【フルリモート／週5／AWS】ミッションクリティカルな金融SaaSのクラウドインフラを守り抜くAWSセキュリティエンジニア（DevSecOps）

お任せしたいこと

［役割］クラウドセキュリティエンジニアとして、高い機密性が求められる「金融系BtoB SaaS」のAWSインフラ環境において、AWSネイティブなセキュリティサービスを駆使した堅牢なアーキテクチャの設計、およびDevSecOpsの推進をお任せします。
［役割に対して求める成果］開発スピードを落とすことなくセキュリティレベルを向上させる「シフトレフト」を実現すること。AWS Organizationsを用いたマルチアカウント環境において、SCP（サービスコントロールポリシー）やIAMの最小権限原則を徹底し、内部不正や外部からの攻撃、設定ミスによる情報漏洩のリスクを限りなくゼロに抑え込むスケーラブルなセキュリティ統制基盤を構築・運用し続けること。

具体的な業務内容

・AWS Organizationsを利用したマルチアカウント環境の設計、およびSCP（Service Control Policies）による強力なガバナンス統制
・AWS Security Hub、Amazon GuardDuty、AWS Config等を活用した、クラウド環境の継続的なセキュリティポスチャ管理（CSPM）と脅威検知
・AWS WAF、AWS Shield Advanced、Network Firewallを利用した、エッジおよびネットワークレイヤーの防御アーキテクチャ設計
・Terraformを用いたIaC（Infrastructure as Code）環境に対し、tfsecやCheckov等の静的解析ツールをCI/CDパイプラインに組み込むDevSecOpsの実践
・AWS KMS（Key Management Service）やAWS Secrets Managerを利用した、暗号化キーおよび機密情報の安全なライフサイクル管理
・開発チームが要求するIAMポリシーのレビュー、およびPermissions Boundaryを利用した安全な権限移譲の設計
・セキュリティインシデント発生時のフォレンジック調査（CloudTrail、VPC Flow Logs等の解析）、およびAWS Lambda/EventBridgeを利用した自動修復（オートメディエーション）の仕組み作り
・ISMS、PCI DSS等のコンプライアンス基準に準拠するための監査対応サポート、および定期的な脆弱性診断の計画・実行

必須スキル・経験

・AWSを利用したインフラストラクチャの設計、構築、および本番環境での運用保守経験（3年以上）
・AWS IAMに関する極めて深い理解（ポリシー評価論理、AssumeRole、フェデレーション等）
・Terraform、またはAWS CloudFormationを用いたIaCの運用経験
・ネットワークプロトコル（TCP/IP、HTTP/HTTPS、TLS）およびWebセキュリティの基礎知識

歓迎スキル・経験

・AWS環境における専任のセキュリティエンジニア、またはDevSecOpsエンジニアとしての実務経験
・AWS Security Hub、GuardDuty、Macie等のセキュリティサービスの運用・チューニング経験
・金融、決済、ヘルスケアなど、厳格なコンプライアンス要件が求められるシステムでのインフラ運用経験
・SOC（Security Operation Center）やCSIRTでのインシデント対応経験
・Datadog、Splunk等のSIEM（Security Information and Event Management）ツールの導入・運用経験
・AWS認定セキュリティ（スペシャリティ）、CISSP、CISA等のセキュリティ関連資格

開発・業務環境

クラウド・インフラ：AWS (Organizations, IAM, Security Hub, GuardDuty, WAF, KMS, Config, CloudTrail等)
IaC・CI/CD：Terraform, GitHub Actions
セキュリティツール：tfsec, Checkov, Trivy
監視・SIEM：Datadog, Splunk
コミュニケーション・管理：GitHub, Jira, Confluence, Slack, PagerDuty

プロジェクトチームについて

プラットフォームエンジニアリング本部のセキュリティ・SREチームへの配属となります。「セキュリティは開発のブロッカー（邪魔者）ではなく、開発者が安心してアクセルを踏むためのブレーキである」という思想を重んじるカルチャーです。開発チームからのインフラ設定要求に対して、単に「社内規程でNGです」と突っぱねるのではなく、「どうすれば要件を満たしつつ安全に実装できるか」を同じ目線で議論し、ガードレール（ルールを逸脱できない仕組み）を提供することに価値を置いています。

求める人物像

・「人が気を付ける」という運用ルール（手順書）を信用せず、IAMポリシーや自動化されたスクリプトによって技術的にミスを防ぐ仕組み作りに情熱を持てる方
・CloudTrailの膨大なJSONログを読み解くことに苦痛を感じず、論理的に攻撃の痕跡や設定ミスの原因を特定できる探求心を持った方
・開発者に対してセキュリティの重要性を啓蒙し、DevSecOpsの文化を組織全体に浸透させるための円滑なコミュニケーション能力を持った方

仕事の魅力

金融という「絶対にインシデントが許されない」ドメインにおいて、パブリッククラウドのセキュリティを極めることができる非常に責任とやりがいの大きなポジションです。後付けのセキュリティチェックではなく、AWS Organizationsの設計やIaCへの静的解析組み込みといったクラウドネイティブなセキュリティ・アーキテクチャ（CSPM / DevSecOps）をゼロベースで構築・運用することで、現在市場で極めて希少価値の高い「クラウドセキュリティのスペシャリスト」としてのキャリアを確固たるものにすることができます。

働き方

リモート環境

[フルリモート] 基本的にフルリモートで働いていただけます。