・自社プロダクトを持つスタートアップまたはメガベンチャーでの、Webアプリケーションセキュリティに関する実務経験（3年以上）
・脆弱性診断（手動/ツール）、セキュアコードレビュー、脅威モデリングのいずれかの経験
・AI/LLMを活用したプロダクトにおけるセキュリティの実務経験または深い知見
└例：プロンプトインジェクション対策、LLM出力のフィルタリング・サニタイズ、マルチテナント環境でのデータ分離設計など
・クラウドインフラ（AWS）のセキュリティ設計・運用経験
・開発チームと連携してセキュリティ施策を推進した経験

・AIエージェント・RAGシステムのセキュリティ設計経験（エージェント間の認証・認可、データアクセス制御、サンドボックス化、OWASP Top 10 for LLM Applications / NIST AI RMF 等のフレームワーク活用）
・DevSecOps の仕組み構築経験（CI/CDへのSAST/DAST/SCA組み込み、Terraform等IaCによるインフラセキュリティ、コンテナセキュリティ）
・ペネトレーションテストの実施経験、またはセキュリティ監視基盤（Datadog等）の設計・構築経験
・SOC2 / ISMS / Pマーク等のセキュリティ認証対応、またはPSIRT / CSIRTの立ち上げ・運用経験
・エンタープライズ向けSaaSプロダクトのセキュリティチェックシート対応経験

・セキュリティを「守り」としてだけでなく、プロダクトの信頼性向上・顧客価値に直結する「攻め」の要素として捉えられる方
・未整備な環境を楽しみながら、自ら課題を定義し仕組みを作っていける方
・開発チームとの密なコミュニケーションを大切にし、セキュリティを開発プロセスに自然に組み込める方
・AI/LLM領域のセキュリティという新しい分野に知的好奇心を持って取り組める方