【週1〜2日/月24万円前後】SaaSセキュリティの立ち上げエンジニア募集

【事業内容】 自社SaaSプロダクトの企画・開発・運用 【募集ポジション】 セキュリティエンジニア（立ち上げフェーズ） 【募集人数】 1名 【募集背景】 自社SaaSおよびAWS環境においてセキュリティ専任が不在のため、体制構築の初期フェーズをリードできる人材を募集。攻撃防御・脆弱性可視化を優先し、最小限の防御体制を整備することが目的 【稼働日数】 週1〜2日 【単価】 月24万円前後

【業務内容】 ・AWSアカウント/IAM設定のセキュリティチェックと是正 ・外部侵入経路の洗い出し（ポート/認証/ネットワーク） ・WAF・ファイアウォール設定最適化（AWS WAF/ALB SG調整） ・OS/ライブラリの脆弱性スキャン（yamory/AeyeScan等） ・CI/CD経路での情報漏洩対策/Secretlint導入支援 ・GitHub/S3/Slack等の鍵・認証管理の監査 ・セキュリティ運用ルール（パスワード/認証/更新ポリシー）策定 ・インシデント発生時の一次対応フロー作成 ・開発環境：Rails＋React（AWS/ECS構成）

【必須条件】 ・AWS/Webアプリケーションのセキュリティ実務経験（3年以上） ・IAM/VPC/SG等クラウド防御設計の実務経験 ・WAF設定・脆弱性スキャンツールの運用経験 ・Rails/Node.js等のWebアプリ構造理解 ・GitHub/CI/CDにおける鍵管理知識 【歓迎条件】 ・yamory/AeyeScan/Brakeman/Secretlint等の導入経験 ・SOC/CSIRT立ち上げ経験 ・小規模組織での現実的なセキュリティ運用構築経験

2025年12月15日まで