【日本を代表するグローバルメーカー】設計から実行まで担うグローバルセキュリティポジション
1100~1600万
サントリーホールディングス株式会社
東京都港区
1100~1600万
サントリーホールディングス株式会社
東京都港区
内部統制
セキュリティエンジニア
情報セキュリティ
■業務概要: 国内外のサントリーグループ全体のセキュリティ体制や組織成熟度の向上を目指し、全社のセキュリティを管理し、多岐に渡るアジェンダにおいて対策を推進する。 グローバルサイバーセキュリティ担当部長の指揮で、複数のプロジェクトを企画・実行・監督する。 ステークホルダーはIT子会社の担当から、各社セキュリティ担当者、管理職等多岐に渡ります。 ■業務内容: ・中期サイバーセキュリティ戦略に基づくプロジェクト計画の立案と実行調整 ・各社のセキュリティアセスメントの定期実施と改善計画立案 ・関連ITプロジェクトへのセキュリティバイデザイン/セキュリティリスク評価 ・重大事故の対応マネジメント ・シニアマネジメント層へのサイバーリスク意識向上
・サイバーセキュリティ業務の経験を5年以上有していること ・マネジメント/リーダー、もしくはそれに準ずるプロジェクト経験 ・語学:英会話ビジネスレベル以上 ※日常的に英語でメールや会議が多くあります。ビジネスシーンは英語のみコミュニケーションでも可。日常会話レベルの日本語理解可能が望ましい
大学院(博士)、大学院(法科)、4年制大学、6年制大学、大学院(その他専門職)
正社員
1,100万円〜1,600万円
09:00〜17:30 ・テレワーク、時差出勤等が人事制度を踏まえて可能(テレワークは週の半分)だが、管理職は現状出社メインの働き方。 ・海外出張はほぼなく、オンラインでの打ち合わせが中心です。
※経験・能力を重視し、弊社規定による ※賞与込み、業績や成果を踏まえてボラティリティを想定
東京都港区
最終更新日:
400~2000万
クオンツ・コンサルティングについて クオンツ・コンサルティングはクオンツ総研ホールディングスのグループ会社として2023年10月に設立いたしました。戦略・IT・DX・業務改善・最先端技術の導入等幅広い領域をカバーする総合コンサルティングファームです。M&A総合研究所が持つ幅広い大手企業の経営層とのリレーションを活かしたプライムでの案件獲得に強みを持ち、創業からわずか3年未満にも関わらず様々な業界・商流で豊富なプロジェクトを抱え、一気通貫でご支援しております。 クオンツ・コンサルティングの特徴・強み ■「事業会社発」ならではの圧倒的なAI・DX実践知見と実益主義 ■東証プライム上場企業グループなので、基盤が安定している ■IT案件が豊富なので、これまでのIT経験を活かしながらキャリアアップができる ■若いうちから裁量権を持った仕事ができ、プロモーションしやすい・自身の市場価値を上げやすい ■IT/DX戦略からPMOまで幅広い案件を経験できるだけでなく、社内認定試験をクリアすれば、M&A戦略などの最上流(Strategy領域)へキャリアを拡張することも可能 ■数千人規模を目指すコンサルティングファームの立ち上げメンバーになれる 社風 ■社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ■外資系ファームや国内大手ファームで活躍していた優秀なメンバーが多数在籍 ■平均年齢およそ31歳と若いメンバーが多く、社員同士のコミュニケーションが活発で、気軽に相談ができる ■社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い サイバーセキュリティチームについて 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 サイバーセキュリティにおける強み ■大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ■サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 仕事内容 ■インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ■サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ■サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ■インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など プロジェクト事例 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
M&A仲介という業界においてAIやDXを用いて効率化を図り急成長し、2023年10月には「クオンツ・コンサルティング」という総合コンサルティングファームを設立、2025年1月には「総研リース」というオペレーティングリース事業の会社を設立しております。 弊社はあらゆる社会課題を解決し、国内企業の価値を向上させて日本の経済を成長させることを目指しており、同時に自社としても時価総額1兆円規模の企業になることを目指しています。
710~1001万
【募集背景】 「弁護士ドットコム」など社会インフラとなるITサービスを展開する当社では、事業急成長に伴いITガバナンスとセキュリティの強化が最重要課題です。 単なるルール遵守を超え、成長と安全を両立させるIT監査・ITGCの専任リーダーとして、当社の「守りの要」を担っていただける方を募集します。 【業務内容】 当社の内部統制の最後の砦の役割である内部監査体制の強化に携わっていただきます。経営課題に基づいた企業リスクを分析し、顕在化した問題を各事業部門と連携しながら解決に導くようリードいただきたいと考えております。 ●IT監査(システム監査、情報セキュリティ監査)の計画策定および実施 ●IT全般統制(ITGC)およびIT業務処理統制(ITAC)の評価と高度化支援 ●経営への監査結果報告、各部門(特に開発・プロダクト部門)への改善提言 ●部門における改善進捗のモニタリング 【ポジションの魅力】 ◎経営直結の確かな裁量: 経営陣のリスク管理意識が高く、監査成果を通じて会社の変革に大きく寄与できます。 ◎確かな手触り感: 監査法人等の専門性を武器に、企業価値向上へ直結するガバナンス戦略を自ら推進できます。 ◎社会的貢献性: 自社開発システムへの監査を通じ、セキュアな社会インフラ構築に直接貢献できます。
【必須要件】 ・システム監査、情報セキュリティ監査、またはIT全般統制(ITGC)評価の実務経験(事業会社、監査法人、コンサルティング会社等問わず) ・CISA(公認情報システム監査人)またはそれに等しい知識・経験をお持ちの方 【歓迎要件】 ・CIA(公認内部監査人)の資格をお持ちの方 ・IT/Web業界の知見 ・エンジニアとしてのシステム開発やインフラ運用の実務経験 ・アジャイル開発の知見をお持ちの方
弁護士ドットコムの開発・運営 税理士ドットコムの開発・運営 弁護士ドットコムニュースの運営 クラウドサインの開発・提供 BUSINESS LAWYERSの運営 弁護士ドットコムキャリアの運
652~1001万
【募集背景】 「守り」のセキュリティを進化させ、事業成長を支える“攻めのガバナンス”へと再定義するポジションです。プライム市場上場を経て高まる社会的責任のもと、全社のセキュリティ基盤を再設計し、リスク管理と事業スピードを両立させる体制構築をリードしていただきます。 【期待されるミッション】 ・全社的なリスク予見と対策による、重大インシデントの未然防止 ・最新のガイドライン(経産省 Ver3.0等)に準拠した、実効性の高いガバナンス体制の構築 ・継続的なプロセス改善による、各種認証維持(ISMAP/ISO27001等)の最適化 【業務内容】 ●高度な認証管理・グループガバナンスおよびグループセキュリティリスクマネジメント ・グループ全体のセキュリティリスクマネジメント体制の構築とセキュリティポリシーの策定・浸透 ・ISMAP、ISO/IEC 27001, 27017、SOC2等の維持管理体制の効率化・自動化の企画 ・中長期セキュリティ戦略の企画 ●サプライチェーン・リスクマネジメント ・外部ベンダーに対するリスク評価プロセスの高度化およびモニタリング体制の構築 ●インシデントレジリエンス強化 ・重大インシデント発生時の初動対応、および経営層・外部機関への報告プロセスのリード ●組織マネジメント支援 ・メンバーの育成、業務クオリティ管理、部門ロードマップ策定のサポート ●プライム市場基準の戦略的ガバナンス対応 【ポジションの魅力】 ◎プライム市場上場企業のガバナンス・セキュリティ体制を再設計し、事業成長を支える「攻めのセキュリティ」を構築するポジション ◎経営層や外部専門家と連携しながら意思決定をリードし、セキュリティを経営課題として推進 ◎技術を経営の言語へと翻訳し、組織と事業の進化および社会的信頼の向上を支援 ◎柔軟な働き方と裁量のある環境で、ワークライフバランスを保ちながら専門性を高められる環境
【必須要件】 ・情報セキュリティ分野での実務経験 ・上場企業(市場は関係ない)におけるセキュリティガバナンス、または内部統制(J-SOX等)の構築・運用経験 ・プロジェクトリーダーまたは小規模なチームのマネジメント経験 【歓迎要件】 ・複数のステークホルダー(経営層、開発、監査法人等)に対し、技術的リスクをビジネス上のインパクトへ翻訳して伝え、合意形成に向けた調整・折衝を行った経験 ・経済産業省「サイバーセキュリティ経営ガイドライン」に基づいた体制構築の知見 ・CISSP、CISA、CISM、情報処理安全確保支援士などの専門資格 ・クラウドネイティブ環境(AWS/GCP/Azure)におけるセキュリティ管理経験
弁護士ドットコムの開発・運営 税理士ドットコムの開発・運営 弁護士ドットコムニュースの運営 クラウドサインの開発・提供 BUSINESS LAWYERSの運営 弁護士ドットコムキャリアの運
300~800万
仕事内容 当社システム部門・情報セキュリティ部署におけるセキュリティエンジニア/セキュリティ担当者の募集です。 当社における情報セキュリティマネジメントの上流段階から実務運用まで一貫してご対応いただくとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的にご担当いただきます。 ◆業務内容 ・情報セキュリティ関連のポリシー、規定、ルール策定 ・ISMS/ISO27001認証、システム監査関連対応 ・セキュリティに関わる設計、運用、インシデント対応および関連業務全般 ・その他各種セキュリティに関する相談等 各種のセ
【必須】 ・技術部門/システム部門/システムインテグレーター等における技術職経験2年以上 または ・システムインテグレーター等にて営業職経験3年以上 【尚可】 ・情報セキュリティに関する高度な知見 ・技術部門/システム部門の組織運営・マネジメント(チームリーダー・主任級以上) ・基盤構築/システム開発/情報システム導入等のプロジェクトにおけるリーダーまたは プロジェクトマネージャー(導入企業/販売側いずれも可) ・情報処理技術者試験(情報セキュリティマネジメント試験/情報処理安全確保支援士試験 等) ・AWS Certified Security Specialty ・各種国際セキュ
■PCオンラインゲームの開発及びサービスの提供 ■モバイルゲームの開発及びサービスの提供 ■パブリッシング事業 ■ポータルサイトの企画及び運営 1994年に韓国ソウル市で設立され、その後日本へ本社を移転いたしました。創業以来、良質なオンラインゲーム、モバイルゲーム及びソーシャルゲームを制作・開発、配信してまいりました。代表的なゲームタイトルである「メイプルストーリー」、「アラド戦記」、「カウンターストライク・オンライン」、「マビノギ」及び「サドンアタック」といった同社が提供
400~700万
【概要】 日本トレカセンターの情シスエンジニアとして、 ITツールの選定からツールを活用しオペレーションの設計まで複数部門にまたがり広く検討・推進していただきます。 【業務範囲】 ① 全社IT基盤の設計・運用(ID管理、端末、ネットワーク、SaaS管理) ② セキュリティ体制の構築(ポリシー、標準・手順、教育、監査対応) ③ J-SOXの**IT全般統制(ITGC)**整備・運用・評価、IT依存統制の支援 ④ ゼロトラスト/SSO/MDM/EDR/メール保護/ログ管理(SIEM等)の導入運用 ⑤ 権限管理(RBAC)、入退社・異動プロセス、棚卸しの自動化 ⑥ 脆弱性管理(パッチ、スキャン、設
【必須】 ・事業会社またはMSP/SIerでのコーポレートIT/セキュリティ運用3年以上 ・主要SaaS/端末管理の導入~運用・監査対応の実務経験 【尚可】 ・コーポレートITに関する業務経験 ・社内システムの開発経験 ・人事DBやワークフローの設計や開発経験 ・社内システムの開発経験 ・プログラミング経験 ・技術ブログや情シスSlackなどでのアウトプット 【求める人物像】 ・失敗を恐れず進められる 究極的に失敗は存在しないと考えています。 実行したことで得たことをどうやって学びに変換し、次に活かせるかどうかを大事にしています。 指摘よりも提案ができる方を求めています。 ・
■オンラインオリパサービス「日本トレカセンター」の運営 ■トレーディングカードのネット販売・買取 同社は、トレカの価値を最大化するテクノロジーカンパニーです。独自のオンラインパックサービス「日本トレカセンター」を主軸に、トレーディングカードをエンターテインメントとして楽しめる体験を提供しています。多言語対応を進め、日本のポップカルチャーを世界へ発信しています。 ◆同社について トレーディングカードの「ネットオリパ」という新領域で躍進するスタートアップです。2023年の創業
年収非公開
DeNAグループのセキュリティを担うセキュリティ部のセキュリティエンジニアのエンジニアマネージャー(候補)を募集いたします。 脆弱性診断等を担うセキュリティ技術グループを率いるマネージャー候補として、チームの技術力向上、効率的な診断業務の遂行、組織全体のセキュリティレベル向上に貢献いただきます。プレイングマネージャーとして、高度な専門知識・スキルを活かし、チームメンバーの育成やキャリアパス支援、他部署との連携などを推進します。 <DeNAのセキュリティ部> DeNAグループ全体のセキュリティを担う組織として、以下2チームに分かれています。 ・セキュリティ推進グループ:主に情報セキュリティや
【必須】 ・3年以上のセキュリティチームまたはエンジニアチームのマネジメント経験 ・レポート作成、プレゼンテーションスキル ・関係者との円滑なコミュニケーション能力、折衝力 【尚可】 ・脆弱性診断の実務経験 ・脆弱性診断に関する深い知識と技術力 ・ペネトレーションテスト、セキュリティ監査の経験 ・大規模システム、クラウド環境、スマートフォンアプリ等の脆弱性診断経験 ・セキュリティ関連資格 ・最新セキュリティ動向への強い関心 ・セキュリティ製品・サービスの評価、導入経験 ・自動脆弱性診断ツールの開発経験 【求める人物像】 ・困難な問題も諦めずにやり切るマインドを持った方。 ・論理的思考でリス
■ゲーム ■エンターテインメント ■Eコマース ■オートモーティブ ■ヘルスケア ■スポーツ ■その他 同社は、「モバイルインターネット総合企業」として、多彩なサービスを展開しています。ソーシャルゲームプラットフォーム「Mobage」だけではなく、無料通話アプリ「comm」、音楽配信サービス「Groovy」などの新規事業や、「同社ショッピング」を中心としたEC関連のサービスを展開しています。 ◆同社で働く魅力:事業展開「インターネットの領域で、新しい事業を次々と生み出す」
年収非公開
募集背景 DeNAグループ全体のセキュリティを担うセキュリティ技術グループで、豊富な実務経験を持つセキュリティエンジニアを募集します。 脆弱性診断を中心に、ネットワーク診断・プロダクト/システム開発・SOC活動など多岐にわたる領域で、自身の専門性を活かしながら担当領域のオーナーシップを持って活躍いただきます。 DeNAのセキュリティ部はグループ全体のセキュリティを担う組織として、以下2チームに分かれています。 ・セキュリティ推進グループ:主に情報セキュリティやモニタリング・教育等を行う ・セキュリティ技術グループ:脆弱性診断・ネットワーク診断・プロダクト/システム開発・SOC活動など、
【必須】 ・セキュリティエンジニアとしての実務経験(目安:5年以上) ・脆弱性診断における、手動での検証・分析・報告を自律的に遂行できる実務経験 ・Webアプリケーション・ネットワーク・クラウド・モバイルなど、いずれかの領域においての深い専門知識および技術力 ・ソフトウェア開発の実務経験(言語・フレームワーク不問) ・TCP/IP・DNS・HTTPSなどのプロトコル知識、およびパケットキャプチャや通信解析の実務経験 【尚可】 ・AWS・GCPなどのクラウド環境におけるセキュリティ設計・運用の実務経験 ・セキュリティ製品・サービスの評価・導入経験 ・AIセキュリティやLLMを活用したセキュリテ
■ゲーム ■エンターテインメント ■Eコマース ■オートモーティブ ■ヘルスケア ■スポーツ ■その他 同社は、「モバイルインターネット総合企業」として、多彩なサービスを展開しています。ソーシャルゲームプラットフォーム「Mobage」だけではなく、無料通話アプリ「comm」、音楽配信サービス「Groovy」などの新規事業や、「同社ショッピング」を中心としたEC関連のサービスを展開しています。 ◆同社で働く魅力:事業展開「インターネットの領域で、新しい事業を次々と生み出す」
800~1000万
このポジションでは、フィンテック事業各個社と連携を行い、サイバー犯罪者に対する防衛能力を強化するため、金融業界に求められる最新のセキュリティ対策への対応を行います。 システムを支える部門と連携し、CSIRT活動、セキュリティ向上施策の推進を行います。 ■セキュリティ向上施策の導入企画・管理■インシデントレスポンス時の現場指揮■CISO・委員会への状況報告■自社基幹・情報系業務システムのセキュリティ機能設計・実装のレビュー ※変更の範囲:当社業務全般
【必須】■セキュリティ技術に関する基礎知識 ■プロジェクト管理の経験 ■リスク管理もしくはシステム監査に関する基礎知識 ■TOEIC600前後の英語力 【部署について】プロダクト開発本部では楽天グループのフィンテック事業における戦略的な支援を行う部署です。フィンテックサービス間のシナジーを高め、楽天エコシステムをより拡大していくことをビジョンとして掲げており、金融サービスを担うグループ各社と連携しながら、戦略・企画、開発あるいはマーケティングの観点を中心にFinTechサービス間のシナジーを高めることをミッションの一つとして掲げています。
■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。
600~1500万
仕事内容 DA部門のAI開発のプロジェクトの中で、インフラチームとしてパブリッククラウド環境の設計から構築、運用を行って頂きます。 <業務詳細> ・AWS/Google Cloudを利用したシステム構築・運用 ・監視、障害対応、障害原因の調査、改善策の実施 ・性能改善・チューニング ・問題解決に向けたAWS/Google Cloudの技術検証 ・Infrastructure as Codeの導入・改善推進 ・Cloud Run/Fargateを活用したWebApp/Batchのコンテナ基盤の設計、構築 アプリケーションの言語はPythonを利用することが多いです。 <技術スタック> 開発環境、使用するツールなど クラウド: AWS, Google Cloud コンテナ: Docker, ECS, Fargate, Cloud Run データベース: MySQL, PostgreSQL CI/CD: GitHub Actions, CodeDeploy, Cloud Build IaC: Terraform ソースコード管理: GitHub コラボレーションツール: Slack, JIRA, Confluence, Teams, Backlog
【必須】 下記いずれかをご経験 ・Webサービスに関する基本的な知識 ・Linux/UNIXのコマンドオペレーション ・システムインフラの設計/構築または運用経験 ・ITインフラ関連プロジェクトにおける要件定義から運用までの一連のご経験があり、その中でプロジェクトやチーム管理(規模は問わず)のご経験をお持ちの方 ・IaC(Terraform)の経験 ・チームでの開発経験(設計やコードのレビュー経験) ・コンテナ開発経験 ・GitHub Actions利用経験 以下いずれかの経験を歓迎 ・AWSクラウド環境におけるSRE経験 ・AWS認定資格保有者(Professional相当) ・チームメンバーのタスク管理 ・パブリッククラウドの設計 ・AWS、Azure、GCP認定資格のアソシエイトレベル以上の資格保有者
仕事内容 DA部門のAI開発のプロジェクトの中で、インフラチームとしてパブリッククラウド環境の設計から構築、運用を行って頂きます。 <業務詳細> ・AWS/Google Cloudを利用したシステム構築・運用 ・監視、障害対応、障害原因の調査、改善策の実施 ・性能改善・チューニング ・問題解決に向けたAWS/Google Cloudの技術検証 ・Infrastructure as Codeの導入・改善推進 ・Cloud Run/Fargateを活用したWebApp/Bat
700~1500万
仕事内容 社内利用・開発用のAWS/GCP環境において、安定した運用・高いセキュリティ・コスト最適化をリードしていただくポジションです。設計の標準化や運用の自動化を推進しながら、ジュニアメンバー(1〜2名)の育成やチーム体制の再構築にも取り組んでいただきます。 ※入社後一定期間でインフラのグループマネージャーをお任せする予定です。 <業務詳細> ・AWS Organizationsなしのマルチアカウント管理、または Google Cloud 組織/フォルダ構成の設計・整備 ・アカウント/プロジェクトのライフサイクル管理、IAM/SSO/IdP(Okta/AWS Identity Center等)設計運用 ・ネットワーク(VPC/サブネット/Peering/Cloud NAT)、ガードレール(SCP/組織ポリシー)整備 ・セキュリティ/監査(CloudTrail、Config、Security Hub/GuardDuty、CSPMの運用) ・バックアップ・DR、キーマネジメント、脆弱性対応プロセス整備 ・コスト最適化(タグ/ラベリング、アロケーション、Savings Plans/Committed Use、アラート) ・IaC(Terraform)と変更管理(GitHub/GitLab、PR運用)による標準化 ・運用Runbook/手順書の整備、情シス内の教育・レビュー、ベンダー/監査対応 <技術スタック> 開発環境、使用するツールなど クラウド: AWS, Google Cloud コンテナ: Docker, ECS, Fargate, Cloud Run データベース: MySQL, PostgreSQL CI/CD: GitHub Actions, CodeDeploy, Cloud Build IaC: Terraform ソースコード管理: GitHub コラボレーションツール: Slack, JIRA, Confluence, Teams, Backlog
【必須】 ・AWSまたはGCPの設計・運用を自らハンズオンで3年以上(片方エキスパート+もう一方は概念理解で可。メインはAWS) ・IAM/ネットワーク/監査/コスト最適化のいずれかで全体設計~運用改善の主担当経験 ・Terraform等のIaC実務とGitベースの変更管理運用経験 ・セキュリティベースライン(CIS Benchmark 等)に沿った運用整備経験
仕事内容 社内利用・開発用のAWS/GCP環境において、安定した運用・高いセキュリティ・コスト最適化をリードしていただくポジションです。設計の標準化や運用の自動化を推進しながら、ジュニアメンバー(1〜2名)の育成やチーム体制の再構築にも取り組んでいただきます。 ※入社後一定期間でインフラのグループマネージャーをお任せする予定です。 <業務詳細> ・AWS Organizationsなしのマルチアカウント管理、または Google Cloud 組織/フォルダ構成の設計・