【複数名募集！/フルリモート/フルフレックス】AI×セキュリティ最前線｜LLMプロダクトの安全性を設計する専任セキュリティエンジニア（CTO直下／0→1構築）

◻︎募集背景
セキュリティ部と連携してセキュリティ対策を行ってきましたが、プロダクト数の増加・顧客企業のセキュリティ要件の高度化に伴い、専任のセキュリティエンジニアが不可欠なフェーズになり
特に、AIプロダクトならではのセキュリティ課題（プロンプトインジェクション対策、LLMの出力制御、機密データの取り扱い、外部API連携時のデータフロー管理など）に加え、従来のWebアプリケーションセキュリティを横断的にカバーできる方を求めています。

事業拡大に伴いセキュリティ体制をさらに強化するため、プロダクトセキュリティの専任エンジニアを迎え、高い水準でのセキュリティガバナンスの確立をリードしていただくポジションです。

◻︎主要業務
プロダクトセキュリティの専任エンジニアとして、CTO/エンジニアと連携しながら以下の業務を担っていただきます。

1）セキュリティ方針の策定・推進（ポリシー策定、ロードマップ作成、セキュリティチェックシート対応）
2）プロダクトセキュリティの設計・実装支援（脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビュー）
3）脆弱性管理・DevSecOpsの推進（脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理）
4）インシデント対応体制の構築（対応フロー策定、ログ監視・アラート設計、再発防止策）
5）セキュリティ知識のイネーブリング（セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築）

◻︎本ポジションの魅力
1. AI×セキュリティという希少キャリアを築ける — LLM/AIエージェントを活用したプロダクトのセキュリティ設計は、業界全体でもまだ確立されていない領域。業界標準を自ら作っていく経験ができます。
2. 専任としてセキュリティ組織・カルチャーを創れる — CTOと直接連携しながら、プロダクトと開発組織に最適なセキュリティの仕組みをゼロベースで設計できるポジションです。
3. 複数プロダクトを横断的に見られる技術的広さ — Webアプリ・AI・クラウドインフラと多面的なセキュリティ経験を積むことが可能です。

◻︎現在の部門体制
- 事業責任者(CEO): 1名
- CTO: 1名
- PjM: 3名
- BizDev: 2名
- AI R&D: 6名
- ソフトウェア開発: 12名
- デザイン: 2名

【必須（MUST）】
・自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験（3年以上）
・脆弱性診断（手動/ツール）、セキュアコードレビュー、脅威モデリングのいずれかの経験
・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見
-例：プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など
・クラウドインフラ（AWS）のセキュリティ設計・運用経験
・開発チームと連携してセキュリティ施策を推進した経験
・案件参画時には日本に在住している方

【歓迎（WANT）】
・AIエージェント・RAGシステムのセキュリティ設計経験（エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF 等のフレームワーク活用）
・DevSecOps の仕組み構築経験（CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ）
・ペネトレーションテストの実施経験、またはセキュリティ監視基盤（Datadog等）の設計・構築経験
・SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験
・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験

【求める人物像】
・セキュリティを「守り」としてだけでなく、プロダクトの信頼性向上・顧客価値に直結する「攻め」の要素として捉えられる方
・未整備な環境を楽しみながら、自ら課題を定義し仕組みを作っていける方
・開発チームとの密なコミュニケーションを大切にし、セキュリティを開発プロセスに自然に組み込める方
・AI/LLM領域のセキュリティという新しい分野に知的好奇心を持って取り組める方