2022.10.30
60 〜 100万円/月
パブリッククラウドへのセキュリティ対策及びインフラ管理プロセスにおいてセキュリティリスクを低減するためのSDLC(セキュア開発ライフサイクル)活動を担当いただきます。 <作業内容例> ・企画・要件定義段階:非機能要件(特にセキュリティ要件)の定義を支援する。 ・設計段階:SbD(セキュア・バイ・デザイン)の考え方に基づいてプロダクトデザインを支援する。また、STRIDE等の考え方に基づいて脅威分析を実施し、設計段階でセキュリティリスクを把握・低減する。 ・実装段階:パブリッククラウドベンダーやサードパーティから提供されるセキュリティサービスを利用し、外部からのサイバー攻撃を防御・検知可能な状態にする。 ・テスト段階:パブリッククラウドベンダーやサードパーティから提供されるセキュリティサービスの有効性を評価する。また、必要に応じてポリシーの最適化等を行う。 ・運用段階:脆弱性やサイバー攻撃の手法に関する情報を収集し、プロダクトへの影響有無を評価する。また、セキュリティインシデントが発生した場合は関係者と連携し、復旧及び再発防止に取組む。
・パブリッククラウドまたはオンプレミスのサーバやネットワークの管理の経験 ・パブリッククラウドベンダーが提供するセキュリティサービス(アカウント管理、FW、IDS/IPS、WAF等) ・または上記と同等のオンプレミスセキュリティ対策製品の管理の経験
・パブリッククラウド(AWS、GCP)の管理の経験 ・コンテナ技術(Docker、Kubernetes)の経験 ・脅威モデルの作成・分析の経験 ・インシデント対応の経験 ・AWS認定資格