シニアDevSecOpsエンジニア - コンテナセキュリティ専門家

開発運用とセキュリティプラクティスの融合に情熱をお持ちですか？当社では、安全なコンテナ実装と自動化されたセキュリティツールを通じてインフラストラクチャのセキュリティ体制を強化する経験豊富なDevSecOps専門家を求めています。このポジションでは、集中的な短期間のプロジェクトにおいて、当社のセキュリティフレームワークに大きな影響を与える機会が提供されます。 主な責任 - 業界のベストプラクティスとCISベンチマークに従ったDockerコンテナとKubernetesクラスターの安全な構成の設計と実装。 - 攻撃対象領域を最小化し、適切なセキュリティ制御を備えた堅牢なLinux環境の開発。 - 最小権限の原則を重視したPostgreSQLデータベースとNginxウェブサーバーの構成とセキュリティ確保。 - TribyやStarboard、Kube-bench、Docker-bench、Linux-benchなどのセキュリティスキャンツールをCI/CDパイプラインに統合・自動化。 - コードセキュリティスキャンと脆弱性検出のためのSemgrep（バージョン1.18以上）の実装と構成。 - セキュリティ構成と自動化プロセスのドキュメント作成。 - 長期的なセキュリティアーキテクチャ改善のための推奨事項の提供。 - 機能を損なうことなくセキュリティを実装するための開発・運用チームとの協力。 必須スキルと経験 - DevSecOpsまたはセキュリティエンジニアリング職での実証された経験（3年以上）。 - コンテナセキュリティ原則とDockerコンテナ強化技術に関する深い知識。 - Kubernetes（バージョン1.25以上）セキュリティ構成とベストプラクティスの実践経験。 - セキュリティ強化に重点を置いた高度なLinux管理スキル（CentOS 8+、Ubuntu 20.04+）。 - PostgreSQL（バージョン14以上）セキュリティ構成とデータベースアクセス制御の経験。 - SSL/TLS構成を含むNginx（1.20以上）セキュリティセットアップの熟練度。 - インフラストラクチャ・アズ・コードツール（Terraform、Ansible、または類似ツール）の実務知識。 - 特にTrivy、Kube-bench、Semgrepなどの自動セキュリティスキャンツールの実装と管理の経験。 - 自動化目的のためのBash、Python、またはGoでのスクリプトスキル。 - CI/CDパイプラインとセキュリティ統合ポイントの理解。 あれば望ましいスキル - クラウドセキュリティ経験（AWS、Azure、またはGCP）。 - Kubernetes以外のコンテナオーケストレーション経験（Docker Swarm、Nomad）。 - コンプライアンスフレームワーク（SOC2、ISO27001、GDPR）の知識。 - 高度な脅威モデリングとセキュリティアーキテクチャの経験。 - GitOpsワークフローの熟知。 - オープンソースセキュリティツールへの貢献。 - セキュリティ認定資格（CISSP、CEH、OSCP、または類似資格）。 当社で働く理由 この集中的な1ヶ月のプロジェクトでは、最新技術を駆使しながら当社のセキュリティ態勢に有意義な影響を与える機会が提供されます。ベストプラクティスを実装し、よりセキュアなインフラストラクチャを構築する自律性が与えられます。当社の完全リモートの勤務環境により、どこからでも柔軟に仕事ができ、協力的なチームがあなたの専門知識と貢献を高く評価します。プロジェクトが成功裏に完了すれば、将来的に追加の契約の機会につながる可能性があります。