【フルリモート/週5/AWS】金融・決済系SaaSプラットフォームのAWSインフラ運用およびセキュリティ統制
案件要件
- 職種
- エンジニア
- 業務内容
- システム開発・運用SES
- 報酬目安
- 5,600 ~ 6,500円/時
- 稼働時間目安
- 週5日 (時間目安 160時間)
- はたらく場所
- フルリモート
- スキル
【フルリモート/週5/AWS】金融・決済系SaaSプラットフォームのAWSインフラ運用およびセキュリティ統制
お任せしたいこと
[役割]インフラエンジニア(またはSRE)として、高い可用性と厳格なセキュリティ要件が求められる「金融・決済系SaaSプラットフォーム」のAWSインフラ運用保守、およびセキュリティ強化をお任せします。
[役割に対して求める成果]金融機関に求められるコンプライアンス(監査対応やアクセス制御)を満たしつつ、機能開発のスピードを落とさないインフラ環境を維持すること。また、手作業で行われている権限付与やリソース作成をTerraform等でコード化(IaC)し、人為的ミスが発生し得ない「安全で監査可能なインフラ運用体制」を着実に構築していくこと。
具体的な業務内容
・AWS(ECS Fargate, Aurora PostgreSQL, WAF, KMS, GuardDuty等)を利用した、本番環境のインフラ運用保守およびリソース監視
・Terraformを用いた既存および新規AWSリソースのコード化(IaC)、およびGitHubを用いたレビュー・適用フロー(GitOps)の運用
・AWS WAFのルールチューニング、および定期的な脆弱性診断結果に基づくインフラ側のセキュリティパッチ適用・改修
・IAMロールの「最小権限の原則(Least Privilege)」に基づく権限管理の見直し、およびAWS CloudTrail等を利用した監査ログの設計・運用
・Datadogを利用したパフォーマンス監視、およびバックエンドエンジニアと連携したデータベース(Aurora)の負荷対策・スロークエリ改善
・GitHub Actionsを用いたCI/CDパイプラインの保守、およびコンテナイメージの脆弱性スキャン(Trivy等)のパイプラインへの組み込み
・障害発生時やセキュリティアラート発報時の一次対応、原因調査、および開発チームと連携した再発防止策(ポストモーテム)の策定
必須スキル・経験
・AWSを利用したWebサービスのインフラ設計、構築、および本番環境での運用保守経験(3年以上)
・Terraform、CloudFormation等を用いたIaC(Infrastructure as Code)の実務運用経験
・Docker等のコンテナ技術を用いたインフラ運用経験
・Linuxサーバーの基本操作、およびTCP/IPやHTTPS、SSL/TLS証明書等のネットワーク・セキュリティに関する基礎知識
・Git/GitHubを用いたプルリクエストベースでのチーム開発経験
歓迎スキル・経験
・金融系システム、決済プラットフォーム、または仮想通貨取引所などのインフラ構築・運用経験
・ISMS、PCI DSS、FISC安全対策基準などのセキュリティコンプライアンスに関する知識・対応支援の経験
・AWS Security Hub、GuardDuty、AWS WAF等を利用したセキュリティ統制の実務経験
・Python、Go、Bash等のスクリプト言語を用いた運用自動化ツールの開発経験
・Datadog等を利用した監視ダッシュボード・アラート設計の経験
・AWS認定セキュリティ(SCS)、またはAWS認定ソリューションアーキテクト(プロフェッショナル)等の資格
開発・業務環境
クラウド・インフラ:AWS (ECS, Aurora, WAF, GuardDuty, KMS, Security Hub, S3等)
コンテナ・IaC:Docker, Terraform
CI/CD・セキュリティ:GitHub Actions, Trivy
監視・アラート:Datadog, PagerDuty
コミュニケーション・管理:GitHub, Jira, Confluence, Slack, Zoom
プロジェクトチームについて
開発本部のインフラ・セキュリティチームへの配属となります。「利便性とセキュリティはトレードオフではない」という考えのもと、開発者が安全にデプロイできるガードレールをインフラ側で構築することを重視する堅実なカルチャーです。権限変更やリソース追加の際は、ダブルチェックやコードレビューを徹底し、ミスを個人の責任にするのではなく「仕組みで防ぐ」体制が整っています。
求める人物像
・「とりあえず権限を広く付与して動かす」という妥協を許さず、面倒であっても緻密なアクセス制御を設計できる方
・アラートや突発的なインシデントに対しても冷静に対処し、事象を論理的に分析して恒久対応に落とし込める方
・セキュリティガイドラインの遵守を開発チームに一方的に押し付けるのではなく、「どうすれば開発体験(DX)を損なわずに安全性を担保できるか」を共に考えられるコミュニケーション能力を持った方
仕事の魅力
企業の資金や個人の決済データを扱うため、1つの設定ミスが重大なインシデントに繋がるシビアな環境ですが、その分インフラエンジニアとしての腕が最も試され、やりがいを感じられるポジションです。高度なセキュリティ要件とIaC、コンテナ技術を掛け合わせた「DevSecOps」の実践的な運用スキルを着実に磨くことができ、クラウドインフラエンジニアとして非常に手堅く市場価値を高めることができます。
働き方
リモート環境
[フルリモート] 基本的にフルリモートで働いていただけます(※扱うデータの機密性が高いため、貸与端末および指定のVPN経由での業務となります。また、重大なデータベースメンテナンス等の際はオンラインでの密な連携が発生します)。
株式会社Kaizen Tech Agent
株式会社Kaizen Tech Agentは、「人と技術をつなぐ」ことを企業理念に掲げ、日々向上していく『技術』と『人』を最適な形でむつび付け提供することで、
お客様にとって真にプラスとなる価値でありたいと考えております。
私たちはそれぞれの個性を尊重し、ほっとする和みの社風でありながら、変化する時代に対して受け身にならず、未来への挑戦心を宿しています。
事業領域は、WEBアプリ開発、業務システム開発、スマホアプリ開発、インフラ構築など幅広く展開しており、
フリーランス様に対して最適な案件をご提案させて頂いております。どんな些細な事でも結構ですので是非いつでもお気軽にご相談ください。