シニアセキュリティコンサルタント, APJ-Delivery-JAPN
DESCRIPTION
アマゾンウェブサービス(AWS)プロフェッショナルサービスのセキュリティ、リスク、コンプライアンス(SRC)チームは有料のコンサルティング組織で、さまざまな業界の大手企業顧客と協力して、クラウドで安全かつ迅速にビジネス成果を達成しています。プロジェクトベースのサポートを通じて、当社のセキュリティコンサルタントは、お客様のビジネス上の問題をより迅速に解決し、長期的なビジネス拡大を目的として、クラウドテクノロジーを促進する革新的なソリューションについてお客様と協力して取り組んでいます。
AWS Professional Services SRC チームは、セキュリティ戦略とロードマップの構築、アーキテクチャ設計と実装のサポート、技術評価、インシデント対応、セキュリティコントロールの実装サポートなど、さまざまな顧客エンゲージメントをリードできるシニアセキュリティコンサルタントを求めています。AWS の営業、エンジニアリング、トレーニング、認定チーム、サポートチーム、およびパートナーと協力して、お客様が AWS でのセキュリティビジネスの成果を確実に達成できるよう、技術支援を提供します。これには、プリセールスの現場訪問の推進、顧客のセキュリティとコンプライアンス要件の理解、顧客エンゲージメントにおけるセキュリティソリューションの提案と提供が含まれます。これらの契約には、アーキテクチャやコンプライアンスのロードマップ、セキュリティガイドライン、セキュリティギャップ評価、セキュリティアーキテクチャと設計のレビュー、セキュリティ制御とサービスの実装につながる短期間のオンサイトまたはリモートプロジェクトが含まれます。
セキュリティの専門家として、サイバーセキュリティの分野でコンサルティング、技術管理、またはセキュリティ運用の経験が5年以上あります。IDおよびアクセス管理、インフラストラクチャセキュリティ、データセキュリティ、アプリケーションセキュリティ、インシデント検出および対応など、サイバーセキュリティの複数の分野での設計/実装の経験があります。ソフトウェア開発者、システム管理者、ネットワークエンジニア、またはシステムアーキテクトとして実務経験があり、大規模なデリバリーチームやその他のITおよびサイバーセキュリティの専門家を率いた経験があります。クラウドとITシステムの技術的知識が豊富で、商用クラウド、ゼロトラストアーキテクチャ、安全なソフトウェア開発慣行、高度なテクノロジーの応用の利点に精通しています。
この職務には、効果的な口頭および書面によるコミュニケーションスキル、細部への強い注意力、あいまいな要件から逆算して膨大な量の情報を明確で簡潔なコミュニケーションにまとめる能力が必要です。適切な候補者は、データ主導型で、ペースの速い起業家精神にあふれた環境で効果的に働くことに慣れており、優先順位を管理し、多くの社内利害関係者を対象に効果的に働くことができる人です。この役割には、お客様の技術的およびビジネス上の利害関係者、および複数の社内外のチームに効果的に影響を与えることができ、信頼できるアドバイザーと見なされている候補者と頻繁に対話することが含まれます。
About Amazon Web Services Since 2006, Amazon Web Services has been the world’s most comprehensive and broadly adopted cloud. AWS has been continually expanding its services to support virtually any workload, and it now has more than 240 fully featured services for compute, storage, databases, networking, analytics, machine learning and artificial intelligence (AI), Internet of Things (IoT), mobile, security, hybrid, media, and application development, deployment, and management from 105 Availability Zones within 33 geographic regions, with announced plans for 18 more Availability Zones and 6 more AWS Regions in Malaysia, Mexico, New Zealand, the Kingdom of Saudi Arabia, Thailand. Millions of customers—including the fastest-growing startups, largest enterprises, and leading government agencies—trust AWS to power their infrastructure, become more agile, and lower costs. To learn more about AWS, visit aws.amazon.com.
AWS Sales, Marketing, and Global Services (SMGS) is responsible for driving revenue, adoption, and growth from the largest and fastest growing small- and mid-market accounts to enterprise-level customers including public sector. The AWS Global Support team interacts with leading companies and believes that world-class support is critical to customer success. AWS Support also partners with a global list of customers that are building mission-critical applications on top of AWS services.
The Amazon Web Services (AWS) Professional Services Security, Risk and Compliance (SRC) team is a paid consulting organization that works with our largest enterprise customers in various industries to achieve their business outcomes securely and faster in the cloud. Through project-based support, our security consultants work with our customers on innovative solutions that promote cloud technology for the purpose of solving customer business problems faster and for long-term business expansion.
The AWS Professional Services SRC team is seeking a Senior Security Consultant who can lead a variety of customer engagements, including building security strategies and roadmaps, architecture design and implementation support technical assessments, incident response and security control implementation support. You will work with AWS sales, engineering, training & certifications and support teams as well as partners to provide technical assistance to customers to ensure they are successful in achieving their security business outcomes on AWS. This includes leading pre-sales on-site visits, understanding customer security and compliance requirements, and proposing and delivering security solution in customer engagements. These Engagements include short on-site or remote projects leading to architecture or compliance roadmaps, security guidelines, security gap assessments, security architecture and design reviews as well as implementation of security controls and services.
As a Senior Security Consultant, you have 5+ years of consulting, technology management, or service operations experience in the field of Cyber Security. You have experience in the design/implementation in multiple areas of Cyber Security, such as Identity and Access management, Infrastructure Security, Data Security, Application Security or Incident Detection and Response. You’ve been hands-on as a software developer, system administrator, network engineer, or systems architect and have experience leading larger delivery teams or other IT and Cyber Security professionals. You have an good technical understanding of Cloud and IT systems and are familiar with the advantages of commercial cloud, zero-trust architectures, secure software development practices, and application of advanced technologies.
This role requires effective verbal and written communication skills, strong attention to detail, and the ability to work backwards from ambiguous requirements to distill vast amounts of information into clear, concise communications. The right candidate is data-driven, comfortable working effectively in a fast-paced, entrepreneurial environment, and is adaptable managing priorities and working effectively across a number of internal stakeholders. This role involves frequent engagement with both customer’s technical and business stakeholder and a candidate who can effectively influence multiple internal and external teams and is viewed as a trusted advisor.
About the team
Diverse Experiences
Amazon values diverse experiences. Even if you do not meet all of the preferred qualifications and skills listed in the job description, we encourage candidates to apply. If your career is just starting, hasn’t followed a traditional path, or includes alternative experiences, don’t let it stop you from applying.
Why AWS
Amazon Web Services (AWS) is the world’s most comprehensive and broadly adopted cloud platform. We pioneered cloud computing and never stopped innovating — that’s why customers from the most successful startups to Global 500 companies trust our robust suite of products and services to power their businesses.
Work/Life Balance
We value work-life harmony. Achieving success at work should never come at the expense of sacrifices at home, which is why we strive for flexibility as part of our working culture. When we feel supported in the workplace and at home, there’s nothing we can’t achieve in the cloud.
Inclusive Team Culture
Here at AWS, it’s in our nature to learn and be curious. Our employee-led affinity groups foster a culture of inclusion that empower us to be proud of our differences. Ongoing events and learning experiences, including our Conversations on Race and Ethnicity (CORE) and AmazeCon (gender diversity) conferences, inspire us to never stop embracing our uniqueness.
Mentorship and Career Growth
We’re continuously raising our performance bar as we strive to become Earth’s Best Employer. That’s why you’ll find endless knowledge-sharing, mentorship and other career-advancing resources here to help you develop into a better-rounded professional.
BASIC QUALIFICATIONS
* お客様の現場でAWSの担当者として情報共有や議論をリードするコミュニケーションスキル
* 顧客、パートナー、その他社内の部署を導くプロジェクトを進めるスキル
* セキュリティに関する知識と経験に基づいて、ビジネスニーズを理解し、複雑な技術的問題を特定して解決するコンサルティング能力
* 次の1つ以上の分野(アプリケーションセキュリティ、IDおよびアクセス管理/データ保護/ネットワークなどのインフラストラクチャセキュリティ/ロギングと監視、インシデント検出と対応)でのサイバーセキュリティの設計と実装の経験
* ビジネスレベルの日本語の読解力、文書作成能力、顧客、パートナー、他部署を含む同僚との会話能力
* 社内チームとコミュニケーションをとるための会話英語スキル
* これは顧客向けの役割です。適切かつ安全な場合は、必要に応じて専門的なサービスを提供するためにクライアントの所在地に出向くようお願いします
* Communication skills to lead information sharing and discussions as an AWS representative at the customer site
* Skills to advance projects guiding customers, partners, and other departments within a company
* Consulting ability to understand business needs and identify and resolve complex technical issues based on your knowledge and experience related to security.
* Experience in cyber security design and implementation in one or more of the following areas (application security, identity and access management/data protection/infrastructure security such as networks/logging and monitoring, incident detection and response).
* Business level Japanese reading, document writing, and conversation skills with customers, partners, and colleagues including other departments.
* Conversational English skills to communicate with internal team
* This is a customer-facing role. When appropriate and safe, we will ask you to travel to client locations to deliver professional services when needed.
PREFERRED QUALIFICATIONS
* ビジネス、製品、技術的な課題について戦略的に考える能力
* 複雑な技術文書をさまざまな企業関係者に提示するための優れた口頭および書面によるコミュニケーションスキル
* ネットワーク、オペレーティングシステム、アプリケーションセキュリティのセキュリティ評価とセキュリティアーキテクチャレビューをオンプレミスとクラウドで実施した経験
* ソフトウェアエンジニアリングのベストプラクティス(ソースコードレビュー、ソースコード管理、ビルドプロセス、テスト、リリースおよび変更管理、自動化)に関する最新情報
* ソフトウェア開発ライフサイクル(SLDC)とアジャイル/反復方法論に関する実務知識
* CISSP、CISA、CISM、CCSPなどの業界認定を取得している
* 次世代ファイアウォール、ウェブアプリケーションファイアウォール、侵入検知/防止、インシデント対応、セキュリティ情報およびイベント管理(SIEM)、識別およびアクセス管理(IAM)コントロールの1つ以上の実装経験。
* NIST、PCI-DSS、ISO/IEC 27001、ISO/IEC 27017、FISCなどのコンプライアンスフレームワークに関する実装経験
* コードとしてのインフラストラクチャ、またはCloudFormation、Terraform、Ansible、Chef、Puppetなどの構成管理テクノロジーに関する知識または経験
* スクリプトスキル、すなわち PowerShell、Python、Node.js、Javascript、Bash、Ruby、Perl など
* 英語で流暢にコミュニケーションをとり、プレゼンテーションを行う能力
* Ability to think strategically about business, product, and technical challenges
* Strong verbal and written communications skills to present complex technical documents across a varied enterprise stakeholders
* Experience in performing security assessments and security architecture reviews of network, operating systems and application security on-premise and in the cloud
* Up-to-date with software engineering best practices (source code reviews, source code management, build processes, testing, release and change management, automation)
* Working knowledge of the software development life cycle (SLDC) and agile/iterative methodologies
* Holds industry certifications such as CISSP, CISA, CISM, or CCSP
* Implementation experience in one or more of the following: Next Generation Firewalls, Web Application Firewalls, Intrusion Detection/Prevention, Incident Response, and Security Information and Event Management (SIEM), Identify and Access Management (IAM) controls.
* Implementation experience with compliance frameworks such as NIST, PCI-DSS, ISO/IEC 27001, ISO/IEC 27017, FISC, etc.
* Knowledge or experience in Infrastructure as Code or Configuration Management technologies such as CloudFormation, Terraform, Ansible, Chef, Puppet, etc.
* Scripting skills, i.e., PowerShell, Python, Node.js, Javascript, Bash, Ruby, Perl, etc.
* Ability to communicate and present fluently in English
#aws-jp-proserv-ap
#AWSJapan