職務内容
この役職は、Bastionプラットフォーム内で堅牢なセキュリティソリューションを設計・実装し、すべてのサービスにわたる包括的な保護を確保することに焦点を当てています。候補者は、組織の目標と業界標準に沿ったセキュリティフレームワークの開発と維持を担当します。バックエンドとフロントエンドの両システムにセキュリティ対策を統合することで、進化する脅威に耐えられる強靭なインフラ構築に貢献します。また、データアクセス、システム間相互作用、ユーザー認証プロトコルを管理するセキュリティポリシーの作成と施行も含まれます。
主な責任
- Bastionインフラ全体(バックエンドおよびフロントエンドサービス)にセキュリティ対策を設計・実装し、企業セキュリティ基準と規制要件に準拠させる。
- Bastionプラットフォーム内で動作する強靭なセキュリティサービスとインフラを構築・維持する(自動化されたセキュリティプロトコルの開発やフェイルセーフ機構の実装を含む)。
- プラットフォーム全体の脅威モデルとセキュリティ態勢を定義・周知・維持し、定期的なリスク評価を実施してセキュリティ戦略を更新する。
- エンドツーエンドの監視・分析・インシデント対応策(リアルタイム脅威検知システムの確立やインシデント対応チームとの連携を含む)を実施し、顧客の安全を確保する。
- Bastionチーム全体にセキュリティベストプラクティスを教育・訓練する(定期的なセキュリティワークショップの開催、トレーニング資料の作成、セキュリティ意識向上文化の醸成を含む)。
- Bastionコードベースとインフラの第三者セキュリティ監査を主導・調整し、顧客や関係者が参照できる包括的な報告書を作成する。
求めるスキル・経験
- クラウドベースプラットフォーム向けセキュリティソリューションの設計・実装経験(セキュリティアーキテクチャ原則とベストプラクティスへの深い理解必須)。
- 脅威モデリング、セキュリティリスク評価、分散システムおよびAPI全体での強固なセキュリティ態勢維持に関する専門知識。
- 開発ライフサイクルの全段階でセキュリティ統合を確保するため、開発者、DevOpsエンジニア、コンプライアンス担当者と協力しつつセキュリティイニシアチブを横断的に主導できる能力。
- セキュリティ監視ツール、インシデント対応フレームワーク、GDPR/HIPAA/SOC2などのデータ保護規制に関する深い知識。
- 外部監査人との調整、監査結果の解釈、是正計画の実施を含む第三者セキュリティ監査の経験。
- 技術チームと非技術関係者の双方に対して、複雑なセキュリティ概念を実践可能な戦略に変換できる優れたコミュニケーション能力。
- Python/Go/Javaなどのプログラミング言語に精通し、OAuth2/OpenID Connect/TLS-SSLプロトコルなどのセキュリティフレームワークの知識。
- コンプライアンスと透明性のため、セキュリティプロセスの文書化、技術仕様書作成、監査証跡の維持が可能。
- ペネトレーションテストや脆弱性評価の実施を含む、セキュリティ脆弱性の特定・緩和に優れた問題解決能力。
- AWS SecurityやAzure Security Centerなどのクラウドセキュリティサービスと、不正アクセス・データ漏洩から保護するインフラ保護技術の知識。