【SE】クラウドセキュリティ業務支援の求人・案件
作業内容
クラウドセキュリティ業務支援に携わっていただきます。\n\n周辺システムやサブシステムはすでにクラウドへ移行され運用中です。\n今後の基幹システム移行を見据え、クラウド環境全体として\n監査・セキュリティ要求に耐える運用設計/ガードレール/証跡整備を\n段階的に強化していきたいと考えております。\n本ポジションは、顧客と伴走しながら\nクラウドセキュリティの設計・整備業務を実務支援していきます。\n\n・既存クラウド運用領域に対し、クラウドセキュリティのガードレールを整備・強化し、\n(IAM/ネットワーク/ログ/秘密情報/暗号化/監視)\n将来の基幹移行にも耐えうる土台を作成\n・顧客の方針・検討内容をベースに、\n設計レビュー/論点整理/運用定着(手順・チェックリスト)の伴走支援\n・監査・規程要求を説明可能な証跡として整える(ログ・記録・運用ルール)\n\n最寄り駅:渋谷駅・代々木公園駅・代々木八幡駅
必須スキル
・以下、業務内容のいずれかの実務経験 ①クラウドセキュリティ整備(ガードレール) ・IAM最小権限・特権管理(ロール設計、棚卸し、例外運用の整備) ・ネットワークセキュリティ (セグメント/境界/出口制御/Private接続の設計レビュー) ・ログ/監査証跡設計 (監査ログ・操作ログ・構成変更ログの保持、閲覧権限、運用ルール) ・秘密情報・鍵管理 (Secret/Key/証明書、ローテーション、アクセス制御) ・暗号化/データ保護(保存時/転送時、データ分類、アクセス制御方針) ②検知・脆弱性・インシデント対応(運用に落ちる形で) ・検知/アラート設計の見直し、運用への落とし込み(誤検知/見逃しも含む) ・脆弱性・設定不備の継続検査プロセス整備(優先度付け〜是正) ・インシデント初動(封じ込め・証跡保全・再発防止)の手順整備 ③伴走支援(調整・定着) ・顧客/ベンダ/運用/開発間の論点整理、合意形成支援 ・設計レビューゲート運営(チェックリスト、指摘管理、完了条件) ・運用手順/Runbook、定例運用(棚卸し、点検、監査対応)の整備
歓迎スキル
・クラウド(GCP/AWS/Azureいずれか)でのセキュリティ設計・運用経験 (IAM、ネットワーク、ログ/監査、秘密情報、暗号化のうち複数) ・監査・統制要求を理解し、証跡として説明可能な形に落とし込んだ経験 ・関係者を跨いだ推進力(論点整理、レビュー、合意形成、ドキュメント化) ・GCPのセキュリティ設計経験(歓迎) ・SIEM(Splunk等)/ログ分析、SOC/CSIRT連携 ・IaC(Terraform等)でのガードレール実装/標準化 ・ゼロトラスト、CIS/NIST/ISO27001に沿った運用経験 ・以下の資格 └CCSP / CISSP └Google Professional Cloud Security Engineer └情報処理安全確保支援士 └CISM / CISA └AWS/Azureのセキュリティ認定
勤務形態
リモート
勤務地
東京都渋谷区(渋谷駅) 東京都 渋谷区 渋谷
開発環境
Azure,GCP,AWS
作業時間
9:30-18:00
募集回数
1回
募集背景
クラウドセキュリティ業務支援に携わっていただきます。\nクラウドセキュリティ整備のご経験をお持ちの方へおすすめの案件です!\n基本出社対応でのお仕事となります。
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)