【フルリモート/週5/AWS】金融・決済系SaaSプラットフォームのAWSインフラ運用およびセキュリティ統制

掲載終了2ヶ月前

【フルリモート/週5/AWS】金融・決済系SaaSプラットフォームのAWSインフラ運用およびセキュリティ統制

5,600〜6,500/時

作業内容

【フルリモート/週5/AWS】金融・決済系SaaSプラットフォームのAWSインフラ運用およびセキュリティ統制 ### お任せしたいこと [役割]インフラエンジニア(またはSRE)として、高い可用性と厳格なセキュリティ要件が求められる「金融・決済系SaaSプラットフォーム」のAWSインフラ運用保守、およびセキュリティ強化をお任せします。 [役割に対して求める成果]金融機関に求められるコンプライアンス(監査対応やアクセス制御)を満たしつつ、機能開発のスピードを落とさないインフラ環境を維持すること。また、手作業で行われている権限付与やリソース作成をTerraform等でコード化(IaC)し、人為的ミスが発生し得ない「安全で監査可能なインフラ運用体制」を着実に構築していくこと。 ### 具体的な業務内容 ・AWS(ECS Fargate, Aurora PostgreSQL, WAF, KMS, GuardDuty等)を利用した、本番環境のインフラ運用保守およびリソース監視 ・Terraformを用いた既存および新規AWSリソースのコード化(IaC)、およびGitHubを用いたレビュー・適用フロー(GitOps)の運用 ・AWS WAFのルールチューニング、および定期的な脆弱性診断結果に基づくインフラ側のセキュリティパッチ適用・改修 ・IAMロールの「最小権限の原則(Least Privilege)」に基づく権限管理の見直し、およびAWS CloudTrail等を利用した監査ログの設計・運用 ・Datadogを利用したパフォーマンス監視、およびバックエンドエンジニアと連携したデータベース(Aurora)の負荷対策・スロークエリ改善 ・GitHub Actionsを用いたCI/CDパイプラインの保守、およびコンテナイメージの脆弱性スキャン(Trivy等)のパイプラインへの組み込み ・障害発生時やセキュリティアラート発報時の一次対応、原因調査、および開発チームと連携した再発防止策(ポストモーテム)の策定 ### 必須スキル・経験 ・AWSを利用したWebサービスのインフラ設計、構築、および本番環境での運用保守経験(3年以上) ・Terraform、CloudFormation等を用いたIaC(Infrastructure as Code)の実務運用経験 ・Docker等のコンテナ技術を用いたインフラ運用経験 ・Linuxサーバーの基本操作、およびTCP/IPやHTTPS、SSL/TLS証明書等のネットワーク・セキュリティに関する基礎知識 ・Git/GitHubを用いたプルリクエストベースでのチーム開発経験 ### 歓迎スキル・経験 ・金融系システム、決済プラットフォーム、または仮想通貨取引所などのインフラ構築・運用経験 ・ISMS、PCI DSS、FISC安全対策基準などのセキュリティコンプライアンスに関する知識・対応支援の経験 ・AWS Security Hub、GuardDuty、AWS WAF等を利用したセキュリティ統制の実務経験 ・Python、Go、Bash等のスクリプト言語を用いた運用自動化ツールの開発経験 ・Datadog等を利用した監視ダッシュボード・アラート設計の経験 ・AWS認定セキュリティ(SCS)、またはAWS認定ソリューションアーキテクト(プロフェッショナル)等の資格 ### 開発・業務環境 クラウド・インフラ:AWS (ECS, Aurora, WAF, GuardDuty, KMS, Security Hub, S3等) コンテナ・IaC:Docker, Terraform CI/CD・セキュリティ:GitHub Actions, Trivy 監視・アラート:Datadog, PagerDuty コミュニケーション・管理:GitHub, Jira, Confluence, Slack, Zoom ### プロジェクトチームについて 開発本部のインフラ・セキュリティチームへの配属となります。「利便性とセキュリティはトレードオフではない」という考えのもと、開発者が安全にデプロイできるガードレールをインフラ側で構築することを重視する堅実なカルチャーです。権限変更やリソース追加の際は、ダブルチェックやコードレビューを徹底し、ミスを個人の責任にするのではなく「仕組みで防ぐ」体制が整っています。 ### 求める人物像 ・「とりあえず権限を広く付与して動かす」という妥協を許さず、面倒であっても緻密なアクセス制御を設計できる方 ・アラートや突発的なインシデントに対しても冷静に対処し、事象を論理的に分析して恒久対応に落とし込める方 ・セキュリティガイドラインの遵守を開発チームに一方的に押し付けるのではなく、「どうすれば開発体験(DX)を損なわずに安全性を担保できるか」を共に考えられるコミュニケーション能力を持った方 ### 仕事の魅力 企業の資金や個人の決済データを扱うため、1つの設定ミスが重大なインシデントに繋がるシビアな環境ですが、その分インフラエンジニアとしての腕が最も試され、やりがいを感じられるポジションです。高度なセキュリティ要件とIaC、コンテナ技術を掛け合わせた「DevSecOps」の実践的な運用スキルを着実に磨くことができ、クラウドインフラエンジニアとして非常に手堅く市場価値を高めることができます。 ### 働き方 #### リモート環境 **[フルリモート]** 基本的にフルリモートで働いていただけます(※扱うデータの機密性が高いため、貸与端末および指定のVPN経由での業務となります。また、重大なデータベースメンテナンス等の際はオンラインでの密な連携が発生します)。

稼働条件

週5日 / フルリモート

契約形態

業務委託(フリーランス)

開発環境

AWS

募集回数

1回

スキル

バックエンド:
ビジネスツール・コミュニケーション:

企業名

株式会社Kaizen Tech Agent

サービス/プロジェクト名

詳細スケジュール/リリース時期

現場責任者の雰囲気

開発体制の詳細

詳細は面談でお伝えします。ご相談ください。

一部の情報は非公開の場合があります

案件について詳しく聞いてみませんか?

知りたい内容を選んでください(複数選択可)