【AWS】SRE - Security Engineering案件・求人

本ポジションでは、SRE(DevSecOps Engineer)として具体的に以下の業務に携わっていただきます。 ・プロダクトセキュリティにおける施策の推進 自社サービスのプロダクトセキュリティに関わる施策の推進・運用を行い、サービスの信頼性の向上に取む。 ・インシデントレスポンスと環境整備 インシデントレスポンス環境を整備し、発生したインシデントに対応。組織横断的にCSIRTの一員として事態収束に向けた活動を担う。 ・DevSecOpsの高度化と継続的改善 DevSecOpsプロセスを高度化し、開発から運用までのセキュリティを統合・強化。 ・クラウドセキュリティとガードレール整備 AWSやGCP環境のセキュリティアーキテクチャを設計し、WAFやSIEM等のクラウドサービスを活用してプロダクトのセキュリティを強化。 ・脆弱性の特定と対策実施 脆弱性を発見し、開発チームと協力して修正措置を実施。システムのセキュリティ強化とリスク低減を図る。 ・リスクマネジメントとセキュリティ評価 新機能や新プロダクト開発時のリスク評価を行い、安全に提供できることを担保。セキュリティに関する技術的支援やアーキテクチャレビューを実施。 ・データセキュリティ方針の策定と実施 アクセス管理やデータ暗号化、データ保持ポリシーなど、データ保護に関する方針を策定し、各チームと連携して実行。 ・セキュリティ教育と啓蒙活動 エンジニアに対してセキュアな開発・運用に関する教育を行い、組織全体のプロダクトセキュリティ意識を向上。 ・サイバー攻撃の検知・分析・調査 SOCチームとしてサイバー攻撃の兆候を検出し、分析・調査を実施。脅威に対する早期対応を行う。 ・インシデント対応と監視強化 セキュリティインシデント発生時の対応計画を策定し、アラートの監視やセキュリティサービスの導入を通じて、監視体制を強化。 月間4,100万以上のユーザーが使う巨大サービスであり、現在も大きな成長を続けているサービスのセキュリティレベルを向上していく重要ポジションです。 ※（雇入れ直後）SRE - Security Engineering （変更の範囲）当社業務に関わる全般

・AWSやGCP環境のセキュリティアーキテクチャ設計 ・WAFやSIEM等のクラウドサービス活用 ・脆弱性の特定と対策実施 ・リスクマネジメントとセキュリティ評価 ・データセキュリティ方針の策定と実施 ・セキュリティ教育と啓蒙活動 ・サイバー攻撃の検知・分析・調査 ・インシデント対応

Saas

2025/10/28 16:55:32