募集要項
- 仕事内容
-
【業務内容】
本ポジションでは、SRE(DevSecOps Engineer)として具体的に以下の業務に携わっていただきます。
■プロダクトセキュリティにおける施策の推進
自社サービスのプロダクトセキュリティに関わる施策の推進・運用を行い、サービスの信頼性の向上に取む。
■インシデントレスポンスと環境整備
インシデントレスポンス環境を整備し、発生したインシデントに対応。組織横断的にCSIRTの一員として事態収束に向けた活動を担う。
■DevSecOpsの高度化と継続的改善
DevSecOpsプロセスを高度化し、開発から運用までのセキュリティを統合・強化。
■クラウドセキュリティとガードレール整備
AWSやGCP環境のセキュリティアーキテクチャを設計し、WAFやSIEM等のクラウドサービスを活用してプロダクトのセキュリティを強化。
■脆弱性の特定と対策実施
脆弱性を発見し、開発チームと協力して修正措置を実施。システムのセキュリティ強化とリスク低減を図る。
■リスクマネジメントとセキュリティ評価
新機能や新プロダクト開発時のリスク評価を行い、安全に提供できることを担保。セキュリティに関する技術的支援やアーキテクチャレビューを実施。
■データセキュリティ方針の策定と実施
アクセス管理やデータ暗号化、データ保持ポリシーなど、データ保護に関する方針を策定し、各チームと連携して実行。
■セキュリティ教育と啓蒙活動
エンジニアに対してセキュアな開発・運用に関する教育を行い、組織全体のプロダクトセキュリティ意識を向上。
■サイバー攻撃の検知・分析・調査
SOCチームとしてサイバー攻撃の兆候を検出し、分析・調査を実施。脅威に対する早期対応を行う。
■インシデント対応と監視強化
セキュリティインシデント発生時の対応計画を策定し、アラートの監視やセキュリティサービスの導入を通じて、監視体制を強化。
月間4,100万以上のユーザーが使う巨大サービスであり、現在も大きな成長を続けているサービスのセキュリティレベルを向上していく重要ポジションです。
- 応募資格
-
- 必須
-
【必須経験・スキル】
■パブリッククラウドに関する構築運用の経験
■パブリッククラウドベンダのセキュリティサービスに関する設計構築運用経験
■Infrastructure as Codeの経験
■Dockerやkubernetes等のコンテナ技術に関する構築運用経験
■各種モニタリングツールの利用経験
■DevSecOpsの実践経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800~1000万円
