本ポジションでは、SRE(DevSecOps Engineer)として具体的に以下の業務に携わっていただきます。 ・プロダクトセキュリティにおける施策の推進 　自社サービスのプロダクトセキュリティに関わる施策の推進・運用を行い、サービスの信頼性の向上に取む。 ・インシデントレスポンスと環境整備 　インシデントレスポンス環境を整備し、発生したインシデントに対応。組織横断的にCSIRTの一員として事態収束に向けた活動を担う。 ・DevSecOpsの高度化と継続的改善 　DevSecOpsプロセスを高度化し、開発から運用までのセキュリティを統合・強化。 ・クラウドセキュリティとガードレール整備 　AWSやGCP環境のセキュリティアーキテクチャを設計し、WAFやSIEM等のクラウドサービスを活用してプロダクトのセキュリティを強化。 ・脆弱性の特定と対策実施 　脆弱性を発見し、開発チームと協力して修正措置を実施。システムのセキュリティ強化とリスク低減を図る。 ・リスクマネジメントとセキュリティ評価 　新機能や新プロダクト開発時のリスク評価を行い、安全に提供できることを担保。セキュリティに関する技術的支援やアーキテクチャレビューを実施。 ・データセキュリティ方針の策定と実施 　アクセス管理やデータ暗号化、データ保持ポリシーなど、データ保護に関する方針を策定し、各チームと連携して実行。 ・セキュリティ教育と啓蒙活動 　エンジニアに対してセキュアな開発・運用に関する教育を行い、組織全体のプロダクトセキュリティ意識を向上。 ・サイバー攻撃の検知・分析・調査 　SOCチームとしてサイバー攻撃の兆候を検出し、分析・調査を実施。脅威に対する早期対応を行う。 ・インシデント対応と監視強化 　セキュリティインシデント発生時の対応計画を策定し、アラートの監視やセキュリティサービスの導入を通じて、監視体制を強化。 月間4,100万以上のユーザーが使う巨大サービスであり、現在も大きな成長を続けているサービスのセキュリティレベルを向上していく重要ポジションです。 ※（雇入れ直後）SRE - Security Engineering （変更の範囲）当社業務に関わる全般

・パブリッククラウドに関する構築運用の経験 ・パブリッククラウドベンダのセキュリティサービスに関する設計構築運用経験 ・Infrastructure as Codeの経験 ・Dockerやkubernetes等のコンテナ技術に関する構築運用経験 ・各種モニタリングツールの利用経験 ・DevSecOpsの実践経験

・WebサービスのSRE経験 ・CI/CDパイプラインの構築運用経験 ・Webアプリケーションの開発運用経験 ・プロダクトセキュリティにおける実務経験 ・コンテナのセキュリティ対策に関する開発運用経験 ・SSO環境の整備やiDaaS製品の導入経験 ・WAF、SEIM、各種構成管理/脆弱性管理ツール等の製品導入経験 ・情報処理安全確保支援士などのセキュリティ系資格保有 ・勉強会やカンファレンスなどの登壇発表経験 ・プロジェクトマネージャー、事業部門や顧客側との折衝経験 ・セキュリティ勉強会の実施、イベントへの登壇

・インフラ：AWS／GCP ・Computing：ECS／Fargate／EC2／Lambda ・データストア：RDS／Aurora／OpenSearch／Redis／DynamoDB／S3／BigQuery ・IaC：CDK／Terraform ・モニタリング：New Relic／CloudWatch／PagerDuty ・配信：CloudFront／JOCDN ・CI：GitHub Actions ・PJ管理：GitHub Issues／Confluence／Miro ・コード管理：GitHub Enterprise ・コミュニケーション：Slack／Google Meet ・セキュリティ：WAF／IDS/IPS／SIEM

10:00～18:00

フルリモート

未設定

未設定

2025/07/11 13:25:44