ROXXはagent bank、back checkそれぞれの事業部の中に開発チームを配置し、部署最適にインフラからアプリケーション開発まで行ってきました。ただ今後盤石な会社にしていくため、組織横断で情報セキュリティの向上などを行い、サービスの信頼性を高めていく必要があるのですが、どうしても事業部にその機能をもたせてしまうと優先度が付きづらいということが発生しておりました。
CTO直下にSREチームを組成し、全社のシステム信頼性向上のために動くことによって並行してこういった課題に向き合って行きたく、今回SREポジションの開設と募集を行うことになりました。

開発チームの課題

重要度が高いがインフラ領域に関わってしまうものは優先度が下がってしまう。
事業部にインフラの機能をもたせているのですが、インフラを触れる人が限られており、そのメンバーも通常機能の開発を行っているため、どうしてもプロダクトを前にすすめる開発に工数が取られてしまい、重要度が高いがインフラをしっかり見直して実施する必要のある施策になかなか手を出せていない現状があります。

具体的な業務内容

システム信頼性の向上のための施策実施を行っていただきます。
JIRAにてSRE専用のボードで管理を行っており、各部署のJIRAボードもしくはSREボード上にて起票された施策を優先度の高い順に実施いただきます。
例）
・障害検知やセキュリティシフトレフトのためのモニタリング環境の構築、運用
・AWS SecurityHubなどでの警告の監視、運用
・SLOやエラーバジェットの設定などによる信頼性の定量化
・アプリケーションでのセキュリティ向上施策の支援と実施

インフラ環境の整備だけではなく、アプリケーションにも踏み込んで全体感を持って信頼性の向上を実現していきたいと考えています。CTOの松本と一緒に、方法論と実施計画を立てた上で、実際に手を動かしていくところをお願いしていくイメージで考えております。

得られるスキルと機会

インフラを見るだけではない、アプリケーションを含めた全方位のシステム信頼性向上ができる。今回SREの部署には、単にインフラの保守運用を行うだけのロールは持たせないように考えています。
toBサービスということもあり、キャパシティプランニングにはさほど工数をかけなくてもいい分、扱っている情報が高レベルの機微情報なため、様々な観点でのセキュリティ施策を打つ必要があります。
ユーザや開発メンバーに安心してシステムを使ってもらうために、インフラ面だけではなくアプリケーションの観点からエンドツーエンドで施策を考える経験ができます。
CTOの松本は今までインフラからフロントエンドまで当社のサービスの根本を見てきているため、多少経験がなくても互いにフォローし合いながら構築していける環境となっています。

必須スキル

・AWSの構築経験（EC2やECS、ALBなどを使った構築だけではなく、AWS WAFの設定など一歩踏み込んだセキュリティ施策も行ったことがある）
・OWASP Top10に上がっているようなセキュリティ課題に関しては、何が課題でどのように解決すべきかを理解している。
・ネットワークに対する基礎知識

あると望ましいスキル・経験

・オンプレ環境でのミドルウェアの管理・監視経験
・TerraformなどのIaCを用いたインフラ構築の経験
・プラットフォーム診断、ペンテストの実施経験
・セキュリティシフトレフトのためのプロダクト開発におけるセキュリティ担保の経験

開発環境

クラウドプラットフォーム: AWS
プロビジョニングツール: Ansible or Dockerfile
クラウドインフラオーケストレーション: Terraform
トレーシング、監視: Datadog
認証: Auth0

求める人物像

・現状を否定し、より良い方法を模索できる方
・あらゆる可能性を検討した上で、現状のベストを考えられる方