【案件概要】
事業拡大に伴いセキュリティ体制をさらに強化するため、プロダクトセキュリティの専任エンジニアとして高い水準でのセキュリティガバナンスの確立をリードしていただきます。

CTOやエンジニアと連携しながら、セキュリティ方針の策定から設計・実装支援、
脆弱性管理、インシデント対応体制の構築まで幅広く従事いただきます。

【仕事内容】
下記の業務を担っていただく想定です。
・セキュリティ方針の策定、推進（ポリシー策定、ロードマップ作成、セキュリティチェックシート対応）
・プロダクトセキュリティの設計、実装支援（脅威モデリング、AIプロダクト固有のセキュリティ対策、認証/認可設計レビュー）
・脆弱性管理、DevSecOpsの推進（脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理）
・インシデント対応体制の構築（対応フロー策定、ログ監視/アラート設計、再発防止策）
・セキュリティ知識のイネーブリング（セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築）
※詳細は面談時にお伝えします。

【必須スキル】
・自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験（3年以上）
・脆弱性診断（手動/ツール）、セキュアコードレビュー、脅威モデリングのいずれかの経験
・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見
（例：プロンプトインジェクション対策、LLM出力のフィルタリング/サニタイズ、マルチテナント環境でのデータ分離設計など）
・クラウドインフラ（AWS）のセキュリティ設計、運用経験
・開発チームと連携してセキュリティ施策を推進した経験

【尚可スキル】
・AIエージェント/RAGシステムのセキュリティ設計経験
（エージェント間の認証/認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications/NIST AI RMF等のフレームワーク活用）
・DevSecOpsの仕組み構築経験（CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ）
・ペネトレーションテストの実施経験、またはセキュリティ監視基盤（Datadog等）の設計、構築経験
・SOC2/ISMS/Pマーク等のセキュリティ認証対応、またはPSIRT/CSIRTの立ち上げ、運用経験
・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験

【作業環境】
PC貸与なし（自前PC対応）

【就業時間】フレックス
【契約更新】初月単月（以降複数月更新）
【商流】元請→上位→当社
【精算幅】140〜180
【面談回数】1
【服装】カジュアル
【最寄駅】都内
【管理番号】anken_16259_507