案件詳細 | フリーランスエンジニアの案件・求人なら【テクフリ】
事業拡大に伴いセキュリティ体制をさらに強化するため、
プロダクトセキュリティの専任エンジニアとして高い水準でのセキュリティガバナンスの確立をリードしていただきます。
CTOやエンジニアと連携しながら、セキュリティ方針の策定から設計・実装支援、
脆弱性管理、インシデント対応体制の構築まで幅広く従事いただきます。
【仕事内容】
下記の業務を担っていただく想定です。
・セキュリティ方針の策定、推進(ポリシー策定、ロードマップ作成、セキュリティチェックシート対応)
・プロダクトセキュリティの設計、実装支援(脅威モデリング、AIプロダクト固有のセキュリティ対策、認証/認可設計レビュー)
・脆弱性管理、DevSecOpsの推進(脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理)
・インシデント対応体制の構築(対応フロー策定、ログ監視/アラート設計、再発防止策)
・セキュリティ知識のイネーブリング(セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築)
※詳細は面談時にお伝えします。
・自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験(3年以上)
・脆弱性診断(手動/ツール)、セキュアコードレビュー、脅威モデリングのいずれかの経験
・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見(例:プロンプトインジェクション対策、LLM出力のフィルタリング/サニタイズ、マルチテナント環境でのデータ分離設計など)
・クラウドインフラ(AWS)のセキュリティ設計、運用経験
・開発チームと連携してセキュリティ施策を推進した経験
・AIエージェント/RAGシステムのセキュリティ設計経験(エージェント間の認証/認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications/NIST AI RMF等のフレームワーク活用)
・DevSecOpsの仕組み構築経験(CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ)
・ペネトレーションテストの実施経験、またはセキュリティ監視基盤(Datadog等)の設計、構築経験
・SOC2/ISMS/Pマーク等のセキュリティ認証対応、またはPSIRT/CSIRTの立ち上げ、運用経験
・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験
勤怠、コミュニケーションが良好な方
1回
オンライン
なし
・基本/尚可スキルの経験有無について、◯×とコメントでご回答をお願いいたします。
非公開非公開非公開非公開非公開
非公開
非公開
非公開
非公開
非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開非公開
非公開
非公開
非公開
非公開
非公開非公開非公開非公開非公開非公開非公開
非公開非公開非公開
非公開
非公開非公開非公開
非公開
非公開非公開非公開非公開非公開非公開非公開非公開
非公開非公開非公開非公開
多くの案件を取り扱っている企業でございます。
こちらのPJが終了しても別のPJにジョインできる可能性がございます。
人気案件の場合、早期に募集が終了する可能性がございます。お早めのご登録とエントリーをお勧めいたします。
何かお悩みやご相談がある場合は、「個別相談会」や「お問い合わせ」からお気軽にご連絡ください。
条件が似ている案件
関連する条件を探す