クラウドセキュリティ製品ベンダーでのセキュリティコンサルタント責任者候補の求人

●業務内容【雇い入れ直後】
1．クラウドセキュリティコンサルティング
・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定

2．『CloudFastener』の導入・運用支援
・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす

3．顧客とのコミュニケーション・教育
・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適性やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

●必須スキル
・AWS環境でのインフラ設計・構築・運用経験（VPC、EC2、S3、IAM 等の基本サービスを理解し、利用した経験）
・PMOの経験など、プロジェクトのスムーズな進行を推進・支援した経験

※セキュリティに関連する実務経験では必須条件ではありません。入社後の研修や実務を通じて、クラウドセキュリティに関するスキルや知識を向上させることが可能です

●歓迎スキル
・顧客や社内外の関係者との円滑なコミュニケーションスキル
・セキュリティの基本概念・脆弱性対応に関する理解（OWASP Top 10、IPA推奨のセキュリティガイドライン等）
・AWS Certified Solutions Architect - Professional, AWS Certified Security - Specialty などのAWS関連資格
・AWS Security Hub, Amazon GuardDuty, Amazon Inspectorなどのセキュリティ関連ツールの使用経験
・SOC・CSIRTの運営経験
・ネットワーク/OS/ミドルウェアの基礎知識
・DevSecOpsに関する知見（CI/CDパイプラインへのセキュリティ統合、IaC等）
・英語を活用したビジネス経験

●求める人物像
・お客さま中心の行動や意思決定を行える方
・お客さまの課題に深く寄り添い、giveし続けられる方
・新しい技術や知識を自ら学び、積極的に行動できる方
・未知の課題や困難な状況にも柔軟かつ前向きにチャレンジできる方
・意見や情報を積極的に共有し、共に成長を目指す姿勢を持っている方
・セキュリティ分野でのキャリアアップを目指し、専門性を深めていく意欲がある方
・世界中のチームメンバーと協力し、世界を舞台にした仕事に取り組みたいと感じる方