【サーバー証明書自動化/PKI】フルリモート/要件定義・方式設計
作業内容
証明書の有効期限短縮化(90日制限)を見据え、PKIライフサイクル管理のオートメーション化と、HSM/KMSを活用した機密情報管理(Secrets Management)の方式設計をご担当頂きます。 インフラの自動化技術を軸に、セキュリティ領域へのキャリアパスにもつながる、市場価値の高い案件です。 本ポジションでは、証明書の現状調査から、自動化手法(構成管理vsエージェント)の比較検討、PoCによる実証まで、方式設計を中心メンバーとしてリードしていただきます。 主な業務内容: 管理外で作成された証明書や、IdP/SP(ログイン連携)等の特殊な証明書の洗い出し、および影響範囲の特定 「有効期限短縮」への対応戦略策定 AnsibleやPuppetを用いた「構成管理による更新」か、ACMEプロトコル等を用いた「エージェントによる更新」かの比較検討 秘密鍵を安全に扱うための、HSM(ハードウェア・セキュリティ・モジュール)やクラウドKMS(鍵管理サービス)の組み込み検討 ZabbixやSIEMを用いた監視設計、PoC実施、および意思決定のためのドキュメント作成
必須スキル
サーバー証明書や秘密鍵の管理の基本理解 Linux/Webサーバー(Nginx, Apache)での証明書運用経験 Ansible/Puppet による構成管理・自動化経験(証明書更新含む) 監視・運用基盤(Zabbix、SIEMなど)による証明書・鍵状態管理の経験 技術検討内容を整理し説明できるドキュメント作成スキル(方式設計書・企画構想書など) HSMやクラウドKMSの利用経験
稼働日数
100%
勤務形態
フルリモート
勤務地
東京都 東京都
募集回数
1回
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)