セキュリティエンジニア/プロンプトインジェクション対策、LLMの出力制御
この案件を3行でまとめると
- 職種はセキュリティエンジニアで、勤務地は東京、フルリモート勤務が可能です。稼働時間は月140時間〜180時間で、報酬は月額1,050,000円です。
- プロダクトセキュリティの専任エンジニアとして、CTOやエンジニアと連携し、脆弱性診断・セキュアコードレビュー・脅威モデリング、AI/LLMを活用したプロダクトのセキュリティ対策、クラウドインフラ(AWS)のセキュリティ設計・運用を担当します。
- 必須スキルは、Webアプリケーションセキュリティの実務経験3年以上、脆弱性診断・セキュアコードレビュー・脅威モデリングの経験、AI/LLMセキュリティの実務経験または深い知見、AWSセキュリティ設計・運用経験、開発チームと連携したセキュリティ施策推進経験です。歓迎スキルは、AIエージェント・RAGシステムのセキュリティ設計、DevSecOps構築、ペネトレーションテスト、セキュリティ監視基盤設計、SOC2/ISMS/PSIRT/CSIRT対応、エンタープライズSaaSプロダクトのセキュリティチェックシート対応経験です。
作業内容
プロダクトセキュリティの専任エンジニアとして、CTO/エンジニアと連携しながら以下の業務を担っていただきます。
必須スキル
・自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験(3年以上) ・脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験 ・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見 └例:プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など ・クラウドインフラ(AWS)のセキュリティ設計・運用経験 ・開発チームと連携してセキュリティ施策を推進した経験
歓迎スキル
・AIエージェント・RAGシステムのセキュリティ設計経験(エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF 等のフレームワーク活用) ・DevSecOps の仕組み構築経験(CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ) ・ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計・構築経験 ・SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験 ・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験
稼働条件
140時間 ~ 180時間 / フルリモート
契約形態
フルリモート
募集回数
1回
職種・ポジション
企業名
サービス/プロジェクト名
詳細スケジュール/リリース時期
現場責任者の雰囲気
開発体制の詳細
詳細は面談でお伝えします。ご相談ください。
一部の情報は非公開の場合があります
この案件のおすすめポイント
- フルリモートで東京拠点のセキュリティエンジニアとして、月140〜180時間の稼働で高額報酬(1,050,000円/月)を得られる点が魅力です。
- Webアプリケーションセキュリティの実務経験が3年以上あり、AI/LLMを活用したプロダクトのセキュリティ対策に携わりたい方におすすめです。
- クラウドインフラ(AWS)のセキュリティ設計・運用経験や、開発チームと連携したセキュリティ施策推進経験がある方に最適な案件です。
よくある質問
この案件を掲載しているエージェントについて

テクフリ
運営会社:株式会社アイデンティティー案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)