AIマルチエージェントプロダクトの複数並行開発を支えるセキュリティエンジニア
この案件を3行でまとめると
- セキュリティエンジニア(AIマルチエージェントプロダクト開発支援)を、フルリモートで週5日稼働いただきます。報酬は月102万円〜117万円です。
- セキュリティ方針策定・ロードマップ作成、脅威モデリング、脆弱性診断、CI/CDへのセキュリティスキャン組み込み、インシデント対応フロー策定、AIプロダクト固有のセキュリティ対策を推進します。
- 必須は、スタートアップまたはメガベンチャーでのWebアプリケーションセキュリティ実務経験3年以上、脆弱性診断・セキュアコードレビュー・脅威モデリング経験、AI/LLMプロダクトでのセキュリティ経験、AWSクラウドインフラセキュリティ設計・運用経験。
作業内容
セキュリティ方針の策定、推進 セキュリティポリシーの策定 セキュリティロードマップの作成 セキュリティチェックシート対応 脅威モデリングの実施 AIプロダクト固有のセキュリティ対策 認証・認可設計のレビュー 脆弱性診断の実施 CI/CDへのセキュリティスキャン組み込み 依存ライブラリ管理 DevSecOpsの推進 インシデント対応フローの策定 ログ監視、アラート設計 インシデント発生時の再発防止策の策定 セキュアコーディングに関する啓蒙 社内勉強会の実施 セキュリティに関するナレッジベース構築 CTO、エンジニアと連携したプロダクトセキュリティ施策の推進
必須スキル
自社プロダクトを持つスタートアップまたはメガベンチャーでのWebアプリケーションセキュリティに関する実務経験(3年以上) 脆弱性診断、セキュアコードレビュー、脅威モデリングのいずれかの経験 AI、LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見 プロンプトインジェクション対策、LLM出力のフィルタリング、サニタイズに関する知見 マルチテナント環境でのデータ分離設計に関する知見 AWSにおけるクラウドインフラのセキュリティ設計、運用経験 開発チームと連携してセキュリティ施策を推進した経験 月160時間フルコミットできる方 平日にコミットできる方 参画時に日本国内に在住している方
歓迎スキル
AIエージェント、RAGシステムのセキュリティ設計経験 エージェント間の認証・認可、データアクセス制御、サンドボックス化に関する経験 OWASP Top 10 for LLM Applications、NIST AI RMFなどのフレームワーク活用経験 DevSecOpsの仕組み構築経験 CI/CDへのSAST、DAST、SCA組み込み経験 TerraformなどのIaCを用いたインフラセキュリティの設計経験 コンテナセキュリティに関する経験 ペネトレーションテストの実施経験 Datadogなどを用いたセキュリティ監視基盤の設計、構築経験 SOC 2、ISMS、Pマークなどのセキュリティ認証対応経験 PSIRT、CSIRTの立ち上げ、運用経験 エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験
稼働条件
週5日 / フルリモート
契約形態
業務委託(フリーランス)
開発環境
LLM フロントエンド: Next.js, Chrome Extension バックエンド: TypeScript, Hono, Drizzle ORM, Python データベース: PostgreSQL, Qdrant(ベクトルデータベース) インフラ: AWS, Terraform CI/CD: GitHub Actions 監視: Datadog AI: OpenAI API, Anthropic API セキュリティ: SAST, DAST, SCA, OWASP Top 10 for LLM Applications, NIST AI RMF その他: LLM, RAG, AI Agent, DevSecOps
作業時間
フルリモート(コアタイムなし)
募集回数
1回
募集背景
弊社は、AI・SaaS領域の事業開発を行うスタートアップです。チャットマーケティング事業、生成AI事業、研修事業を展開しており、大手グループの基盤も活かしながら、新しい事業やプロダクトの創出に取り組んでいます。社会やユーザーの本質的な課題に向き合い、技術と事業づくりの両面から価値提供を目指している企業です。
職種・ポジション
スキル
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
この案件のおすすめポイント
- フルリモートで週5日稼働でき、月102万円〜117万円の報酬が設定されているため、在宅で安定した収入を得たい方におすすめです。また、AI/LLMプロダクトに特化したセキュリティ対策を実施できる点も魅力です。
- AI/LLMプロダクトに特化したセキュリティ対策を実施するため、AI技術に興味があるセキュリティエンジニアに最適です。脅威モデリング経験が活かせます。また、AI/LLMに関する知見をさらに深める機会があります。
- スタートアップやメガベンチャーでの実務経験が3年以上ある方、脆弱性診断や脅威モデリング経験がある方に特に向いています。さらに、AWSクラウドインフラのセキュリティ設計・運用経験も歓迎します。
よくある質問
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)
