💼 職務概要 〈AWSクラウド環境全体のセキュリティを統括〉 インフラ、ネットワーク、アプリケーション、データ、AI/MLなど、クラウド環境のあらゆるレイヤーにおけるセキュリティを統合的に管理し、安全で信頼性の高いクラウドインフラの構築・維持に貢献していただくポジションです。 📋 主な職務内容 〈AWSクラウドインフラセキュリティ〉 ・AWS Organizations、Control Towerマルチアカウント戦略設計 ・IAMポリシー、SCP、リソースベースポリシー設計・管理 ・VPC、セキュリティグループ、NACL、Transit Gatewayネットワーク設計 ・Security Hub、GuardDuty、Config、Detective統合運用 ・CloudTrail、VPC Flow Logs監査ログ管理 ・WAF、Shield、Firewall Manager脅威対策 ・Secrets Manager、Parameter Store認証情報管理 ・セキュリティインシデント対応とフォレンジック分析 ・セキュリティ自動化(Lambda、EventBridge、Step Functions等) 〈コンテナ・アプリケーションセキュリティ〉 ・ECS、EKSコンテナセキュリティ設計・実装 ・ECR脆弱性スキャン、イメージ署名管理 ・API Gateway、ALB/NLBセキュリティ設定 ・Cognito認証・認可基盤設計 〈データセキュリティ・データガバナンス〉 ・S3、RDS、DynamoDB、Redshift等データストアセキュリティ設定 ・KMSデータ暗号化とキーローテーション管理 ・Macie機密データ検出・分類・監視 ・Lake Formationデータレイクアクセス制御(シニア) ・データガバナンスフレームワーク策定・実装(シニア) ・GDPR、個人情報保護法等コンプライアンス対応 〈AI/MLセキュリティ〉 ・SageMaker、Bedrockセキュアな環境設定 ・機械学習モデル・トレーニングデータアクセス制御 ・MLOpsパイプラインセキュリティ統制(シニア) ・AIサービス利用時データ保護・プロンプトインジェクション対策 〈セキュリティ運用・ガバナンス〉 ・脆弱性診断・ペネトレーションテスト実施 ・セキュリティ監査対応(SOC2、ISO27001等) ・インシデントレスポンスプラン策定・運用 ・DevSecOps推進とセキュリティ文化醸成 ・ゼロトラストアーキテクチャ設計(シニア) ✅ 必須要件 〈ミドルレベル〉 ・AWSシステム設計・構築・運用経験 3年以上 ・IAM、VPC、セキュリティグループ等実装経験 ・Security Hub、GuardDuty、CloudTrailいずれか運用経験 ・セキュリティインシデント対応経験 ・暗号化(KMS、TLS/SSL)実装経験 ・スクリプト言語(Python、Shell等)自動化経験 〈シニアレベル〉 ・AWSクラウドセキュリティ設計・実装・運用経験 5年以上 ・マルチアカウント環境(Organizations、Control Tower)構築・運用経験 ・ネットワークセキュリティ(VPC、Transit Gateway、WAF等)高度な設計経験 ・セキュリティサービス(Security Hub、GuardDuty、Macie、Detective)統合運用経験 ・セキュリティ自動化・オーケストレーション実装経験 ・プログラミング能力(Python、Go等) ・セキュリティフレームワーク(NIST CSF、CIS等)実践経験 ⭐ 歓迎要件 ・AWS認定資格(Security Specialty、Solutions Architect Professional等) ・Terraform、CloudFormation等IaCセキュリティ実装経験 ・コンテナセキュリティ(ECS、EKS、Fargate)実装経験 ・SIEM、SOC運用経験 ・データガバナンスツール(Lake Formation、Glue等)使用経験 ・AI/MLサービス(SageMaker、Bedrock等)セキュリティ実装経験 ・CSPM、DSPM等クラウドセキュリティツール運用経験 ・DevSecOps、CI/CDパイプラインセキュリティ統合経験 ・ペネトレーションテスト、脆弱性診断実施経験 ・CISSP、CCSP、情報処理安全確保支援士等セキュリティ資格 ・英語ドキュメント作成・コミュニケーション能力