【3月～/フルリモート/セキュリティログ基盤】セキュリティログを活用したAIエージェント開発業務！

【案件概要】
拡大・高度化するサイバー攻撃への対策強化を目的として、
Amazon Security Lake および Amazon OpenSearch Service（SIEM）を中心としたセキュリティログ基盤と、
そこに蓄積されたログを活用する AI Agent を組み合わせたセキュリティ分析基盤の構築・運用を行っているプロジェクトです。
セキュリティログ基盤はすでに稼働しており、OpenAI Agents SDK と Azure OpenAI を用いた AI Agent についても、
基本的な動作は実装済みとなっています。

本案件では、この既存 AI Agent を前提として、
機能拡張・改善を担うエンジニアを募集しています。

【参画初期：ログ基盤実装フェーズ】
参画初期フェーズでは、
AI Agent が参照・分析するセキュリティログ基盤側の実装にも携わっていただきます。
これは単なるキャッチアップではなく、
AI Agent が扱うログについて、

・どのセキュリティサービスから取得されているか
・どのような方式で収集されているか
・どのように加工・正規化されているか
・Amazon OpenSearch Service にどのように格納されているか

といったデータの流れを、設計・実装レベルで理解したうえで
AI Agent の拡張・改善を行うことを目的としています。

主な業務内容（参画初期）
・セキュリティログソースの調査・整理
　・ID管理、EDR、SASE 等
・API連携 / Webhook / S3連携 などを用いたログ収集処理の実装
・Amazon Security Lake へのログ格納
　・OCSF（Open Cybersecurity Schema Framework）形式を含む
・Amazon OpenSearch Service で分析可能な形へのログ整備
・既存のログ基盤エンジニアと連携した設計・実装・検証

※ 本フェーズは 実際の開発・実装を伴う業務となります。

【AI Agent開発フェーズ（主業務）】
ログ基盤の実装を通じてデータの流れを把握した後、
主に以下の AI Agent の拡張・改善業務を担当していただきます。

主な業務内容
・OpenAI Agents SDK を用いた AI Agent の設計・拡張
・Azure OpenAI（GPT系モデル）を利用した推論・応答ロジックの改善
・OpenSearch MCP 等を通じたログ検索・取得・要約処理の設計・実装
・セキュリティログを前提とした、
　判断・説明・アラート補助ロジックの拡張
・AI Agent の挙動検証および改善サイクルの実施
・ログ基盤エンジニアとの連携による機能改善・検討

【備考】
・専用の機械学習モデルを一から学習・チューニングする業務は想定していません
・既存の LLM（Azure OpenAI の GPT-5）および OpenAI Agents SDK を活用した、
　実運用を前提とした AI Agent 開発が中心となります
・セキュリティログ×AI Agentという、
　実データ・実運用を伴う環境での開発経験を積める案件です

【必須スキル】
・Python を用いた開発実務経験
・LLM を用いたアプリケーション、または AI Agent の開発経験
・OpenAI CodexやClaude CodeなどのCoding Agentを用いたコード開発経験
・OpenAI API / Azure OpenAI API の利用経験
・APIや外部サービスと連携するアプリケーションの設計・実装経験
・ログデータ（JSON 等）を扱った開発経験
・AWSを用いたシステム開発または運用経験（S3 / Lambda / OpenSearch などを含む）
・チームでの開発経験、および Git 等のバージョン管理システムの利用経験
・仕様が固まりきっていない状況でも、調査・実装を進められる方

【歓迎スキル】
・OpenAI Agents SDK を用いた Agent 開発経験
・セキュリティログ、SIEM、SOC 領域に関する基礎知識または実務経験
・Amazon Security Lake / Amazon OpenSearch Service の利用経験
・OpenSearch MCP 等を用いた検索・取得処理の実装経験
・プロンプト設計や Agent の振る舞い設計の経験
・データ基盤（ETL、ログパイプライン）に関する実装経験