職務内容
1. AI駆動型セキュリティレビューシステム構築
- 大規模言語モデル(LLM)、静的アプリケーションセキュリティテスト(SAST)、動的アプリケーションセキュリティテスト(DAST)を組み合わせたハイブリッドAIセキュリティレビューパイプラインを独自構築し、日常的なコード監査効率を3倍以上向上させる
- Web3セキュリティ検出専用モデルのトレーニング/ファインチューニングを行い、スマートコントラクト連携インターフェース・ウォレット認証ロジック・クロスチェーンメッセージ解析などの高リスク領域に対する自動精密アラートを実現
- AIレビュープロンプトエンジニアリングとルールライブラリを継続的に最適化し、誤検知率を5%未満に低減、監査結果を直接リリース判断基準として活用可能に
2. Web3アプリケーション向けフルスタックセキュリティ監査
- フロントエンド(React/Vue)、バックエンド(Java/Go)、APIゲートウェイ、オンチェーン連携モジュールのセキュリティレビューを独自実施し、リプレイ攻撃・署名偽造・権限昇格・機密データ漏洩などWeb3特有の脆弱性に重点対応
- サードパーティSDK・オープンソースコンポーネント・RPCノードサービス向けサプライチェーンセキュリティ評価を実施し、AI支援型リアルタイム依存関係リスク監視メカニズムを確立
- 新製品要件/設計段階からのセキュリティシフト左レビューに参画し、実行可能なセキュリティ設計仕様書を作成、アーキテクチャレベルリスクを源流で防止
3. 脆弱性閉鎖&インシデント対応
- AIが検出した高リスク兆候の手動検証と深層分析を実施し、再現手順・修正案・検証テストケースを含む包括的監査レポートを提供
- セキュリティ脆弱性の全ライフサイクル管理を主導し、開発チームがSLA内で修正を完了させることを保証、AI回帰テストによる修正効果の自動検証を実施
- セキュリティインシデント訓練に参加し、AIを活用して攻撃経路分析と被害封じ込めプランを迅速生成、MTTR(平均対応時間)短縮を実現
4. セキュリティナレッジマネジメント&エンパワメント
- 監査で発見した典型脆弱性やAI効率化事例を社内ナレッジベースに変換し、開発チーム向け定期的なセキュリティトレーニングを実施
- MEV攻撃・アカウント抽象化リスク・AI生成コード脆弱性など最先端Web3セキュリティ動向を追跡し、監査能力境界を継続的に拡張
求める人材
- 8年以上のアプリケーションセキュリティ/ペネトレーションテスト経験(うち4年以上はWeb3/ブロックチェーンプロジェクトの実務セキュリティ経験必須)
- AIツール上級ユーザー:LLM APIとセキュリティツールを統合したPython/JSスクリプトを独自作成可能、AI支援によるコード監査・ログ分析・脆弱性発見の実績事例を保有
- OWASP Top 10、CWE/SANS Top 25、Web3特有セキュリティリスク(EIP-712署名悪用・フラッシュローン攻撃経路など)に対する専門知識
- Semgrep/SonarQube/Burp Suite/AcunetixいずれかのSAST/DASTツールに精通し、検出能力拡張のためのルールカスタマイズが可能
- 強力な独立思考能力と問題解決スキル
待遇
事業ラインのセキュリティレビュー完全所有権を付与、CEOへの直接報告体制
