【フルリモート/週5/セキュリティ】グループ全体のクラウドガバナンスを支える次世代セキュリティ(SecOps)エンジニア
案件要件
- 職種
- エンジニア
- 業務内容
- システム開発・運用SES
- 報酬目安
- 5,000 ~ 6,000円/時
- 稼働時間目安
- 週5日 (時間目安 160時間)
- はたらく場所
- フルリモート
- スキル
【フルリモート/週5/セキュリティ】グループ全体のクラウドガバナンスを支える次世代セキュリティ(SecOps)エンジニア
お任せしたいこと
[役割]
グループ全体で利用されているマルチクラウド(AWS/Azure/GCP)およびハイブリッドインフラにおける、セキュリティ統制の設計・自動化(SecOps)をリードしていただきます。
[役割に対して求める成果]
日々巧妙化するサイバー脅威や設定ミスによるリスクを最小化するため、CSPM(クラウドセキュリティポスチャ管理)やSIEM(セキュリティ情報イベント管理)を活用した「セキュリティの可視化と検知の自動化」の仕組みを構築し、インシデントへの初動対応時間を大幅に短縮すること。
具体的な業務内容
AWS Security Hub、Azure Defender for Cloud などの各種CSPMツールを用いた、マルチクラウド環境のセキュリティ設定不備の継続的監査・自動修復(Auto-Remediation)の仕組み構築
Datadog Cloud SIEM や Splunk、Amazon GuardDuty などのログを集約し、異常検知アラートのトリアージおよびインシデント対応フローの自動化(SOARの推進)
Terraform / Bicep などのIaCに対する静的解析ツール(Checkov, TFLint等)を導入し、CI/CDパイプライン上での「シフトレフト(開発早期の脆弱性検知)」の実現
IAM / Microsoft Entra ID をベースとした、ロールベースのアクセス制御(RBAC)の最適化および最小権限原則の徹底
脆弱性スキャンツール(Trivy, AWS Inspector等)を用いた、コンテナイメージやEC2の脆弱性管理プロセスの運用・改善
必須スキル・経験
パブリッククラウド(AWS / Azure / GCP いずれか)におけるセキュアなインフラ設計・構築・運用の実務経験(3年以上)
クラウド固有のセキュリティサービス(GuardDuty, IAM, WAF, Security Hub等)に関する深い知識と実務経験
サーバー、ネットワーク、アプリケーションなどの各種ログ分析、およびインシデントハンドリングの経験
Terraform などのIaC、または Python / Go などのスクリプト言語を用いた運用自動化の経験
歓迎スキル・経験
CISSP、AWS Certified Security - Specialty、または Azure Security Engineer Associate などのセキュリティ関連資格の保有
SIEM(Splunk, Datadog, Elastic等)を用いた大規模なログ分析基盤の構築・ダッシュボードカスタマイズ経験
コンテナ環境(EKS, AKS等)におけるセキュリティプラクティス(Kubernetes Network Policyなど)の実践経験
ゼロトラストアーキテクチャ(ID認識型プロキシ、ZTNA等)の導入、またはSASEツールの運用経験
開発・検証環境
クラウドセキュリティ: AWS Security Hub, Amazon GuardDuty, IAM, Azure Defender for Cloud, Microsoft Entra ID
SIEM / 監視: Datadog Cloud SIEM, Splunk, Amazon CloudWatch, Azure Monitor
構成管理 (IaC) / CI/CD: Terraform, GitHub Actions, AWS CodePipeline
静的解析 / 脆弱性診断: Checkov, Trivy, Aqua Security
ツール: GitHub, Slack, Jira, Notion
開発チームについて
セキュリティを「開発のブレーキ」ではなく「ビジネスを加速させるガードレール」と捉え、自動化と開発者体験(DevSecOps)を極めて重視しているチームです。
インフラの変更やセキュリティポリシーの適用はすべてコードベース(Pull Request)で管理されており、手作業による設定変更を徹底して排除しています。
完全フルリモート環境ながら、セキュリティ障害のポストモーテム(事後分析)や、グループ共通のセキュリティガイドラインがNotionへ常に集約されており、非同期かつ自律的に動ける文化が浸透しています。
工作の魅力
大規模マルチクラウドインフラのセキュリティアーキテクチャという、極めて市場価値の高い領域で最上流から知見を活かせます。
単なる監査やアラートの監視に留まらず、IaCやCI/CDと連携したモダンな「SecOps(セキュリティの自動化・エンジニアリング)」を追求できます。
フルリモート・フルフレックスの体制が成熟しており、無駄な社内政治や突発的なオンサイト対応に煩わされることなく、エンジニアリングに100%集中できます。
働き方
リモート環境
[フルリモート] フルリモートで働いていただけます。
株式会社Kaizen Tech Agent
株式会社Kaizen Tech Agentは、「人と技術をつなぐ」ことを企業理念に掲げ、日々向上していく『技術』と『人』を最適な形でむつび付け提供することで、
お客様にとって真にプラスとなる価値でありたいと考えております。
私たちはそれぞれの個性を尊重し、ほっとする和みの社風でありながら、変化する時代に対して受け身にならず、未来への挑戦心を宿しています。
事業領域は、WEBアプリ開発、業務システム開発、スマホアプリ開発、インフラ構築など幅広く展開しており、
フリーランス様に対して最適な案件をご提案させて頂いております。どんな些細な事でも結構ですので是非いつでもお気軽にご相談ください。