【セキュリティ/LLM】AIプロダクトのプロンプトインジェクション対策・出力制御案件・求人

プロダクトセキュリティの専任エンジニアとして、CTO/エンジニアと連携しながらセキュリティ方針の策定・推進、プロダクトセキュリティの設計・実装支援、脆弱性管理・DevSecOpsの推進、インシデント対応体制の構築、セキュリティ知識のイネーブリングを担当します。 AIプロダクトならではのセキュリティ課題（プロンプトインジェクション対策、LLMの出力制御、機密データの取り扱い、外部API連携時のデータフロー管理など）に加え、従来のWebアプリケーションセキュリティを横断的にカバーできる方を求めています。

・自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験（3年以上） ・脆弱性診断（手動/ツール）、セキュアコードレビュー、脅威モデリングのいずれかの経験 ・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見 -例：プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など ・クラウドインフラ（AWS）のセキュリティ設計・運用経験 ・開発チームと連携してセキュリティ施策を推進した経験 ・案件参画時には日本に在住している方

・AIエージェント・RAGシステムのセキュリティ設計経験 （エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF 等のフレームワーク活用） ・DevSecOps の仕組み構築経験（CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ） ・ペネトレーションテストの実施経験、またはセキュリティ監視基盤（Datadog等）の設計・構築経験 ・SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験 ・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験

Saas

セキュリティ部と連携してセキュリティ対策を行ってきましたが、プロダクト数の増加・顧客企業のセキュリティ要件の高度化に伴い、専任のセキュリティエンジニアが不可欠なフェーズになりました。 事業拡大に伴いセキュリティ体制をさらに強化するため、プロダクトセキュリティの専任エンジニアを迎え、高い水準でのセキュリティガバナンスの確立をリードしていただくポジションです。

フロントエンド: Next.js、Chrome Extension バックエンド: TypeScript/Hono/Drizzle、Python データベース: PostgreSQL、Qdrant（ベクトルDB） インフラ: AWS、Terraform CI/CD: GitHub Actions 監視: Datadog AI: OpenAI/Anthropic API 等

140時間〜180時間

2026/07

事業責任者(CEO): 1名 CTO: 1名 PjM: 3名 BizDev: 2名 AI R&D: 6名 ソフトウェア開発: 12名 デザイン: 2名

フルフレックス（平日稼働必須）

未整備な環境を楽しみながら、自ら課題を定義し仕組みを作っていける方 開発チームとの密なコミュニケーションを大切にし、セキュリティを開発プロセスに自然に組み込める方

フルリモート

1回

オンライン

2026/06/19 11:40:43