職務内容

プロダクトセキュリティの専任エンジニアとして、 セキュリティガバナンスの確立をリードしていただきます。 AIプロダクト特有の課題から従来のWebアプリセキュリティまで、 幅広く横断的にカバーしていただくポジションです。 【仕事内容】 下記の業務を担っていただく想定です。 ・セキュリティ方針の策定および推進（ポリシー、ロードマップ作成等） ・プロダクト設計・実装段階における支援（脅威モデリング、認証・認可レビュー等） ・AIプロダクト固有のセキュリティ対策（プロンプトインジェクション、出力制御等） ・脆弱性管理およびDevSecOpsの推進（CI/CDへのスキャン組み込み等） ・インシデント対応体制の構築およびログ監視・アラート設計 ・社内向けのセキュアコーディング啓蒙およびナレッジベース構築 ※詳細は面談時にお伝えします。

最寄駅 / 勤務形態

御茶ノ水 / フルリモート

スキル

必須スキル

・Webシステムにおけるサイバーセキュリティの実務経験（3年以上） ・各種診断手法（手動・自動）、ソースコード精査、または設計段階でのリスク分析経験 ・AI/LLMを活用したプロダクトにおける攻撃手法（入力操作による不正利用等）への深い洞察 ・AWS等のクラウド環境における強固な基盤設計および管理運用の実績 ・開発現場の事情を理解し、実効性のあるセキュリティ施策を協力して推進できる能力

尚可スキル

・AIエージェント等の自律型システムにおける権限管理やデータ分離の設計経験 ・CI/CDパイプラインへのセキュリティ自動化ツールの導入・運用（DevSecOps）経験 ・外部認証（SOC2/ISMS等）への対応、またはセキュリティ組織の立ち上げ経験 ・大手企業向けの高度なセキュリティ要件精査（チェックシート対応等）の実績

案件の特徴

・AI/LLM領域のセキュリティという新しい分野に興味関心を持って取り組める方

契約期間

初月単月（以降、複数月更新）

面談回数

1回