プロンプトインジェクション対策・プロダクトセキュリティ(AWS,RAG,Datadog)
この案件を3行でまとめると
- AIプロダクトのセキュリティガバナンスを確立するプロジェクトです。
- CTOや開発エンジニアと連携し、セキュリティ方針策定から設計・実装支援、脆弱性管理、インシデント対応体制構築までリードします。
- フルリモートで月900〜950万円の報酬が得られ、AI/LLM特有のセキュリティ経験を活かせます。
作業内容
自社AIプロダクトのセキュリティガバナンスを高水準で確立するためのプロダクトセキュリティ専任ポジション。 CTOや開発エンジニアと連携し、セキュリティ方針策定から設計・実装支援、脆弱性管理、インシデント対応体制構築、社内へのセキュリティ啓蒙まで一気通貫でリードいただきます。 特にプロンプトインジェクション対策やLLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など、AI/LLM特有のセキュリティ要件への対応が重要となる案件です。 スタートアップまたはメガベンチャーでのWebアプリケーションセキュリティ実務経験と、AWSを中心としたクラウドセキュリティ設計・運用経験が求められます。
必須スキル
自社プロダクトを持つスタートアップまたはメガベンチャーでのWebアプリケーションセキュリティ実務経験(3年以上), 脆弱性診断(手動またはツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験, AIやLLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見, プロンプトインジェクション対策やLLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計などの知見, AWSを中心としたクラウドインフラのセキュリティ設計・運用経験, 開発チームと連携してセキュリティ施策を推進した経験, 案件参画時点で日本在住であること
歓迎スキル
AIエージェントやRAGシステムのセキュリティ設計経験がある方, DevSecOps基盤構築やコンテナセキュリティの経験がある方, ペネトレーションテストやセキュリティ監視基盤構築経験がある方, SOC2やISMS、Pマークなどのセキュリティ認証対応経験がある方, エンタープライズ向けSaaSのセキュリティチェックシート対応経験がある方
稼働条件
フルリモート
面談回数
1回
契約形態
業務委託(フリーランス)
開発環境
JavaScript, TypeScript, React, Vue.js, Next.js, AWS, Google Cloud Platform, Kubernetes, Docker, CI/CD
作業時間
09:00 〜 18:00
精算基準時間
140h 〜 180h
募集回数
1回
職種・ポジション
スキル
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
この案件のおすすめポイント
- フルリモートで地方からも勤務でき、月900〜950万円の報酬が設定されています。
- AI/LLMを活用したプロダクトのセキュリティ対策に携わりたい方に最適です。
- Webアプリケーションセキュリティ実務経験3年以上、AWSセキュリティ設計経験がある方におすすめです。
よくある質問
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)
