面接一覧
Reddit logo

Reddit

シニア

Reddit の AI・エージェント型プロダクトを脅威モデリングし、その発見を再利用可能なセキュリティガードレールへ昇華させる

本ポジションは Reddit の Privacy and Assurance 組織に属し、LLM 統合、エージェント型ワークフロー、MCP サーバー、社内 AI ツールといった AI 搭載プロダクトのセキュリティを担います。MLE の職ではないと明言されており、求められる水準は、アプリケーションセキュリティの判断力に加えて、単発の発見をスキャナー、ガードレール、プラットフォーム制御へと作り込むビルダー気質です。

この面接を練習する

無料 · この職種に合わせて調整されたライブ音声模擬面接

模擬面接を始める

この面接で問われること

  • LLM/エージェント型システムと MCP サーバーの脅威モデリング
  • AI 特有の攻撃クラス:プロンプトインジェクション、ジェイルブレイク、ツールポイズニング、データ漏洩
  • 再利用可能なセキュリティプリミティブの構築(ガードレール、スキャナー、ポリシーチェック、サンドボックス)
  • 推論・検索・ツール使用・実行の各経路にまたがるトラストバウンダリ分析
  • ローンチリスクの判断と修復の優先順位付け
  • エンジニア、PM、経営層への技術的リスクの伝達

よくある質問の方向性

MCP ツールと検索(retrieval)を使う架空の AI 機能を脅威モデリングする

エージェント型ワークフローにおけるプロンプトインジェクションをどう検知・防止するか

単発の AI セキュリティの発見を、スケールするガードレールやスキャナーに落とし込む

セキュリティリスクを理由にプロダクトのローンチをブロックすべきかどうかの判断

トラストバウンダリの整理:ユーザー入力 vs モデルコンテキスト vs ツール呼び出し

AI セキュリティのリスクを非技術系ステークホルダーに説明する

アプリケーションセキュリティの基礎経験:コードレビュー、脆弱性トリアージ

元の求人ページを見る

関連する面接