【週5日/フルリモート/AWS,GCP】SRE(SecurityEngineering)

-------------------------------- ※「エンジニアとしての実務経験3年以上」「必須要件に記載されている言語の実務経験が2年以上」の方が対象の案件です ※外国籍の方は、「日本語能力検定1級」「日本語が母国語の方」の方が対象です ※すでにFindy Freelanceで担当がついている方は、直接ご連絡いただいた方がスムーズです -------------------------------- 【会社概要】 民放各局が制作した安心・安全なテレビコンテンツを、いつでもどこでも完全無料でお楽しみいただける民放公式テレビ配信サービスを主に運営しています。 2015年のサービス開始以来、累計アプリダウンロード数は7,800万、月間ユニークブラウザ数は4,100万を超え、2024年10月には月間動画再生数も4.9億回を突破しました。 今後も「テレビを開放して、もっとワクワクする未来を」をミッションに、どこでも自由なスタイルでテレビの楽しみ方がもっと広がるサービスを目指し、新たなスタートを切っています。 【募集背景】 再生数月間4.9億回を超えるサービスで、大規模かつ高負荷なプロダクトを開発面で支えるサービスプロダクト本部では、「プロダクトの開発・運用・保守から新たな価値を創造し、事業成長を牽引する」をミッションとし、事業戦略に沿ったプロダクト戦略の策定、アプリやCMS等の開発ディレクションや、バックエンド・データ・インフラ等システムの設計、開発、運用のほか、大量データの収集や処理、分析などを行っています。 想定配属先となるサービスプロダクト本部は約40名で構成されており、PdMやディレクター、機能を実装・運用するバックエンドエンジニア、SRE、インフラエンジニア、データエンジニア、データサイエンティスト、フロントエンジニア、各種スマートフォンエンジニアなどが在籍しています。 今後スピード感を持ってさらなるサービス拡大を目指すにあたり、体制の増強を急いでいます。 日本国内でのサービス認知率が7割を越え、ユーザー数、アクセス数、利用時間が大きく、常に高負荷なシステムの安定稼働を実現していくことは、社会的なインパクトやプレッシャーの大きさを常に背負う中ではありますが、このサービスの安定稼働を実現している技術を体験し、ご自身の経験にすることができます。 また、当初はベンダーに頼っていたアプリ開発も、市場に合わせた最新のアーキテクチャを考慮して内製化を進めている段階です。 サービス規模に対して少数精鋭の状況であるため、ご自身の技術力を向上できる環境であることはもちろん、組織づくりや開発体制の在り方を、主体的に提案・実践できる環境であることが大きな特徴です。 【業務内容】 本ポジションでは、SREとして具体的に以下の業務に携わっていただきます。 - プロダクトセキュリティにおける施策の推進 　自社サービスのプロダクトセキュリティに関わる施策の推進・運用を行い、サービスの信頼性の向上に取む。 - インシデントレスポンスと環境整備 　インシデントレスポンス環境を整備し、発生したインシデントに対応。組織横断的にCSIRTの一員として事態収束に向けた活動を担う。 - DevSecOpsの高度化と継続的改善 　DevSecOpsプロセスを高度化し、開発から運用までのセキュリティを統合・強化。 - クラウドセキュリティとガードレール整備 　AWSやGCP環境のセキュリティアーキテクチャを設計し、WAFやSIEM等のクラウドサービスを活用してプロダクトのセキュリティを強化。 - 脆弱性の特定と対策実施 　脆弱性を発見し、開発チームと協力して修正措置を実施。システムのセキュリティ強化とリスク低減を図る。 - リスクマネジメントとセキュリティ評価 　新機能や新プロダクト開発時のリスク評価を行い、安全に提供できることを担保。セキュリティに関する技術的支援やアーキテクチャレビューを実施。 - データセキュリティ方針の策定と実施 　アクセス管理やデータ暗号化、データ保持ポリシーなど、データ保護に関する方針を策定し、各チームと連携して実行。 - セキュリティ教育と啓蒙活動 　エンジニアに対してセキュアな開発・運用に関する教育を行い、組織全体のプロダクトセキュリティ意識を向上。 - サイバー攻撃の検知・分析・調査 　SOCチームとしてサイバー攻撃の兆候を検出し、分析・調査を実施。脅威に対する早期対応を行う。 - インシデント対応と監視強化 　セキュリティインシデント発生時の対応計画を策定し、アラートの監視やセキュリティサービスの導入を通じて、監視体制を強化。 【得られる経験】 - 技術の選定から検証及び設計構築運用まで大きな裁量を持って取り組むことができます - サービスの信頼性やユーザー体験に直接影響を与えるため、エンジニアとして大きなやりがいを持って業務に取り組めます - 大きく成長しているサービスのため多くの課題と向き合う機会が豊富にあり様々な技術的課題に挑戦できる環境があります - AWSとGCPの複数のクラウド環境でプロダクトセキュリティに関する業務経験を積むことができます - 自社開発サービスのセキュリティレベル向上に向けて、定期的な改善や学びの文化を企業内で推進する経験が得られます。 - 開発チームやプロダクトマネジメントチーム、サービス運用チームなど異なる部署と連携しながら効率的に働くスキルが養われます。

- パブリッククラウドに関する構築運用の経験 - パブリッククラウドベンダのセキュリティサービスに関する設計構築運用経験 - Infrastructure as Codeの経験 - Dockerやkubernetes等のコンテナ技術に関する構築運用経験 - 各種モニタリングツールの利用経験 - DevSecOpsの実践経験

- GCPの利用経験 - Webアプリケーションの開発経験 - チーム内や社内で使う便利なツールの開発経験