プロダクトセキュリティにおけるセキュリティガバナンス確立リード

募集中29日前

プロダクトセキュリティにおけるセキュリティガバナンス確立リード

〜990,000/月

作業内容

事業拡大に伴いセキュリティ体制をさらに強化するため、 プロダクトセキュリティの専任エンジニアとして高い水準でのセキュリティガバナンスの確立をリードしていただきます。 CTOやエンジニアと連携しながら、セキュリティ方針の策定から設計・実装支援、 脆弱性管理、インシデント対応体制の構築まで幅広く従事いただきます。 【仕事内容】 下記の業務を担っていただく想定です。 ・セキュリティ方針の策定、推進(ポリシー策定、ロードマップ作成、セキュリティチェックシート対応) ・プロダクトセキュリティの設計、実装支援(脅威モデリング、AIプロダクト固有のセキュリティ対策、認証/認可設計レビュー) ・脆弱性管理、DevSecOpsの推進(脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理) ・インシデント対応体制の構築(対応フロー策定、ログ監視/アラート設計、再発防止策) ・セキュリティ知識のイネーブリング(セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築) ※詳細は面談時にお伝えします。

必須スキル

・自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験(3年以上) ・脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験 ・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見(例:プロンプトインジェクション対策、LLM出力のフィルタリング/サニタイズ、マルチテナント環境でのデータ分離設計など) ・クラウドインフラ(AWS)のセキュリティ設計、運用経験 ・開発チームと連携してセキュリティ施策を推進した経験

歓迎スキル

・AIエージェント/RAGシステムのセキュリティ設計経験(エージェント間の認証/認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications/NIST AI RMF等のフレームワーク活用) ・DevSecOpsの仕組み構築経験(CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ) ・ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計、構築経験 ・SOC2/ISMS/Pマーク等のセキュリティ認証対応、またはPSIRT/CSIRTの立ち上げ、運用経験 ・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験

稼働条件

140時間 ~ 180時間 / フルリモート

契約形態

フルリモート

募集回数

1回

職種・ポジション

スキル

インフラ:
AIツール・LLMサービス:

企業名

サービス/プロジェクト名

詳細スケジュール/リリース時期

現場責任者の雰囲気

開発体制の詳細

詳細は面談でお伝えします。ご相談ください。

一部の情報は非公開の場合があります

案件について詳しく聞いてみませんか?

知りたい内容を選んでください(複数選択可)