【フルリモート／週5／AWS】ゼロトラストと自動化で事業の急成長を強固に守り抜く次世代DevSecOps・クラウドセキュリティエンジニア

お任せしたいこと

［役割］クラウドセキュリティエンジニア（DevSecOps）として、数千万人のユーザーデータと企業の機密情報を扱う大規模クラウドプラットフォームにおいて、AWSのセキュリティサービスをフル活用し、開発スピードを一切落とさずに堅牢性を担保する「自動化されたセキュリティ基盤」の構築をお任せします。
［役割に対して求める成果］「セキュリティ＝開発のブロッカー（邪魔者）」という旧来の概念を打ち破り、CI/CDパイプラインへのセキュリティチェックの組み込み（シフトレフト）や、IAMとSCPを用いた強固なガードレールの構築を通じて、インシデントの未然防止と開発アジリティ（俊敏性）を極めて高い次元で両立させること。

具体的な業務内容

・AWS OrganizationsとService Control Policies (SCP) を活用した、マルチアカウント環境におけるスケーラブルで堅牢な統制基盤（ガードレール）の設計・運用
・AWS Security Hub、GuardDuty、Macie、Inspector等を統合した、脅威のリアルタイム検知システムの構築、およびAmazon EventBridgeとLambdaを組み合わせた自動修復（Auto-remediation）パイプラインの実装
・IAMポリシーの最小権限（Least Privilege）の徹底、およびAWS IAM Identity Center（旧SSO）を用いたゼロトラストベースのアクセス制御基盤の構築
・TerraformやAWS CDKを用いたインフラコード（IaC）に対し、tfsecやCheckov等の静的解析ツールをCI/CD（GitHub Actions）に組み込む「シフトレフト」の推進
・AWS WAF、Shield Advancedを活用したエッジセキュリティの強化、およびDDoS攻撃や高度なボットトラフィックからのアプリケーション保護
・コンテナ環境（Amazon EKS/ECS）におけるイメージスキャン、ランタイムセキュリティの設計・導入、および脆弱性管理の自動化
・CSIRT（コンピュータセキュリティインシデント対応チーム）の中核としてのインシデントレスポンス対応、およびフォレンジック調査の主導

必須スキル・経験

・AWSを利用したWebサービスのインフラ設計、構築、運用経験（3年以上）
・Terraform、CloudFormation、またはAWS CDKを用いたIaC（インフラのコード化）の実務経験
・AWSの主要なセキュリティサービス（IAM、Security Hub、GuardDuty、KMS、WAF等）の深い理解と運用経験
・Git/GitHubを用いたチーム開発およびCI/CDパイプラインの構築経験

歓迎スキル・経験

・DevSecOpsのプラクティス推進、またはソフトウェア開発ライフサイクル（SDLC）全体にわたるセキュリティ組み込みの経験
・大規模なマルチアカウント環境（AWS Organizations / Control Tower）の設計・運用経験
・CSIRTやSOC（Security Operation Center）でのインシデント対応、またはペネトレーションテストの経験
・ISMAP、PCI DSS、SOC2、ISO27001等のセキュリティコンプライアンスに関する知識および監査対応経験
・コンテナ技術（Docker/Kubernetes）における高度なセキュリティ設計経験
・AWS認定セキュリティ – 専門知識（SCS）、またはCISSP等の国際的なセキュリティ資格の保有

開発・業務環境

インフラ・クラウド：AWS (Organizations, IAM, Security Hub, GuardDuty, WAF, KMS, Inspector, Lambda等)
コンテナ・IaC：Docker, Kubernetes (EKS), Terraform, AWS CDK
CI/CD・セキュリティツール：GitHub Actions, tfsec, Checkov, Trivy, Datadog
その他ツール：GitHub, Jira, Confluence, Slack, PagerDuty

開発チームについて

CISOおよびVPoE直下のセキュリティ専門組織として、セキュリティアーキテクト1名、DevSecOpsエンジニア4名（今回募集枠含む）の体制です。単に「エクセルでポリシーやルールを書く」のではなく、自らPythonやGo、Terraformのコードを書き、ソフトウェアエンジニアリングの力でセキュリティを実装・自動化する「手を動かすハッカー集団」です。開発チームに対して「ダメ出し」をするのではなく、「どうすれば安全にリリースできるか」を共に考える、非常に協調性と技術感度の高いカルチャーです。

求める人物像

・「人がチェックするからミスが起きる」という前提に立ち、手作業による監査や承認プロセスをシステムによる自動統制（ガードレール）へ置き換えることに強い情熱を持てる方
・最新の攻撃手法や脆弱性（CVE）のトレンドを息をするように追いかけ、AWSの新機能をいち早く検証してプロダクトの防御力向上に繋げられる技術探求心をお持ちの方
・フルリモート環境下において、アプリケーションエンジニアやSREなど他職種とも自発的かつ円滑にテキストや通話でコミュニケーションが取れる方

仕事の魅力

企業の命運を握る「セキュリティ」という極めてミッションクリティカルな領域において、世界トップレベルのクラウドネイティブな防御アーキテクチャを構築する非常にエキサイティングなポジションです。DevSecOpsの最前線で、高度な自動化とシフトレフトの実践を経験することで、単なるインフラエンジニアの枠を超え、セキュリティとクラウドアーキテクチャの両方を極めた「市場で最も求められるトップティアのエンジニア」としてのキャリアを確固たるものにすることができます。

働き方

リモート環境

[フルリモート] フルリモートで働いていただけます（※インシデント発生時の緊急対応等が発生する場合がありますが、柔軟な勤務調整が可能です）。