NEW
高単価

AIマルチエージェントプロダクトの複数並行開発を支えるセキュリティエンジニア

この案件に申し込む
単価
102万円117万円 / 月
募集職種
セキュリティエンジニア
スキル
LLM
稼働日数
週5日
働き方
フルリモート
開始時期(期間)
即日

概要詳細

■募集背景

弊社では、チャットマーケティング事業や生成AI事業、研修事業を展開しており、AI技術を活用した新規プロダクト開発にも注力しています。現在は、生成AIを活用した複数のプロダクト開発が進んでおり、エンタープライズ企業を含む顧客基盤の拡大に伴って、プロダクトの信頼性やセキュリティ要件もより高度になっています。
これまでは、CTOやソフトウェアエンジニアが開発業務と並行してセキュリティ対策を進めてきましたが、プロダクト数の増加や顧客企業から求められるセキュリティ水準の高まりを受け、専任でプロダクトセキュリティを推進できる体制づくりが必要になっています。
特に、プロンプトインジェクション対策、LLMの出力制御、機密データの取り扱い、外部API連携時のデータフロー管理など、AIプロダクト特有のセキュリティ課題に加え、従来のWebアプリケーションセキュリティも横断的にカバーできる方を募集しています。

■企業について

弊社は、AI・SaaS領域の事業開発を行うスタートアップです。チャットマーケティング事業、生成AI事業、研修事業を展開しており、大手グループの基盤も活かしながら、新しい事業やプロダクトの創出に取り組んでいます。社会やユーザーの本質的な課題に向き合い、技術と事業づくりの両面から価値提供を目指している企業です。

■働き方

フルリモート(コアタイムなし)

職務内容

■業務内容

  • セキュリティ方針の策定、推進
  • セキュリティポリシーの策定
  • セキュリティロードマップの作成
  • セキュリティチェックシート対応
  • 脅威モデリングの実施
  • AIプロダクト固有のセキュリティ対策
  • 認証・認可設計のレビュー
  • 脆弱性診断の実施
  • CI/CDへのセキュリティスキャン組み込み
  • 依存ライブラリ管理
  • DevSecOpsの推進
  • インシデント対応フローの策定
  • ログ監視、アラート設計
  • インシデント発生時の再発防止策の策定
  • セキュアコーディングに関する啓蒙
  • 社内勉強会の実施
  • セキュリティに関するナレッジベース構築
  • CTO、エンジニアと連携したプロダクトセキュリティ施策の推進

■開発環境

  • フロントエンド: Next.js, Chrome Extension
  • バックエンド: TypeScript, Hono, Drizzle ORM, Python
  • データベース: PostgreSQL, Qdrant(ベクトルデータベース)
  • インフラ: AWS, Terraform
  • CI/CD: GitHub Actions
  • 監視: Datadog
  • AI: OpenAI API, Anthropic API
  • セキュリティ: SAST, DAST, SCA, OWASP Top 10 for LLM Applications, NIST AI RMF
  • その他: LLM, RAG, AI Agent, DevSecOps

■チーム構成

  • 事業責任者: 1名
  • CTO: 1名
  • プロジェクトマネージャー: 3名
  • BizDev: 2名
  • AI R&D: 6名
  • ソフトウェア開発: 12名
  • デザイン: 2名

■求める人物像

  • セキュリティを守りの要素だけでなく、プロダクトの信頼性向上や顧客価値に直結する要素として捉えられる方
  • 未整備な環境を楽しみながら、自ら課題を定義し、仕組みを作っていける方
  • 開発チームとの密なコミュニケーションを大切にし、セキュリティを開発プロセスに自然に組み込める方
  • AI、LLM領域のセキュリティという新しい分野に知的好奇心を持って取り組める方
  • 事業成長とセキュリティ水準の両立を意識して行動できる方

求められるスキル

■必須スキル

  • 自社プロダクトを持つスタートアップまたはメガベンチャーでのWebアプリケーションセキュリティに関する実務経験(3年以上)
  • 脆弱性診断、セキュアコードレビュー、脅威モデリングのいずれかの経験
  • AI、LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見
  • プロンプトインジェクション対策、LLM出力のフィルタリング、サニタイズに関する知見
  • マルチテナント環境でのデータ分離設計に関する知見
  • AWSにおけるクラウドインフラのセキュリティ設計、運用経験
  • 開発チームと連携してセキュリティ施策を推進した経験
  • 月160時間フルコミットできる方
  • 平日にコミットできる方
  • 参画時に日本国内に在住している方

■歓迎スキル

  • AIエージェント、RAGシステムのセキュリティ設計経験
  • エージェント間の認証・認可、データアクセス制御、サンドボックス化に関する経験
  • OWASP Top 10 for LLM Applications、NIST AI RMFなどのフレームワーク活用経験
  • DevSecOpsの仕組み構築経験
  • CI/CDへのSAST、DAST、SCA組み込み経験
  • TerraformなどのIaCを用いたインフラセキュリティの設計経験
  • コンテナセキュリティに関する経験
  • ペネトレーションテストの実施経験
  • Datadogなどを用いたセキュリティ監視基盤の設計、構築経験
  • SOC 2、ISMS、Pマークなどのセキュリティ認証対応経験
  • PSIRT、CSIRTの立ち上げ、運用経験
  • エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験
この案件に申し込む
書類を持って説明する女性のイラスト
Web上で公開されている案件は
保有案件の一部です。

よりご希望やご状況に見合った案件を
お探しすることも可能ですので、
まずはお気軽にご相談ください。

無料登録して相談する

案件申し込みフォーム

ページトップへ戻る

人気記事

おすすめ資料