Job offer curation - ⁨セキュリティ設計⁩

当社における情報システム部門の立ち位置は今後ますます重要な立ち位置となっていきます。 世界中のユーザーへ新しい体験を届けるために、エンジニアをはじめとした様々なメンバーの携わるシステムが常に先端であることを目指し、使いやすいシステム環境を構築しながらも、守るべき情報資産をきちんと守ることが重要となっております。 そのために、既存の環境を「より利便性が高くかつセキュリティを損なわない環境」にするために、先端かつ最適な環境に向かって大規模な投資を実施していきます。 情報システム部門の目的は、以下の2点となります。 1.ゲーム開発を進めることに集中できるIT環境の構築 2.開発情報の漏洩などを防ぐセキュリティ向上 例えば集中できるIT環境の構築という観点では、在宅・オフィスで働く場所が選択できるようになったため、当社としては自宅とオフィスにほぼ同じ開発環境を用意し、業務に集中できる環境を整えるなど、目的のためには必要な投資は、積極的に実施するという判断をしております。 社内のセキュリティレベル向上を担っていただくポジションとして、以下の業務を担って頂きます。 新規セキュリティツールの選定から、全社展開に向けた運用ルールの策定および他部門への説明・教育 セキュリティポリシーの策定、見直し、従業員への啓発活動 脆弱性情報の収集、評価、対策（パッチ適用計画・実施など）の推進 セキュリティ製品の選定、導入、運用管理、チューニング ログ監視・分析による不正アクセスやマルウェア感染等の脅威検知 セキュリティインシデント発生時の対応（調査、分析、報告、再発防止策の検討） アクセス権管理の最適化、定期的な棚卸し クライアント：Windows中心。一部MacOSやiOS 認証基盤：ActiveDirectory/Microsoft Entra ID プロジェクト管理：Jira コミュニケーションツール：Slack ドキュメンテーションツール：Confluence/GoogleWorkspace/Box 社内ネットワーク/サーバインフラ：Cisco/F5/Dell/VMware/Redhat/Windows MDM:Intune/Jamf Pro EDR:Microsoft Defender for Endpoint VCS:HelixCore/Gitlab IaaS:AWS/Azure セキュリティ：Netskope/Orca Security/Keeper ログ分析：Splunk 資産管理：SKYSEA まずは得意領域を中心に、すでに進んでいるプロジェクトに入っていただき、現状のシステムを把握頂きながら、業務をキャッチアップいただきます。 その後は、現状のシステムについての問題把握・解決策の検討なども進めていただきます。 担当いただくプロジェクトについては、得意領域以外についても徐々に広げて頂きます。 ご希望とご実績に応じて、IT企画や複数プロジェクトをまとめるPMなどの役割をお任せすることもございます。 既存の仕組みに捉われず、社内のニーズを汲み取ってセキュリティレベルの向上と業務改善を同時に実現するためのソリューション提案・導入を推進できる方 セキュリティ対策のメリット・デメリット（利便性やコストへの影響）を客観的に評価し、自社に最適な落とし所を見つけ出せる方 履歴書・職務経歴書（日本語／ファイル形式：PDF）

弊社の全てのプロダクトのインフラ環境の設計、構築、運用を担当いただきます。 自社プロダクトの構築、運用であるため、ご自身の作業内容が安定化・高速化にダイレクトに繋がり、事業の成長に貢献できることを体感できます。 さらに、様々なビジネスモデル（toB,toC,CtoC,プラットフォーム）のプロダクトがあるだけでなく、半年～1年ごとに新規事業が立ち上がっているため、立ち上げフェーズから関われる機会が多く、インフラ基盤の設計・構築・リリース・運用・保守と一気通貫で携わることができます。 【具体的な業務内容】 ・スケーラブルなクラウドインフラ環境、構築 ・AWSを利用したシステム構築 ・Dockerを用いたサーバ環境の設計・構築 ・Terraform等のIaCによるクラウドインフラ環境の設計、構築 ・アプリケーションのデプロイ環境設計、構築 ・サービス環境の監視、運用 ・既存環境のパフォーマンスチューニング ・セキュリティ設計、運用 ・運用の自動化 【直近の取り組み】 ・AWS WAF Bot Controlの導入(Botによる多重アクセスが発生し、実質1営業日で実装完了した事例あり) ・AWS Well-Architectedに基づいたインフラ環境構築並びに既存環境改善 ・AWS SecurityHUB導入並びに検知分対応(不要リソースの削除等) ・アラート通知洗練化(自動化できるものは自動化し、エンジニアが対応すべき内容のみ通知する等) ・IaCをサポートする各種ツールの導入(tfsec/tflint/Renovate他) ・Terraformのリファクタリングにてメンテナンスしやすい環境整備 現在、正社員2名+業務委託1名+CTOで全プロダクトのインフラを担っていますが、プロダクト規模が着々と成長し、リソースの適正化やアラート通知のロジックの再検討等、さらなるインフラ基盤の洗練化を推進し、安定的なサービスを提供するためのメンバーを追加募集しています。

SREとして全プロダクトのインフラ環境の設計、構築、運用を担当します。AWSを利用したシステム構築、Dockerによるサーバ環境設計、Terraformを用いたクラウドインフラ環境の構築、アプリケーションのデプロイ環境設計、サービス監視、セキュリティ設計、運用自動化などを行います。