具体的な業務内容
14【大阪】クラウドセキュリティエンジニア◆トヨタグループG×ベンチャー
【フレックス/新設グループ/社会的にも重要な役割】
■業務内容:
ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoEグループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。
■具体的な業務内容:
〜現在のコアミッション〜
●クラウドセキュリティのモニタリングと改善活動
・AWS SecurityHubなどのCSPM(CloudSecurityPostureManagement)ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。
・定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。
・改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。
●脅威検知と対応
・AmazonGuardDuty等の脅威検知サービスを活用し、マルチクラウド環境やSaaS環境の脅威検知を日々実施します。
・検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。
●クラウド環境の提供とセキュリティ設定
・プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。
・自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。
●設定アセスメントと効率化
・プロダクション環境がグループポリシーに準拠しているかをアセスメントします。
・内製ツールを開発し、アセスメントプロセスを効率化します。
●他グループへのクラウドセキュリティサポート
・他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。
■開発環境:
PC:WindowsとMacより自由に選択可
開発言語:CloudFormation/Terraformなど
プラットフォーム:AWS/Google Cloud/Azureなど
ツール:Docker/Github/JIRA/Confluence/Slack/Zoom/Teamsなど
チーム/組織構成
その他プロジェクト事例
開発環境
