会社名

KINTOテクノロジーズ株式会社

会社概要

デジタル分野における情報システムの設計、開発、運用管理および販売等の情報処理サービス、企業経営戦略、マーケティング戦略の企画、立案およびコンサルティングに関する業務

ポジション

【30】クラウドセキュリティエンジニア／クラウドセキュリティG／大阪・福岡

仕事内容

Security Center of Excellence ( SCoE ) グループについて
SCoE グループは、マルチクラウド ( AWS, Google Cloud, Azure ) 環境のセキュリティガバナンスを担当しています。KINTO テクノロジーズ内だけでなく、グループ内の関連組織とも協力しながら、業務に行います。新設のグループであり、新たなことに数多くチャレンジする機会があります。

紹介記事
CCoE活動とGoogle Cloudセキュリティプリセット環境の提供
https://blog.kinto-technologies.com/posts/2023-06-22-whats-ccoe-and-security-preset-gcp/
クラウドセキュリティの進化をリードする SCoE グループ
https://blog.kinto-technologies.com/posts/2024-05-13-SCoE/
Azure サブスクリプションの初期セキュリティベストプラクティスを考える
https://blog.kinto-technologies.com/posts/2024-12-01-azure-security-preset/
KTC クラウドセキュリティエンジニアのとある一日
https://blog.kinto-technologies.com/posts/2024-12-14-CloudSecurityEngineer/
大切なのは「スタンドプレーから生じる、チームワーク」。クラウドセキュリティエンジニアが語る、SCoEグループ独自の組織論
https://www.wantedly.com/companies/company_7864825/post_articles/950665

ミッション
クラウドセキュリティの専門組織として、KINTO テクノロジーズのマルチクラウド環境のセキュリティガバナンスに責任を持ちます。

セキュリティリスクを発生させない
セキュリティリスクを常に監視・分析する
セキュリティリスクが発生したときに速やかに対応する

業務内容
ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。

具体的な業務内容
■現在のコアミッション
クラウドセキュリティのモニタリングと改善活動
AWS Security Hub などの CSPM（Cloud Security Posture Management）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。
定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。
改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。
脅威検知と対応
Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。
検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。
クラウド環境の提供とセキュリティ設定
プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。
自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。
設定アセスメントと効率化
プロダクション環境がグループポリシーに準拠しているかをアセスメントします。
内製ツールを開発し、アセスメントプロセスを効率化します。
他グループへのクラウドセキュリティサポート
他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。

■今後の取り組み
CWPP 及び CIEM ツールの導入・運用
マルチクラウド環境での CWPP (Cloud Workload Protection Platform) および CIEM (CloudInfrastructure Entitlement Management) ツールの導入と運用を担当します。
ツール選定から検証、導入、運用までを一貫して実施し、SCoE グループ内での内製開発を進めます。
生成 AI を活用したアプリケーション開発に対応したセキュリティ対策
セキュリティガイドラインや、ガードレールを設計・開発します。
AWS, Azure, Google Cloud での開発プロセス全体をカバーするセキュリティフレームワークを定義します。

■コミュニティ活動
トヨタグループ内でのコミュニティ活動や社外のコミュニティ活動に積極的に参加し、情報発信を行っています。

開発環境
PC：Windows と Mac より自由に選択可
開発言語：CloudFormation, Terraform など
プラットフォーム：AWS, Google Cloud, Azure など
ツール：Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など


雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

求める経験・スキル

必須
AWS, Azure, Google Cloud（いずれか可）を用いた業務システム開発・構築・運用経験
セキュリティに関する知識

歓迎
Well-Architected Frameworkや、CIS, NIST などのクラウドセキュリティに関する知識
CloudFormation, Terraform, CLI などの IaC の開発経験
CCoE の活動経験。特にマルチアカウント管理やポリシー策定など歓迎
CSPM, CWPP 等のクラウドネイティブセキュリティサービスの開発・構築・運用経験
クラウドベンダーのプロフェッショナルレベル／専門知識レベルの資格保有
自社／社外コミュニティの立上げ、運用経験
英語でのコミュニケーションが可能な方（ ビジネスレベル )
グループ会社とのコミュニケーションに利用します

人物像
クラウドセキュリティに興味があり、最新技術を学びながら実践したい方
前向きに仕事に取り組む姿勢をお持ちの方
自ら考え、行動する積極性をお持ちの方
組織／役割を越えたコミュニケーションが可能な方
新しいサービスや技術に対する好奇心、チャレンジ精神をお持ちの方
常に自己研鑽をする方