自社AIプロダクトのセキュリティガバナンスを高水準で確立するためのプロダクトセキュリティ専任ポジション。 CTOや開発エンジニアと連携し、セキュリティ方針策定から設計・実装支援、脆弱性管理、インシデント対応体制構築、社内へのセキュリティ啓蒙まで一気通貫でリードいただきます。 特にプロンプトインジェクション対策やLLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など、AI/LLM特有のセキュリティ要件への対応が重要となる案件です。 スタートアップまたはメガベンチャーでのWebアプリケーションセキュリティ実務経験と、AWSを中心としたクラウドセキュリティ設計・運用経験が求められます。
2026年7月予定
その他
09:00 〜 18:00
フルリモート
140h 〜 180h
90 〜 95万
自社プロダクトを持つスタートアップまたはメガベンチャーにおけるプロダクトセキュリティ専任エンジニアの募集。 CTOや開発エンジニアと連携しながら、セキュリティ方針の策定・推進(ポリシー策定、ロードマップ作成、セキュリティチェックシート対応)、プロダクトセキュリティの設計・実装支援(脅威モデリング、AIプロダクト固有のセキュリティ対策、認証・認可設計レビュー)、脆弱性管理およびDevSecOps推進(脆弱性診断、CI/CDへのセキュリティスキャン組み込み、依存ライブラリ管理)、インシデント対応体制の構築(対応フロー策定、ログ監視・アラート設計、再発防止策)、セキュリティ知識のイネーブリング(セキュアコーディング啓蒙、社内勉強会、ナレッジベース構築)などを担当します。 AI/LLMを活用したプロダクトにおけるセキュリティ対策(プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など)や、AWSを中心としたクラウドインフラのセキュリティ設計・運用経験を活かせる案件です。 開発チームと協調しながら、プロダクトの成長とセキュリティレベル向上を両立させていくことが期待されています。
2024年7月予定
東京都
10:00 〜 18:00
フルリモート
140h 〜 180h
90 〜 95万
次世代セキュリティ脅威に対応するため、診断・アセスメントや脆弱性管理、セキュア開発支援を行い、さらにAIを活用したセキュリティ運用の高度化・自動化を推進する案件。 セキュリティ基礎知識とインフラまたは開発の実務経験を活かし、関係者との調整やドキュメント作成も含めて横断的に支援するポジションとなります。
2026年7月予定
東京都
09:00 〜 18:00
ハイブリット
その他
80 〜 85万
セキュリティ評価サービスにおいて、クラウドサービスのセキュリティ評価および業務改善支援を担当する案件です。 SOCやCSIRT、情報システム部門などでのセキュリティ業務経験を活かし、手順書や外部基準とのマッピング文書、各種ガイドライン・マニュアルの作成を通じて、評価プロセスの型化・標準化を推進していただきます。 クラウドセキュリティやNIST、ISMSなどのセキュリティガイドラインの知見があると、より上流の設計や改善提案にも関わりやすい内容です。
2026年5月予定
渋谷区
09:00 〜 18:00
ハイブリット
140h 〜 180h
80 〜 90万
セキュリティプロダクトのネットワークポジションとして、対象顧客環境に当該プロダクトが適用可能かを調査し、技術検証を行う案件です。 HTTPやFTPなどの各種プロトコルおよびTCP/IPを理解し、PCAPファイルを用いた通信内容の解析やネットワーク監視・解析をサーバサイドで実施します。 Pythonによるプログラム解析やネットワークプログラミングを行い、docker、wireshark、Postgres、Redis、MinIO、MLflow、PyTorchなどの構成要素を組み合わせたシステムを理解・操作しながら検証を進めます。 アジャイルな進め方で顧客とコミュニケーションを取りつつ、各種調査・技術検証およびその結果を客先説明資料として取りまとめ、報告することが求められます。 セキュリティおよびソフトウェア脆弱性管理に関する知識・経験があるエンジニアに適した案件です。
2026年2月予定
渋谷区
09:00 〜 18:00
基本リモート
固定
80 〜 90万
セキュリティプロダクトが対象顧客環境に適用可能かを調査し、各種技術検証を行う案件です。 ファイアウォールやVPN、アクセス制御、ログ分析などのセキュリティ製品・ネットワーク技術を用いて、要件への適合性やリスクを確認します。 調査結果・検証結果を整理し、顧客向け説明資料として分かりやすくドキュメント化することが求められます。 セキュリティおよびソフトウェア脆弱性管理に関する知識と、ネットワーク分野での豊富な経験を前提としたポジションです。 アジャイル的な進め方で顧客とコミュニケーションを取りながら、各種調査・技術検証を継続的に実施していく想定です。
2026年2月予定
渋谷区
09:00 〜 18:00
基本リモート
固定
85 〜 90万
プライムベンダー指定の上位運用部隊におけるセキュリティ運用リーダー案件です。 情報セキュリティ運用環境およびMicrosoft 365(M365)を中心とした環境で、各領域に応じた運用業務改善や定型・定常対応、プロパー業務の引継ぎと運用改善・運用支援業務全般を担当します。 障害発生時の調査・対応、顧客および上位担当者との調整・認識合わせ、メンバーの対応状況・進捗管理を行い、チーム全体の進行をリードしていただきます。 情報セキュリティの企画・設計・展開・運用・管理経験およびM365の要件定義から運用までの経験を活かし、顧客折衝と実務の両面を主体的に推進できる方に適した案件です。
2026年2月予定
23区内
09:00 〜 18:00
ハイブリット
140h 〜 180h
80 〜 90万
セキュリティプロダクトが顧客環境に適用可能かを調査し、各種技術検証を行うネットワークポジションの案件です。 ファイアウォールやVPN、アクセス制御、ログ分析などの知見を活かし、調査・検証結果を整理して客先向け説明資料として報告する業務が中心となります。 セキュリティおよびソフトウェア脆弱性管理、ネットワークに関する豊富な知識・経験を前提とした上流寄りの技術検証・評価業務です。 複数名が参画している安定稼働の現場で、 アジャイル的な進め方のもと顧客とコミュニケーションを取りながら検証を進めていきます。 Pythonの基本的なコードを読み、検証に必要な範囲で理解できるとよりマッチします。
2025年2月予定
渋谷区
09:00 〜 18:00
基本リモート
固定
80 〜 90万
大手自動車会社において、セキュリティエンジニアとしてセキュリティ製品の導入支援および高度化を担当する案件です。 新規セキュリティソリューション導入(特権ID管理:PAMの導入支援)、既存セキュリティソリューションの改善・展開(CSPMを用いたAWS環境の設定ミス検知に関するPoCおよび運用支援)、システム開発プロジェクトにおけるインフラ/セキュリティ支援、社内システムおよびインフラ環境の現状調査などを幅広く対応いただきます。 現在稼働中の主担当者のサポートポジションでの参画となりますが、能動的に動ける即戦力クラスを想定しており、将来的には中核メンバーとしてセキュリティ製品導入・高度化を推進していただく想定です。 AWSの各種セキュリティ機能・サービス、PAM、CSPM、FW/IDS・IPS/WAF/DLP/ゼロトラスト/CNAPPなど多様なセキュリティ製品を扱う環境で、技術力だけでなく関係者調整や提案、改善推進といった上流寄りの経験も積める長期案件です。
2026年2月予定
港区
09:30 〜 18:30
ハイブリット
140h 〜 180h
80 〜 85万
情報システム要員の代替として作業をしていただきます。 ・Splunkを使用したSOC業務の経験、脆弱性診断、CVE対応経験 ・セキュリティ管理規定策定、CASB ・SWGの設計構築、SASE ・CNAPPの使用経験 ・Microsoft Defender for Endpoint P2の保守運用インシデント調査 また、ネットワーク構築など社内インフラ整備も作業範囲となります。
2026年1月予定
東京都
09:00 〜 18:00
常駐
140h 〜 180h
100 〜 105万
元請け社内でセキュリティ部隊への参画いただき幅広いPJに対応いただきます。
2025年12月予定
東京都
09:00 〜 18:00
常駐
140h 〜 180h
80 〜 90万
情報・通信業にて、アカウント管理基盤の統合プロジェクトが推進されています。 アカウント管理基盤に関するプロジェクト参画経験を活かし、要件定義・概念設計をご担当いただける方を募集します。 【業務内容】 ・グループ会社複数社のアカウント運用業務の現状整理 ・アカウント運用のベストプラクティス検討 ・統合アカウント管理基盤の要件定義/概念設計の作成 【望ましい経験やスキル】 ・グループ会社間での統合アカウント管理経験 ・NISTやCRIプロファイル等、グローバルセキュリティガイドラインの知見
2025年11月予定
東京都
09:00 〜 18:00
フルリモート
その他
110 〜 120万
EDRサービスの顧客導入、ドキュメント作成、問い合わせ対応、検証、検知内容の確認が主な作業となります。
2025年10月予定
東京都
09:00 〜 17:20
フルリモート
その他
〜 80万
パブリッククラウドにおけるセキュリティ基盤の設計開発。 サービス維持開発(OCI)を行っていただきます。
2025年9月予定
東京都
10:00 〜 19:00
フルリモート
その他
80 〜 85万
クラウドサービスのセキュリティ評価情報を提供するSaaSシステムの開発・保守業務をお願いします。 【技術スタック】 ・バックエンド: Go, Python, Scala,PlayFramework ・フロントエンド: React, TypeScript ・インフラ: Google Cloud, Terraform ・データベース: Postgres, Firestore, BigQuery ・ツール: GitHub, Slack, Notion, Figma, Datadog, ChatGPT,Claude Code
2025年8月予定
東京都
09:00 〜 18:00
フルリモート
140h 〜 180h
〜 100万
銀行様の社内セキュリティチームへのセキュリティ施策推進支援をご担当いただきます。 セキュリティ施策に対するロードマップ策定や方向性は定まっているものの、企画を推進する工数が不足している状況にあり、プロジェクト推進を支援いただきます。 <想定作業> ・脆弱性管理 ・パッチ適用管理 ・ログ分析 ・インターネット通信ホワイトリスト運用 ・外部委託管理態勢整備(サイバーセキュリティ観点) ・サイバー演習企画 ・脆弱性診断ハンドリング ・サイバーセキュリティ研修企画(オンライン研修) ・サイバーセキュリティ関連文書整備 ・リスク評価対応 ・アンケート対応 ・不正送金対策検討 ・バックアップ復旧訓練 など プライオリティが高い項目は脆弱性管理になり、Rapid7で可視化した脆弱性についてどこまで可視化していくかの検討や、IT部門との調整などを行うことになります。 すべてを経験している必要はございませんが、クライアントのセキュリティ担当者に伴走しつつ支援していくプロジェクト
2025年7月予定
東京都
08:40 〜 17:10
フルリモート
140h 〜 180h
85 〜 95万
2022年にゼロトラストベースのセキュリティ体制に切り替えを行い、境界防御に依存した共有サーバーや社内サーバーを全廃 ある程度のセキュリティレベルは担保できているもののまだまだ改善やポリシー設計が必要な部分が存在するため、情報システム部などと連携して、より高いセキュリティ体制の構築/運用業務 CTOや情シスと連携しつつ、CASBやSIEMのアラート制御の改善や社員教育用のセキュリティコンテンツの作成等の業務 想定業務: -セキュリティ水準の更なる改善(制御の追加・シャドーITの防止等) -セキュリティ周りのドキュメント化(社員向けや対外向けの情報まとめ) -取引先から送られてくるセキュリティチェックシートの対応及び自動化 -セキュリティ面の社員教育 -SSO対応がされていないアプリのKeepersecurityでのID管理 -PマークやISMSのような更新審査の対応
2025年5月予定
東京都
09:00 〜 18:00
フルリモート
その他
〜 80万
・CSIRT/SOC業務(適正、状況により以下施策から複数を対応) ・脆弱性情報の収集、お客様企業への情報配信、対応状況の確認、対応支援 ・ネットワーク/Webアプリケーション脆弱性診断、ペネトレーションテストの実施調整、脆弱性管理 ・セキュリティインシデント対応(管理、対応支援) ・セキュリティに関するアセスメント、運用、アドバイザリ ・システム導入に関するセキュリティリスク評価、アドバイザリ ・教育コンテンツの作成 ・サイバー訓練の訓練内容準備、訓練支援 ・規程、様式など新規作成、改定 ・お客様、関連組織からの問い合わせ対応、助言、支援 ・報告書などの資料作成 ・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成 ・スケジュール管理
2025年5月予定
東京都
09:00 〜 18:00
フルリモート
140h 〜 180h
75 〜 80万
近年のサイバーセキュリティリスクの高まりに対応し、企業全体のセキュリティ体制の強化を図るために、ASM(Attack Surface Management)およびDIT(Development,Integration,Testing)ソリューションの導入を計画しています。 現在、内部リソースにおいては、セキュリティ戦略の計画立案を行う能力や知見は豊富にあるものの、実際の導入・構築や運用設計を迅速に進めるための実作業を担う即戦力のリソースが不足している状況 ASM/DITツールの知見を活かしご支援していただける方を募集
2025年2月予定
東京都
09:00 〜 18:00
常駐
その他
80 〜 100万
近年のサイバーセキュリティリスクの高まりに対応し、企業全体のセキュリティ体制の強化を図るために、ASM(Attack Surface Management)およびDIT(Development,Integration,Testing)ソリューションの導入を計画 現在、内部リソースにおいては、セキュリティ戦略の計画立案を行う能力や知見は豊富にあるものの、実際の導入・構築や運用設計を迅速に進めるための実作業を担う即戦力のリソースが不足している状況 ASM/DITツールの知見を活かしご支援していただける方を募集 ◾️リクエスト:備考記載
2025年2月予定
東京都
09:00 〜 18:00
常駐
その他
100 〜 110万