New【セキュリティ】自社サービス展開企業におけるプロダクトセキュリティエンジニアの求人・案件

リモート

※本サイトでは募集中の案件だけでなく過去の募集案件を掲載しております。
※単価や稼働日数など条件面についても無料サポート登録よりお気軽にご相談ください。
※当社が保有する非公開案件等からスキルに適した案件をご提案いたします。

案件概要

職種
案件内容

自社プロダクトを展開する企業において、プロダクトセキュリティの専任担当として技術責任者(CTO)や開発チームと密に連携し、以下の業務を牽引していただきます。

ガバナンスおよび方針策定

  • セキュリティ方針の策定と推進(セキュリティポリシー策定、ロードマップ作成、外部チェックシートへの対応)

設計・実装支援

  • プロダクト開発におけるセキュリティ設計・実装支援(脅威モデリングの実施、先端AI技術特有のセキュリティ対策、認証・認可に関する設計レビュー)

脆弱性管理・DevSecOps推進

  • 脆弱性管理およびDevSecOpsの推進(脆弱性診断の実施、CI/CDパイプラインへの自動セキュリティスキャンの組み込み、依存ライブラリの管理)

インシデント対応・啓蒙活動

  • インシデント対応体制の構築(対応フローの策定、ログ監視・アラートの設計、再発防止策の立案)
  • 社内へのセキュリティ知識の普及(セキュアコーディングの啓蒙、勉強会の開催、ナレッジベースの構築)

◆技術環境
フロントエンド: Next.js、Chrome Extension
バックエンド: TypeScript/Hono/Drizzle、Python
データベース: PostgreSQL、Qdrant(ベクトルDB)
インフラ: AWS、Terraform
CI/CD: GitHub Actions
監視: Datadog
AI: OpenAI/Anthropic API 等
必須スキル

– Webアプリケーションセキュリティに関する実務経験3年以上(脆弱性診断、セキュアコードレビュー、脅威モデリングのいずれかの経験)
– 大規模言語モデル(LLM)等の先端AI技術を活用したプロダクトにおけるセキュリティの実務経験、または深い知見(入力値制限対策、出力フィルタリング、マルチテナント環境におけるデータ分離設計など)
– 主義的なクラウドインフラ環境におけるセキュリティ設計および運用の実務経験
尚可スキル

– AIエージェントやRAG(検索拡張生成)システムにおけるセキュリティ設計経験、および各種AIセキュリティフレームワークの活用経験
– DevSecOpsの仕組み構築経験(静的・動的解析ツールやソフトウェア構成分析ツールのCI/CD組み込み、IaCツールのセキュリティ、コンテナ環境のセキュリティ)
– 侵入テスト(ペネトレーションテスト)の実施経験、またはSaaS型監視ツールなどを用いたセキュリティ監視基盤の設計・構築経験
環境・ツール
稼働率 100%
面談回数 1回
稼働日数 週5日
募集人数 1人

関連する案件

【TypeScript】各種SaaS・API連携による業務効率化システム開発エンジニアの求人・案件
  • 〜¥720,000
  • アプリケーションエンジニア
【システム設計】小売業向け 電子商取引・請求管理システム導入開発支援の求人・案件
  • 〜¥720,000
  • エンジニア
【Playwright】大規模自社サービスにおけるE2Eテスト自動化およびQAエンジニアの求人・案件
  • 〜¥800,000
  • エンジニア

お仕事を開始するまでのステップ

案件のご紹介はもちろん、案件参画後も担当コンサルタントより定期的なフォローを実施いたします。

案件お問い合わせ

必須項目

*必須項目です。

*必須項目です。

*年を入力してください。

*月を入力してください。

*日を入力してください。

ハイフン無しでご記入ください

*携帯電話番号を正しく入力してください。

*メールアドレスを正しく入力してください。

*項目を選択してください。

*項目を選択してください。

*希望稼働条件を選択してください。

*職種を選択してください。

*経験年数を選択してください。

経歴書 5MBまで
選択されていません

当社の個人情報保護方針および利用規約に同意の上、送信してください。


個人情報の取り扱い、利用規約に同意してください

戻る