シニアDevSecOpsエンジニア | AWS、Docker、Terraform | リモートポジション

開発ライフサイクル全体にセキュリティを組み込むことに情熱を持つ経験豊富なDevSecOpsプロフェッショナルをお探しですか？当社では、インフラストラクチャのセキュリティ体制を強化し、PCI DSS準拠を実装する経験豊富なシニアDevSecOpsエンジニアを求めています。このポジションでは、開発パイプライン全体で堅牢なセキュリティ慣行を確保しながら、最先端のテクノロジーを操作する機会が提供されます。 主な責任 - PCI DSS要件と業界のセキュリティベストプラクティスを満たす安全なアーキテクチャの設計と実装。 - 包括的なコードレビュープロセスとアクセス制御プロトコルを含む安全な開発ワークフローの定義と確立。 - GitLab CI/CDを使用したCI/CDパイプラインの構成とカスタマイズ、自動セキュリティテスト用のSAST/DASTツールの統合。 - 環境全体でのシークレット管理のためのHashiCorp Vaultの実装と管理。 - クラウドとオンプレミス両方の展開に対応するTerraformとAnsibleを使用したInfrastructure as Code（IaC）ソリューションの開発。 - セキュリティのベストプラクティスに準拠したDockerコンテナ化戦略の作成と維持。 - アプリケーションエコシステム全体でのセキュリティ評価と脆弱性管理の実施。 - セキュリティ意識とDevSecOps文化を促進するための機能横断的なチームとの協力。 - セキュリティ監視とインシデント対応プロセスの自動化。 - セキュリティ手順の文書化とコンプライアンス文書の維持。 必要なスキルと資格 - DevOpsまたはセキュリティエンジニアリングの役割で5年以上の経験。 - DockerおよびDocker Compose（Docker v24.0+）によるコンテナ化の専門知識。 - Linuxシステムの管理と強化技術に関する高度な熟練度。 - Terraform（v1.5+）とAnsible（v2.15+）を使用したInfrastructure as Codeの豊富な経験。 - AWS Config、GuardDuty、Security Hubなどのセキュリティサービスを含むAWSクラウド環境での実務経験。 - SQLデータベースとデータ永続層のセキュリティ確保に関する深い理解。 - 自動化とシステム管理のためのBashシェルスクリプティングの習熟。 - CI/CDパイプライン（GitLab CI/CD、Jenkinsなど）の実装と運用経験。 - アジャイル方法論（Scrum/Kanban）の実践的知識。 - 強力な問題解決能力とセキュリティ詳細への注意力。 - 様々な関係者に複雑なセキュリティ概念を説明できる優れたコミュニケーションスキル。 あれば望ましいスキル - PCI DSS要件と実装に関する認証または実証可能な知識。 - 自動化ツール開発のためのGo（v1.20+）またはPython（v3.11+）プログラミング言語の経験。 - クラウドセキュリティ認証（AWS Certified Security、CCSP、または同等）。 - Kubernetesオーケストレーションとコンテナ化環境のセキュリティ確保の経験。 - PCI DSS以外のセキュリティコンプライアンスフレームワーク（GDPR、SOC2、ISO 27001）への精通。 - インフラストラクチャ監視ツール（Prometheus、Grafana、ELKスタック）の知識。 当社に参加する理由 安全な開発慣行の境界を押し広げる挑戦的なプロジェクトに取り組みます。リモートワークの柔軟性を享受しながら、才能ある国際チームと協力します。この最初の3ヶ月の契約は延長される可能性が高く、安定性と最先端のDevSecOps慣行における専門的な成長機会を提供します。当社は革新、継続的な学習、そしてミッションクリティカルなアプリケーションのための安全なインフラストラクチャを形成する機会を重視しています。