具体的な業務内容
30【東京/フルフレックス】クラウドセキュリティエンジニア◆トヨタG×ベンチャー
【新たなことに数多くチャレンジする機会あり/トヨタG】
■業務内容:
ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは組織横断型のグループのため、多くの他グループと協力し業務活動を行います。
■具体的な業務内容:
<現在のコアミッション>
(1)クラウドセキュリティのモニタリングと改善活動
・AWS Security Hub などの CSPM(Cloud Security Posture Management)ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。
・定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。
・改善方法を記載したドキュメントの作成や社内勉強会を通じて改善の浸透を図ります。
(2)脅威検知と対応
・Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。
・検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。
(3)クラウド環境の提供とセキュリティ設定
・プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。
・自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。
(4)設定アセスメントと効率化
・プロダクション環境がグループポリシーに準拠しているかをアセスメントします。
・内製ツールを開発し、アセスメントプロセスを効率化します。
(5)他グループへのクラウドセキュリティサポート
・他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。
■開発環境:
・PC:Windows と Mac より自由に選択可
・開発言語:CloudFormation, Terraform など
・プラットフォーム:AWS, Google Cloud, Azure など
・ツール:Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
