキュリティエンジニアリングの経験（リーダーシップ含む）
• SOC2/GDPR/APPI/ISO27001等の問合せ・監査対応の実務経験
• 3+年のクラウドネイティブセキュリティ設計（AWS推奨）：IAM、ネットワーク、暗号化、監視
• マルチテナントSaaSのセキュリティ・データ保護・テナント分離の経験
• DevSecOps・アプリケーションセキュリティ testing・CI/CDセキュリティの実践

歓迎スキル（該当する場合）

• CISOオフィス等の経験
• 金融・HRテックなど高度に規制された業界の経験
• APPI/GDPR/CCPAの適用・スケール型セキュリティ推進
• DDD・マイクロサービスを前提としたマルチテナントアーキテクチャ／PII取扱・テナント分離
• 複数リージョン対応の経験、日本語力があると尚良

キャリア成長観点

• 大規模エンタープライズSaaSのセキュリティ posture を形作り、経営層・顧客・監査機関と直接関与する機会。GPPR/APPI等のガバナンススキルが加速。
• セキュア設計・DevSecOps・クラウドセキュリティを横断的にリードし、データ・プライバシーと法務連携を通じた総合力を養える。
• マルチテナント・リージョン対応のアーキテクチャ経験を積み、将来的なセキュリティ最高責任者クラスへのキャリアパスを開く。