【フルリモート/週5/AWS】数千万人が利用するFinTechプラットフォームを守るDevSecOps・クラウドセキュリティエンジニア お任せしたいこと [役割]DevSecOpsエンジニアとして、国内最大級の決済・金融プラットフォームにおけるAWSインフラのセキュリティアーキテクチャ設計および、開発プロセスへのセキュリティ組み込み(シフトレフト)を主導します。 [役割に対して求める成果]開発スピードを落とすことなく、PCI DSS等の厳格な金融コンプライアンスを満たす強固なクラウドインフラと、脆弱性を早期に検知・自動修復するセキュアなCI/CDパイプラインの実現。 具体的な業務内容 ・AWSネイティブのセキュリティサービス(Security Hub, GuardDuty, WAF, KMS, Macie等)を活用した脅威検知・自動対応の仕組みの構築 ・Terraform等を用いたIaC(Infrastructure as Code)環境に対する、静的コード解析(Checkov, Trivy等)のCI/CDパイプラインへの組み込み ・AWS IAMの最小権限の原則(Least Privilege)に基づく厳密なポリシー設計およびアクセス権限の継続的な監査・自動化 ・コンテナ環境(Amazon EKS, ECS)における脆弱性スキャン、ランタイムセキュリティ(Falco等)の実装と運用 ・セキュリティインシデント発生時のフォレンジック調査、影響範囲の特定、および封じ込め(インシデントレスポンス) ・開発チームに対するセキュアコーディングの啓蒙、脅威モデリングの実施、およびアーキテクチャのセキュリティレビュー 必須スキル・経験 ・AWS環境におけるインフラ設計、構築、運用経験(3年以上) ・TerraformまたはAWS CloudFormation等を用いたIaCの実務経験 ・AWSのセキュリティベストプラクティスおよび、Webアプリケーションの脆弱性(OWASP Top 10等)に関する深い知識 ・Git/GitHub Actions等を用いたCI/CDパイプラインの構築・運用経験 歓迎スキル・経験 ・決済、金融など、厳格なコンプライアンス(PCI DSS、FISC等)が求められるシステムでのセキュリティ運用経験 ・Trivy、Snyk、Checkovなどの脆弱性スキャンツールの導入・運用経験 ・PythonやGo言語を用いたセキュリティ自動化ツールやスクリプトの開発経験 ・インシデントレスポンス(CSIRT/SOC)の立ち上げ、または実務経験 ・AWS Certified Security - Specialtyの保有、またはCISSP、情報処理安全確保支援士などの資格 開発環境 クラウド・セキュリティ:AWS (Security Hub, GuardDuty, WAF, Shield, KMS, IAM, Macie) インフラ・コンテナ:Terraform, Amazon EKS, ECS, Docker CI/CD・スキャンツール:GitHub Actions, Trivy, Snyk, Checkov 監視・その他:Datadog, Splunk, PagerDuty, Slack, Jira, Notion 開発チームについて CISO(最高情報セキュリティ責任者)直下のセキュリティ・SRE横断チームにて、セキュリティエンジニア3名(今回募集枠含む)、SRE4名、プラットフォームエンジニア3名の体制です。「セキュリティを理由に開発を止めない」をモットーとし、開発者が意識せずとも安全なコードとインフラがデプロイされる「ガードレール」を自動化によって敷くことに注力しています。 求める人物像 ・セキュリティのリスクをビジネスへの影響度と天秤にかけ、現実的かつ建設的な解決策を開発チームに提案できるバランス感覚をお持ちの方 ・手作業での監査やログ確認を嫌い、セキュリティチェックやインシデント対応のプロセスをコード化して徹底的に自動化することに情熱を注げる方 ・フルリモート環境下において、開発エンジニアやPdMなど他職種とも自発的かつ円滑にテキストや通話でコミュニケーションが取れる方 仕事の魅力 1円のミスや情報漏洩も許されない、数千万ユーザーの生活を支える社会インフラ(決済・金融)の根幹をサイバー脅威から守り抜く、極めて責任とやりがいのあるポジションです。DevSecOpsという世界的にも需要が急増している領域において、最新のセキュリティツールとAWSのマネージドサービスを駆使し、自動化された強固なセキュリティ基盤を自らの手で築き上げることで、トップクラスのセキュリティエンジニアとして市場価値を圧倒的に高めることができます。 働き方 リモート環境 [フルリモート] フルリモートで働いていただけます。
