
Replit
ミドル
Replit のマルチクラウド(GCP 中心)本番環境で、クラウドポスチャ、IaC セキュリティ、コンテナ脆弱性ライフサイクルを担う
本ポジションは Replit で Security、Compliance、DevOps、Platform エンジニアリングの橋渡しを担い、CSPM/KSPM/DSPM ツールのオーナーシップ、CI/CD への IaC スキャナーの組み込み、そして SOC 2/ISO 27001/PCI-DSS の SLA に沿ったコンテナ・VM の脆弱性ライフサイクル運用を行います。GCP の深い専門知識が望ましく、AWS/Azure の実務知識に加え、Terraform/Pulumi と GitOps の運用スキルも求められます。悪用可能性に基づくクラウド設定ミスのトリアージ、IaC スキャナー(Checkov/Tfsec/KICS)のチューニング、ライブインシデント時のインフラ側レスポンダーとしての対応など、シナリオ形式の質問が想定されます。
この面接を練習する
無料 · この職種に合わせて調整されたライブ音声模擬面接
この面接で問われること
- Cloud Security Posture Management(CSPM/KSPM/DSPM)と設定ミスのトリアージ
- CI/CD に組み込む IaC セキュリティスキャン(Checkov/Tfsec/KICS)
- コンテナと Kubernetes の脆弱性ライフサイクル(GKE/EKS)
- GCP を主軸、AWS/Azure を副軸とするマルチクラウドの深い知見
- コンプライアンス主導のトラッキング(SOC 2、ISO 27001、PCI-DSS)とインシデント対応支援
よくある質問の方向性
CSPM の検出結果を、素の CVSS スコアだけに頼らずどうトリアージし優先順位付けするか
IaC スキャナーを CI/CD パイプラインに組み込み、誤検知をチューニングする手順を説明してください
GCP のセキュリティに関する深い知見と、AWS や Azure の経験について説明してください
コンテナのベースイメージを自動パッチするパイプラインをどう構築してきたか
SOC 2 や PCI-DSS の SLA に対する脆弱性修復を、監査証跡付きでどうトラッキングするか
ライブのクラウドセキュリティインシデントで技術側のレスポンダーを務めた経験を教えてください
Replit Security Engineer の面接一覧
関連する面接

Replit
シニア
Senior Software Engineer, Trust & Safety

Replit
シニア
Field Engineer

Replit
スタッフ
Staff Software Engineer, Enterprise Platform

ElevenLabs
ミドル
Infrastructure Security Engineer

Dropbox
ミドル
Site Reliability Engineer

Affirm
シニア