DevSecOps・ML脆弱性管理(AI Agent,RAG,SOC2,ISMS)
作業内容
自社AI/LLMプロダクトを展開する企業において、プロダクトセキュリティ専任エンジニアとして参画いただく案件。 CTOおよび開発エンジニアと連携しながら、セキュリティ方針の策定・推進、プロダクトセキュリティ設計支援、脆弱性管理やDevSecOps推進、インシデント対応体制の構築、社内へのセキュリティ啓蒙などを幅広く担当します。 AI/LLM特有のリスク(プロンプトインジェクション、出力フィルタリング、マルチテナント環境でのデータ分離など)に対する対策検討・実装支援や、AWSを中心としたクラウドインフラのセキュリティ設計・運用も重要な役割となります。 スタートアップ〜メガベンチャー環境で、自社SaaSプロダクトのセキュリティレベルを中長期的に引き上げていきたい方に適したポジションです。
必須スキル
自社プロダクトを持つスタートアップまたはメガベンチャーでのWebアプリケーションセキュリティ実務経験(3年以上)。, 脆弱性診断(手動またはツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験。, AI/LLMを活用したプロダクトにおけるセキュリティ実務経験または同等の深い知見。, プロンプトインジェクション対策やLLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計などの知見。, AWSを中心としたクラウドインフラのセキュリティ設計・運用経験。, 開発チームと連携しながらセキュリティ施策を推進した経験。, 案件参画時点で日本国内に在住していること。
歓迎スキル
AIエージェントやRAGシステムのセキュリティ設計経験がある方を歓迎します。, DevSecOpsやCI/CDパイプラインへのセキュリティ組み込み経験をお持ちの方を歓迎します。, SOC2やISMS、Pマークなどのセキュリティ認証対応経験がある方を歓迎します。, エンタープライズ向けSaaSのセキュリティチェックシート対応経験がある方を歓迎します。
稼働条件
フルリモート
面談回数
1回
契約形態
業務委託(フリーランス)
開発環境
Java, Python, Go, JavaScript, SQL, AWS, Google Cloud Platform, Docker, CI/CD, Datadog
作業時間
10:00 〜 18:00
精算基準時間
140h 〜 180h
募集回数
1回
スキル
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)
