モントリオール · 業務委託 · シニア(6-9年)
DevSecOpsエンジニア — PKI & AWSクラウド — モントリオール
カナダの大手銀行がPKIインフラを刷新。ADCSからAWS Private CAへの移行、Terraform IaC、HSM、PCI-DSS準拠。モントリオールでの長期案件。
- PKI / ADCS
- AWS Private CA / ACM
- Terraform Cloud
- GitHub Actions
- HSM Utimaco / Thales
- Datadog / Splunk
応募する経験に応じて — 長期案件(12ヶ月、更新可能)
カナダの大手金融機関が、ID・証明書管理インフラのセキュリティ強化を進めています。データ保護チームの一員として、重要なPKIプラットフォームとそのクラウド移行を担当します。
コンテキスト
既存のPKIインフラ(Windows Server / ADCS)をAWS Private CAおよびAWS Certificate Managerへ移行します。堅牢な信頼チェーン、セルフサービスのビルディングブロック、そして厳格な銀行環境における最高水準の規制準拠(PCI-DSS)を実現します。
役割
- PKIプラットフォームの設計・運用:証明書管理、認証局、信頼チェーン。
- ADCS / Windows ServerからAWS Private CA(PCA)およびAWS ACMへの移行を推進。
- Terraform CloudとGitHub Actions CI/CDによるIaC化。
- HSM(Utimaco、Thales)の統合と可観測性(Datadog、Splunk、SNMPv3)の整備。
- 規制環境(PCI-DSS)におけるセキュリティ管理の徹底。
求める人物像
- DevSecOps / ITセキュリティ / AWSインフラで5〜8年。
- PKI(証明書、認証局、信頼チェーン)とADCSで3〜5年。
- AWS Private CA / ACM、Terraform Cloud、GitHub Actionsに精通。
- HSM(Utimaco / Thales)の経験。歓迎:PCI-DSS、SNMPv3、クラウドHSM。
条件
- 勤務地:モントリオール、ハイブリッド(週2日出社)。
- 長期案件:12ヶ月、更新可能。
- フリーランスまたはAbbeal正社員 — どちらの形態でも対応可能。
- バイリンガル必須ではありません。
応募する
DevSecOpsエンジニア — PKI & AWSクラウド — モントリオール
