【年収770〜1,449万円】プロダクトと開発を繋ぐセキュリティエンジニア
770~1449万
Sansan株式会社
東京都渋谷区
770~1449万
Sansan株式会社
東京都渋谷区
セキュリティコンサルタント
セキュリティエンジニア
情報セキュリティ
■どんな仕事か 「Sansan」や「Bill One」など、名刺管理にとどまらずビジネスインフラとしての展開を加速する同社。セキュリティと利便性を両立する企業理念のもと、プロダクト設計段階からセキュリティ品質を高める“Security by Design”の実現をミッションとする新チームが立ち上がりました。 本ポジションでは、セキュリティエンジニアとして自社サービスの設計レビューや脆弱性診断、不正利用防止の支援、エンジニア向け教育まで、セキュリティ品質向上のための一連の施策を担っていただきます。脅威モデリングや診断ツール(BurpSuite Pro、VAddy 等)を活用した診断だけでなく、外部ベンダーをリードしてペネトレーションテストを実施し、プロダクトリスクの可視化と改善に取り組みます。 また、CSIRT(Computer Security Incident Response Team)と連携したインシデント対応、開発組織と連動したセキュア開発推進にも深く関与。開発スピードを損なわず、高いセキュリティレベルを維持する高度なバランス感覚と実装力が求められるポジションです。 プロダクトエンジニアと並走しながら、開発・運用の現場にセキュリティを浸透させる中心人物としての活躍を期待しています。 ■この仕事、ポジションの魅力 本ポジションは、セキュリティ組織の立ち上げ期におけるコアメンバーとして参画できる非常に稀少な機会です。「Security by Design」の思想のもと、プロダクト企画・設計フェーズから深く関与でき、セキュリティを“後付け”でなく“前提”としたプロダクト作りに挑戦できます。 開発経験を活かしながらセキュリティキャリアに転向したい方にも最適。Webアプリケーション開発の知見をベースに、脆弱性診断やセキュア設計、教育、運用といったセキュリティの広範なスキルを身につけられます。さらに、全社レベルでセキュリティ理解と投資が進んでおり、技術面・組織面ともに安心して新たなチャレンジができる土壌があります。 「守りのIT」だけでなく「攻めのセキュリティ」を追求する、成長企業でしか味わえない醍醐味があります。
【必須】 Webアプリケーションの開発経験 【歓迎】 DevOps環境での開発・運用経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ) OSCP/GIAC/CISA/CISM/CEH等のセキュリティ資格
大学院(博士)、大学院(法科)、高等専門学校、6年制大学、専門職大学、大学院(その他専門職)、大学院(修士)、短期大学、専門学校、専門職短期大学、4年制大学、大学院(MBA/MOT)、高等学校
正社員
無
有 試用期間月数: 6ヶ月
770万円〜1,449万円
08時間00分 休憩60分
09:00〜18:00 フレックスタイム制(コアタイム:10:00〜16:00 ※一部日9:30〜15:30) 休憩60分/残業あり(部署・時期により変動)
有 コアタイム (10:00〜16:00)
内訳:完全週休2日制
健康保険 厚生年金 雇用保険 労災保険
※月30時間分の固定残業手当を含む(超過分は別途支給) ※経験・能力を考慮し決定 ※試用期間6ヶ月中も条件変更なし
東京都渋谷区
屋内禁煙(屋内喫煙可能場所あり)
各種社会保険完備(労災・雇用・健康・年金) 交通費支給(上限あり) 社員持株会制度 フレックスタイム制による柔軟な働き方 育休・介護休暇制度 等
最終更新日:
400~2000万
クオンツ・コンサルティングについて クオンツ・コンサルティングはクオンツ総研ホールディングスのグループ会社として2023年10月に設立いたしました。戦略・IT・DX・業務改善・最先端技術の導入等幅広い領域をカバーする総合コンサルティングファームです。M&A総合研究所が持つ幅広い大手企業の経営層とのリレーションを活かしたプライムでの案件獲得に強みを持ち、創業からわずか3年未満にも関わらず様々な業界・商流で豊富なプロジェクトを抱え、一気通貫でご支援しております。 クオンツ・コンサルティングの特徴・強み ■「事業会社発」ならではの圧倒的なAI・DX実践知見と実益主義 ■東証プライム上場企業グループなので、基盤が安定している ■IT案件が豊富なので、これまでのIT経験を活かしながらキャリアアップができる ■若いうちから裁量権を持った仕事ができ、プロモーションしやすい・自身の市場価値を上げやすい ■IT/DX戦略からPMOまで幅広い案件を経験できるだけでなく、社内認定試験をクリアすれば、M&A戦略などの最上流(Strategy領域)へキャリアを拡張することも可能 ■数千人規模を目指すコンサルティングファームの立ち上げメンバーになれる 社風 ■社長の佐上をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ■外資系ファームや国内大手ファームで活躍していた優秀なメンバーが多数在籍 ■平均年齢およそ31歳と若いメンバーが多く、社員同士のコミュニケーションが活発で、気軽に相談ができる ■社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い サイバーセキュリティチームについて 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、当社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 サイバーセキュリティにおける強み ■大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援当社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ■サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例:事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例:開発PMOスキル)やプロセスの改善業務(例:BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 仕事内容 ■インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ■サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ■サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ■インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など プロジェクト事例 ・アセスメント(サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する) ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格
【必須】 以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験
M&A仲介という業界においてAIやDXを用いて効率化を図り急成長し、2023年10月には「クオンツ・コンサルティング」という総合コンサルティングファームを設立、2025年1月には「総研リース」というオペレーティングリース事業の会社を設立しております。 弊社はあらゆる社会課題を解決し、国内企業の価値を向上させて日本の経済を成長させることを目指しており、同時に自社としても時価総額1兆円規模の企業になることを目指しています。
652~1001万
【募集背景】 「守り」のセキュリティを進化させ、事業成長を支える“攻めのガバナンス”へと再定義するポジションです。プライム市場上場を経て高まる社会的責任のもと、全社のセキュリティ基盤を再設計し、リスク管理と事業スピードを両立させる体制構築をリードしていただきます。 【期待されるミッション】 ・全社的なリスク予見と対策による、重大インシデントの未然防止 ・最新のガイドライン(経産省 Ver3.0等)に準拠した、実効性の高いガバナンス体制の構築 ・継続的なプロセス改善による、各種認証維持(ISMAP/ISO27001等)の最適化 【業務内容】 ●高度な認証管理・グループガバナンスおよびグループセキュリティリスクマネジメント ・グループ全体のセキュリティリスクマネジメント体制の構築とセキュリティポリシーの策定・浸透 ・ISMAP、ISO/IEC 27001, 27017、SOC2等の維持管理体制の効率化・自動化の企画 ・中長期セキュリティ戦略の企画 ●サプライチェーン・リスクマネジメント ・外部ベンダーに対するリスク評価プロセスの高度化およびモニタリング体制の構築 ●インシデントレジリエンス強化 ・重大インシデント発生時の初動対応、および経営層・外部機関への報告プロセスのリード ●組織マネジメント支援 ・メンバーの育成、業務クオリティ管理、部門ロードマップ策定のサポート ●プライム市場基準の戦略的ガバナンス対応 【ポジションの魅力】 ◎プライム市場上場企業のガバナンス・セキュリティ体制を再設計し、事業成長を支える「攻めのセキュリティ」を構築するポジション ◎経営層や外部専門家と連携しながら意思決定をリードし、セキュリティを経営課題として推進 ◎技術を経営の言語へと翻訳し、組織と事業の進化および社会的信頼の向上を支援 ◎柔軟な働き方と裁量のある環境で、ワークライフバランスを保ちながら専門性を高められる環境
【必須要件】 ・情報セキュリティ分野での実務経験 ・上場企業(市場は関係ない)におけるセキュリティガバナンス、または内部統制(J-SOX等)の構築・運用経験 ・プロジェクトリーダーまたは小規模なチームのマネジメント経験 【歓迎要件】 ・複数のステークホルダー(経営層、開発、監査法人等)に対し、技術的リスクをビジネス上のインパクトへ翻訳して伝え、合意形成に向けた調整・折衝を行った経験 ・経済産業省「サイバーセキュリティ経営ガイドライン」に基づいた体制構築の知見 ・CISSP、CISA、CISM、情報処理安全確保支援士などの専門資格 ・クラウドネイティブ環境(AWS/GCP/Azure)におけるセキュリティ管理経験
弁護士ドットコムの開発・運営 税理士ドットコムの開発・運営 弁護士ドットコムニュースの運営 クラウドサインの開発・提供 BUSINESS LAWYERSの運営 弁護士ドットコムキャリアの運
300~800万
仕事内容 当社システム部門・情報セキュリティ部署におけるセキュリティエンジニア/セキュリティ担当者の募集です。 当社における情報セキュリティマネジメントの上流段階から実務運用まで一貫してご対応いただくとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的にご担当いただきます。 ◆業務内容 ・情報セキュリティ関連のポリシー、規定、ルール策定 ・ISMS/ISO27001認証、システム監査関連対応 ・セキュリティに関わる設計、運用、インシデント対応および関連業務全般 ・その他各種セキュリティに関する相談等 各種のセ
【必須】 ・技術部門/システム部門/システムインテグレーター等における技術職経験2年以上 または ・システムインテグレーター等にて営業職経験3年以上 【尚可】 ・情報セキュリティに関する高度な知見 ・技術部門/システム部門の組織運営・マネジメント(チームリーダー・主任級以上) ・基盤構築/システム開発/情報システム導入等のプロジェクトにおけるリーダーまたは プロジェクトマネージャー(導入企業/販売側いずれも可) ・情報処理技術者試験(情報セキュリティマネジメント試験/情報処理安全確保支援士試験 等) ・AWS Certified Security Specialty ・各種国際セキュ
■PCオンラインゲームの開発及びサービスの提供 ■モバイルゲームの開発及びサービスの提供 ■パブリッシング事業 ■ポータルサイトの企画及び運営 1994年に韓国ソウル市で設立され、その後日本へ本社を移転いたしました。創業以来、良質なオンラインゲーム、モバイルゲーム及びソーシャルゲームを制作・開発、配信してまいりました。代表的なゲームタイトルである「メイプルストーリー」、「アラド戦記」、「カウンターストライク・オンライン」、「マビノギ」及び「サドンアタック」といった同社が提供
400~700万
【概要】 日本トレカセンターの情シスエンジニアとして、 ITツールの選定からツールを活用しオペレーションの設計まで複数部門にまたがり広く検討・推進していただきます。 【業務範囲】 ① 全社IT基盤の設計・運用(ID管理、端末、ネットワーク、SaaS管理) ② セキュリティ体制の構築(ポリシー、標準・手順、教育、監査対応) ③ J-SOXの**IT全般統制(ITGC)**整備・運用・評価、IT依存統制の支援 ④ ゼロトラスト/SSO/MDM/EDR/メール保護/ログ管理(SIEM等)の導入運用 ⑤ 権限管理(RBAC)、入退社・異動プロセス、棚卸しの自動化 ⑥ 脆弱性管理(パッチ、スキャン、設
【必須】 ・事業会社またはMSP/SIerでのコーポレートIT/セキュリティ運用3年以上 ・主要SaaS/端末管理の導入~運用・監査対応の実務経験 【尚可】 ・コーポレートITに関する業務経験 ・社内システムの開発経験 ・人事DBやワークフローの設計や開発経験 ・社内システムの開発経験 ・プログラミング経験 ・技術ブログや情シスSlackなどでのアウトプット 【求める人物像】 ・失敗を恐れず進められる 究極的に失敗は存在しないと考えています。 実行したことで得たことをどうやって学びに変換し、次に活かせるかどうかを大事にしています。 指摘よりも提案ができる方を求めています。 ・
■オンラインオリパサービス「日本トレカセンター」の運営 ■トレーディングカードのネット販売・買取 同社は、トレカの価値を最大化するテクノロジーカンパニーです。独自のオンラインパックサービス「日本トレカセンター」を主軸に、トレーディングカードをエンターテインメントとして楽しめる体験を提供しています。多言語対応を進め、日本のポップカルチャーを世界へ発信しています。 ◆同社について トレーディングカードの「ネットオリパ」という新領域で躍進するスタートアップです。2023年の創業
年収非公開
DeNAグループのセキュリティを担うセキュリティ部のセキュリティエンジニアのエンジニアマネージャー(候補)を募集いたします。 脆弱性診断等を担うセキュリティ技術グループを率いるマネージャー候補として、チームの技術力向上、効率的な診断業務の遂行、組織全体のセキュリティレベル向上に貢献いただきます。プレイングマネージャーとして、高度な専門知識・スキルを活かし、チームメンバーの育成やキャリアパス支援、他部署との連携などを推進します。 <DeNAのセキュリティ部> DeNAグループ全体のセキュリティを担う組織として、以下2チームに分かれています。 ・セキュリティ推進グループ:主に情報セキュリティや
【必須】 ・3年以上のセキュリティチームまたはエンジニアチームのマネジメント経験 ・レポート作成、プレゼンテーションスキル ・関係者との円滑なコミュニケーション能力、折衝力 【尚可】 ・脆弱性診断の実務経験 ・脆弱性診断に関する深い知識と技術力 ・ペネトレーションテスト、セキュリティ監査の経験 ・大規模システム、クラウド環境、スマートフォンアプリ等の脆弱性診断経験 ・セキュリティ関連資格 ・最新セキュリティ動向への強い関心 ・セキュリティ製品・サービスの評価、導入経験 ・自動脆弱性診断ツールの開発経験 【求める人物像】 ・困難な問題も諦めずにやり切るマインドを持った方。 ・論理的思考でリス
■ゲーム ■エンターテインメント ■Eコマース ■オートモーティブ ■ヘルスケア ■スポーツ ■その他 同社は、「モバイルインターネット総合企業」として、多彩なサービスを展開しています。ソーシャルゲームプラットフォーム「Mobage」だけではなく、無料通話アプリ「comm」、音楽配信サービス「Groovy」などの新規事業や、「同社ショッピング」を中心としたEC関連のサービスを展開しています。 ◆同社で働く魅力:事業展開「インターネットの領域で、新しい事業を次々と生み出す」
500~1500万
現在、DeNAのセキュリティ組織は重大な変革の過程にあります。 従来のような「画一的な全社規定の策定・管理」を主眼とする体制から、個々の事業環境を深く理解し、予兆を捉えて現場と密に連携する「伴走型」の組織へ。 この転換を力強く牽引する中心的な役割を担う方を募集いたします。 ゲームやライブストリーミング、さらにはヘルスケア、メディカル、スポーツ等、多岐にわたる事業を展開するDeNAグループでは、各領域で直面する脅威の質が大きく異なります。さらにランサムウェアやサプライチェーン攻撃などの脅威への対策、AIの活用が進む中で新たなリスクへの備えは喫緊の課題であり、これらに対しては汎用的な施策のみならず、各事業の特性に最適化されたアプローチが不可欠です。 本ポジションでは、各事業の文脈に即したプライバシー法令への準拠支援や管理体制の構築、インシデントへの対応、教育・監査、ナレッジベースの高度化など、広範なセキュリティ推進業務に従事していただきます。また、AI技術の積極的な活用により定型業務の効率化を図り、より戦略的かつ付加価値の高い業務に注力できる環境も提供します。 単なる規律の番人にとどまらず、ビジネスの成長をセキュリティの側面から支える真のスペシャリストとして、共に挑戦してくださる方をお待ちしております。 【具体的な業務内容】 ・国内外のプライバシー関連法令(GDPR・CCPA・個人情報保護法等)を踏まえた事業支援 ・社内から寄せられるセキュリティ相談への対応・事業伴走 ・DeNA CERTの運営・インシデント対応 ・セキュリティ教育・啓発、情報セキュリティ監査 ・AIを活用したセキュリティ業務の効率化・自動化への参画 ・セキュリティナレッジの集約・ドキュメンテーション・情報共有促進 ・DeNAグループ各社と連携したプライバシー/セキュリティ管理体制の構築・推進 ご入社後は、セキュリティ推進グループに所属いただき、ご経験やご志向に応じて上記のようなセキュリティ領域全般に携わっていただく予定です。
必須要件 5年以上のプライバシー/セキュリティ業務経験 事業部門の目線に立ち、現場で動く解決策を提案・推進できる力 関係者を巻き込み、案件を着地まで粘り強く推進できるコミュニケーション力 国内外プライバシー関連法令(GDPR・CCPA・個人情報保護法等)の実務的な理解 歓迎要件 セキュリティ関連資格(登録セキスペ・CISSP・CISM等) NIST CSF・ISMS・CIS CSC等のフレームワーク活用経験 生成AIツールを業務に積極的に取り入れた経験 小規模プロジェクトマネジメント経験 法律の知識(企業法務・弁護士としての経験等) 複数の事業・プロダクトのセキュリティ支援経験 求める人物像 事業部門と対等なパートナーとして動ける、事業理解と当事者意識を持てる方 「ルール違反を指摘する」だけでなく、「どうすれば事業を止めずに安全を実現できるか」を一緒に考えられる方 AI・新技術の変化を脅威としてだけでなく、自分の仕事を進化させるチャンスとして捉えられる方 セキュリティの正解が変わり続ける環境で、自律的に学び続けられる方 小さな違和感を見過ごさず、チームや組織に改善を問いかけられる方
ゲーム エンターテインメント スポーツ オートモーティブ ヘルスケア Eコマース その他
年収非公開
募集背景 DeNAグループ全体のセキュリティを担うセキュリティ技術グループで、豊富な実務経験を持つセキュリティエンジニアを募集します。 脆弱性診断を中心に、ネットワーク診断・プロダクト/システム開発・SOC活動など多岐にわたる領域で、自身の専門性を活かしながら担当領域のオーナーシップを持って活躍いただきます。 DeNAのセキュリティ部はグループ全体のセキュリティを担う組織として、以下2チームに分かれています。 ・セキュリティ推進グループ:主に情報セキュリティやモニタリング・教育等を行う ・セキュリティ技術グループ:脆弱性診断・ネットワーク診断・プロダクト/システム開発・SOC活動など、
【必須】 ・セキュリティエンジニアとしての実務経験(目安:5年以上) ・脆弱性診断における、手動での検証・分析・報告を自律的に遂行できる実務経験 ・Webアプリケーション・ネットワーク・クラウド・モバイルなど、いずれかの領域においての深い専門知識および技術力 ・ソフトウェア開発の実務経験(言語・フレームワーク不問) ・TCP/IP・DNS・HTTPSなどのプロトコル知識、およびパケットキャプチャや通信解析の実務経験 【尚可】 ・AWS・GCPなどのクラウド環境におけるセキュリティ設計・運用の実務経験 ・セキュリティ製品・サービスの評価・導入経験 ・AIセキュリティやLLMを活用したセキュリテ
■ゲーム ■エンターテインメント ■Eコマース ■オートモーティブ ■ヘルスケア ■スポーツ ■その他 同社は、「モバイルインターネット総合企業」として、多彩なサービスを展開しています。ソーシャルゲームプラットフォーム「Mobage」だけではなく、無料通話アプリ「comm」、音楽配信サービス「Groovy」などの新規事業や、「同社ショッピング」を中心としたEC関連のサービスを展開しています。 ◆同社で働く魅力:事業展開「インターネットの領域で、新しい事業を次々と生み出す」
800~1000万
このポジションでは、フィンテック事業各個社と連携を行い、サイバー犯罪者に対する防衛能力を強化するため、金融業界に求められる最新のセキュリティ対策への対応を行います。 システムを支える部門と連携し、CSIRT活動、セキュリティ向上施策の推進を行います。 ■セキュリティ向上施策の導入企画・管理■インシデントレスポンス時の現場指揮■CISO・委員会への状況報告■自社基幹・情報系業務システムのセキュリティ機能設計・実装のレビュー ※変更の範囲:当社業務全般
【必須】■セキュリティ技術に関する基礎知識 ■プロジェクト管理の経験 ■リスク管理もしくはシステム監査に関する基礎知識 ■TOEIC600前後の英語力 【部署について】プロダクト開発本部では楽天グループのフィンテック事業における戦略的な支援を行う部署です。フィンテックサービス間のシナジーを高め、楽天エコシステムをより拡大していくことをビジョンとして掲げており、金融サービスを担うグループ各社と連携しながら、戦略・企画、開発あるいはマーケティングの観点を中心にFinTechサービス間のシナジーを高めることをミッションの一つとして掲げています。
■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。
600~1500万
仕事内容 DA部門のAI開発のプロジェクトの中で、インフラチームとしてパブリッククラウド環境の設計から構築、運用を行って頂きます。 <業務詳細> ・AWS/Google Cloudを利用したシステム構築・運用 ・監視、障害対応、障害原因の調査、改善策の実施 ・性能改善・チューニング ・問題解決に向けたAWS/Google Cloudの技術検証 ・Infrastructure as Codeの導入・改善推進 ・Cloud Run/Fargateを活用したWebApp/Batchのコンテナ基盤の設計、構築 アプリケーションの言語はPythonを利用することが多いです。 <技術スタック> 開発環境、使用するツールなど クラウド: AWS, Google Cloud コンテナ: Docker, ECS, Fargate, Cloud Run データベース: MySQL, PostgreSQL CI/CD: GitHub Actions, CodeDeploy, Cloud Build IaC: Terraform ソースコード管理: GitHub コラボレーションツール: Slack, JIRA, Confluence, Teams, Backlog
【必須】 下記いずれかをご経験 ・Webサービスに関する基本的な知識 ・Linux/UNIXのコマンドオペレーション ・システムインフラの設計/構築または運用経験 ・ITインフラ関連プロジェクトにおける要件定義から運用までの一連のご経験があり、その中でプロジェクトやチーム管理(規模は問わず)のご経験をお持ちの方 ・IaC(Terraform)の経験 ・チームでの開発経験(設計やコードのレビュー経験) ・コンテナ開発経験 ・GitHub Actions利用経験 以下いずれかの経験を歓迎 ・AWSクラウド環境におけるSRE経験 ・AWS認定資格保有者(Professional相当) ・チームメンバーのタスク管理 ・パブリッククラウドの設計 ・AWS、Azure、GCP認定資格のアソシエイトレベル以上の資格保有者
仕事内容 DA部門のAI開発のプロジェクトの中で、インフラチームとしてパブリッククラウド環境の設計から構築、運用を行って頂きます。 <業務詳細> ・AWS/Google Cloudを利用したシステム構築・運用 ・監視、障害対応、障害原因の調査、改善策の実施 ・性能改善・チューニング ・問題解決に向けたAWS/Google Cloudの技術検証 ・Infrastructure as Codeの導入・改善推進 ・Cloud Run/Fargateを活用したWebApp/Bat
700~1500万
仕事内容 社内利用・開発用のAWS/GCP環境において、安定した運用・高いセキュリティ・コスト最適化をリードしていただくポジションです。設計の標準化や運用の自動化を推進しながら、ジュニアメンバー(1〜2名)の育成やチーム体制の再構築にも取り組んでいただきます。 ※入社後一定期間でインフラのグループマネージャーをお任せする予定です。 <業務詳細> ・AWS Organizationsなしのマルチアカウント管理、または Google Cloud 組織/フォルダ構成の設計・整備 ・アカウント/プロジェクトのライフサイクル管理、IAM/SSO/IdP(Okta/AWS Identity Center等)設計運用 ・ネットワーク(VPC/サブネット/Peering/Cloud NAT)、ガードレール(SCP/組織ポリシー)整備 ・セキュリティ/監査(CloudTrail、Config、Security Hub/GuardDuty、CSPMの運用) ・バックアップ・DR、キーマネジメント、脆弱性対応プロセス整備 ・コスト最適化(タグ/ラベリング、アロケーション、Savings Plans/Committed Use、アラート) ・IaC(Terraform)と変更管理(GitHub/GitLab、PR運用)による標準化 ・運用Runbook/手順書の整備、情シス内の教育・レビュー、ベンダー/監査対応 <技術スタック> 開発環境、使用するツールなど クラウド: AWS, Google Cloud コンテナ: Docker, ECS, Fargate, Cloud Run データベース: MySQL, PostgreSQL CI/CD: GitHub Actions, CodeDeploy, Cloud Build IaC: Terraform ソースコード管理: GitHub コラボレーションツール: Slack, JIRA, Confluence, Teams, Backlog
【必須】 ・AWSまたはGCPの設計・運用を自らハンズオンで3年以上(片方エキスパート+もう一方は概念理解で可。メインはAWS) ・IAM/ネットワーク/監査/コスト最適化のいずれかで全体設計~運用改善の主担当経験 ・Terraform等のIaC実務とGitベースの変更管理運用経験 ・セキュリティベースライン(CIS Benchmark 等)に沿った運用整備経験
仕事内容 社内利用・開発用のAWS/GCP環境において、安定した運用・高いセキュリティ・コスト最適化をリードしていただくポジションです。設計の標準化や運用の自動化を推進しながら、ジュニアメンバー(1〜2名)の育成やチーム体制の再構築にも取り組んでいただきます。 ※入社後一定期間でインフラのグループマネージャーをお任せする予定です。 <業務詳細> ・AWS Organizationsなしのマルチアカウント管理、または Google Cloud 組織/フォルダ構成の設計・