【作業内容】
(1)セキュリティ施策の提案・導入・管理を行います。
・入口対策:IAM認証による適切な権限管理/認証プロセス/アラート通知の導入を行います。
・ランサムウェア対策:AWS Backupを活用したデータ保護/リカバリプロセスの構築を行います。
(2)FISC準拠のクラウド運用ルールの新規策定を行います。
・金融情報システムセンター(FISC)安全対策基準に基づいたAWS運用管理ルールの策定を行います。
・AWS利用ガイドラインの作成として、行員および開発ベンダが適切にAWSを利用するための標準指針の整備を行います。
(3)関係各所との調整および展開・説明対応として、策定したルールやセキュリティ施策の関係各署への展開およびレクチャーを行います。
(4)本番環境への導入作業およびリリース判定対応として、本番導入に向けた計画策定およびリリース可否の判定に係る一連の対応を行います。
※上記(1)~(4)のうち、まず(1)の業務を担当いただく想定です。その後は適性を見て役割が決定されます。
※上記業務の推進にあたり、みずから段取りを組んで主体的に推進できる方を歓迎いたします。