【フルリモート/週5/セキュリティ】グループ全体のクラウドガバナンスを支える次世代セキュリティ(SecOps)エンジニア お任せしたいこと [役割] グループ全体で利用されているマルチクラウド(AWS/Azure/GCP)およびハイブリッドインフラにおける、セキュリティ統制の設計・自動化(SecOps)をリードしていただきます。 [役割に対して求める成果] 日々巧妙化するサイバー脅威や設定ミスによるリスクを最小化するため、CSPM(クラウドセキュリティポスチャ管理)やSIEM(セキュリティ情報イベント管理)を活用した「セキュリティの可視化と検知の自動化」の仕組みを構築し、インシデントへの初動対応時間を大幅に短縮すること。 具体的な業務内容 AWS Security Hub、Azure Defender for Cloud などの各種CSPMツールを用いた、マルチクラウド環境のセキュリティ設定不備の継続的監査・自動修復(Auto-Remediation)の仕組み構築 Datadog Cloud SIEM や Splunk、Amazon GuardDuty などのログを集約し、異常検知アラートのトリアージおよびインシデント対応フローの自動化(SOARの推進) Terraform / Bicep などのIaCに対する静的解析ツール(Checkov, TFLint等)を導入し、CI/CDパイプライン上での「シフトレフト(開発早期の脆弱性検知)」の実現 IAM / Microsoft Entra ID をベースとした、ロールベースのアクセス制御(RBAC)の最適化および最小権限原則の徹底 脆弱性スキャンツール(Trivy, AWS Inspector等)を用いた、コンテナイメージやEC2の脆弱性管理プロセスの運用・改善 必須スキル・経験 パブリッククラウド(AWS / Azure / GCP いずれか)におけるセキュアなインフラ設計・構築・運用の実務経験(3年以上) クラウド固有のセキュリティサービス(GuardDuty, IAM, WAF, Security Hub等)に関する深い知識と実務経験 サーバー、ネットワーク、アプリケーションなどの各種ログ分析、およびインシデントハンドリングの経験 Terraform などのIaC、または Python / Go などのスクリプト言語を用いた運用自動化の経験 歓迎スキル・経験 CISSP、AWS Certified Security - Specialty、または Azure Security Engineer Associate などのセキュリティ関連資格の保有 SIEM(Splunk, Datadog, Elastic等)を用いた大規模なログ分析基盤の構築・ダッシュボードカスタマイズ経験 コンテナ環境(EKS, AKS等)におけるセキュリティプラクティス(Kubernetes Network Policyなど)の実践経験 ゼロトラストアーキテクチャ(ID認識型プロキシ、ZTNA等)の導入、またはSASEツールの運用経験 開発・検証環境 クラウドセキュリティ: AWS Security Hub, Amazon GuardDuty, IAM, Azure Defender for Cloud, Microsoft Entra ID SIEM / 監視: Datadog Cloud SIEM, Splunk, Amazon CloudWatch, Azure Monitor 構成管理 (IaC) / CI/CD: Terraform, GitHub Actions, AWS CodePipeline 静的解析 / 脆弱性診断: Checkov, Trivy, Aqua Security ツール: GitHub, Slack, Jira, Notion 開発チームについて セキュリティを「開発のブレーキ」ではなく「ビジネスを加速させるガードレール」と捉え、自動化と開発者体験(DevSecOps)を極めて重視しているチームです。 インフラの変更やセキュリティポリシーの適用はすべてコードベース(Pull Request)で管理されており、手作業による設定変更を徹底して排除しています。 完全フルリモート環境ながら、セキュリティ障害のポストモーテム(事後分析)や、グループ共通のセキュリティガイドラインがNotionへ常に集約されており、非同期かつ自律的に動ける文化が浸透しています。 工作の魅力 大規模マルチクラウドインフラのセキュリティアーキテクチャという、極めて市場価値の高い領域で最上流から知見を活かせます。 単なる監査やアラートの監視に留まらず、IaCやCI/CDと連携したモダンな「SecOps(セキュリティの自動化・エンジニアリング)」を追求できます。 フルリモート・フルフレックスの体制が成熟しており、無駄な社内政治や突発的なオンサイト対応に煩わされることなく、エンジニアリングに100%集中できます。 働き方 リモート環境 [フルリモート] フルリモートで働いていただけます。
