面接一覧
Replit logo

Replit

ミドル

Replit のマルチクラウド(GCP 中心)本番環境で、クラウドポスチャ、IaC セキュリティ、コンテナ脆弱性ライフサイクルを担う

本ポジションは Replit で Security、Compliance、DevOps、Platform エンジニアリングの橋渡しを担い、CSPM/KSPM/DSPM ツールのオーナーシップ、CI/CD への IaC スキャナーの組み込み、そして SOC 2/ISO 27001/PCI-DSS の SLA に沿ったコンテナ・VM の脆弱性ライフサイクル運用を行います。GCP の深い専門知識が望ましく、AWS/Azure の実務知識に加え、Terraform/Pulumi と GitOps の運用スキルも求められます。悪用可能性に基づくクラウド設定ミスのトリアージ、IaC スキャナー(Checkov/Tfsec/KICS)のチューニング、ライブインシデント時のインフラ側レスポンダーとしての対応など、シナリオ形式の質問が想定されます。

この面接を練習する

無料 · この職種に合わせて調整されたライブ音声模擬面接

模擬面接を始める

この面接で問われること

  • Cloud Security Posture Management(CSPM/KSPM/DSPM)と設定ミスのトリアージ
  • CI/CD に組み込む IaC セキュリティスキャン(Checkov/Tfsec/KICS)
  • コンテナと Kubernetes の脆弱性ライフサイクル(GKE/EKS)
  • GCP を主軸、AWS/Azure を副軸とするマルチクラウドの深い知見
  • コンプライアンス主導のトラッキング(SOC 2、ISO 27001、PCI-DSS)とインシデント対応支援

よくある質問の方向性

CSPM の検出結果を、素の CVSS スコアだけに頼らずどうトリアージし優先順位付けするか

IaC スキャナーを CI/CD パイプラインに組み込み、誤検知をチューニングする手順を説明してください

GCP のセキュリティに関する深い知見と、AWS や Azure の経験について説明してください

コンテナのベースイメージを自動パッチするパイプラインをどう構築してきたか

SOC 2 や PCI-DSS の SLA に対する脆弱性修復を、監査証跡付きでどうトラッキングするか

ライブのクラウドセキュリティインシデントで技術側のレスポンダーを務めた経験を教えてください

元の求人ページを見る

Replit Security Engineer の面接一覧

Replitの面接一覧

関連する面接