プロジェクト概要
👥
チーム規模
4名(DevSecOps2名、AppSec1名、PM1名)
🔄
開発手法
スクラム
📋
フェーズ
構築〜運用
開発環境・言語
GitHub ActionsSonarQubeSnykOWASP ZAPDockerKubernetesTerraform
職務内容
CI/CDパイプラインにセキュリティスキャンを組み込むDevSecOpsプロジェクトです。SAST(SonarQube)、DAST(ZAP)、SCA(Snyk)を自動実行するパイプラインを構築。開発チーム向けのセキュリティガイドライン策定とトレーニングも担当します。
募集背景
セキュリティシフトレフトの推進に伴い、DevSecOpsエンジニアを募集。
必須スキル
- DevOps/CI-CD経験2年以上
- セキュリティツール運用経験
- Docker/K8s経験
歓迎スキル
- DevSecOps経験
- ペネトレーションテスト経験
- セキュリティ資格