募集要項
- 仕事内容
-
ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。
▽具体的な業務内容
〇クラウドセキュリティのモニタリングと改善活動
AWS Security Hub などの CSPM(Cloud Security Posture Management)ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。
定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。
改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。
〇脅威検知と対応
Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。
検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。
〇クラウド環境の提供とセキュリティ設定
プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。
自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。
〇設定アセスメントと効率化
プロダクション環境がグループポリシーに準拠しているかをアセスメントします。
内製ツールを開発し、アセスメントプロセスを効率化します。
〇他グループへのクラウドセキュリティサポート
他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。
■今後の取り組み
CWPP 及び CIEM ツールの導入・運用
マルチクラウド環境での CWPP (Cloud Workload Protection Platform) および CIEM (CloudInfrastructure Entitlement Management) ツールの導入と運用を担当します。
ツール選定から検証、導入、運用までを一貫して実施し、SCoE グループ内での内製開発を進めます。
- 応募資格
-
- 必須
-
【必須スキル・経験】
■AWS, Google Cloud, Azure などを用いた業務システム開発・構築・運用経験(2年以上)
■Well-Architected Frameworkや、CIS, NIST などのクラウドセキュリティに関する知識
■CloudFormation, Terraform, CLI などの IaC の開発経験
【歓迎スキル・経験】
■CCoE業務経験
■AWS, Google CloudなどのWell-Architected Frameworkに関する知識
■CIS, NISTなどのクラウドセキュリティに関する知識
■CSPM、CWPP等のクラウドネイティブセキュリティサービスの開発・構築・運用経験
■AWS認定 プロフェッショナルレベル/専門知識レベルや、Google Cloud認定資格レベルの資格保有
■自社/社外コミュニティの立上げ、運用経験
【求める人物像】
■新しいプロダクトを創り上げていくことにワクワク出来る方
■モノゴトを自責として捉え、他力を効果的に活用し、自力を最大化する姿勢をお持ちの方
■自ら考え、行動する積極性をお持ちの方
■前向きに仕事に取り組む姿勢をお持ちの方
■組織/役割を越えたコミュニケーションが可能な方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 520~1240万円