これまでに参画させていただきましたプロジェクトの一部を紹介させていただきます。
Google Cloud を中心とした組織横断のクラウド利用促進およびガバナンス強化に伴うルールおよびセキュリティ設計。こちらのお客様は、以前はウォーターフォール型でプロジェクトを回していたのですが、お客様からのご要望でスクラム型に移行。当時参画していたメンバーでスクラム型を経験していたのは私だけであったので、私と外資系コンサルティング会社のPMO様と連携して移行を進めました。また、CCoE の運営にあたって重要である社内コミュニティの活性化についてもその基礎となる部分を構成させていただきました。
- 職能グループごとの IAM ロール付与基準の策定
- Workload Identity 連携を用いた、サービスアカウントキーを用いない認証基盤の構築
- ウォーターフォール型プロジェクトからスクラム型プロジェクトへの移行支援
| パブリッククラウド | Google Cloud、AWS |
|---|---|
| プロジェクト管理 | Notion、Slack、MS Teams |
| 自動化ツール | Terraform、GitHub Actions |
| セキュリティ | Cloud IAM、Cloud IAM Recommender、Workload Identity Federations |
SRE およびプロジェクトマネージャーとして、新規 SaaS 開発支援に参画。技術面では、Google Cloud のインフラ設計、モニタリング設計、セキュリティ基盤の整備。
先方のテックリード様が中心となって SaaS 新規開発を進めておりましたが、パブリッククラウドにおけるセキュリティ周りの深い知見をもとめられていたため、少数精鋭でも運用できるようにツールの選定から運用設計までさせていただきました。静的セキュリティコード分析、コンテナスキャナ、IaC のセキュリティスキャナを一つの UI で管理できる Snyk の導入は大変好評で、少人数のスタートアップにはとてもフィットしておりました。
また、マネージメント面では、新規 SaaS 開発にともなうユーザーストーリマッピングなどを用いて要件を整理。要件を整理して、自走でプロジェクト管理ができるように Jira Cloud の導入を進めました。
| パブリッククラウド | Google Cloud |
|---|---|
| ストレージ・DB | Cloud Spanner、Cloud Storage |
| アプリケーションワークロード | GKE、Cloud Run |
| モニタリング | Cloud Logging、Cloud Trace |
| IaC | Terraform、Terraform Cloud |
| プロジェクト管理 | Jira Cloud、Notion、Google Workspace |
| CI/CD | Github Actions、Terraform Cloud |
| セキュリティ | Workload Identity Federation、Snyk |
コメントを送る
コメントはブログオーナーのみ閲覧できます