【AWS/フルリモート/週5日】自社SaaS向けプロダクトセキュリティエンジニア案件
案件要件
- 職種
- エンジニア
- 業務内容
- システム開発・運用SES
- 報酬目安
- 4,680 ~ 6,560円/時 140h - 180h(上下割)
- 稼働時間目安
- 週5日 (時間目安 160時間)
- はたらく場所
- フルリモート
- スキル
■案件の内容
複数プロダクトを展開する自社サービスにおいて、Webアプリケーションおよび
最新のAI技術を活用したプロダクトのセキュリティガバナンス確立をリードする専任エンジニアを募集いたします。
主な業務は、セキュリティ方針の策定、脅威モデリング、認証・認可の設計レビュー、
および入力値の制限や出力のサニタイズといったデータ保護に関する設計・実装支援です。
また、脆弱性診断やDevSecOpsの推進、インシデント対応体制の構築、セキュアコーディングの社内啓蒙など、
開発チームやCTOと密に連携しながら幅広くセキュリティ施策を推進していただきます。
■求めるスキル:
・自社プロダクトを持つスタートアップまたはメガベンチャーにおける、Webアプリケーションセキュリティの実務経験3年以上
・脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験
・最新のデータ処理やAI技術を用いたプロダクトにおけるセキュリティ設計、運用の実務経験または深い知見
・クラウドインフラ(AWS)のセキュリティ設計、運用経験
・開発チームと連携してセキュリティ施策を推進した経験
■歓迎スキル:
・データアクセス制御、サンドボックス化、各種セキュリティフレームワークを用いた設計経験
・DevSecOpsの仕組み構築経験(CI/CDへのSAST/DAST組み込み、IaCやコンテナのセキュリティ)
・ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計、構築経験
・SOC2 / ISMS等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ、運用経験
・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験
■開発環境(主な構成):
バックエンド:TypeScript(Hono/Drizzle)/Python
フロントエンド:TypeScript(Next.js)
インフラ:AWS/Terraform
データベース:PostgreSQL/Qdrant
開発ツール:GitHub Actions/Datadog/OpenAI・Anthropic API 等
株式会社mijica
■インタビュー掲載中
現役フリーランスエンジニアが運営!~心を掴む「寄り添い力」の秘密に迫る~
■ビジョン
ITフリーランスのマッチングにより、パートナーの身近な存在に
■mijicaフリーランスの特徴
・高いマッチング精度
せっかくマッチングが成立しても、ITフリーランスのスキル・志向性と、企業の募集内容にズレがあった場合には、短期間でマッチング解消となってしまうケースが多いです。
双方に対する適切なヒアリングを行い、精度高くマッチングを行うことで、契約決定後のミスマッチを減らすことに繋がります。
・独自・先行案件を保持
mijicaフリーランスはフリーランスエンジニアによる運営・監修によって差別化されており、企業担当者の信頼獲得によって、弊社独自・先行案件を獲得することが多いです。
・キャリアカウンセリング
初めてフリーランスとして独立される方向けに、キャリアカウンセリングを行っています。現役フリーランスとしての自身の経験や、数百人のITフリーランスとの対話経験を元に、ステップアップのための道筋を一緒に作ることが可能です。