何をやっているか
通信事業者のクラウドインフラに対し、セキュリティ強化と運用定着(監視〜インシデント対応)を同時に進めるプロジェクトです。アーキ設計・診断・運用設計をリードできるセキュリティアーキテクトを募集します。
【働く環境】
・設計レビュー/成果物レビューを前提に「論点整理→合意形成→ドキュメント化」を重視した進め方
・コミュニケーション:Slack/タスク管理:Jira
・大規模インフラ案件で、関係者(SOC・開発・基盤)横断の合意形成が求められる環境
お願いしたいこと
大規模クラウド基盤のセキュリティアーキテクチャ設計・診断・DevSecOps推進をお任せします。
【業務内容】
・クラウド環境のセキュリティアーキテクチャ設計・レビュー
・IaC(Terraform等)のセキュリティ設定診断、改善提案
・CSPM/SIEMを前提とした監視設計、SOC連携によるインシデント対応フロー整備
・CI/CDへのセキュリティ組み込み(DevSecOps推進)
・開発チームへのセキュリティ教育・啓発活動
【この募集の魅力】
・クラウド×セキュリティの上流(アーキ設計/レビュー)から、IaC診断・SOC連携・教育まで踏み込み、実践力を積み上げられます
・レビュー文化(Slack×Jira運用)の中で、設計・ドキュメント品質を武器に再現性ある推進力を磨けます
【求める人物像】
・クラウド(AWSまたはAzure)上で、セキュリティアーキテクチャを実装可能な設計に落とし込める方
・IaC(Terraform等)の設定を読み解き、設計・診断・改善提案まで一気通貫で推進できる方
・SIEM/CSPM等の運用知見をもとに、SOC連携のインシデント対応フロー整備までリードできる方
・開発チームへの啓発・教育を含め、DevSecOpsを現場に定着させられる方
働く環境・業務に使うツール
【業務で使うツール】
・クラウド:AWS/Azure
・IaC:Terraform等
・監視:CSPM/SIEM
・コミュニケーション:Slack
・タスク/進捗管理:Jira
【想定稼働時間】
週40時間(月160時間目安・平日日中9〜18時)
募集詳細情報
ご登録いただくと、プロジェクトの応募条件を
ご覧いただけます。