【フルリモート/AI×セキュリティ】チャットサービス展開企業におけるプロダクトセキュリティエンジニアの案件・求人【エッジテクノロジー株式会社】

案件情報

• 業務内容

  作業内容	業務内容 自社でチャットサービスや生成AI（LLM）を活用した複数のマイクロサービスを展開する企業において、プロダクトセキュリティの専任エンジニアとしてご参画いただきます。CTOや開発エンジニア陣と密に連携しながら、AIプロダクト特有の脅威に対する防御策をはじめ、設計・開発（DevSecOps）から運用にいたるまでのセキュリティガバナンスを網羅的に主導・推進するポジションです。 ■ プロダクトセキュリティの設計・実装支援（AI/LLM特化） - LLM（OpenAI/Anthropic API等）やベクトルDB（Qdrant）を組み込んだプロダクトにおける、プロンプトインジェクション対策や出力フィルタリングなどのAI固有のセキュリティ設計 - マルチテナント環境におけるデータ分離制御、認証・認可基盤の設計レビュー、および脅威モデリングの実施 ■ ガバナンス・ポリシー策定およびイネーブリング - セキュリティポリシーの策定、ロードマップ作成、および顧客向けのセキュリティチェックシート対応の効率化 - 開発チームへのセキュアコーディングの啓蒙、社内勉強会の開催、およびナレッジベースの構築による組織全体のセキュリティ底上げ ■ 脆弱性管理・DevSecOps・インシデント対応 - 脆弱性診断の実施、およびGitHub Actionsを用いたCI/CDパイプラインへのセキュリティスキャンの組み込み（依存ライブラリ管理等） - 万が一のインシデント発生を想定した対応フローの策定、Datadog等を用いたログ監視・アラート設計、および再発防止策の立案
  必須スキル	- Webアプリケーションセキュリティに関する実務経験（3年以上） ※脆弱性診断、セキュアコードレビュー、脅威モデリングのいずれかの実務経験を有すること - AI / LLMを活用したプロダクトにおけるセキュリティの実務経験、または深い技術的知見 ※プロンプトインジェクション対策、LLM出力フィルタリング、マルチテナント環境におけるデータ分離設計などの知識・経験 - クラウドインフラ（AWS）環境におけるセキュリティ設計・運用実務経験
  尚可スキル	- AIエージェントやRAGシステムにおけるセキュリティ設計経験、および「OWASP Top 10 for LLM Applications」や「NIST AI RMF」等のセキュリティフレームワークを用いた実務知見 - DevSecOpsの仕組み構築経験（CI/CDへのSAST / DAST / SCAツールの組み込み、Terraform等のIaCセキュリティ、コンテナセキュリティなど） - ペネトレーションテスト（擬似ハッキング）の実施経験、またはDatadog等を用いたセキュリティ監視基盤（SIEM・ログ分析）の設計・構築経験
  開発環境	- AI・データ：OpenAI/Anthropic API、Qdrant（ベクトルDB）、PostgreSQL - バックエンド：TypeScript（Hono / Drizzle）、Python - フロントエンド：React、Next.js、Chrome Extension - インフラ・管理：AWS、Terraform、GitHub Actions、Datadog

• 基本情報

  単価	～ 670,000 円 /月額
  勤務地	東京都 ※実際の勤務地は応募時にご確認下さい
  契約形態	業務委託
  商流	2次請け