募集中 AIプロダクトのプロダクトセキュリティ支援(フルリモート)
社名:非公開
職種:その他エンジニア
稼働日数:週5日御茶ノ水
報酬:〜120万円/月
| 業務内容 | ・セキュリティ方針の策定・推進を行います。ポリシー策定、ロードマップ作成、顧客向けセキュリティチェックシート対応を担当します。 ・プロダクトセキュリティの設計・実装支援を行います。脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビューを担当します。 ・脆弱性管理・DevSecOpsの推進を行います。脆弱性診断(手動/ツール)、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理を担当します。 ・インシデント対応体制の構築を行います。対応フロー策定、ログ監視・アラート設計、再発防止策の策定を担当します。 ・セキュリティ知識のイネーブリングを行います。セキュアコーディングの啓蒙、社内勉強会、ナレッジベース構築を担当します。 ■募集背景 AIマルチエージェント技術を活用した複数プロダクトの同時並行開発に伴い、エンタープライズ企業を含む顧客基盤が急速に拡大しています。 これまではCTOや開発メンバーが兼務で対策を行ってきましたが、プロダクト増加とセキュリティ要件の高度化を受け、初の専任プロダクトセキュリティエンジニアを募集します。 市場がニッチで母集団形成に苦戦している最優先枠として、WebアプリケーションとAI固有のセキュリティを横断してガバナンスを確立できる方を求めています。 ■その他歓迎スキル ・ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計・構築経験 ・SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験 ・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験 |
|---|---|
| 勤務地 |
御茶ノ水 |
| 必須要件 | ・自社プロダクトを持つスタートアップまたはメガベンチャーでのWebアプリケーションセキュリティ実務経験(3年以上) ・脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験 ・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見(プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など) ・クラウドインフラ(AWS)のセキュリティ設計・運用経験 ・開発チームと連携してセキュリティ施策を推進した経験 |
| 歓迎要件 | ・AIエージェント・RAGシステムのセキュリティ設計経験(エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF等のフレームワーク活用) ・DevSecOps の仕組み構築経験(CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ) など |
担当者コメント
・「AI×セキュリティ」という極めて希少性の高いキャリアです。
・業界全体でもまだ標準が確立されていないLLM/AIエージェント領域において、セキュリティの仕組みや業界標準をCTOと共にゼロベースから自ら創り上げていく経験ができます。
・安定基盤×スタートアップの圧倒的裁量があります。
・潤沢なリソースを背景に技術選定や仕組みへの投資を惜しまないポリシーがあり、妥協のないセキュリティガバナンスの構築に集中できます。
・週3〜4日稼働も相談可能で、フルリモートです。
・基本はフルタイムですが、要件にマッチする方であれば週3〜4日の稼働も柔軟に受け入れています。
・フルフレックスかつフルリモートで、副業との両立もしやすい環境です。
担当者の詳細を見る