【セキュリティ】自社サービス展開企業におけるプロダクトセキュリティエンジニアの求人・案件
この案件を3行でまとめると
- 職種はセキュリティエンジニアで、勤務地は東京都、リモート勤務可、週5日稼働です。報酬は月額720,000円です。リモートで働くことで柔軟な働き方が可能です。
- プロダクトセキュリティの専任担当として、セキュリティ方針策定・脅威モデリング・脆弱性診断・DevSecOps推進を牽引し、インシデント対応体制を構築します。
- 必須スキルはWebアプリセキュリティ実務3年以上、LLMセキュリティ経験、クラウドインフラ設計経験。歓迎はAIエージェント設計、DevSecOps構築、侵入テスト経験。
作業内容
自社プロダクトを展開する企業において、プロダクトセキュリティの専任担当として技術責任者(CTO)や開発チームと密に連携し、以下の業務を牽引していただきます。 ガバナンスおよび方針策定 セキュリティ方針の策定と推進(セキュリティポリシー策定、ロードマップ作成、外部チェックシートへの対応) 設計・実装支援 プロダクト開発におけるセキュリティ設計・実装支援(脅威モデリングの実施、先端AI技術特有のセキュリティ対策、認証・認可に関する設計レビュー) 脆弱性管理・DevSecOps推進 脆弱性管理およびDevSecOpsの推進(脆弱性診断の実施、CI/CDパイプラインへの自動セキュリティスキャンの組み込み、依存ライブラリの管理) インシデント対応・啓蒙活動 インシデント対応体制の構築(対応フローの策定、ログ監視・アラートの設計、再発防止策の立案) 社内へのセキュリティ知識の普及(セキュアコーディングの啓蒙、勉強会の開催、ナレッジベースの構築) ◆技術環境 フロントエンド: Next.js、Chrome Extension バックエンド: TypeScript/Hono/Drizzle、Python データベース: PostgreSQL、Qdrant(ベクトルDB) インフラ: AWS、Terraform CI/CD: GitHub Actions 監視: Datadog AI: OpenAI/Anthropic API 等
必須スキル
– Webアプリケーションセキュリティに関する実務経験3年以上(脆弱性診断、セキュアコードレビュー、脅威モデリングのいずれかの経験) – 大規模言語モデル(LLM)等の先端AI技術を活用したプロダクトにおけるセキュリティの実務経験、または深い知見(入力値制限対策、出力フィルタリング、マルチテナント環境におけるデータ分離設計など) – 主義的なクラウドインフラ環境におけるセキュリティ設計および運用の実務経験
歓迎スキル
– AIエージェントやRAG(検索拡張生成)システムにおけるセキュリティ設計経験、および各種AIセキュリティフレームワークの活用経験 – DevSecOpsの仕組み構築経験(静的・動的解析ツールやソフトウェア構成分析ツールのCI/CD組み込み、IaCツールのセキュリティ、コンテナ環境のセキュリティ) – 侵入テスト(ペネトレーションテスト)の実施経験、またはSaaS型監視ツールなどを用いたセキュリティ監視基盤の設計・構築経験
稼働条件
週5日 / リモート
面談回数
1回
契約形態
準委任(個人事業主)
開発環境
環境・ツール: CI/CD
募集回数
1回
職種・ポジション
スキル
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
この案件のおすすめポイント
- 勤務地は東京都でリモート勤務が可能なため、通勤時間を削減し柔軟な働き方が実現できます。報酬は月額720,000円で、業界平均を上回る高収入が期待できます。
- プロダクトセキュリティの専任担当として、セキュリティ方針策定・脅威モデリング・脆弱性診断・DevSecOps推進を牽引し、インシデント対応体制を構築します。
- さらに、クラウドインフラでのセキュリティ設計経験も歓迎です。
よくある質問
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)
