【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ

募集中25日前

【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ

〜1,150,000/月

この案件を3行でまとめると

  • CTO直下で最先端AIプロダクトのセキュリティ基盤を構築するセキュリティエンジニア(DevSecOps)/勤務地:フルリモート/稼働日数:100%
  • セキュリティ方針策定・推進、脅威モデリング、AIプロダクト対策、脆弱性管理・DevSecOps推進、インシデント対応体制構築、セキュアコーディング啓蒙を担当します
  • 必須:Webアプリセキュリティ実務3年以上、脆弱性診断・セキュアコードレビュー・脅威モデリング経験、AI/LLMセキュリティ経験、AWSセキュリティ設計・運用経験。歓迎:DevSecOps構築経験、SOC2/ISMS認証対応経験、AIエージェント・RAG設計経験

作業内容

CTOや開発チームと緊密に連携し、最先端のAIプロダクトにおけるセキュリティ方針の策定からDevSecOpsの推進までをトータルに担うプロジェクトです。LLM特有の脆弱性対策や次世代のセキュリティ標準の構築に携わりながら、モダンな開発環境でキャリアを大きくスケールさせることができます。 本ポジションでは、セキュリティ方針の策定やAIプロダクト固有のセキュリティ対策からインシデント対応体制の構築までを中核メンバーとして牽引していただきます。 主な業務内容: セキュリティ方針の策定・推進(ポリシー策定、ロードマップ作成、チェックシート対応) プロダクトセキュリティの設計・実装支援(脅威モデリング、AIプロダクト対策、認証・認可設計レビュー) 脆弱性管理・DevSecOpsの推進(脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理) インシデント対応体制の構築(対応フロー策定、ログ監視・アラート設計、再発防止策) セキュリティ知識のイネーブリング(セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築)

必須スキル

自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験(3年以上) 脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験 AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見(プロンプトインジェクション対策、データ分離設計など) クラウドインフラ(AWS)のセキュリティ設計・運用経験 開発チームと連携してセキュリティ施策を推進した経験 AIエージェント・RAGシステムのセキュリティ設計経験(OWASP Top 10 for LLM / NIST AI RMF等の活用) DevSecOpsの仕組み構築経験(CI/CDへのSAST/DAST/SCA組み込み、IaC、コンテナセキュリティ) ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計・構築経験 SOC2 / ISMS / Pマーク等の認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験 エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験

稼働条件

稼働率100% / フルリモート

契約形態

業務委託(フリーランス)

募集回数

1回

スキル

インフラ:
AIツール・LLMサービス:

募集背景

この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。

募集人数

2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。

企業名

大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。

面談でお伝えできます。
ぜひご相談ください。
一部非公開の場合がございます

チーム人数

チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。

現場の雰囲気

アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。

この案件のおすすめポイント

  • フルリモートで働けるため、場所を選ばずに業務に集中できます。報酬は月115万円で、業界水準を上回る高収入です。
  • Webアプリケーションセキュリティに3年以上の実務経験があり、AI/LLMプロダクトのセキュリティに関心がある方に最適です。
  • DevSecOpsや脆弱性管理、インシデント対応体制構築に携わりたい方におすすめです。

よくある質問

はい、月115万円の単価で固定報酬となります。

はい、勤務地はフルリモートで、全日勤務が可能です。
案件について詳しく聞いてみませんか?

知りたい内容を選んでください(複数選択可)