プロダクトセキュリティおよびDevSecOps推進(AI,LLM,AWS)
この案件を3行でまとめると
- AI・LLMを活用したプロダクトのセキュリティを担うスタートアップ/メガベンチャーのプロダクトセキュリティ専任エンジニアです。
- CTOや開発チームと連携し、セキュリティ方針策定・脅威モデリング・脆弱性管理・DevSecOps推進・インシデント対応体制構築などを担当します。
- フルリモートで月給900,000円〜950,000円の報酬と、AI/LLM・AWSを活かしたセキュリティ実務経験をさらに深められる環境です。
作業内容
自社プロダクトを持つスタートアップまたはメガベンチャーにおけるプロダクトセキュリティ専任エンジニアの募集。 CTOや開発エンジニアと連携しながら、セキュリティ方針の策定・推進(ポリシー策定、ロードマップ作成、セキュリティチェックシート対応)、プロダクトセキュリティの設計・実装支援(脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビュー)、脆弱性管理およびDevSecOps推進(脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理)、インシデント対応体制の構築(対応フロー策定、ログ監視・アラート設計、再発防止策)、セキュリティ知識のイネーブリング(セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築)などを担当します。 AI/LLMを活用したプロダクトにおけるセキュリティ対策(プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など)や、AWSを中心としたクラウドインフラのセキュリティ設計・運用経験を活かせる案件です。 開発チームと協調しながら、プロダクトの成長とセキュリティレベル向上を両立させていくことが期待されています。
必須スキル
自社プロダクトを持つスタートアップまたはメガベンチャーでのWebアプリケーションセキュリティ実務経験3年以上, 脆弱性診断(手動またはツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験, AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見, AWSを用いたクラウドインフラのセキュリティ設計・運用経験, 開発チームと連携してセキュリティ施策を推進した経験, 案件参画時点で日本在住であること
歓迎スキル
AIエージェントやRAGシステムのセキュリティ設計経験がある方, DevSecOpsやIaCを用いたインフラセキュリティの仕組み構築経験がある方, ペネトレーションテストやセキュリティ監視基盤構築経験がある方, SOC2やISMS、Pマークなどのセキュリティ認証対応経験がある方, エンタープライズ向けSaaSのセキュリティチェックシート対応経験がある方
稼働条件
フルリモート
面談回数
1回
契約形態
業務委託(フリーランス)
開発環境
JavaScript, SQL, TypeScript, React, Next.js, AWS, Docker, CI/CD, Terraform, EC2
作業時間
10:00 〜 18:00
精算基準時間
140h 〜 180h
募集回数
1回
職種・ポジション
スキル
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
この案件のおすすめポイント
- フルリモート勤務で東京都内外からご応募いただけます。
- AI/LLMを活用したプロダクトのセキュリティ実務経験がある方に最適です。
- 月給900,000円〜950,000円の報酬と、AWSを中心としたクラウドインフラのセキュリティ設計経験を活かせます。
よくある質問
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)
