Amazon シニアセキュリティコンサルタント APJ-Delivery-JAPN 

Japan 

182092624

AWS Professional Services SRC チームは、セキュリティ戦略とロードマップの構築、アーキテクチャ設計と実装のサポート、技術評価、インシデント対応、セキュリティコントロールの実装サポートなど、さまざまな顧客エンゲージメントをリードできるシニアセキュリティコンサルタントを求めています。AWS の営業、エンジニアリング、トレーニング、認定チーム、サポートチーム、およびパートナーと協力して、お客様が AWS でのセキュリティビジネスの成果を確実に達成できるよう、技術支援を提供します。これには、プリセールスの現場訪問の推進、顧客のセキュリティとコンプライアンス要件の理解、顧客エンゲージメントにおけるセキュリティソリューションの提案と提供が含まれます。これらの契約には、アーキテクチャやコンプライアンスのロードマップ、セキュリティガイドライン、セキュリティギャップ評価、セキュリティアーキテクチャと設計のレビュー、セキュリティ制御とサービスの実装につながる短期間のオンサイトまたはリモートプロジェクトが含まれます。

* お客様の現場でAWSの担当者として情報共有や議論をリードするコミュニケーションスキル
* 顧客、パートナー、その他社内の部署を導くプロジェクトを進めるスキル
* セキュリティに関する知識と経験に基づいて、ビジネスニーズを理解し、複雑な技術的問題を特定して解決するコンサルティング能力
* 次の1つ以上の分野（アプリケーションセキュリティ、IDおよびアクセス管理/データ保護/ネットワークなどのインフラストラクチャセキュリティ/ロギングと監視、インシデント検出と対応）でのサイバーセキュリティの設計と実装の経験
* ビジネスレベルの日本語の読解力、文書作成能力、顧客、パートナー、他部署を含む同僚との会話能力
* 社内チームとコミュニケーションをとるための会話英語スキル
* これは顧客向けの役割です。適切かつ安全な場合は、必要に応じて専門的なサービスを提供するためにクライアントの所在地に出向くようお願いします
* Communication skills to lead information sharing and discussions as an AWS representative at the customer site
* Skills to advance projects guiding customers, partners, and other departments within a company
* Consulting ability to understand business needs and identify and resolve complex technical issues based on your knowledge and experience related to security.
* Experience in cyber security design and implementation in one or more of the following areas (application security, identity and access management/data protection/infrastructure security such as networks/logging and monitoring, incident detection and response).
* Business level Japanese reading, document writing, and conversation skills with customers, partners, and colleagues including other departments.
* Conversational English skills to communicate with internal team
* This is a customer-facing role. When appropriate and safe, we will ask you to travel to client locations to deliver professional services when needed.

* ビジネス、製品、技術的な課題について戦略的に考える能力
* 複雑な技術文書をさまざまな企業関係者に提示するための優れた口頭および書面によるコミュニケーションスキル
* ネットワーク、オペレーティングシステム、アプリケーションセキュリティのセキュリティ評価とセキュリティアーキテクチャレビューをオンプレミスとクラウドで実施した経験
* ソフトウェアエンジニアリングのベストプラクティス（ソースコードレビュー、ソースコード管理、ビルドプロセス、テスト、リリースおよび変更管理、自動化）に関する最新情報
* ソフトウェア開発ライフサイクル（SLDC）とアジャイル/反復方法論に関する実務知識
* CISSP、CISA、CISM、CCSPなどの業界認定を取得している
* 次世代ファイアウォール、ウェブアプリケーションファイアウォール、侵入検知/防止、インシデント対応、セキュリティ情報およびイベント管理（SIEM）、識別およびアクセス管理（IAM）コントロールの1つ以上の実装経験。
* NIST、PCI-DSS、ISO/IEC 27001、ISO/IEC 27017、FISCなどのコンプライアンスフレームワークに関する実装経験
* コードとしてのインフラストラクチャ、またはCloudFormation、Terraform、Ansible、Chef、Puppetなどの構成管理テクノロジーに関する知識または経験
* スクリプトスキル、すなわち PowerShell、Python、Node.js、Javascript、Bash、Ruby、Perl など
* 英語で流暢にコミュニケーションをとり、プレゼンテーションを行う能力* Ability to think strategically about business, product, and technical challenges
* Strong verbal and written communications skills to present complex technical documents across a varied enterprise stakeholders
* Experience in performing security assessments and security architecture reviews of network, operating systems and application security on-premise and in the cloud
* Up-to-date with software engineering best practices (source code reviews, source code management, build processes, testing, release and change management, automation)
* Working knowledge of the software development life cycle (SLDC) and agile/iterative methodologies
* Holds industry certifications such as CISSP, CISA, CISM, or CCSP
* Implementation experience in one or more of the following: Next Generation Firewalls, Web Application Firewalls, Intrusion Detection/Prevention, Incident Response, and Security Information and Event Management (SIEM), Identify and Access Management (IAM) controls.
* Implementation experience with compliance frameworks such as NIST, PCI-DSS, ISO/IEC 27001, ISO/IEC 27017, FISC, etc.
* Knowledge or experience in Infrastructure as Code or Configuration Management technologies such as CloudFormation, Terraform, Ansible, Chef, Puppet, etc.
* Scripting skills, i.e., PowerShell, Python, Node.js, Javascript, Bash, Ruby, Perl, etc.
* Business Level English