【フルリモ/フレックス】複数のAIプロダクト開発におけるセキュリティエンジニア
- 単価/月
- 80~115万円
- 勤務地
- 東京都,千代田区
案件概要
AIマルチエージェント技術を活用した複数のプロダクトを同時並行で開発・提供しており、エンタープライズ企業を含む顧客基盤が急速に拡大している状況です。
AIプロダクトならではのセキュリティ課題(プロンプトインジェクション対策、LLMの出力制御、機密データの取り扱い、外部API連携時のデータフロー管理など)に加え、従来のWebアプリケーションセキュリティを横断的にカバーできる方を求めています。
<具体的な業務内容>
1)セキュリティ方針の策定・推進(ポリシー策定、ロードマップ作成、セキュリティチェックシート対応)
2)プロダクトセキュリティの設計・実装支援(脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビュー)
3)脆弱性管理・DevSecOpsの推進(脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理)
4)インシデント対応体制の構築(対応フロー策定、ログ監視・アラート設計、再発防止策)
5)セキュリティ知識のイネーブリング(セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築)
<開発環境>
- フロントエンド: React/Next.js、Chrome Extension
- バックエンド: TypeScript/Hono/Drizzle、Python
- データベース: PostgreSQL、Qdrant(ベクトルDB)
- インフラ: AWS、Terraform
- CI/CD: GitHub Actions
- 監視: Datadog
- AI: OpenAI/Anthropic API 等
※フレックスあり(平日のみ、土日不可)
AIプロダクトならではのセキュリティ課題(プロンプトインジェクション対策、LLMの出力制御、機密データの取り扱い、外部API連携時のデータフロー管理など)に加え、従来のWebアプリケーションセキュリティを横断的にカバーできる方を求めています。
<具体的な業務内容>
1)セキュリティ方針の策定・推進(ポリシー策定、ロードマップ作成、セキュリティチェックシート対応)
2)プロダクトセキュリティの設計・実装支援(脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビュー)
3)脆弱性管理・DevSecOpsの推進(脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理)
4)インシデント対応体制の構築(対応フロー策定、ログ監視・アラート設計、再発防止策)
5)セキュリティ知識のイネーブリング(セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築)
<開発環境>
- フロントエンド: React/Next.js、Chrome Extension
- バックエンド: TypeScript/Hono/Drizzle、Python
- データベース: PostgreSQL、Qdrant(ベクトルDB)
- インフラ: AWS、Terraform
- CI/CD: GitHub Actions
- 監視: Datadog
- AI: OpenAI/Anthropic API 等
※フレックスあり(平日のみ、土日不可)
期間
2026-05-20 ~ 長期
言語
必須スキル・経験
- Webアプリケーションセキュリティに関する実務経験(3年以上)
- 脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験
- AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見
(例:プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など)
- クラウドインフラ(AWS)のセキュリティ設計・運用経験
- 開発チームと連携してセキュリティ施策を推進した経験
- 脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験
- AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見
(例:プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など)
- クラウドインフラ(AWS)のセキュリティ設計・運用経験
- 開発チームと連携してセキュリティ施策を推進した経験
歓迎するスキル・経験
- AIエージェント・RAGシステムのセキュリティ設計経験(エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF 等のフレームワーク活用)
- DevSecOps の仕組み構築経験(CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ)
- ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計・構築経験
- SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験
- エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験
- DevSecOps の仕組み構築経験(CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ)
- ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計・構築経験
- SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験
- エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験
稼動日数
週5日
商談回数
1回
案件の詳細
即日参画OK / 商談1回 / フルリモート
リモート詳細
精算条件
140-180h
支払サイト
月末締めの翌月末日払い
案件担当のおすすめポイント
事業拡大に伴いセキュリティ体制をさらに強化するため、プロダクトセキュリティの専任エンジニアを新たに迎え、より高い水準でのセキュリティガバナンスの確立をリードしていただくポジションです。