■会社概要 株式会社TVerは、民放各局が制作した安心・安全なテレビコンテンツを、いつでもどこでも完全無料でお楽しみいただける民放公式テレビ配信サービス｢TVer（ティーバー）｣を主に運営しています。 「TVer」は、2015年のサービス開始以来、累計アプリダウンロード数は7,800万、月間ユニークブラウザ数は4,100万を超え、2024年10月には月間動画再生数も4.9億回を突破しました。 今後も「テレビを開放して、もっとワクワクする未来を」をミッションに、どこでも自由なスタイルでテレビの楽しみ方がもっと広がるサービスを目指し、新たなスタートを切っています。 ★こちらもぜひご覧ください！ ・TVer採用サイト　https://recruit.tver.co.jp/ ・会社紹介資料　https://speakerdeck.com/techtver/we-are-hiring ・TVer Tech Blog　https://techblog.tver.co.jp/ 　　弊社エンジニアが開発組織やエンジニアリングについてお届けしています！ ・「TVer HR BLOG」https://note.com/tver/ 　TVerで働く人々や会社のカルチャーなど、TVerのリアルな魅力をお届けしてます！ ・X（旧Twitter）アカウント「TVerのなかみ」https://twitter.com/TVer_Inside 　福利厚生や記事の紹介、社員や会社の雰囲気がわかる情報などをお届けしています！ ■募集部門について 再生数月間4.9億回を超えるサービスで、大規模かつ高負荷なプロダクトである「TVer」を開発面で支えるサービスプロダクト本部では、「プロダクトの開発・運用・保守から新たな価値を創造し、事業成長を牽引する」をミッションとし、事業戦略に沿ったプロダクト戦略の策定、アプリやCMS等の開発ディレクションや、バックエンド・データ・インフラ等システムの設計、開発、運用のほか、大量データの収集や処理、分析などを行っています。 想定配属先となるサービスプロダクト本部は約40名で構成されており、PdMやディレクター、機能を実装・運用するバックエンドエンジニア、SRE、インフラエンジニア、データエンジニア、データサイエンティスト、フロントエンジニア、各種スマートフォンエンジニアなどが在籍しています。 今後スピード感を持ってさらなるサービス拡大を目指すにあたり、体制の増強を急いでいます。 日本国内でのサービス認知率が7割を越え、ユーザー数、アクセス数、利用時間が大きく、常に高負荷なシステムの安定稼働を実現していくことは、社会的なインパクトやプレッシャーの大きさを常に背負う中ではありますが、このサービスの安定稼働を実現している技術を体験し、ご自身の経験にすることができます。 また、当初はベンダーに頼っていたアプリ開発も、市場に合わせた最新のアーキテクチャを考慮して内製化を進めている段階です。 サービス規模に対して少数精鋭の状況であるため、ご自身の技術力を向上できる環境であることはもちろん、組織づくりや開発体制の在り方を、主体的に提案・実践できる環境であることが大きな特徴です。 ■業務内容 本ポジションでは、SRE(DevSecOps Engineer)として具体的に以下の業務に携わっていただきます。 ・プロダクトセキュリティにおける施策の推進 　自社サービスのプロダクトセキュリティに関わる施策の推進・運用を行い、サービスの信頼性の向上に取む。 ・インシデントレスポンスと環境整備 　インシデントレスポンス環境を整備し、発生したインシデントに対応。組織横断的にCSIRTの一員として事態収束に向けた活動を担う。 ・DevSecOpsの高度化と継続的改善 　DevSecOpsプロセスを高度化し、開発から運用までのセキュリティを統合・強化。 ・クラウドセキュリティとガードレール整備 　AWSやGCP環境のセキュリティアーキテクチャを設計し、WAFやSIEM等のクラウドサービスを活用してプロダクトのセキュリティを強化。 ・脆弱性の特定と対策実施 　脆弱性を発見し、開発チームと協力して修正措置を実施。システムのセキュリティ強化とリスク低減を図る。 ・リスクマネジメントとセキュリティ評価 　新機能や新プロダクト開発時のリスク評価を行い、安全に提供できることを担保。セキュリティに関する技術的支援やアーキテクチャレビューを実施。 ・データセキュリティ方針の策定と実施 　アクセス管理やデータ暗号化、データ保持ポリシーなど、データ保護に関する方針を策定し、各チームと連携して実行。 ・セキュリティ教育と啓蒙活動 　エンジニアに対してセキュアな開発・運用に関する教育を行い、組織全体のプロダクトセキュリティ意識を向上。 ・サイバー攻撃の検知・分析・調査 　SOCチームとしてサイバー攻撃の兆候を検出し、分析・調査を実施。脅威に対する早期対応を行う。 ・インシデント対応と監視強化 　セキュリティインシデント発生時の対応計画を策定し、アラートの監視やセキュリティサービスの導入を通じて、監視体制を強化。 月間4,100万以上のユーザーが使う巨大サービスであり、現在も大きな成長を続けているサービスのセキュリティレベルを向上していく重要ポジションです。 ※（雇入れ直後）SRE - Security Engineering （変更の範囲）当社業務に関わる全般 ■開発環境 ・インフラ：AWS／GCP ・Computing：ECS／Fargate／EC2／Lambda ・データストア：RDS／Aurora／OpenSearch／Redis／DynamoDB／S3／BigQuery ・IaC：CDK／Terraform ・モニタリング：New Relic／CloudWatch／PagerDuty ・配信：CloudFront／JOCDN ・CI：GitHub Actions ・PJ管理：GitHub Issues／Confluence／Miro ・コード管理：GitHub Enterprise ・コミュニケーション：Slack／Google Meet ・セキュリティ：WAF／IDS/IPS／SIEM

・パブリッククラウドに関する構築運用の経験 ・パブリッククラウドベンダのセキュリティサービスに関する設計構築運用経験 ・Infrastructure as Codeの経験 ・Dockerやkubernetes等のコンテナ技術に関する構築運用経験 ・各種モニタリングツールの利用経験 ・DevSecOpsの実践経験

・WebサービスのSRE経験 ・CI/CDパイプラインの構築運用経験 ・Webアプリケーションの開発運用経験 ・プロダクトセキュリティにおける実務経験 ・コンテナのセキュリティ対策に関する開発運用経験 ・SSO環境の整備やiDaaS製品の導入経験 ・WAF、SEIM、各種構成管理/脆弱性管理ツール等の製品導入経験 ・情報処理安全確保支援士などのセキュリティ系資格保有 ・勉強会やカンファレンスなどの登壇発表経験 ・プロジェクトマネージャー、事業部門や顧客側との折衝経験 ・セキュリティ勉強会の実施、イベントへの登壇

■求める人物像 ・当事者意識をもって行動できる方 ・他者を尊重し相手の立場や状況を考慮したコミュニケーションができる方 ・ユーザーの視点に立ち課題の本質に向き合った行動ができる方 ・目的達成のために合理的な思考ができる方 ・手段にとらわれず課題解決を最優先で考えられる方 ■キャリア開発の機会と得られる経験 ・技術の選定から検証及び設計構築運用まで大きな裁量を持って取り組むことができます ・サービスの信頼性やユーザー体験に直接影響を与えるため、エンジニアとして大きなやりがいを持って業務に取り組めます ・大きく成長しているサービスのため多くの課題と向き合う機会が豊富にあり様々な技術的課題に挑戦できる環境があります ・AWSとGCPの複数のクラウド環境でプロダクトセキュリティに関する業務経験を積むことができます ・自社開発サービスのセキュリティレベル向上に向けて、定期的な改善や学びの文化を企業内で推進する経験が得られます。 ・開発チームやプロダクトマネジメントチーム、サービス運用チームなど異なる部署と連携しながら効率的に働くスキルが養われます。