セキュリティエンジニア　フルリモート

仕事内容 ┌──────────────┐ ＼＼ 好きな場所で働ける ／／ ★ フルリモートプロジェクト ★ └──────────────┘ ＜募集企業＞ SIer様です。 ＜案件概要＞ 大手フィンテック企業提供の「AI駆動型・次世代BtoB資産運用および財務予測プラットフォーム」における、プロダクトセキュリティ専任ポジションです。 これまではCTOやコアメンバーが開発の傍らでセキュリティ対策を兼任してきましたが、プロダクト数の増加とエンタープライズ顧客のセキュリティ要件高度化に伴い、専任のセキュリティエンジニアを迎え、より高い水準でのセキュリティガバナンスを確立することになりました。 特に、AIプロダクトならではのセキュリティ課題（プロンプトインジェクション対策、LLMの出力制御、機密データの取り扱い、外部API連携時のデータフロー管理など）に加え、従来のWebアプリケーションセキュリティやインフラセキュリティを横断的にカバーし、体制強化をリードしていただきます。 【具体的な業務内容】 1）セキュリティ方針の策定・推進：セキュリティポリシー・ロードマップの策定、大手顧客向けセキュリティチェックシートの対応・整備 2）プロダクトセキュリティの設計・実装支援：脅威モデリングの実施、AI/LLMプロダクト固有のセキュリティ対策の組み込み、認証・認可設計のレビュー 3）脆弱性管理・DevSecOpsの推進：プロダクトの脆弱性診断、CI/CDパイプライン（GitHub Actions）へのセキュリティスキャン組み込み、依存ライブラリ管理（SCA） 4）インシデント対応体制の構築：CSIRT/PSIRTに準ずる対応フロー策定、Datadog等を用いたログ監視・アラート設計、再発防止策の立案 5）セキュリティ知識のイネーブリング：エンジニア向けセキュアコーディングの啓蒙、社内勉強会の実施、ナレッジベース構築 ＜参画期間＞ ・8月～ ＜面談回数＞ ・2回を予定 ＝・＝・＝・＝・＝・＝・＝ 【ー当社が選ばれる3つの理由ー】 ✅グループ基盤を活かした「最高水準の報酬還元」 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ クラウドワークスグループ累計700万人のプラットフォーム基盤と、 大手企業との直接取引により中間マージンをカット。 実装案件で月60〜90万、上流領域では月90〜150万という 業界最高水準の報酬還元を可能にしています！ ✅無駄な調整を省く「技術者同士の対話」 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ 自社で『RPA HACK』を運営する弊社は、 技術的な難易度を正しく把握しています。 営業担当の無理解による「現場での話の食い違い」や 「不毛な調整」を排除し、開発に専念できる環境を提供します。 ✅市場価値を高める「RAGの実装実績」 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ 今、最も求められているRAGやマルチモーダルAIの実戦経験を 国内最大級のサービスで積むことができます。 ここで得る「実務実績」は、今後のフリーランス活動において強力な武器になります。

応募資格 ■必須スキル ・Webアプリケーションセキュリティに関する実務経験（3年以上） ・脆弱性診断（手動もしくはツール）、セキュアコードレビュー、または脅威モデリングのいずれかの実務経験 ・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験、またはそれに準ずる深い知見 （例：プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など） ・クラウドインフラ（Azure等）におけるセキュリティ設計および運用経験 ・開発チームやCTOレイヤと円滑に連携し、セキュリティ施策を主体的に推進した経験 ■尚可スキル ・AIエージェントやRAG（検索拡張生成）システムのセキュリティ設計経験（エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM / NIST AI RMF 等のフレームワーク活用） ・DevSecOpsの仕組み構築経験（CI/CDへのSAST/DAST/SCA組み込み、Bicep/Terraform等によるインフラセキュリティ、コンテナセキュリティ） ・ペネトレーションテストの実施経験、またはセキュリティ監視基盤（Datadog等）の設計・構築経験 ・SOC2 / ISMS等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験 ・エンタープライズ（大手金融・法制対応）向けSaaSプロダクトのセキュリティチェックシート対応経験 ＝・＝・＝・＝・＝・＝・＝ 【クラウドワークスコンサルティングについて】 「我慢のない自由な働き方を実現する」 私たちは、RPA・AIを中心とした「自動化技術」の専門集団です。 国内最大級のRPA・AIメディア『RPA HACK』を運営し、 その圧倒的な知見をベースにコンサルティングから開発支援、人材紹介までをトータルに展開しています。 2022年、東証グロース上場の株式会社クラウドワークスへグループイン。 安定した経営基盤と、国内最大級のプラットフォームから生まれる 「最先端の案件」の両輪で、エンジニアの皆さまに最適な挑戦の場を提供し続けています。

フルリモート 株式会社クラウドワークス コンサルティング 勤務地 東京都 港区

月給90万円～120万円 給与 月給900,000円〜1,200,000円 スキル見合いで変動いたします。

固定時間制 勤務時間 固定時間制 希望により面談で決定 実働時間： １月あたり 160.0時間 月平均稼働160時間 ※土日祝は委託先企業の休日 平均所定労働時間： １月あたり 160.0時間

休日休暇 土日祝休み ※企業の休日に準ずる

待遇 PC貸与

試用期間なし

キャッチコピー 直商流で高単価を実現／中間マージンを排した最高水準の還元【クラウドワークスグループ】 雇用形態 業務委託 掲載企業名 株式会社クラウドワークスコンサルティング 企業情報（備考） 企業名：株式会社クラウドワークスコンサルティング 事業内容：DXコンサルティング 経営コンサルティング ITソリューション 人材採用ソリューション

• 平日のみOK
• 在宅OK
• 完全週休2日制