アソビューは2012年のサービス開始依頼急成長を続けており、休日や余暇の非日常みならず、サウナや温浴施設の利用、ちょっとした贈り物を届けたい日常使いのユーザにも支持されており、24時間365日、常時多くのお客様にご利用いただいています。 また、テーマパークや水族館などの大型施設をはじめ、アウトドアアクティビティや体験教室などのレジャー施設様に対しても、ビジネスの根幹をなす重要な業務システムを提供しています。 こういったサービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、 インシデント対応などセキュリティに関連する業務に幅広く携わっていただきます。 【業務内容】 ・サービス運営上必要なセキュリティ施策についての設計および開発、運用 ・パブリッククラウドのセキュリティプラットフォームの設計および開発、運用 ・サービスに対しての脆弱性診断・対策推進 ・セキュリティインシデント時の対応 ・サービス開発時におけるセキュリティ面での支援 ・情報セキュリティルールの策定、見直し、周知、監査 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・従業員へのセキュリティ教育・啓蒙活動の推進 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 【使われている技術】 仮想化・コンテナ: EKS データソース: RDS Aurora (Mysql, PostgreSQL)、Elasticsearch, ElastiCache (Redis, Memcached) モニタリング: Datadog, CloudWatch プロビジョニング: Terraform CI/CD: CircleCI/Argo CD ソースコード管理: GitHub 開発言語: Java, JavaScript, Python