【フルリモ/フレックス】複数のAIプロダクト開発におけるセキュリティエンジニア
作業内容
AIマルチエージェント技術を活用した複数のプロダクトを同時並行で開発・提供しており、エンタープライズ企業を含む顧客基盤が急速に拡大している状況です。 AIプロダクトならではのセキュリティ課題(プロンプトインジェクション対策、LLMの出力制御、機密データの取り扱い、外部API連携時のデータフロー管理など)に加え、従来のWebアプリケーションセキュリティを横断的にカバーできる方を求めています。 <具体的な業務内容> 1)セキュリティ方針の策定・推進(ポリシー策定、ロードマップ作成、セキュリティチェックシート対応) 2)プロダクトセキュリティの設計・実装支援(脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビュー) 3)脆弱性管理・DevSecOpsの推進(脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理) 4)インシデント対応体制の構築(対応フロー策定、ログ監視・アラート設計、再発防止策) 5)セキュリティ知識のイネーブリング(セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築) <開発環境> - フロントエンド: React/Next.js、Chrome Extension - バックエンド: TypeScript/Hono/Drizzle、Python - データベース: PostgreSQL、Qdrant(ベクトルDB) - インフラ: AWS、Terraform - CI/CD: GitHub Actions - 監視: Datadog - AI: OpenAI/Anthropic API 等 ※フレックスあり(平日のみ、土日不可)
必須スキル
- Webアプリケーションセキュリティに関する実務経験(3年以上) - 脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験 - AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見 (例:プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など) - クラウドインフラ(AWS)のセキュリティ設計・運用経験 - 開発チームと連携してセキュリティ施策を推進した経験
歓迎スキル
- AIエージェント・RAGシステムのセキュリティ設計経験(エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF 等のフレームワーク活用) - DevSecOps の仕組み構築経験(CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ) - ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計・構築経験 - SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験 - エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験
稼働条件
週5日 / フルリモート
面談回数
1回
契約形態
業務委託(フリーランス)
開発環境
AWS
募集回数
1回
職種・ポジション
スキル
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
この案件を掲載しているエージェントについて

フォスターフリーランス
運営会社:株式会社フォスターネット / Fosternet Co., Ltd.案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)