【TypeScript/Next.js】Web3金融領域におけるセキュリティエンジニアの業務委託案件・フリーランス求人
作業内容
セキュリティ対策についてパートナーや投資家などの外部ステークホルダーに説明可能な状態を構築、 開発プロセスおよびサービス運用フローの中に、実効性のあるセキュリティ施策の組み込み、 特定のプロダクトに閉じず、全社横断で機能するセキュリティの仕組みとルールの定義などをお願いします。 - セキュリティルールの策定 ◦ Webアプリケーション、フロントエンド、インフラにおけるセキュリティルールの定義 ◦ 全社共通ルールおよびサービス単位での運用ルールの設計 ◦ 開発フローへのセキュリティ要件の組み込み - インシデント対応体制の設計 ◦ セキュリティインシデントの検知・監視・対応プロセスの設計 ◦ 初動対応およびエスカレーションルールの整備 ◦ インシデント対応フローの継続的な改善 - 監査・改善 ◦ 各プロダクトにおけるセキュリティルール運用状況の監査 ◦ リスク評価および改善提案 ◦ ルール・プロセスの継続的なアップデートと社内周知 - 初期フェーズの推進・外部連携 ◦ 実務レベルでの課題抽出とセキュリティプロセスの検証 ◦ 外部セキュリティパートナーとのディスカッションおよびレビュー対応 ◦ 社外監査・評価への対応 【体制(人数/構成)】 ・CTO直下 ・TechBoard / Serviceリードエンジニア / SREチームと連携 ・将来的にセキュリティチーム組成予定
必須スキル
Webサービスまたはアプリケーションにおけるセキュリティ実務経験 / セキュリティポリシー/ガイドライン策定経験 / 開発プロセスにおけるセキュリティリスク理解 / 複数チームとの調整/推進能力
稼働条件
週4日〜5日 / フルリモート
契約形態
業務委託(準委任)
開発環境
・Frontend:TypeScript, Next.js, ・Backend:TypeScript, NestJS, ・Mobile:React Native, ・Infra:AWS, Cloudflare, Vercel 等
募集回数
1回
募集背景
CTO直下で全社横断のセキュリティガバナンスを構築いただくポジションです。 単なる実装ではなく、セキュリティ基準策定・監査・インシデント対応体制構築など、組織レベルの仕組み化を担う裁量の大きい環境です。
職種・ポジション
スキル
企業名
サービス/プロジェクト名
詳細スケジュール/リリース時期
現場責任者の雰囲気
開発体制の詳細
詳細は面談でお伝えします。ご相談ください。
一部の情報は非公開の場合があります
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)
