【案件概要】
プロダクトセキュリティの専任エンジニアとして、CTO/エンジニアと連携しながら以下の業務を担っていただきます。

1）セキュリティ方針の策定・推進（ポリシー策定、ロードマップ作成、セキュリティチェックシート対応）
2）プロダクトセキュリティの設計・実装支援（脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビュー）
3）脆弱性管理・DevSecOpsの推進（脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理）
4）インシデント対応体制の構築（対応フロー策定、ログ監視・アラート設計、再発防止策）
5）セキュリティ知識のイネーブリング（セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築）

【必須スキル】
・自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験（3年以上）
・脆弱性診断（手動/ツール）、セキュアコードレビュー、脅威モデリングのいずれかの経験
・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見
└例：プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など
・クラウドインフラ（AWS）のセキュリティ設計・運用経験・開発チームと連携してセキュリティ施策を推進した経験

【尚可スキル】
・AIエージェント・RAGシステムのセキュリティ設計経験（エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF 等のフレームワーク活用）
・DevSecOps の仕組み構築経験（CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ）・ペネトレーションテストの実施経験、またはセキュリティ監視基盤（Datadog等）の設計・構築経験
・SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験
・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験

【作業環境】
確認中

【就業時間】10:00〜19:00
【契約更新】初月単月（以降複数月更新）
【商流】元請→当社
【精算幅】140〜180
【面談回数】1
【服装】
【最寄駅】東京
【管理番号】anken_62027_331